Ảo ảnh và thế cục: Kỹ nghệ xã hội học và cuộc đấu trí nhân tính trong thế giới tiền mã hóa
Tuyển chọn TechFlowTuyển chọn TechFlow
Ảo ảnh và thế cục: Kỹ nghệ xã hội học và cuộc đấu trí nhân tính trong thế giới tiền mã hóa
Con người là mắt xích yếu nhất trong hệ thống an toàn.
Chuyên sâu báo cáo Web3Tác giả: ChandlerZ, Foresight News
An toàn giống như một chiếc xích, độ bền của nó phụ thuộc vào mắt xích yếu nhất. Và con người chính là điểm yếu Achilles trong hệ thống mật mã. Khi thị trường vẫn còn mải mê xây dựng các cơ chế bảo vệ mật mã phức tạp hơn, những kẻ tấn công đã sớm phát hiện ra một con đường tắt: không cần phải phá giải mật mã, chỉ cần thao túng những người sử dụng mật mã.
Con người là khâu yếu nhất, đồng thời cũng là khâu bị xem nhẹ nhất. Nói cách khác, con người là lỗ hổng dễ bị tin tặc tấn công và khai thác nhất, đồng thời cũng là điểm yếu mà doanh nghiệp đầu tư ít nhất và cải thiện chậm nhất về mặt an ninh.
Theo báo cáo mới nhất từ công ty phân tích blockchain Chainalysis, trong năm 2024, các hacker Triều Tiên đã thực hiện 47 cuộc tấn công phức tạp, đánh cắp tài sản trị giá 1,3 tỷ USD từ các nền tảng tài sản mã hóa trên toàn cầu, tăng 21% so với cùng kỳ năm trước. Đáng kinh ngạc hơn nữa, vào ngày 21 tháng 2 năm 2025, sàn giao dịch Bybit đã bị tin tặc tấn công, khiến khoảng 1,5 tỷ USD tài sản mã hóa bị đánh cắp, lập kỷ lục mới cho vụ trộm đơn lẻ lớn nhất trong lịch sử tiền mã hóa.
Nhiều sự kiện tấn công lớn trong quá khứ không phải được thực hiện thông qua các lỗ hổng kỹ thuật truyền thống. Dù các sàn giao dịch và dự án hàng năm chi hàng tỷ USD cho các biện pháp phòng thủ kỹ thuật, nhưng trong thế giới tưởng chừng được xây dựng bởi toán học và mã nguồn này, nhiều bên tham gia thường xuyên đánh giá thấp mối đe dọa đến từ kỹ thuật xã hội (social engineering).
Bản chất và sự tiến hóa của kỹ thuật xã hội
Trong lĩnh vực an ninh thông tin, kỹ thuật xã hội luôn là một phương thức tấn công độc đáo và nguy hiểm. Khác với việc xâm nhập hệ thống thông qua lỗ hổng kỹ thuật hoặc điểm yếu trong thuật toán mã hóa, kỹ thuật xã hội chủ yếu lợi dụng điểm yếu tâm lý và thói quen hành vi của con người để lừa đảo và thao túng nạn nhân. Nó không đòi hỏi trình độ kỹ thuật cao, nhưng lại thường gây ra tổn thất cực kỳ nghiêm trọng.
Sự xuất hiện của kỷ nguyên số đã mang đến những công cụ và sân khấu mới cho kỹ thuật xã hội. Trong lĩnh vực tiền mã hóa, sự tiến hóa này đặc biệt rõ rệt. Cộng đồng tài sản mã hóa ban đầu chủ yếu gồm những người yêu công nghệ và các "mật mã hữu" (cypherpunks), họ thường có tinh thần cảnh giác và trình độ kỹ thuật nhất định. Tuy nhiên, khi tài sản mã hóa dần phổ biến, ngày càng nhiều người dùng mới không am hiểu kỹ thuật liên quan gia nhập thị trường, tạo nên môi trường màu mỡ cho các cuộc tấn công kỹ thuật xã hội.
