Cảnh báo: Nghi vấn lừa đảo Phishing khiến người dùng Coinbase thiệt hại hơn 46 triệu USD – Báo cáo từ ZachXBT

Nhà điều tra blockchain nổi tiếng ZachXBT vừa đưa ra cảnh báo quan trọng. Một làn sóng lừa đảo trực tuyến (phishing) đang nhắm vào người dùng sàn Coinbase. Ước tính thiệt hại từ các vụ lừa đảo này có thể đã vượt 46 triệu USD chỉ riêng trong tháng 3 vừa qua.

Giá trị tiền điện tử tăng mạnh dường như đang thu hút thêm nhiều kẻ lừa đảo. Chúng đang tích cực hoạt động hơn trong lĩnh vực này. Các hình thức phổ biến bao gồm “Address Poisoning” (đầu độc địa chỉ) và giả mạo ví.

Những kẻ lừa đảo này hoạt động bằng cách đánh lừa nạn nhân. Chúng dụ họ gửi tiền mã hóa đến các địa chỉ ví do chúng kiểm soát. Các địa chỉ giả mạo thường được thiết kế tinh vi, trông giống hệt địa chỉ thật mà người dùng dự định gửi.

Phát hiện từ ZachXBT: Hàng loạt vụ trộm nhắm vào người dùng Coinbase

Nhà điều tra blockchain ZachXBT chỉ ra rằng nhiều ví tiền điện tử của người dùng Coinbase đã bị nhắm mục tiêu trong tháng này. Ông chia sẻ ảnh chụp màn hình từ công cụ Blockchair. Bằng chứng cho thấy một vụ trộm 400 Bitcoin (BTC) đáng ngờ từ một địa chỉ ví.

Trong bài đăng trên Telegram ngày 28 tháng 3, ZachXBT viết:

“Có nghi ngờ một người dùng Coinbase bị lừa đảo hôm qua, mất 34,9 triệu USD (400,099 BTC).”

Ông nói thêm:

“Sau khi phát hiện vụ này, tôi nhận thấy nhiều vụ trộm đáng ngờ khác cũng nhắm vào người dùng Coinbase trong hai tuần qua. Tổng số tiền bị đánh cắp ước tính trong tháng này đã lên hơn 46 triệu USD.”

Giao dịch đáng ngờ cho thấy vụ trộm 400 BTC nhắm vào người dùng Coinbase. Nguồn: Blockchair

Phản hồi chính thức từ Coinbase

Trao đổi với Cointelegraph, bà Jaclyn Sales, Giám đốc truyền thông Coinbase, cho biết:

“Chúng tôi đã biết về các tuyên bố của ZachXBT và đang tiến hành điều tra.”

Bà Sales nhấn mạnh các biện pháp bảo mật quan trọng:

“Coinbase sẽ không bao giờ chủ động gọi điện cho bạn. Chúng tôi cũng không yêu cầu thông tin đăng nhập, khóa API hay mã xác thực hai yếu tố (2FA). Coinbase cũng không bao giờ yêu cầu bạn chuyển tiền đến một địa chỉ nào đó.”

“Nếu ai đó liên hệ, tự xưng là người của Coinbase và yêu cầu thông tin nhạy cảm hoặc yêu cầu chuyển tài sản, đừng làm theo. Đó chắc chắn là lừa đảo,” bà khẳng định.

Thực trạng mạo danh thương hiệu trong lừa đảo trực tuyến

Kẻ lừa đảo thường lợi dụng uy tín của các thương hiệu lớn, nổi tiếng toàn cầu. Mục đích là để tạo dựng lòng tin giả mạo nơi nạn nhân. Chiến thuật này giúp chúng thực hiện hành vi lừa đảo dễ dàng hơn.

Các thương hiệu tại Hoa Kỳ thường xuyên trở thành mục tiêu mạo danh của kẻ lừa đảo. Nguồn: Mailsuite

Trong ngành tiền điện tử, một báo cáo tháng 6 năm 2024 của Cointelegraph cho thấy Coinbase là thương hiệu bị mạo danh nhiều nhất. Tuy nhiên, xét rộng hơn, Meta (công ty mẹ Facebook) lại là mục tiêu của số lượng kẻ lừa đảo gấp hơn 25 lần so với Coinbase.

Coinbase hiện là một trong những sàn giao dịch tiền điện tử tập trung (CEX) hàng đầu. Theo CoinMarketCap, khối lượng giao dịch hàng ngày trên Coinbase thường vượt 1,6 tỷ USD.

Liên quan: Dòng Vốn Vào Quỹ Crypto Tiếp Tục Tăng, Nhưng AUM Giảm

Biện pháp bảo vệ tài khoản Coinbase của bạn

Để tăng cường bảo mật và tự bảo vệ trước lừa đảo, Coinbase khuyến nghị người dùng thực hiện các bước sau (theo bài đăng blog vào tháng Hai):

• Sử dụng email riêng biệt, bảo mật chỉ cho tài khoản Coinbase.
• Kích hoạt và dùng xác thực hai yếu tố (2FA) cho mọi hoạt động quan trọng.
• Thiết lập danh sách địa chỉ ví được phép rút tiền (address allowlisting).
• Cân nhắc dùng Coinbase Vault. Đây là lớp bảo mật bổ sung, yêu cầu nhiều phê duyệt khi rút tiền và có thời gian chờ xử lý.

Nhìn lại lịch sử các vụ lừa đảo Phishing nhắm vào Coinbase

Đây không phải lần đầu người dùng Coinbase thành nạn nhân của lừa đảo quy mô lớn. Trong bài đăng trên X ngày 3 tháng 2, ZachXBT cũng tiết lộ một thông tin đáng chú ý. Ước tính hơn 65 triệu USD có thể đã bị đánh cắp từ người dùng Coinbase từ tháng 12/2024 đến tháng 1/2025. Các vụ này được mô tả là “vụ trộm có độ tin cậy cao”.

Ông lưu ý thêm:

“Con số thống kê có khả năng thấp hơn nhiều so với thực tế. Dữ liệu của chúng tôi giới hạn trong các tin nhắn trực tiếp (DM) gửi đến tôi và các vụ trộm phát hiện trên blockchain. Chúng tôi không có quyền truy cập vào phiếu hỗ trợ của Coinbase hay báo cáo cảnh sát.”

Nguồn: ZachXBT

Hình thức lừa đảo tinh vi khác: “Pig Butchering” (Mổ heo)

Ngoài phishing, một loại lừa đảo khác cũng gây nhiều thiệt hại là “Pig Butchering” (Mổ heo). Đây là dạng lừa đảo đầu tư tinh vi, sử dụng chiến thuật thao túng tâm lý kéo dài.

Kẻ lừa đảo xây dựng mối quan hệ giả tạo với nạn nhân. Sau đó, chúng dần dần dụ dỗ họ gửi tiền vào các nền tảng hoặc địa chỉ tiền điện tử lừa đảo.

Theo công ty bảo mật Cyvers, chỉ riêng trên mạng Ethereum, lừa đảo “Pig Butchering” đã gây thiệt hại hơn 5,5 tỷ USD. Con số này đến từ hơn 200.000 vụ việc được xác định trong năm 2024.

Liên quan: Con Trai Tổng Thống Trump Hậu Thuẫn Liên Doanh Khai Thác Bitcoin