Kaspersky tiết lộ cách tội phạm đánh cắp tiền mã hóa
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Kaspersky tiết lộ cách tội phạm đánh cắp tiền mã hóa
Bạn vẫn còn hoài nghi về tiền mã hóa? Khảo sát tại Đông Nam Á cho thấy sự lạc quan về công nghệ này chiếm ưu thế hơn.
Dữ liệu mới nhất từ Kaspersky về lừa đảo liên quan đến tiền mã hóa trong khu vực thể hiện sự giảm nhẹ, từ 164.330 vụ trong năm 2021 còn 147.649 vào năm 2022.
Tuy nhiên, sự sụt giảm này chỉ ghi nhận tại 3 quốc gia là Singapore (-74%), Thái Lan (-51%) và Việt Nam (-15%).
Trong giai đoạn 2021-2022, mối đe dọa này với mục tiêu đánh cắp tiền từ ví tiền mã hóa, tiếp tục gây ra sự gia tăng ở Philippines (từ 9.164 vụ lên 24.737 vụ), Indonesia (từ 19.584 lên 24.642 vụ) và Malaysia (từ 16.071 lên 16.767 vụ).
Adrian Hia, Giám đốc Điều hành Kaspersky châu Á – Thái Bình Dương cho biết: “Những kẻ lừa đảo sẽ không dừng việc đánh cắp tiền mã hóa. Đầu tiên, xét về xu hướng, ngày càng có nhiều người sử dụng tiền mã hóa, đặc biệt là ở Đông Nam Á. Trên thực tế, khu vực này chiếm 14% giao dịch tiền mã hóa trên toàn cầu và được dự đoán sẽ tiếp tục dẫn đầu trong việc sử dụng loại tiền này. Thứ hai, dân số ở đây trẻ và rất hiểu biết về kỹ thuật số. Xu hướng trong tương lai sẽ được chào đón bằng sự lạc quan thay vì hoài nghi. Do đó, chúng tôi tin rằng những người chấp nhận loại tiền này trong khu vực nên trang bị cho mình nhiều kiến thức hơn về các thủ thuật lừa đảo để giữ an toàn cho tiền mã hóa của mình”.
Chuyên gia Phân tích Spam tại Kaspersky, Roman Dedenok diễn giải cách kẻ lừa đảo thực hiện hành vi của mình.
Tiền miễn phí
Như thường lệ, tất cả bắt đầu bằng một e-mail. Những kẻ đứng sau kế hoạch này đã lấy mồi nhử là lời đề nghị tham gia vào chương trình tặng quà hấp dẫn về tiền mã hóa: Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) hoặc Ripple (XRP). Tổng cộng 800 triệu đô la đã bị đe dọa. Những kẻ lừa đảo đã “hào phóng” khi cung cấp hướng dẫn đầy đủ với 3 bước cho những người muốn nhận tiền miễn phí, cùng với một liên kết đến trang web “khuyến mãi”.
Với e-mail như bên dưới, thoạt nhìn nhiều người sẽ lầm tưởng nó được gửi từ đội ngũ hỗ trợ thuộc cộng đồng những người yêu thích tiền mã hóa nào đó. Tuy nhiên, tên miền trong địa chỉ email của người gửi không liên quan gì đến bất kỳ loại tiền mã hóa nào. Nội dung email cũng rất cẩu thả, nhiều lỗi sai và lỗi chính tả. Những kẻ lừa đảo nghĩ rằng nạn nhân sẽ chỉ quan tâm đến số tiền chín chữ số và bỏ qua những lỗi như vậy.
Nhấp vào liên kết, người dùng sẽ được chuyển hướng đến trang web lừa đảo. Tên miền không liên quan đến địa chỉ của người gửi và không có bất kỳ thông tin nào về cộng đồng tiền mã hóa.
Lúc này, nạn nhân sẽ được yêu cầu xác định ví mà họ muốn chuyển tiền vào. Bọn tội phạm đưa ra tất cả các ví phổ biến nhất: Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com và Exodus. Ngạc nhiên là, giao diện cũng rất thân thiện với người dùng khi có thêm “Ví khác” để người dùng lựa chọn.
Bây giờ là phần thú vị nhất: để nhận được khoản tiền như mong muốn, người dùng phải nhập seed phrase (chuỗi từ khóa dùng để truy cập ví tiền mã hóa). Ngay sau khi nạn nhân điền đầy đủ thông tin và nhấp vào nút Tiếp theo, một thông báo sẽ xuất hiện trên màn hình cho biết mọi thứ đã thành công và người may mắn sẽ nhận được tiền mã hóa trong vòng 24 giờ.
