01 Tin tức nóng: Tài khoản X của quan chức Noble bị hack
Tổ chức an ninh tiền điện tử Scam Sniffer gần đây đã phát hiện một cảnh báo an ninh khẩn cấp rằng tài khoản X chính thức của Noble, một chuỗi ứng dụng phát hành tài sản gốc cho hệ sinh thái Cosmos, đã bị xâm phạm.
Sau khi kẻ tấn công chiếm quyền kiểm soát tài khoản, họ đang đăng tải các tweet lừa đảo trên nền tảng, cố gắng dụ dỗ người dùng nhấp vào các liên kết độc hại và kết nối ví của họ.
Scam Sniffer đã công khai cảnh báo người dùng trong cộng đồng tiền điện tử cần cảnh giác và tránh mọi tương tác với những nội dung đáng ngờ này, bao gồm việc nhấp vào các liên kết hoặc ủy quyền cho các hoạt động ví.
Sự cố này một lần nữa đã dấy lên lo ngại về sự an toàn của các tài khoản xã hội trong lĩnh vực tiền điện tử. Đáng chú ý là Noble, với tư cách là một blockchain tập trung vào việc phát hành các tài sản stablecoin, hiện không phát hành một Token gốc.
Điều này khiến cho cái gọi là "$NOBLE Token" được ra mắt bởi những kẻ hack chỉ là một trò lừa đảo.
02 Bối cảnh quý tộc và định vị kinh doanh
Noble không phải là một dự án mới; nó đóng vai trò quan trọng trong hệ sinh thái Cosmos. Dự án được xây dựng trên Cosmos SDK và là một chuỗi ứng dụng được thiết kế đặc biệt để phát hành tài sản gốc trong hệ sinh thái Cosmos và IBC.
Tập trung vào việc phát hành stablecoin
Noble tập trung vào việc phát hành tài sản stablecoin. Đến nay, Noble đã phát hành tài sản stablecoin trị giá hơn 540 triệu USD, liên tục bơm thanh khoản vào hệ sinh thái Cosmos.
Nền tảng đã thiết lập quan hệ đối tác với một số nhà phát hành stablecoin chính thống, bao gồm Circle, Ondo Finance, Hashnote Labs và Monerium.
Các tài sản chính được phát hành trên Noble bao gồm:
- USDC: Một stablecoin gắn liền với đồng đô la do Circle phát hành, với tổng cộng 522 triệu đô la được phát hành trên Noble.
- USDY: Một loại Token thu nhập đô la do Ondo phát hành, được bảo đảm bởi trái phiếu kho bạc Mỹ ngắn hạn, với khoảng 18,65 triệu đô la được phát hành trên Noble.
- EURe: Một stablecoin có giá trị bằng euro được phát hành bởi Monerium, tuân thủ các quy định MiCA.
Đội ngũ mạnh mẽ và nền tảng tài chính
Noble được thành lập vào năm 2022 bởi ba thành viên cốt lõi: CEO Jelena Djuric, COO/CFO Stefan Coolican, và CTO John Letey.
Dự án đã hoàn thành hai vòng huy động vốn trong hai năm qua, với tổng số tiền huy động được là 18,3 triệu đô la.
Các nhà đầu tư bao gồm những tổ chức nổi tiếng như Polychain, Borderless Capital, Wintermute, Circle Ventures và Paradigm.
03 Phân tích kỹ thuật gian lận: Token giả mạo và Lừa đảo đường link
Cuộc tấn công vào tài khoản Noble X cho thấy những đặc điểm điển hình của lừa đảo tiền điện tử.
Sử dụng tài khoản chính thức để tạo niềm tin
Sau khi các hacker xâm nhập vào tài khoản X chính thức của Noble (@noble_xyz), họ đã sử dụng uy tín và lượng người hâm mộ hiện có của tài khoản để đăng các tweet.
Bởi vì tài khoản này đã từng công bố các cập nhật dự án thực tế và thông tin hợp tác, người hâm mộ có khả năng cao hơn để tin vào những nội dung lừa đảo này.
Nội dung tweet lừa đảo có thể liên quan đến việc phát hành token giả, hoạt động airdrop, hoặc các ưu đãi có thời hạn, khiến người dùng nhấp vào liên kết và kết nối ví của họ.
Làm giả Token $NOBLE
Một chiến thuật lừa đảo chủ chốt được sử dụng bởi các hacker là quảng bá cái gọi là "$NOBLE Token". Tuy nhiên, theo thiết kế chính thức và thông tin công khai của Noble, không có kế hoạch cho dự án phát hành một token bản địa.
Mạng lưới Noble sử dụng các tài sản bên ngoài như USDC và ATOM làm phí Gas, và áp dụng mô hình phí giao dịch để khuyến khích các validator, thay vì thông qua một Token gốc.
Sự thật này làm cho hành vi lừa đảo của hacker trở nên rõ ràng hơn.
