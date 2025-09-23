Sàn giao dịch tiền điện tử Crypto.com đã kịch liệt phủ nhận thông tin từ Bloomberg về việc bị nhóm tin tặc Scattered Spider tấn công, gọi đây là "hoàn toàn vô căn cứ" và tạo ra một cuộc đối đầu căng thẳng về sự thật.

Sàn giao dịch tiền điện tử Crypto (Ảnh minh hoạ: Crypto.com).

Cáo buộc từ Bloomberg và phản bác của Crypto.com

Theo báo cáo của Bloomberg công bố ngày 21/9, nhóm tin tặc Scattered Spider đã xâm nhập thành công vào hệ thống của Crypto.com trong một vụ việc "chưa từng được báo cáo trước đây".

Hãng tin này cho biết, các hacker đã sử dụng kỹ thuật social engineering (tấn công phi kỹ thuật) tinh vi, mạo danh nhân viên để lừa đảo và truy cập vào dữ liệu cá nhân nhạy cảm của người dùng.

Bloomberg còn nhấn mạnh cuộc tấn công này chỉ là một phần trong chiến dịch quy mô lớn hơn của Scattered Spider, nhắm vào hơn 200 công ty trên toàn thế giới, bao gồm các ông lớn trong ngành viễn thông, game và bán lẻ.

Ngay lập tức, CEO của Crypto.com, Kris Marszalek, đã lên mạng xã hội X để phản ứng.

Ông gọi những tuyên bố của Bloomberg là "sai lệch" và đến từ "những nguồn thiếu hiểu biết". Marszalek làm rõ rằng, công ty đã phát hiện một chiến dịch lừa đảo nhắm vào một nhân viên vào năm 2023, nhưng sự cố đã được ngăn chặn và xử lý chỉ trong vài giờ.

Ông khẳng định: "Bất kỳ cáo buộc nào cho rằng chúng tôi đã không báo cáo hoặc tiết lộ sự cố bảo mật đều hoàn toàn vô căn cứ. Sự cố đã được ngăn chặn, không có khoản tiền nào của khách hàng bị truy cập hoặc gặp nguy hiểm và chỉ ảnh hưởng rất hạn chế đến một phần thông tin cá nhân của người dùng".

Đại diện Crypto.com cũng bổ sung rằng hệ thống của họ đã được kiểm tra, liên tục cải tiến và công ty tự hào về văn hóa bảo mật cũng như việc sở hữu số lượng chứng chỉ an ninh hàng đầu trong ngành.

Scattered Spider: Những "bóng ma" Gen Z

Scattered Spider (còn có các bí danh như UNC3944, Octo Tempest) là một tổ chức tội phạm mạng gồm các hacker trẻ tuổi.

Chúng không dùng mã độc phức tạp mà là bậc thầy của kỹ thuật social engineering: lừa đảo qua email (phishing), tin nhắn (smishing), đánh cắp danh tính và qua mặt cả những hệ thống xác thực đa yếu tố phức tạp nhất.

Mục tiêu của chúng là các tập đoàn lớn để đánh cắp dữ liệu, tống tiền hoặc đòi tiền chuộc.

Một trong những thành viên chủ chốt đã bị bắt là Noah Michael Urban (20 tuổi), hacker này đã bị kết án 10 năm tù tại Mỹ vì sử dụng các kỹ thuật như hoán đổi SIM để chiếm đoạt tài khoản, đánh cắp tiền điện tử và gây thiệt hại ước tính từ 9,5 tới 25 triệu USD.

Gần đây, hai thiếu niên người Anh (chưa đến 20 tuổi) cũng đã bị bắt giữ vì cáo buộc liên quan đến hơn 120 vụ tấn công quốc tế, tống tiền hàng trăm triệu USD tiền chuộc.

Dù Crypto.com khẳng định sự an toàn của nền tảng, báo cáo Bloomberg một lần nữa cho thấy ngành công nghiệp tiền điện tử vẫn luôn là mục tiêu hàng đầu của các nhóm tội phạm mạng tinh vi và cuộc chiến bảo vệ tài sản số vẫn chưa bao giờ có hồi kết.