Gần đây tôi đã đọc được một tin tức trong ngành, tài khoản WeChat của nhà giao dịch nổi tiếng Hứa Nhất bị đánh cắp. Thật thú vị là, kẻ trộm đã dùng trang cá nhân để đăng một Meme coin, kích động bạn bè WeChat tham gia, hứa hẹn khi vốn hóa đạt 100M sẽ niêm yết trên sàn giao dịch lớn.

Thông tin này lập tức lan truyền trong ngành, nhiều người trong danh sách liên lạc WeChat của Hứa Nhất đã đùa cợt với kẻ trộm, kết quả là hắn ta đều tiếp nhận không từ chối, thái độ hoàn toàn không phản đối.

Sau đó, qua điều tra kỹ thuật, nguyên nhân được phát hiện — một số điện thoại mà Hứa Nhất từng bỏ dùng đã bị người khác lấy lại, tội phạm đã đăng nhập vào WeChat bằng số này và nhận mã xác thực, cuối cùng chiếm quyền kiểm soát tài khoản.

May mắn thay, sau nhiều lần cố gắng, Hứa Nhất đã thành công lấy lại tài khoản WeChat. Sau khi lấy lại, cô ấy cũng rất rộng lượng, tuyên bố sẽ phân phối airdrop cho những người mua Meme coin hôm nay, do chính cô ấy chi trả.

Điều khá châm biếm là, hacker thực hiện vụ việc này từ đầu đến cuối chỉ lấy được khoảng 55,000 USD, thật lòng mà nói, cũng khá thất vọng. Nếu muốn làm lớn, tốt hơn là mượn danh và ảnh hưởng của Hứa Nhất để vay tiền từ các đại gia, khả năng thành công sẽ cao hơn — tất nhiên đây chỉ là chuyện đùa.

Nhưng sự việc này đã cho chúng ta một lời nhắc nhở quan trọng: an toàn tài khoản và bảo vệ tài sản không thể xem nhẹ. Nếu bạn có số điện thoại đã đăng ký trước đó nhưng hiện không dùng nữa, mà vẫn liên kết với WeChat hoặc các tài khoản quan trọng khác, nhất định phải tháo liên kết càng sớm càng tốt. Những mối liên kết "bỏ dùng nhưng chưa xóa" này thường trở thành lỗ hổng bảo mật, tạo điều kiện cho kẻ xấu lợi dụng. Các nhà hoạt động trong lĩnh vực tiền mã hóa vốn đã đối mặt với nhiều rủi ro phức tạp hơn, về cả an toàn cá nhân lẫn an toàn tài khoản, đều cần phải chú ý.