Cảnh báo: Nhà đầu tư mất trắng vì tải ứng dụng giả mạo Binance

Thời gian gần đây, cộng đồng người dùng Binance tại Việt Nam liên tục ghi nhận các vụ việc tài sản bị rút ra khỏi tài khoản mà không hề có bất kỳ yêu cầu xác thực nào. Nhiều nhà đầu tư chỉ phát hiện khi giao dịch đã hoàn tất, toàn bộ số coin đã bị chuyển tới các ví lạ và không thể thu hồi.

Điểm chung của các trường hợp này là nạn nhân đều đã cài đặt ứng dụng Binance giả mạo – một dạng phần mềm cài kèm mã độc, được thiết kế để lấy trộm thông tin đăng nhập và vượt qua các lớp bảo mật truyền thống.

Bẫy quảng cáo 150 USDT: Cách hacker dụ người dùng tự mở cửa ví

Nhiều quảng cáo xuất hiện trên Facebook, Zalo và các nền tảng không chính thống với nội dung:
“Nhận 150 USDT + 1 năm TradingView Premium khi cài ứng dụng Binance trên PC/Điện thoại”.

Giao diện quảng cáo được làm giống 90% so với thương hiệu Binance, icon hình quà tặng, kèm gợi ý “xác nhận” hoặc “tải ngay”. Khi người dùng bấm vào, họ được dẫn đến một trang tải xuống ứng dụng giả, sau đó đăng nhập như bình thường.

Chính thao tác đăng nhập đó đã khiến người dùng vô tình cung cấp Username, mật khẩu, mã 2FA bị đánh cắp. Hoặc việc tải xuống và cài đặt ứng dụng đã kèm theo mã độc ghi lại toàn bộ thao tác trên thiết bị. Hacker tự động thêm “ví rút tiền” vào danh sách whitelist hoặc chiếm quyền thao tác rút tiền. Tương tự các hình thức tấn công "phishing" dẫn đến kết quả là tài sản người sở hữu bị chuyển đi hàng loạt mà không có cảnh báo.

Một trường hợp thực tế: Gần 1.200 NEAR biến mất trong vài phút

Trong nhóm “Trade Coin Binance Việt Nam”, một người dùng đã đăng tải loạt giao dịch rút tiền bất thường: 79 NEAR, 159 NEAR, 219 NEAR, 699 NEAR. Tổng cộng: gần 1.200 NEAR bị rút sạch.

Điều đáng đáng chú ý là tất cả giao dịch này đều được xác nhạn trạng thái “Completed”, tức giao dịch đã hoàn thành. Trong khi nền tảng không có yêu cầu xác thực, không OTP, không cảnh báo bảo mật. Địa chỉ rút tiền là một địa chỉ lạ và người dùng đã mất tiền hoàn toàn.

Người dùng đã liên hệ hỗ trợ nhưng không thể khôi phục tài sản, do blockchain có tính bất biến và giao dịch đã xác nhận.

Cơ chế tấn công: App giả vượt qua mọi lớp bảo vệ

Các chuyên gia bảo mật crypto đánh giá dạng tấn công này nằm trong nhóm “Credential Harvesting + Session Hijacking”, bao gồm:

1. Giả lập ứng dụng sàn giao dịch.

2. Thu thập thông tin đăng nhập.

3. Chiếm quyền sử dụng phiên đăng nhập hợp lệ (session).

4. Tự động thực hiện rút tiền trong background.

Điều nguy hiểm nhất: người dùng tưởng mình đang dùng app chính thức, trong khi thực tế hacker đã kiểm soát toàn bộ tài khoản.

Làm gì để tránh bị dính bẫy giả mạo?

Cộng đồng Binance thường xuyên cảnh báo tuyệt đối không tải Binance từ quảng cáo mạng xã hội. Hoặc các ứng dụng lạ với lời gọi mời hấp dẫn.

1. Kiểm tra quảng cáo: Nếu bạn thấy các quảng cáo về sàn Binance trên mạng xã hội, diễn đàn, hoặc bất kỳ trang web nào mà bạn không quen thuộc, hãy cẩn trọng. Đặc biệt, nếu quảng cáo yêu cầu bạn tải phần mềm hoặc cung cấp thông tin cá nhân, hãy tuyệt đối không làm theo.

2. Đảm bảo tải phần mềm chính thức: Đừng bao giờ tải bất kỳ phần mềm nào từ một trang web lạ hoặc không rõ nguồn gốc. Chỉ dùng nguồn chính thức thức như binance.com hoặc App Store/Google Play (nhà phát hành: Binance Inc.). Kiểm tra địa chỉ website chính thức.

2. Không nhập mật khẩu vào bất kỳ app/website nào không chắc chắn 100%. Không nhập tài khoản và mật khẩu lên ứng dụng hoặc nền tảng có dấu hiệu đáng nghi ngờ. Kiểm tra một lần nữa và chắc chắn trước khi đang nhập.

