Ít nhất ba người dùng Coinbase và một người dùng tiền điện tử đã báo cáo rằng họ đã bị những kẻ lừa đảo mạo danh Coinbase nhắm đến trong tuần qua, trong đó một nạn nhân tuyên bố đã bị lừa 1,7 triệu đô la.

Người đồng sáng lập Edge & Node, Tegan Kline đã chia sẻ với X vào ngày 7 tháng 7, một người giải thích từ một “người bạn tốt”, người đã bị mất 1,7 triệu đô la mỗi ngày trước đó trong ví tự quản lý sau khi một kẻ lừa đảo lừa họ chia sẻ một phần cụm từ hạt giống của họ.

Nạn nhân cho biết kẻ lừa đảo đã gọi điện và tuyên bố rằng họ đến từ nhóm bảo mật của Coinbase và gửi cho nạn nhân một email có vẻ như đến từ Coinbase để xác minh nạn nhân đang “nói chuyện với đại diện chính thức tại Coinbase”.

Kẻ lừa đảo cho rằng ví của nạn nhân đang “kết nối trực tiếp với blockchain” khiến các giao dịch bị thoát ra khỏi ví. Kẻ lừa đảo sau đó đã gửi một email khác có vẻ như đến từ Coinbase hiển thị một giao dịch gửi đi.

Kẻ lừa đảo đã hướng nạn nhân đến một trang web để nhập cụm từ gốc của họ để dừng các giao dịch mà nạn nhân biết là “không an toàn” nhưng vẫn nhập “một phần” cụm từ của họ mà không gửi.

Vài giờ sau, 1,7 triệu USD đã bị rút khỏi ví của họ, họ tuyên bố.

Giám đốc điều hành của Hiro Systems Alex Miller đã viết rằng những trang web như vậy “đang thu thập dữ liệu khi bạn nhập vào” ngay cả khi không gửi và việc nạn nhân tiết lộ một phần cụm từ hạt giống của họ có thể đủ để “kẻ xấu [to] ép buộc phần còn lại”.

Miller chia sẻ rằng gần đây anh cũng đã được một kẻ lừa đảo giả danh đến từ Coinbase liên hệ để thực hiện một chiêu trò lừa đảo tương tự. Anh ấy tin rằng thông tin của mình có thể đã bị rò rỉ vào năm 2022 từ cơ sở dữ liệu nhà cung cấp dịch vụ email của CoinTracker.

“Cụ thể, họ đang sử dụng khóa API Coinbase kết nối với CoinTracker để xác minh rằng họ là tôi (ngoài các thông tin khác),” anh nói. Miller khuyên: “Ít nhất hãy xoay vòng các khóa API của bạn nếu bạn đang sử dụng CoinTracker”.

Liên quan: Karma đã phục vụ - Pink Drainer bị lừa đảo đầu độc địa chỉ

Tuần trước, người dùng X “TraderPaul04” vào ngày 3 tháng 7 đã chia sẻ cái mà họ gọi là một nỗ lực kỹ thuật xã hội tương tự “khá phức tạp” của một đại diện Coinbase giả mạo, người đã gọi cho họ và tuyên bố rằng có một nỗ lực đăng nhập vào tài khoản của họ từ một thành phố khác.

TraderPaul cho biết “một người đàn ông Mỹ tự xưng là nhân viên Coinbase” đã nói tên đầy đủ của họ và xác nhận email của họ trước khi tuyên bố đã tạm thời khóa tài khoản Coinbase của họ, gửi liên kết đặt lại mật khẩu giả nhằm mục đích lấy mật khẩu tài khoản của họ.

TraderPaul không bị thuyết phục và khăng khăng gọi trực tiếp cho bộ phận dịch vụ khách hàng của Coinbase, đồng thời cho biết thêm kẻ lừa đảo đã “cúp máy” sau khi không thuyết phục được anh ta không làm vậy.

Người dùng X “beanx” vào ngày 7 tháng 7 đã đăng tải rằng họ cũng có một cuộc gọi lừa đảo tương tự với một đại diện Coinbase giả mạo tuyên bố rằng “ai đó đã cố đăng nhập vào Coinbase của tôi”.

Khoảng 1,19 tỷ USD đã bị mất do các sự cố bảo mật tiền điện tử trong nửa đầu năm 2024, với hơn 900 triệu USD bị đánh cắp thông qua các cuộc tấn công lừa đảo và xâm phạm cụm từ hạt giống.

AI Eye: Đặt cược 1 triệu USD ChatGPT sẽ không dẫn đến AGI, việc sử dụng AI thông minh của Apple, số triệu phú AI tăng đột biến