Telegram trở thành sân chơi mới của hacker? Người dùng tiền điện tử đang đối mặt với một mối đe dọa ẩn hình

An ninh mạng lại một lần nữa cảnh báo về rủi ro. Các nhà nghiên cứu an ninh dày dạn kinh nghiệm Taylor Monahan gần đây tiết lộ rằng một làn sóng lừa đảo chính xác nhằm vào người dùng Telegram đang lan rộng toàn cầu, tội phạm lợi dụng độ tin cậy của ứng dụng nhắn tin này để phát động các cuộc tấn công, đã gây thiệt hại hơn 3 tỷ USD tài sản.

Hacker thực hiện lừa đảo qua danh tính người quen như thế nào

Điểm mấu chốt của cuộc tấn công này là thiết kế kỹ thuật xã hội tinh vi. Hacker đầu tiên giả danh người quen hoặc người trong ngành của nạn nhân, bắt đầu liên lạc qua Telegram. Một khi đã thiết lập được lòng tin ban đầu, kẻ lừa đảo sẽ mời mục tiêu tham gia một cuộc họp trực tuyến có vẻ bình thường — thường sử dụng nền tảng Zoom.

Khi nạn nhân tham gia cuộc họp, hacker lấy lý do gặp sự cố kỹ thuật, nói rằng âm thanh của đối phương gặp vấn đề, và chủ động cung cấp “giải pháp”. Tập tin vá lỗi này có vẻ vô hại, nhưng thực chất chứa phần mềm độc hại. Một khi nạn nhân tải xuống và chạy, hacker có thể kiểm soát hoàn toàn máy tính, từ đó đánh cắp khóa riêng của ví tiền điện tử, thông tin đăng nhập sàn giao dịch và các dữ liệu nhạy cảm khác.

Tại sao Telegram trở thành mục tiêu mới

Cộng đồng tiền điện tử phụ thuộc nhiều vào Telegram để trao đổi thông tin, và đặc điểm này khiến nền tảng trở thành thiên đường cho hacker. So với các hình thức lừa đảo truyền thống, các cuộc tấn công này có tính bí mật cao hơn — kết hợp giả danh danh tính, tấn công phần mềm và thao túng xã hội, làm giảm cảnh giác của nạn nhân nhiều lớp.

Gợi ý phòng tránh

• Cảnh giác với lời mời từ người lạ, ngay cả khi họ khẳng định quen biết bạn cũng cần xác nhận lại
• Không tải xuống các tệp tin không rõ nguồn gốc, đặc biệt là các “bản vá” hoặc “cập nhật” giả mạo
• Sử dụng xác thực đa yếu tố để bảo vệ tài sản điện tử
• Thường xuyên kiểm tra xem thiết bị có bị cài đặt phần mềm trái phép hay không