Crypto.com Bị Hacker Scattered Spider Tấn Công

Crypto.com Thừa Nhận Sự Cố Bảo Mật

Một báo cáo mới đây cho thấy nền tảng giao dịch Crypto.com từng bị ảnh hưởng bởi nhóm hacker khét tiếng Scattered Spider. Dù chỉ có số ít người dùng bị tác động và không có bất kỳ khoản tiền nào bị thất thoát, sự kiện này vẫn gây nhiều chú ý bởi mối liên hệ với một loạt vụ tấn công quy mô lớn khác trên toàn cầu.

CEO Kris Marszalek đã khẳng định trên X (Twitter cũ) rằng cáo buộc “không báo cáo sự cố” là hoàn toàn vô căn cứ. Ông cho biết công ty đã thực hiện báo cáo an ninh dữ liệu với cơ quan chức năng ngay từ khi sự việc xảy ra, đồng thời nhanh chóng kiểm soát trong vòng vài giờ.

Nhóm Hacker Scattered Spider Và Thủ Đoạn Tấn Công

Điều tra cho thấy vụ việc bắt nguồn từ Noah Urban, một thành viên 20 tuổi của Scattered Spider. Urban sử dụng chiêu trò giả mạo nhân viên (social engineering) để lừa lấy thông tin đăng nhập nội bộ.

Cùng đồng bọn, nhóm này đã thu thập được dữ liệu nhạy cảm của một số khách hàng, đồng thời thực hiện nhiều chiến dịch tương tự nhằm vào hơn 200 công ty – từ viễn thông, game đến bán lẻ. Các kỹ thuật phổ biến bao gồm SIM-swapping, phishing và khai thác dữ liệu bị đánh cắp.

Bản Án Và Hậu Quả

Urban bị cáo buộc vào cuối năm 2024, nhận tội vào tháng 4/2025 và gần đây đã bị tuyên án 10 năm tù giam cùng thời gian quản chế bổ sung. Ngoài ra, cơ quan chức năng đã thu giữ 4,8 triệu USD giá trị crypto từ thiết bị cá nhân, yêu cầu bồi thường 13 triệu USD cho hơn 30 nạn nhân trong tổng số ít nhất 59 người bị ảnh hưởng.

Tác Động Với Crypto.com Và Người Dùng

Dù vụ việc này không gây ra thiệt hại trực tiếp về tài sản cho khách hàng, nhưng nó nhấn mạnh rủi ro từ các chiêu trò lừa đảo nhắm vào nhân viên – một mắt xích yếu trong hệ thống an ninh mạng.

Crypto.com khẳng định sẽ tiếp tục tăng cường quy trình bảo mật và hợp tác chặt chẽ với các công ty kiểm toán blockchain để phòng ngừa sự cố tương tự trong tương lai.

Kết Luận

Sự cố của Crypto.com là minh chứng rõ rệt cho việc an ninh mạng trong crypto không chỉ nằm ở công nghệ mà còn phụ thuộc vào con người. Với các nhà đầu tư, đây cũng là lời nhắc nhở cần bảo mật thông tin cá nhân, cảnh giác trước phishing và luôn ưu tiên nền tảng có hệ thống quản trị rủi ro minh bạch.

Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ phản ánh quan điểm cá nhân của tác giả, không đại diện cho bất kỳ lập trường chính thức nào của Cobic News. Thông tin được cung cấp chỉ nhằm mục đích tham khảo và không được xem là lời khuyên đầu tư từ Cobic News.