04 Bối cảnh sâu sắc: Giả mạo trên mạng xã hội đã trở thành một khu vực thảm họa lớn cho an ninh tiền điện tử
Sự cố hack tài khoản X chính thức của Noble không phải là một trường hợp đơn lẻ. Trong những năm gần đây, việc mạo danh trên mạng xã hội và xâm nhập tài khoản đã trở thành một trong những phương thức tấn công kỹ thuật xã hội phổ biến nhất trong lĩnh vực tiền điện tử.
Tài khoản truyền thông thường bị giả mạo.
Các phương tiện truyền thông tiền điện tử hàng đầu như Cointelegraph cũng sẽ gặp phải những vấn đề giả mạo nghiêm trọng vào năm 2025.
Các tài khoản giả mạo "Cointelegraph" liên hệ với các dự án tiền điện tử thông qua các nền tảng như Telegram, X hoặc LinkedIn, cung cấp dịch vụ "PR hạng nhất", cuối cùng yêu cầu nạn nhân thanh toán tiền vào các địa chỉ ví USDT cá nhân.
Tương tự, CoinMarketCap đã trở thành nạn nhân của một vụ lừa đảo mạo danh các nhà báo của mình vào tháng 8 năm 2025. Các kẻ tấn công đã gửi yêu cầu phỏng vấn giả mạo đến các dự án tiền điện tử và sau đó yêu cầu những người tham gia điều chỉnh cài đặt và chấp thuận các yêu cầu điều khiển từ xa trong các cuộc họp Zoom, từ đó chiếm quyền truy cập vào thiết bị của họ.
Vấn đề về sự gia tăng thay đổi trong hệ thống xác minh
Vào năm 2025, Nền tảng X đã trải qua một cuộc cải cách toàn diện hệ thống xác minh niềm tin của mình, thay thế cơ chế chứng nhận ban đầu bằng các cấp độ trả phí khác nhau.
Dấu tích xanh không còn chỉ ra tính xác thực, mà chỉ cho thấy rằng người dùng đã trả tiền cho X Premium.
Sự thay đổi này làm cho việc phân biệt giữa các tài khoản thật và tài khoản clone trở nên khó khăn hơn, vì những kẻ lừa đảo cũng có thể có được huy hiệu xanh bằng cách trả tiền.
05 Hướng dẫn bảo mật: Cách nhận diện và ngăn chặn các hình thức lừa đảo tương tự
Trước sự đối mặt với những chiến thuật lừa đảo tiền điện tử ngày càng phức tạp, người dùng cần phải nắm vững các kỹ năng nhận diện và phòng ngừa cơ bản.
Xác minh các nguồn thông tin chính thức
Khi gặp bất kỳ tin tức bất ngờ nào có vẻ đến từ các kênh chính thức, các bước xác minh sau đây nên được thực hiện:
- Kiểm tra trang của tác giả: Các phương tiện truyền thông và dự án thực sẽ cung cấp hồ sơ chi tiết về các thành viên trong nhóm trên trang web chính thức của họ.
- Xác minh thông tin liên lạc: Email chính thức luôn đến từ miền công ty, không phải từ các miền tương tự.
- Cảnh giác với việc chuyển đổi nền tảng: Kẻ lừa đảo thường cố gắng chuyển cuộc trò chuyện từ các nền tảng công khai sang các kênh trò chuyện riêng tư.
Mẹo để nhận biết tài khoản giả
- Kiểm tra cẩn thận tài khoản: chú ý đến những lỗi chính tả nhỏ, các ký tự thay thế hoặc dấu gạch dưới thừa.
- Xem lịch sử hồ sơ: tài khoản mới tạo, rất ít bài đăng và thiếu tương tác thực sự đều là những dấu hiệu cảnh báo.
- Cảnh giác với các yêu cầu tiền: Không có nhà báo chính thức nào hoặc bên dự án nào sẽ yêu cầu thanh toán bằng tiền điện tử hoặc "phí báo cáo".
Các biện pháp cần thực hiện khi gặp lừa đảo
Nếu bạn phát hiện rằng bạn có thể trở thành mục tiêu lừa đảo:
- Ngay lập tức dừng tất cả các tương tác, đừng nhấp vào bất kỳ liên kết nào hoặc kết nối ví của bạn.
- Xác minh tính xác thực của thông điệp thông qua các kênh chính thức và xác nhận bằng cách sử dụng thông tin liên hệ chính thức được liệt kê trên trang web.
- Báo cáo các tài khoản giả mạo cho các nền tảng liên quan. X và Telegram đều cung cấp các kênh chuyên dụng cho báo cáo giả mạo.
Triển vọng tương lai
Người dùng sàn Gate, hãy cẩn trọng. Bất kỳ sự phát hành TOKEN nào không được thông báo chính thức có thể bị nghi ngờ là lừa đảo. Trước khi tham gia vào bất kỳ giao dịch nào, hãy chắc chắn xác minh thông tin qua các kênh chính thức của Gate và không tin tưởng các chương trình khuyến mãi TOKEN chưa được xác minh trên mạng xã hội.
Hiện tại, nền tảng Noble chưa phát hành bất kỳ Token gốc nào, và tất cả các chương trình khuyến mãi liên quan đến $NOBLE Token đều là thông tin sai lệch.