Mặt khác, đặc tính ẩn danh cao và giao dịch không thể đảo ngược khiến tài sản mã hóa trở thành mục tiêu lý tưởng để kẻ tấn công thu lợi. Một khi tiền đã được chuyển sang ví do chúng kiểm soát, gần như không thể truy hồi.
Lý do kỹ thuật xã hội dễ dàng thành công trong lĩnh vực mã hóa phần lớn bắt nguồn từ các thiên kiến nhận thức (cognitive bias) trong quá trình ra quyết định của con người. Thiên kiến xác nhận (confirmation bias) khiến nhà đầu tư chỉ chú ý đến thông tin phù hợp với kỳ vọng của họ, tâm lý bầy đàn dễ dẫn đến bong bóng thị trường, cảm xúc FOMO (sợ bỏ lỡ) thường khiến con người đưa ra lựa chọn phi lý khi đối mặt với thua lỗ. Chính những kẻ tấn công đã khéo léo "vũ khí hóa" những điểm yếu tâm lý này bằng cách vận dụng nhuần nhuyễn.
So với việc cố gắng phá giải các thuật toán mã hóa phức tạp, việc phát động tấn công kỹ thuật xã hội có chi phí thấp hơn nhiều và tỷ lệ thành công cao hơn. Một email lừa đảo được tạo dựng tinh vi, một lời mời tuyển dụng trông có vẻ chính thống nhưng ẩn chứa bẫy, thường hiệu quả hơn nhiều so với việc trực tiếp đối mặt với các vấn đề kỹ thuật.
Các thủ đoạn kỹ thuật xã hội phổ biến
Dù có nhiều hình thức tấn công kỹ thuật xã hội, nhưng logic cốt lõi vẫn xoay quanh việc "lừa lấy niềm tin và thông tin của mục tiêu". Dưới đây là giải thích ngắn gọn về một số phương pháp phổ biến:
Lừa đảo (Phishing)
Lừa đảo qua email / tin nhắn: Sử dụng các liên kết giả mạo sàn giao dịch, nhà cung cấp ví hoặc các tổ chức đáng tin cậy khác, dụ người dùng nhập cụm từ khôi phục (seed phrase), khóa riêng tư, mật khẩu tài khoản và các thông tin nhạy cảm khác.
Giả mạo tài khoản mạng xã hội: Trên các nền tảng như Twitter, Telegram, Discord, giả dạng "bộ phận chăm sóc khách hàng chính thức", "KOL nổi tiếng" hoặc "đội ngũ dự án", đăng bài viết chứa liên kết giả hoặc thông tin sự kiện giả nhằm dụ người dùng nhấp vào và nhập khóa hoặc gửi tiền mã hóa.
Tiện ích mở rộng trình duyệt hoặc website giả: Xây dựng các trang web giả mạo giống hệt trang web thật của sàn giao dịch hoặc ví, hoặc dụ cài đặt tiện ích mở rộng trình duyệt độc hại. Ngay khi người dùng nhập hoặc ủy quyền thông tin trên các trang này, khóa sẽ bị lộ.
Chăm sóc khách hàng giả / Giả mạo hỗ trợ kỹ thuật
Thường xảy ra trong các nhóm Telegram hoặc Discord, có người giả làm "quản trị viên" hoặc "kỹ thuật viên hỗ trợ", lấy lý do giúp giải quyết các vấn đề như nạp tiền không đến, rút tiền thất bại, lỗi đồng bộ ví... để hướng dẫn người dùng tiết lộ khóa riêng tư hoặc chuyển tiền vào địa chỉ do chúng chỉ định.
Cũng có thể thông qua tin nhắn riêng hoặc nhóm nhỏ tiếp cận nạn nhân, nói dối rằng có thể "giúp tìm lại tiền bị mất", thực tế là lừa thêm tiền hoặc lấy được khóa.