3. Kiểm tra kỹ địa chỉ email nhà phát triển và chữ ký ứng dụng: Cẩn trọng với Email và tin nhắn giả mạo. Đừng nhấn vào bất kỳ liên kết nào từ email hay tin nhắn yêu cầu bạn cung cấp thông tin tài khoản hoặc mật khẩu. Binance sẽ không bao giờ yêu cầu bạn cung cấp thông tin này qua email.

Cách bảo vệ tài khoản Binance của bạn

Những thao tác bắt buộc để đảm bảo an toàn tối thiểu cho tài khoản

1. Kích hoạt 2FA (Xác thực hai yếu tố): Hãy bật chức năng này ngay lập tức. Nó bảo vệ tài khoản khỏi việc đăng nhập trái phép ngay cả khi hacker có được mật khẩu của bạn. (Sử dụng Google Authenticator hoặc Binance Authenticator).

Đặt mật khảu mạnh: Sử dụng mật khẩu dài, phức tạp, kết hợp chữ cái (hoa/thường), số và ký tự đặc biệt. Tuyệt đối tránh các mật khẩu dễ đoán như ngày sinh, tên gọi hoặc các dãy số đơn giản.

2. Tải phần mềm từ nguồn chính thưc: Chỉ tải Binance App từ các nguồn chính thức như App Store (iOS) hoặc Google Play (Android). Đừng bao giờ tải ứng dụng qua các đường link lạ hoặc file APK không rõ nguồn gốc từ các trang web bên ngoài.

3. Cẩn trọng với Email và tin nhắn giả mạo: Không nhấn vào bất kỳ liên kết nào yêu cầu cung cấp thông tin tài khoản hoặc mật khẩu, đặc biệt giả mạo hỗ trợ khôi phục tài khoản hoặc lấy lại tiền đã mất. Binance sẽ không bao giờ yêu cầu bạn cung cấp mật khẩu đăng nhập qua email hay tin nhắn.

Thiết lập bảo vệ nâng cao

Sau khi đã có lớp bảo vệ cơ bản, hãy nâng cấp an ninh cho tài khoản bằng các công cụ chuyên sâu của Binance:

• Anti-Phishing Code (Mã chống giả mạo): Thiết lập một mã riêng biệt để bạn có thể nhận biết đâu là email chính thức từ Binance và đâu là email lừa đảo.
• Quản Lý Thiết Bị (Device Management): Kiểm tra danh sách các thiết bị được phép đăng nhập. Xóa ngay các thiết bị cũ hoặc không còn sử dụng.
• Hardware Key (YubiKey): Nếu tài sản lớn, hãy cân nhắc sử dụng khóa bảo mật phần cứng (như YubiKey). Đây là phương thức bảo mật vật lý an toàn nhất hiện nay, ngăn chặn hacker dù họ có đánh cắp được thông tin đăng nhập từ xa.

Thói quen kiểm tra định kỳ

Kiểm tra lịch sử giao dịch thường xuyên, rà soát các lệnh nạp/rút và giao dịch. Nếu thấy bất kỳ hoạt động nào lạ, hãy đổi mật khẩu ngay lập tức và liên hệ đội ngũ hỗ trợ (Support) của Binance.

Hành động khẩn cấp: Khi nghi ngờ tải phải app giả

Nếu bạn nghi ngờ mình đã lỡ tải hoặc đăng nhập vào một ứng dụng Binance giả mạo, hãy thực hiện ngay 4 bước sau để "cầm máu":

• Gỡ ngay ứng dụng độc hại khỏi điện thoại/máy tính.
• Đổi mật khẩu và thiết lập lại 2FA ngay lập tức (nên thao tác trên một thiết bị sạch khác).
• Kiểm tra lịch sử đăng nhập để xem kẻ gian đã truy cập vào lúc nào và từ đâu.
• Thu hồi toàn bộ "Authorized Devices" (Thiết bị được ủy quyền) trong phần cài đặt bảo mật để buộc đăng xuất tất cả các thiết bị khác.

Bài học cho nhà đầu tư

Chiêu thức ứng dụng giả mạo hứa tặng 150 USDT đang trở thành mồi câu phổ biến nhắm vào nhà đầu tư crypto tại Việt Nam. Các chiến dịch lừa đảo gần đây biến tướng sử dụng các hình ảnh cá nhân hoặc kênh facebook của các kênh uy tín để dụ dỗ dùng mắc bẩy lừa đảo.

Bản chất của chiến dịch là tấn công niềm tin, khiến người dùng tự tay trao quyền truy cập ví của chính mình cho tin tặc.

Trong bối cảnh thị trường ngày càng nhiều rủi ro an ninh mạng, việc cẩn trọng với mọi đường link, mọi ứng dụng và mọi hứa hẹn “nhận thưởng miễn phí” là điều sống còn.