News

Nhiều tài khoản X của các dự án lớn như Tron DAO và Curve Finance bị hacker chiếm quyền, thiệt hại hàng chục nghìn USD

Steven

06 May 2025 — 3 min read

Ngày 2/5, tài khoản X chính thức của Tron DAO đã bị hacker chiếm quyền kiểm soát và sử dụng để phát tán các thông tin lừa đảo. Theo đại diện truyền thông của Tron, kẻ tấn công đã đăng một địa chỉ hợp đồng thông minh giả mạo và gửi tin nhắn trực tiếp (DM) cho người dùng để dụ họ thanh toán nhằm được quảng cáo trên tài khoản Tron. Tổng cộng, hacker đã lừa đảo được khoảng 45.000 USD trước khi đội ngũ an ninh của Tron giành lại quyền kiểm soát tài khoản.

Tron cho biết, cuộc tấn công có thể bắt nguồn từ việc một thành viên trong nhóm trở thành nạn nhân của chiêu trò kỹ thuật xã hội (social engineering), dẫn đến việc tài khoản của người này bị xâm nhập. Ngay cả sau khi truy cập đã được khôi phục, kẻ tấn công vẫn cố gắng liên hệ với người dùng khác để tiếp tục mời chào bài đăng quảng cáo giả mạo.

Sự cố xảy ra gần thời điểm tài khoản X của tờ New York Post cũng bị hack, khiến nhiều người nghi ngờ có thể cùng một nhóm hacker đứng sau. Tuy nhiên, phía Tron khẳng định còn quá sớm để đưa ra kết luận chính thức.

Cũng trong tuần này, Curve Finance, một giao thức tài chính phi tập trung nổi tiếng, đã xác nhận tài khoản X của họ bị kẻ xấu chiếm quyền và sử dụng để đăng tải liên kết airdrop CRV giả mạo. May mắn là người dùng đã nhanh chóng nhận ra sự bất thường và cảnh báo cộng đồng. Đội ngũ Curve sau đó đã phối hợp với nhóm bảo mật SEAL để lấy lại quyền kiểm soát tài khoản. Curve cho biết hiện vẫn chưa rõ bằng cách nào hacker đã chiếm được tài khoản, nhưng không có dấu hiệu cho thấy người dùng bị ảnh hưởng trực tiếp.

Đây chỉ là hai trong số hàng loạt vụ tấn công mạng gần đây nhằm vào các tài khoản X nổi tiếng trong lĩnh vực crypto. Trước đó, tài khoản của nghị sĩ Anh Lucy Powell, dự án Kaito AI, và nền tảng Pump.fun cũng từng là nạn nhân. Các vụ việc này cho thấy nguy cơ an ninh mạng trên nền tảng X đang ngày càng gia tăng, đặc biệt là đối với các dự án Web3 có sức ảnh hưởng lớn.

Lời khuyên dành cho cộng đồng:

Luôn xác minh thông tin trước khi tương tác với hợp đồng, link hoặc lời mời từ tài khoản X chính thức.
Cẩn trọng với các tin nhắn riêng tư (DM), đặc biệt khi yêu cầu thanh toán hay cung cấp dữ liệu cá nhân.

Bitwise đệ trình ETF giao ngay cho NEAR, chính thức đưa NEAR vào đường đua chờ SEC phê duyệt

Quỹ quản lý tài sản kỹ thuật số hàng đầu Bitwise vừa nộp hồ sơ S-1 lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), đề xuất ra mắt một quỹ hoán đổi danh mục giao ngay (ETF spot) dành cho NEAR, token gốc của blockchain layer-1 Near

Gián điệp Triều Tiên lộ thân phận trong buổi phỏng vấn giả ở công ty crypto: Một cái nhìn cận cảnh về hoạt động xâm nhập của Bình Nhưỡng vào ngành blockchain toàn cầu

Ngày càng nhiều bằng chứng cho thấy các gián điệp công nghệ Triều Tiên đang thâm nhập sâu vào ngành công nghiệp crypto toàn cầu để kiếm ngoại tệ phục vụ chương trình hạt nhân của nước này. Một cuộc điều tra gần đây từ Cointelegraph và chuyên gia an

Tether AI: Khi Trí tuệ Nhân tạo và Tiền mã hóa Giao thoa

Trong một động thái bất ngờ nhưng đầy tiềm năng, Tether – tổ chức đứng sau đồng stablecoin USDT – đã công bố kế hoạch ra mắt nền tảng trí tuệ nhân tạo mang tên Tether AI, tích hợp trực tiếp thanh toán bằng Bitcoin và USDT. Đây không chỉ là bước

Dù ai thắng cử, Úc cũng sẽ có luật crypto vào năm 2025

Sau hơn một thập kỷ trì trệ trong lĩnh vực quy định tài sản số, Australia cuối cùng cũng đang bước vào giai đoạn quyết định với cam kết mạnh mẽ từ cả hai đảng lớn — Đảng Lao động (ALP) và Đảng Tự do (Liberal Party). Dù crypto không phải

Read more

Bitwise đệ trình ETF giao ngay cho NEAR, chính thức đưa NEAR vào đường đua chờ SEC phê duyệt

Gián điệp Triều Tiên lộ thân phận trong buổi phỏng vấn giả ở công ty crypto: Một cái nhìn cận cảnh về hoạt động xâm nhập của Bình Nhưỡng vào ngành blockchain toàn cầu

Tether AI: Khi Trí tuệ Nhân tạo và Tiền mã hóa Giao thoa

Dù ai thắng cử, Úc cũng sẽ có luật crypto vào năm 2025