Đổi thẻ SIM (SIM Swap)
Kẻ tấn công thông qua hối lộ hoặc lừa đảo nhân viên nhà mạng, khiến số điện thoại của nạn nhân bị chuyển sang thiết bị do chúng kiểm soát. Một khi số điện thoại bị chiếm đoạt, kẻ tấn công có thể sử dụng xác thực SMS, xác thực hai yếu tố (2FA) để đặt lại mật khẩu tài khoản sàn giao dịch, ví hoặc mạng xã hội, từ đó đánh cắp tài sản mã hóa.
Loại SIM Swap này xảy ra nhiều ở Mỹ và cũng đã xuất hiện tại nhiều quốc gia khác.
Kết hợp kỹ thuật xã hội với tuyển dụng giả / săn đầu người
Kẻ tấn công mượn danh nghĩa tuyển dụng, gửi "lời mời làm việc" kèm tệp hoặc liên kết độc hại đến hộp thư hoặc tài khoản mạng xã hội của mục tiêu, dụ nạn nhân tải xuống và thực thi phần mềm Trojan.
Nếu đối tượng bị tấn công là nhân viên nội bộ hoặc nhà phát triển cốt lõi của công ty mã hóa, hoặc cá nhân sở hữu lượng lớn coin ("người dùng nặng"), điều này có thể dẫn đến hậu quả nghiêm trọng như cơ sở hạ tầng công ty bị xâm nhập, khóa bị đánh cắp...
Vụ sự cố an ninh cây cầu Ronin của Axie Infinity năm 2022, theo The Block đưa tin, có liên quan đến một quảng cáo tuyển dụng giả. Người trong cuộc tiết lộ rằng hacker đã liên hệ với một nhân viên của Sky Mavis - nhà phát triển Axie Infinity - qua LinkedIn, sau vài vòng phỏng vấn thông báo người này đã được tuyển dụng với mức lương cao. Sau đó, nhân viên này tải xuống một thư mời nhận việc giả mạo dưới dạng tài liệu PDF, khiến phần mềm hacker xâm nhập vào hệ thống Ronin, từ đó tấn công và chiếm quyền kiểm soát 4 trong số 9 bộ xác thực trên mạng Ronin, chỉ còn thiếu một bộ nữa là đủ quyền kiểm soát hoàn toàn; sau đó lại kiểm soát cả Axie DAO chưa hủy quyền truy cập để hoàn tất cuộc xâm nhập.
Airdrop giả / Sự kiện tặng coin giả
Các hoạt động giả mạo "chính thức" xuất hiện trên Twitter, Telegram, ví dụ như "chỉ cần chuyển x coin vào địa chỉ này, sẽ được hoàn trả gấp đôi", thực chất đều là lừa đảo.
Kẻ tấn công cũng thường dùng danh nghĩa "airdrop whitelist", "airdrop testnet", dụ người dùng nhấp vào liên kết lạ hoặc kết nối ví với website lừa đảo, từ đó đánh cắp khóa hoặc quyền ủy quyền để rút tiền.
Năm 2020, nhiều tài khoản Twitter của các chính trị gia, doanh nhân nổi tiếng Mỹ như Obama, Biden, Buffett, Bill Gates và nhiều doanh nghiệp lớn đã bị đánh cắp. Hacker sau khi chiếm quyền tài khoản đã đăng tin, dùng chiêu "hoàn trả gấp đôi" để dụ người dùng gửi tiền mã hóa vào địa chỉ được chỉ định. Trong những năm gần đây, trên YouTube vẫn còn rất nhiều video giả mạo Elon Musk với chiêu trò "hoàn trả gấp đôi".
Xâm nhập nội bộ / Nhân viên cũ gây án
Một số nhân viên cũ của các công ty hoặc đội ngũ dự án tiền mã hóa, hoặc nhân viên đang làm việc bị kẻ tấn công mua chuộc, lợi dụng sự am hiểu về hệ thống nội bộ và quy trình vận hành để đánh cắp cơ sở dữ liệu người dùng, khóa riêng tư hoặc thực hiện các giao dịch trái phép.
