ZachXBT vạch trần vụ lừa đảo mạo danh Coinbase 2 triệu USD

Kế hoạch mạo danh khiến người dùng Coinbase thiệt hại 2 triệu USD

Một kế hoạch kỹ thuật xã hội tinh vi đã khiến người dùng Coinbase mất khoảng 2 triệu USD tiền điện tử trong năm qua. Theo điều tra của nhà phân tích on-chain ZachXBT, một kẻ lừa đảo đã giả làm nhân viên hỗ trợ của Coinbase, sử dụng các hình thức giao tiếp khéo léo và khẩn cấp để thuyết phục nạn nhân chuyển tài sản của họ sang một ví bị xâm nhập dưới chiêu bài một quy trình bảo mật.

Điều tra viên đã xác định thành công kẻ lừa đảo bị cáo buộc bằng cách kết nối các giao dịch on-chain với bằng chứng off-chain, bao gồm ảnh chụp màn hình trò chuyện Telegram và các bài đăng trên mạng xã hội. Mặc dù kẻ lừa đảo đã cố gắng che giấu dấu vết bằng cách sử dụng tên người dùng Telegram đắt tiền và xóa tài khoản, nhưng những bài đăng trực tuyến thường xuyên về lối sống của chúng được cho là đã tiết lộ thông tin nhận dạng quan trọng, cho thấy an ninh vận hành kém.

Kỹ thuật xã hội thúc đẩy 16 tỷ USD tội phạm mạng hàng năm

Vụ việc là một phần của xu hướng lớn hơn nhiều, trong đó thao túng xã hội đã trở thành một mối đe dọa đáng kể hơn so với các lỗ hổng phần mềm phức tạp. Dữ liệu từ Cục Điều tra Liên bang Hoa Kỳ (FBI) cho thấy quy mô đáng kinh ngạc của vấn đề này, với thiệt hại do tội phạm mạng được báo cáo vượt quá 16 tỷ USD vào năm 2024. Những cuộc tấn công này thường thành công bằng cách tạo ra cảm giác khẩn cấp và uy quyền giả mạo.

Coinbase đã nhiều lần đưa ra cảnh báo về những chiến thuật này, tuyên bố rằng nhân viên hỗ trợ hợp pháp của họ sẽ không bao giờ yêu cầu mật khẩu, mã xác thực hai yếu tố (2FA), cụm từ hạt giống của người dùng, hoặc yêu cầu chuyển tiền đến một địa chỉ được gọi là “an toàn”. Hiệu quả của những vụ lừa đảo này thường được khuếch đại bởi các vụ rò rỉ dữ liệu. Vào tháng 5 năm 2025, Coinbase đã tiết lộ một vụ tống tiền liên quan đến các nhân viên hỗ trợ ở nước ngoài bị mua chuộc để làm rò rỉ dữ liệu khách hàng, cung cấp cho kẻ lừa đảo các chi tiết cá nhân khiến hành vi mạo danh của chúng trở nên thuyết phục hơn.

Xác minh độc lập vẫn là biện pháp phòng thủ tốt nhất

Đối với các nhà đầu tư, biện pháp phòng thủ chính chống lại các cuộc tấn công như vậy là phá vỡ sự kiểm soát tình hình của kẻ lừa đảo. Các chuyên gia bảo mật và bản thân Coinbase khuyên người dùng nên chấm dứt ngay lập tức mọi liên lạc không mong muốn từ bất kỳ ai tự xưng là từ bộ phận hỗ trợ. Thay vì sử dụng bất kỳ số điện thoại hoặc liên kết nào do kẻ tấn công tiềm năng cung cấp, người dùng nên tự mình truy cập trang web chính thức của công ty để tìm các kênh liên hệ hợp pháp.

Các dấu hiệu cảnh báo chính của một vụ lừa đảo hỗ trợ bao gồm bất kỳ yêu cầu nào chia sẻ thông tin đăng nhập, mã xác minh hoặc cài đặt phần mềm truy cập từ xa. Trên hết, bất kỳ hướng dẫn nào yêu cầu chuyển tiền đến một ví hoặc địa chỉ mới để “giữ an toàn” là một dấu hiệu rõ ràng của gian lận. Nguyên tắc cốt lõi là làm chậm lại và xác minh mọi yêu cầu, vì kỹ thuật xã hội phát triển mạnh nhờ các quyết định vội vàng.