Người dùng Kraken mất 18,2 triệu USD trong vụ tấn công lừa đảo qua mạng xã hội liên quan đến tiền điện tử khi số tiền được chuyển qua Thorchain: ZachXBT

Tài khoản Kraken trở thành mục tiêu của vụ lừa đảo trị giá 18 triệu đô la khi số tiền được chuyển sang Bitcoin

Nhà điều tra blockchain ZachXBT đã báo cáo vụ việc này vào ngày 31 tháng 3 năm 2026 qua kênh Telegram của mình, chỉ ra một vụ trộm có tổ chức, sau đó là các giao dịch chuyển tiền nhanh chóng nhằm che giấu dấu vết. Theo báo cáo, kẻ tấn công đã xâm nhập thông qua các chiến thuật thường liên quan đến lừa đảo hoặc mạo danh, chứ không phải khai thác lỗ hổng kỹ thuật trong chính sàn giao dịch.

Các chuyển động ban đầu cho thấy tiền đang được chuyển từ mạng Ethereum sang Bitcoin thông qua Thorchain, một giao thức phi tập trung cho phép tài sản di chuyển giữa các blockchain mà không cần trung gian tập trung. Dữ liệu on-chain cho thấy khoảng 878 ether, trị giá khoảng $1,8 triệu vào thời điểm đó, là một phần của dòng tiền rửa tiền ban đầu liên quan đến vụ việc.

Các giao dịch được cho là đang được định tuyến qua ví Safepal, tạo thêm một lớp tách biệt khi kẻ tấn công chuyển tiền giữa các chuỗi và địa chỉ. Các nhà phân tích đã xác định được nhiều địa chỉ ví liên quan đến vụ trộm, bao gồm một địa chỉ ether chính và các tài khoản liên quan khác, cùng với một địa chỉ đích Bitcoin nhận tiền được chuyển qua cầu.

Các địa chỉ này hiện đang được các nhà phân tích on-chain theo dõi theo thời gian thực khi số tiền tiếp tục di chuyển, thường là liên tiếp nhau, một chiến thuật phổ biến được sử dụng để giảm khả năng truy vết. Vụ việc phản ánh một xu hướng rộng hơn được ghi nhận trong suốt năm 2026, nơi kỹ thuật xã hội vẫn là một trong những phương pháp hiệu quả nhất để rút cạn tiền của người dùng trong lĩnh vực tài sản kỹ thuật số.

Thay vì nhắm vào các lỗ hổng của hợp đồng thông minh, các kẻ tấn công ngày càng tập trung vào hành vi con người, thuyết phục nạn nhân tiết lộ cụm từ khôi phục, phê duyệt các giao dịch độc hại hoặc tương tác với các kênh hỗ trợ lừa đảo. Trong nhiều trường hợp, phương pháp này bao gồm việc giả mạo nhân viên sàn giao dịch hoặc nhà cung cấp ví, tạo ra cảm giác khẩn cấp giả tạo để ép người dùng bỏ qua các biện pháp bảo mật tiêu chuẩn.

Vụ việc này nhấn mạnh những rủi ro liên quan đến quyền truy cập cấp tài khoản và các biện pháp bảo mật phía người dùng. Các chuyên gia bảo mật tiếp tục khuyến nghị người dùng tránh chia sẻ khóa riêng tư hoặc cụm từ khôi phục trong mọi trường hợp và xác minh tất cả các thông tin liên lạc tự xưng là từ sàn giao dịch.

Các biện pháp bảo vệ bổ sung như ví phần cứng, xác thực hai yếu tố và danh sách trắng rút tiền có thể giúp giảm thiểu rủi ro, đặc biệt đối với các khoản nắm giữ lớn.

Câu hỏi thường gặp 🔎

• Điều gì đã xảy ra trong vụ trộm tiền điện tử trị giá 18,2 triệu USD tại Kraken?
  Một người dùng đã mất tiền sau một cuộc tấn công được nghi ngờ là kỹ thuật xã hội, cho phép kẻ tấn công truy cập và chuyển tài sản.
• Tiền bị đánh cắp đã được chuyển đi như thế nào?
  Kẻ tấn công đã chuyển tài sản từ Ethereum sang Bitcoin bằng Thorchain và chuyển chúng qua nhiều ví.
• Người dùng tiền điện tử có thể tránh các vụ lừa đảo tương tự như thế nào?
  Người dùng tuyệt đối không nên chia sẻ khóa riêng tư, cần xác minh tất cả các thông tin liên lạc và kích hoạt các tính năng bảo mật như 2FA và ví phần cứng.