Trong các tình huống này, sự kết hợp giữa lỗ hổng kỹ thuật và kỹ thuật xã hội càng chặt chẽ, thường gây ra tổn thất quy mô lớn.
Ví phần cứng giả đã bị cài "backdoor" hoặc bị thay đổi
Kẻ tấn công bán ví phần cứng trên các nền tảng như eBay, Xianyu, nhóm Telegram hoặc các sàn thương mại điện tử/đồ cũ khác với giá thấp hơn thị trường hoặc cam kết "hàng thật", nhưng thực tế chip hoặc firmware bên trong thiết bị đã bị thay thế. Cũng có trường hợp người dùng vô tình mua phải máy đã qua sửa chữa hoặc máy cũ, trong đó người bán đã cài sẵn khóa riêng tư; một khi người mua nạp tiền vào, kẻ tấn công có thể rút sạch bằng khóa riêng tư tương ứng.
Ngoài ra, sau các sự cố rò rỉ dữ liệu, có người dùng nhận được thiết bị thay thế miễn phí hoặc phiên bản nâng cấp an ninh do giả mạo nhà sản xuất (như Ledger) gửi đến, bên trong hộp còn kèm theo thẻ cụm từ khôi phục mới và hướng dẫn sử dụng. Ngay khi người dùng sử dụng cụm từ khôi phục đã được cài đặt sẵn này hoặc di chuyển cụm từ khôi phục cũ sang thiết bị giả, kẻ tấn công có thể nắm toàn quyền truy cập vào mọi tài sản trong ví.
Các ví dụ trên chỉ là phần nổi của tảng băng chìm, tính đa dạng và linh hoạt của kỹ thuật xã hội khiến sức tàn phá của nó trong lĩnh vực tiền mã hóa đặc biệt nổi bật. Đối với phần lớn người dùng bình thường, những cuộc tấn công này thường khó phòng tránh.
Tham lam và sợ hãi
Tâm lý tham lam luôn là điểm yếu dễ bị thao túng nhất. Khi thị trường cực kỳ sôi động, một số người sẽ vì hiệu ứng đám đông mà đổ xô vào các dự án bất ngờ nổi tiếng. Cảm giác sợ hãi và bất an cũng là điểm đột phá thường dùng trong kỹ thuật xã hội. Khi thị trường mã hóa biến động mạnh hoặc dự án gặp vấn đề, những kẻ lừa đảo sẽ phát hành "thông báo khẩn cấp", tuyên bố dự án đang ở tình trạng cực kỳ nguy hiểm, dụ người dùng nhanh chóng chuyển tiền sang địa chỉ "an toàn" do chúng chỉ định. Nhiều người mới do lo sợ thua lỗ, khó giữ được tư duy tỉnh táo, thường dễ bị cuốn vào cảm xúc hoảng loạn này.
Hơn nữa, tâm lý FOMO trong hệ sinh thái mã hóa còn phổ biến hơn nữa. Sợ bỏ lỡ đợt tăng giá tiếp theo hoặc Bitcoin thế hệ mới, khiến con người vội vàng đầu tư và tham gia dự án, nhưng lại thiếu khả năng nhận diện cơ bản về rủi ro và tính xác thực. Kẻ tấn công kỹ thuật xã hội chỉ cần tạo ra bầu không khí "cơ hội thoáng qua", "bỏ lỡ là không còn cơ hội nhân đôi", là đã đủ khiến một bộ phận nhà đầu tư tự nguyện rơi vào bẫy.
