Sàn giao dịch crypto hàng đầu của Ấn Độ, CoinDCX, vừa bị tấn công bởi một vụ trộm nội bộ trị giá 44 triệu đô la—và cốt truyện giống như một bộ phim giật gân mạng. Không có quỹ của người dùng nào bị động đến, nhưng ví hoạt động của công ty đã bị rút cạn giữa tháng 7, tất cả bắt đầu từ một tin nhắn WhatsApp deceptively đơn giản.
📲 Một lời mời làm việc giả đã lừa một kỹ sư CoinDCX cài đặt phần mềm độc hại trên máy tính xách tay làm việc của anh. Điều đó đã mở cửa cho hacker âm thầm rút tiền vào sáu ví crypto khác nhau.
👨💻 Kỹ sư, Rahul Agarwal, hiện đang bị điều tra sau khi ₹15 lakh xuất hiện trong tài khoản ngân hàng cá nhân của anh. Trong khi anh phủ nhận sự liên quan, các cơ quan chức năng đang điều tra khả năng thông đồng từ bên trong.
🕵️♂️ Còn đáng lo ngại hơn? Các dấu hiệu chỉ ra rằng có sự liên quan đến các tác nhân liên kết với Triều Tiên, với các chiến thuật giống như những động thái đặc trưng của Nhóm Lazarus.
🔍 CoinDCX đang phản công—cung cấp phần thưởng 11 triệu đô la để khôi phục các tài sản bị đánh cắp và làm việc chặt chẽ với cơ quan thực thi pháp luật. Nền tảng này đảm bảo với người dùng rằng tiền của họ vẫn chưa bị động đến.
🧠 Những bài học quan trọng từ vụ vi phạm:
Kỹ thuật xã hội vẫn là điểm yếu lớn nhất của crypto.
Ngay cả lòng tin nội bộ cũng có thể bị khai thác.
Bảo mật thiết bị sắt và vệ sinh thông tin đăng nhập là rất quan trọng.
Không vai trò nào là miễn nhiễm—sự cảnh giác bắt đầu từ cấp cao nhất.
Thế giới crypto không chỉ cần phân quyền—nó cần phòng thủ.