Ngày xảy ra sự cố: 09 January 2026
Tôi đang chia sẻ chi tiết về sự cố này để nâng cao nhận thức trong cộng đồng tiền mã hóa. Những gì xảy ra với tôi có thể xảy ra với bất kỳ ai, đặc biệt là trong các buổi phát trực tiếp và khi làm nhiều việc cùng lúc.
📍 Vị trí & Tình huống
Vào thời điểm sự cố xảy ra, tôi đang có mặt tại Twin Tulips và đang phát trực tiếp trên Binance Square. Bên cạnh buổi phát trực tiếp, tôi còn tham gia một cuộc họp quan trọng trên điện thoại di động, điều này làm phân tâm sự chú ý của tôi.
🔐 Các sự kiện dẫn đến vụ tấn công
Hai ngày trước sự cố:
• Tài khoản Gmail của tôi đã bị xâm nhập
• Sử dụng quyền truy cập vào email của tôi, kẻ tấn công đã cố gắng và sau đó thành công trong việc truy cập vào tài khoản Binance của tôi
• Ngay lập tức:
• Thông báo cho BDM Binance của tôi
• Liên hệ với Bộ phận Hỗ trợ Khách hàng Binance
• Tài khoản Binance của tôi đã bật xác thực hai yếu tố (2FA)
🎥 Buổi họp trực tiếp & Sự tham gia của đồng chủ trì
Trong buổi họp trực tiếp Binance Square:
• Tôi nhận thấy hành vi bất thường trên tài khoản của mình
• Tôi thông báo cho đồng chủ trì và nói rõ với họ:
“Vui lòng quản lý buổi họp trực tiếp, tôi cần tập trung vào một cuộc họp khẩn cấp trên điện thoại.”
• Trong khi đồng chủ trì đang xử lý buổi họp trực tiếp, tôi hoàn toàn tập trung vào cuộc họp trên điện thoại của mình
🚨 Đăng xuất tài khoản & Hoạt động đáng ngờ
Trong lúc tôi bị phân tâm bởi cuộc họp:
• Tài khoản Binance của tôi tự động đăng xuất
• Tôi không theo dõi tài khoản một cách chủ động do đang tham gia cuộc họp và buổi họp trực tiếp cùng lúc
Khi tôi quay lại:
• Tôi đã cố gắng đăng nhập lại
• Một mã QR xuất hiện trên màn hình với thông báo cho biết tôi đã bị đăng xuất và cần quét mã QR để đăng nhập lại
📱 Kỹ thuật khai thác mã QR
Ngay khi tôi:
• Tôi đã quét mã QR
• Màn hình của tôi bắt đầu bị treo và trễ
• Tài khoản đăng xuất lần nữa
• Ngay sau đó, tài khoản tự động đăng nhập lại
Lúc đó:
• Kẻ tấn công đã rút $831 từ Ví Spot của tôi
💸 Tác động tài chính
• Tổng tổn thất: $831
• May mắn thay:
• Không có thêm khoản tiền nào có sẵn trong Ví Spot
• Số tiền trong mục Earnings vẫn nguyên vẹn
• Hoặc kẻ tấn công không thể truy cập số tiền đó hoặc đã thất bại trong việc rút tiền
📞 Báo cáo & Theo dõi
Sau khi phát hiện giao dịch rút tiền trái phép:
• Tôi đã liên hệ với Bộ phận Hỗ trợ Khách hàng Binance ngay lập tức
• Đã gửi báo cáo đầy đủ, bao gồm:
• Lộ trình sự việc
• Ảnh chụp màn hình
• Bối cảnh buổi họp trực tiếp
• Vụ việc đã được chuyển sang điều tra nội bộ
⚠️ Bài học an ninh quan trọng
Sự việc này làm nổi bật một số bài học quan trọng cho tất cả người dùng tiền mã hóa:
✅ Không bao giờ xem nhẹ an ninh email
✅ Tránh quét mã QR trong các tình huống áp lực cao như buổi họp trực tiếp
✅ Đa nhiệm trong các sự kiện tiền mã hóa trực tiếp có thể làm tăng rủi ro
✅ Luôn giao nhiệm vụ chủ trì đáng tin cậy và luôn cảnh giác trong các buổi họp trực tiếp
✅ Ngay lập tức thông báo cho CS và BDM nếu phát hiện hoạt động đáng ngờ
📢 Lời nhắn cuối cùng đến cộng đồng
Tôi chia sẻ trải nghiệm này hoàn toàn vì mục đích nâng cao nhận thức cộng đồng. Trong lĩnh vực tiền mã hóa, chỉ vài phút mất tập trung cũng có thể dẫn đến tổn thất không thể phục hồi.
Vui lòng luôn cảnh giác, bảo vệ email trước tiên và đừng bao giờ bỏ qua hành vi bất thường trên tài khoản của bạn.