Nhận diện và phòng ngừa rủi ro
Kỹ thuật xã hội khó phòng tránh chính là vì nó nhắm vào điểm mù nhận thức và điểm yếu tâm lý của con người. Là nhà đầu tư, cần lưu ý những điểm then chốt sau:
Nâng cao nhận thức an ninh
Không tùy tiện tiết lộ khóa riêng tư và cụm từ khôi phục. Trong mọi trường hợp, không nên tin tưởng ai đó mà tiết lộ khóa riêng tư, cụm từ khôi phục hoặc thông tin cá nhân nhạy cảm. Đội ngũ chính thức gần như không bao giờ yêu cầu những thông tin này qua tin nhắn riêng.
Cảnh giác với "lời hứa lợi nhuận phi lý". Bất kỳ hoạt động nào tuyên bố "lợi nhuận cao, rủi ro bằng không", "trả gốc nhiều lần" đều rất có thể là lừa đảo.
Xác minh liên kết và nguồn gốc
Sử dụng tiện ích mở rộng trình duyệt hoặc kênh chính thức để kiểm tra URL. Với các trang web của sàn giao dịch, ví hoặc ứng dụng phi tập trung (DApp), cần xác nhận kỹ lưỡng tên miền có đúng hay không.
Không tùy tiện nhấp vào các liên kết không rõ nguồn gốc. Nếu đối phương tuyên bố là "ưu đãi airdrop" hoặc "bồi thường chính thức", hãy xác minh ngay lập tức qua mạng xã hội chính thống hoặc kênh chính thức.
Chú trọng sàng lọc cộng đồng và mạng xã hội
Kiểm tra dấu tích xác minh, lượng người theo dõi và lịch sử tương tác của tài khoản chính thức. Tránh thêm nhóm chat riêng lạ, nhấp vào liên kết lạ trong nhóm.
Đối với thông tin "miễn phí", cần giữ thái độ nghi ngờ, xem kỹ, hỏi nhiều, xác minh với nhà đầu tư có kinh nghiệm hoặc kênh chính thức.
Xây dựng tâm lý đầu tư lành mạnh
Quan sát biến động thị trường một cách lý trí, tránh bị cuốn theo cảm xúc tăng/giảm ngắn hạn.
Bất cứ lúc nào cũng phải chuẩn bị cho kịch bản xấu nhất, đừng vì "sợ bỏ lỡ" mà phớt lờ rủi ro tiềm tàng.
Tầm quan trọng vĩnh cửu của yếu tố con người
Bản chất con người là nền tảng giúp kỹ thuật xã hội liên tục thành công. Kẻ tấn công sẽ nhắm vào các đặc điểm như tâm lý bầy đàn, tham lam, sợ hãi, cảm giác bất an và FOMO (sợ bỏ lỡ), để thiết kế ra vô số hình thức lừa đảo.
Công nghệ và mô hình kinh doanh trong lĩnh vực blockchain và tiền mã hóa không ngừng phát triển, các thủ đoạn kỹ thuật xã hội cũng sẽ tiếp tục tiến hóa. Công nghệ Deepfake (giả mạo sâu) khi trưởng thành có thể tạo ra mối đe dọa lớn hơn trong tương lai gần, khi kẻ tấn công có thể sử dụng video và âm thanh tổng hợp để giả mạo lifelike người đứng đầu dự án, kết nối trực tiếp với nạn nhân. Kỹ thuật xã hội đa chiều cũng sẽ được nâng cấp, kẻ tấn công có thể hoạt động xuyên nhiều nền tảng mạng xã hội, ẩn nấp lâu dài và thu thập thông tin, sau đó ra tay với mục tiêu thông qua thao túng cảm xúc được thiết kế kỹ lưỡng.
Sự tồn tại dai dẳng của kỹ thuật xã hội nhắc nhở chúng ta rằng, dù công nghệ tiên tiến đến đâu, yếu tố con người vẫn là thành phần cốt lõi của hệ thống. Việc loại bỏ hoàn toàn ảnh hưởng của kỹ thuật xã hội có lẽ là điều không thực tế, chỉ khi đồng thời chú trọng cả mã nguồn lẫn con người, chúng ta mới có thể xây dựng được hệ thống vững chắc hơn.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Foresight News
