Cả Jupiter DEX lẫn cựu Thủ tướng Malaysia đều vừa trở thành nạn nhân tấn công trên mạng xã hội X (trước là Twitter). Những kẻ chiếm quyền điều khiển tài khoản đã đăng tin quảng bá memecoin lừa đảo, gây thiệt hại hàng triệu USD cho nhà đầu tư.
Hack “đình đám” nhắm vào DEX aggregator trên Solana
Ngày 5/2, cộng đồng DeFi xôn xao khi tài khoản chính thức của Jupiter trên mạng xã hội X bị xâm nhập. Dựa trên thông tin, kẻ xấu đã đăng bài giới thiệu memecoin “MEOW,” kèm đường link lừa đảo.
Một số người dùng cho biết token MEOW vừa “lên sàn” thì vốn hóa vọt lên hàng triệu USD rồi “bốc hơi” gần như ngay lập tức. Chỉ vài giây lên đỉnh, token này lao dốc tàn khốc, tạo thành chiêu “úp bô” kinh điển.
Jupiter DEX nhanh chóng phát cảnh báo qua tài khoản phụ, yêu cầu game thủ không nhấn vào bất cứ liên kết, cũng như không mua token do tài khoản chính quảng bá. Họ cam kết “đang cố khôi phục quyền truy cập” và khẳng định “tất cả chương trình trên on-chain đều an toàn nhờ multisig 4/7, không ai có thể tự ý thay đổi.”
we've regained control of our account.
— Jupiter (🐱, 🐐) (@JupiterExchange) February 6, 2025
to be clear: no customer or treasury funds were ever in danger. all programs and funds are in held in secure multisigs. no other comms channels were affected.
and, thankfully, all of our team members are safe.
jupiter is fully…
Thêm một nạn nhân VIP
Điều trớ trêu là cùng thời điểm, cựu Thủ tướng Malaysia Mahathir Mohamad cũng trở thành mục tiêu tương tự. Tài khoản X của ông bị chiếm quyền, biến thành kênh quảng bá một memecoin mang tên MALAYSIA. Ban đầu, đồng coin này tăng vốn hóa lên 3,4 triệu USD rồi sập mạnh còn khoảng 153.000 USD.
Nhà sáng lập SlowMist, Yu Xian, chỉ ra người tấn công đăng bài “shill” token MALAYSIA để “úp bô” tức thời. Rất nhiều người tò mò liệu cựu Thủ tướng có biết sự cố này hay không, hay ai đứng sau vụ hack “chấn động” chính trường.
Chiêu thức quen thuộc, hậu quả khôn lường
Thực ra, chiêu hack tài khoản nhân vật nổi tiếng để đẩy memecoin không còn xa lạ. Tháng trước, tài khoản Hank Schrader (nhân vật Dean Norris) trong Breaking Bad cũng bị giành quyền kiểm soát, khiến hàng loạt fan “sập bẫy.” Mọi người cứ nghĩ thần tượng đang khuyến khích họ đầu tư, hóa ra là trò lừa đảo.
Trong vụ Jupiter DEX, một memecoin “ảo” được bơm vốn chỉ vài phút, sau đó “rút thảm” (rug pull). Một số người suy đoán trader mất hàng triệu USD ngay tức thì.
Các chuyên gia nhấn mạnh, người dùng X hay bất cứ mạng xã hội nào cần thận trọng. Không nên tùy tiện nhấp link “airdrop,” “memecoin” từ tài khoản nghi ngờ. Kể cả người nổi tiếng hay tổ chức uy tín, nếu tài khoản bị hack, nội dung đăng tải có thể hoàn toàn do kẻ gian dàn dựng.
Riêng với cựu Thủ tướng Malaysia, việc tài khoản của ông bị lợi dụng “shill” coin càng “gây sốc.” Khi người nổi tiếng “ra lệnh” đầu tư, một số nhà đầu tư non kinh nghiệm rất dễ tin theo.
Trong bối cảnh này, Jupiter đã cảnh tỉnh game thủ: “Hãy xác minh kỹ trước khi giao dịch.” Hacker không từ bất cứ ai, từ sàn DEX đến chính khách, miễn là có lượt theo dõi cao.
Traders lost millions instantly on this Jupiter account hack. Literally in a matter of minutes. It’s amazing how we trust these protocols with billions of dollars in liquidity but they’re not competent enough to protect their social media. Quite the paradox we see too often here. pic.twitter.com/z9WXjRgjZf
— Beanie (@beaniemaxi) February 6, 2025
Rút kinh nghiệm
- Kiểm tra thông tin: Nếu thấy tài khoản chính thức đăng thứ lạ, hãy chờ xác nhận từ kênh khác hoặc website chính thức.
- Không FOMO: Memecoin thường “bay” theo làn sóng nhất thời, một khi bị “úp bô” khó vãn hồi.
- Tăng cường bảo mật: Đội ngũ dự án nên kích hoạt 2FA, bảo mật nghiêm ngặt, nhất là các tài khoản có tầm ảnh hưởng.
- Nâng cao cảnh giác: Ngay cả người nổi tiếng hay tổ chức uy tín, tài khoản có thể bị hack. Không nên “vung tiền” khi chưa nắm rõ rủi ro.