Tài khoản RoaringKitty bị hack: Chiếm đoạt mạng xã hội gây lo ngại về thao túng thị trường

Sự trở lại của RoaringKitty — nhà giao dịch meme nổi tiếng đã gây ra cơn sốt GameStop năm 2021 — đã đi vào một chiều hướng tối khi tài khoản mạng xã hội được theo dõi rộng rãi của anh bị xác nhận đã bị hack, làm dấy lên lo ngại về khả năng thao túng thị trường.

Chuyện gì đã xảy ra?

Vào ngày 12 tháng 5 năm 2026, những người theo dõi tài khoản "RoaringKitty" (@TheRoaringKitty) nhận thấy một lượng lớn bài đăng bất thường quảng bá các token crypto và altcoin ít người biết đến — một sự khác biệt rõ rệt so với nội dung thường xuyên về meme stock và GameStop (GME).

Các diễn biến chính:

· Các bài đăng đáng ngờ quảng bá các đồng meme vốn hóa thấp, trong đó có một token tăng hơn 700% trước khi sụp đổ chỉ vài phút sau đó.
· Các cuộc tặng thưởng giả mạo yêu cầu người dùng gửi crypto đến một địa chỉ ví hứa hẹn "gấp đôi lợi nhuận."
· Tiểu sử và tên hiển thị đã được thay đổi nhiều lần trong vòng chưa đầy một giờ.
· Biểu tượng xác thực vẫn còn nguyên, ban đầu khiến vụ hack có vẻ hợp pháp.

Khoảng hai giờ sau bài đăng đáng ngờ đầu tiên, chủ sở hữu trước của tài khoản — Keith Gill, người thật đứng sau RoaringKitty — đã xác nhận qua các nền tảng thay thế rằng tài khoản đã bị xâm phạm.

Ảnh hưởng ngay lập tức đến thị trường

Phản ứng của tài sản
Token ít vốn hóa được quảng bá Tăng 300–700%, sau đó giảm 80–95% trong vòng 30 phút
GameStop (GME) Giảm 4% do lo ngại liên quan đến thao túng pump-and-dump
Ngành meme coin (toàn bộ) Ngắn hạn biến động; phần lớn mất lợi nhuận trong vòng một giờ

Các nền tảng giao dịch như Robinhood và Coinbase đã phát đi cảnh báo người dùng không tương tác với bất kỳ liên kết hoặc địa chỉ nào được đăng từ tài khoản bị xâm phạm.

Tài khoản bị hack như thế nào?

Phân tích pháp y ban đầu (dựa trên các nhà điều tra on-chain và báo cáo an ninh mạng) chỉ ra ba khả năng:

1. Thay SIM — cuộc tấn công phổ biến nhất vào các tài khoản crypto/tài chính có tầm ảnh hưởng lớn. Kẻ tấn công lừa một nhà mạng di động để chuyển quyền kiểm soát số điện thoại liên kết với tài khoản.
2. Phishing — vi phạm trước đó về token phiên hoặc thông tin đăng nhập, thường qua trang đăng nhập giả mạo.
3. Xâm phạm email nội bộ hoặc email khôi phục — ít khả năng hơn nhưng không loại trừ.

Tại thời điểm này, nền tảng (X/Twitter) đã tạm ngưng tài khoản để xác minh danh tính chủ sở hữu thật.

Phản hồi chính thức

"Tài khoản RoaringKitty đã bị xâm phạm từ đầu ngày hôm nay. Chúng tôi đang tích cực làm việc với nền tảng để khôi phục quyền kiểm soát. KHÔNG gửi crypto đến bất kỳ địa chỉ nào đăng từ đó — đó là lừa đảo. Tôi sẽ cập nhật qua bản tin email chính thức của mình thôi."
— Keith Gill, tuyên bố qua Substack/email

"Chúng tôi đã khóa tài khoản và đang điều tra. Chúng tôi khuyến khích người dùng bật xác thực hai yếu tố (2FA) bằng ứng dụng xác thực, không phải qua SMS."
— An toàn X/Twitter (tuyên bố chính thức)

Ảnh hưởng rộng hơn: Vấn đề influencer bị hack

Sự cố này làm nổi bật một điểm yếu lặp đi lặp lại trong mạng xã hội crypto/tài chính:

· Các tài khoản có tầm ảnh hưởng lớn với hàng trăm nghìn người theo dõi là mục tiêu hàng đầu.
· 2FA dựa trên SMS vẫn còn quá phổ biến — các ứng dụng xác thực hoặc khóa phần cứng (YubiKey) an toàn hơn nhiều.
· Việc thao túng giá ngay lập tức có thể xảy ra trong vòng vài phút sau khi bị chiếm quyền, gây thiệt hại cho các nhà đầu tư nhỏ lẻ.

Các vụ hack tương tự trong quá khứ bao gồm:

· Tài khoản Twitter của SEC (tháng 1 năm 2024) — bài đăng giả mạo về phê duyệt ETF Bitcoin.
· Tài khoản của đồng sáng lập Ethereum Vitalik Buterin (tháng 9 năm 2023) — liên kết NFT độc hại.

Người theo dõi nên làm gì bây giờ?

✅ Làm:

· Kiểm tra xem bạn có tương tác với bất kỳ liên kết nào hoặc gửi crypto không — báo cáo giao dịch đó cho nền tảng.
· Bật 2FA qua ứng dụng xác thực (Google Authenticator, Authy) hoặc khóa phần cứng.
· Theo dõi Keith Gill chỉ qua các kênh thay thế đã được xác thực (YouTube, Substack, hoặc tài khoản mới nếu có).

❌ Không:

· Gửi crypto đến bất kỳ địa chỉ nào từ các bài đăng bị xâm phạm.
· Nhấp vào bất kỳ liên kết cũ nào tuyên bố "nhân đôi crypto của bạn."
· Giả định rằng tài khoản an toàn cho đến khi có các bài đăng xác nhận chính thức từ nhiều nguồn độc lập.

Quan điểm của chuyên gia

"Các tài khoản influencer bị hack là một đặc điểm, chứ không phải lỗi, của mạng xã hội không cần phép tắc. Cho đến khi các nền tảng bắt buộc xác thực hai yếu tố bằng khóa phần cứng cho các tài khoản đã xác thực, những cuộc tấn công này sẽ tiếp tục — và những người theo dõi non nớt sẽ mất tiền."
— Molly White, nhà nghiên cứu crypto & tác giả "Web3 Đang Rất Tốt"

Kết luận: Một câu chuyện cảnh báo

Vụ hack RoaringKitty nhắc nhở rằng trạng thái xác thực không đồng nghĩa với an toàn. Đối với các nhà giao dịch, quy tắc vàng vẫn là: Không bao giờ tin tưởng một lời gọi tài chính hoặc tặng thưởng từ mạng xã hội một mình. Luôn kiểm tra chéo qua các nền tảng độc lập trước khi hành động.

Cập nhật: Cách đây 30 phút, tài khoản vẫn còn bị tạm ngưng. Không có cập nhật nào thêm từ Keith Gill ngoài tuyên bố ban đầu của ông.