Trang web cũng không kiểm tra đối với các từ ngẫu nhiên hoặc thậm chí các chữ số được nhập vào và vẫn báo chuyển thành công. Tất nhiên, nếu seed phrase thực sự được gõ vào thì toàn bộ số tiền trong ví sẽ mất trắng.
Seed phrase – chìa khóa mở mọi cánh cửa
Kẻ lừa đảo dựa vào thực tế là mọi người thường bảo vệ khóa riêng tư mà quên rằng seed phrase cũng quan trọng không kém. Bằng seed phrase, kẻ tấn công có thể tạo khóa riêng tư mới và từ đó có quyền truy cập vào ví của nạn nhân. Có nghĩa là, khóa riêng tư lẫn seed phrase phải được bảo vệ như nhau.
Cách bảo vệ tiền mã hóa
Một số mẹo giúp người dùng tránh trở thành nạn nhân của lừa đảo tiền mã hóa bao gồm:
---
Về Kaspersky
Kaspersky là một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997. Hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky liên tục được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tín đổi mới sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng thiết yếu, các chính phủ và người tiêu dùng trên toàn cầu. Danh mục giải pháp an ninh bảo mật toàn diện của Kaspersky bao gồm giải pháp bảo vệ điểm cuối hàng đầu và các giải pháp và dịch vụ bảo mật chuyên dụng để chống lại các mối đe dọa kỹ thuật số tinh vi và thường xuyên biến đổi. Công nghệ của Kaspersky đã và đang bảo vệ cho hơn 400 triệu khách hàng cá nhân và 220.000 khách hàng doanh nghiệp trên toàn thế giới. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.com.
;.jpg)
Nhóm Nghiên cứu & Phân tích Toàn cầu (GReAT) của Kaspersky vừa phát hiện các quảng cáo cung cấp dịch vụ video và âm thanh deepfake theo thời gian thực trên darknet. Giá khởi điểm được ghi nhận là khoảng 50 USD (khoảng 1.300.000 đồng) cho video giả và 30 USD (khoảng 800.000 đồng) cho tin nhắn thoại giả, và có thể cao hơn tùy theo độ phức tạp và thời lượng nội dung. Nhóm chuyên gia của Kaspersky đã phát hiện các quảng cáo này trong quá trình phân tích các nền tảng tiếng Nga và tiếng Anh.
.png)
Các cuộc tấn công lừa đảo và chiêu trò gian lận trực tuyến tiếp tục phát triển, với mức độ tinh vi ngày càng cao. Trong năm 2025, chúng tôi nhận thấy xu hướng rõ ràng rằng tội phạm mạng không chỉ cải tiến kỹ thuật mà còn mở rộng quy mô hoạt động. Trí tuệ nhân tạo đã trở thành công cụ hỗ trợ đắc lực, giúp chúng tạo ra các chiến dịch giả mạo khó phát hiện hơn bao giờ hết. Cùng với đó, các nền tảng nhắn tin mã hóa và các dịch vụ hợp pháp đang bị lợi dụng để che giấu hoạt động phi pháp, khiến việc phát hiện và
Hiện trạng về lừa đảo đặc biệt là qua các kênh kỹ thuật số đã tạo ra cơn khủng hoảng lớn cho các quốc gia Đông Nam Á trong năm 2025 khi tỉ lệ gần hai phần ba số người trưởng thành trong khu vực đã bị lừa đảo, với mức tổng thiệt hại lên tới 23,6 tỷ đôla Mỹ.
.png)
Phần mềm bảo mật Kaspersky Premium dành cho máy tính Windows vừa được tổ chức đánh giá độc lập AV-Comparatives trao chứng nhận “Đạt chuẩn” sau khi đạt kết quả phát hiện 93% các trang web giả mạo. Thành tích này khẳng định năng lực vượt trội của Kaspersky trong việc bảo vệ người dùng trước các chiêu trò lừa đảo trực tuyến, nhờ ứng dụng công nghệ trí tuệ nhân tạo tiên tiến và cam kết bảo vệ toàn diện đời sống số của người dùng.
.jpg)
Kaspersky vừa phát hiện rằng tội phạm mạng có thể lợi dụng Model Context Protocol (MCP) – một giao thức kết nối AI mã nguồn mở để tiến hành các cuộc tấn công chuỗi cung ứng, dẫn đến những hậu quả nghiêm trọng như rò rỉ mật khẩu, thông tin thẻ tín dụng, ví tiền điện tử cùng các loại dữ liệu nhạy cảm khác, hoặc thậm chí còn nghiêm trọng hơn.
