Cộng đồng tiền điện tử đang trong tình trạng cảnh giác cao độ sau sự gia tăng các cuộc tấn công lừa đảo nhắm vào người dùng Coinbase. Những trò lừa đảo này liên quan đến những kẻ lừa đảo mạo danh đại diện hỗ trợ khách hàng của Coinbase để lừa nạn nhân tiết lộ thông tin nhạy cảm.
Một sự cố đặc biệt đáng báo động liên quan đến một người dùng đã mất số tiền đáng kinh ngạc 1,7 triệu USD sau khi bị lừa chia sẻ một phần cụm từ hạt giống của họ. Nạn nhân đã nhận được cuộc gọi từ một kẻ lừa đảo tự xưng là từ bộ phận bảo mật của Coinbase. Kẻ lừa đảo sau đó đã gửi một email có vẻ hợp pháp từ “Coinbase” để xác minh cuộc gọi.
CT, một thành viên của cộng đồng đang rất cần sự giúp đỡ của bạn. 1,7 triệu đô la bị đánh cắp – Ví tự quản của một người bạn tốt đã bị kẻ lừa đảo rút sạch tiền vào ngày hôm qua, ngày 6 tháng 7. Tóm tắt diễn biến sự việc bên dưới (3 trang)⤵️Bạn có thể tìm thấy các giao dịch Ethereum có liên kết trong phần bình luận bên dưới.… pic.twitter.com/OTx3wslz6R
— Tegan.eth 🌅,🦩 (@theklineventure) ngày 7 tháng 7 năm 2024
Kẻ lừa đảo bịa ra câu chuyện về ví của nạn nhân "kết nối trực tiếp đến blockchain" và gây ra các giao dịch trái phép. Để "sửa" vấn đề, kẻ lừa đảo đã hướng dẫn nạn nhân đến một trang web lừa đảo yêu cầu cụm từ hạt giống của họ. Mặc dù nạn nhân đã khôn ngoan tránh gửi toàn bộ cụm từ, nhưng ngay cả việc nhập một phần cũng gây ra thảm họa. Các chuyên gia an ninh mạng tin rằng thông tin một phần này là đủ để kẻ lừa đảo bẻ khóa toàn bộ cụm từ hạt giống bằng các kỹ thuật tấn công brute force và rút sạch ví của nạn nhân.
Một người dùng khác đã báo cáo một cuộc chạm trán tương tự với một kẻ lừa đảo dường như sở hữu thêm thông tin cá nhân. Cá nhân này nghi ngờ dữ liệu của họ có thể đã bị xâm phạm trong vụ vi phạm cơ sở dữ liệu nhà cung cấp dịch vụ email của CoinTracker năm 2022. Kẻ lừa đảo bị cáo buộc đã sử dụng khóa API Coinbase được liên kết với CoinTracker để thuyết phục nạn nhân về tính hợp pháp của họ. Các chuyên gia an ninh mạng khuyến cáo người dùng sử dụng CoinTracker nên ngay lập tức thay đổi khóa API của họ như một biện pháp phòng ngừa.
Những vụ lừa đảo này không chỉ giới hạn ở các email và trang web giả mạo tinh vi. Một người dùng khác mô tả việc nhận được một cuộc gọi điện thoại từ một cá nhân có vẻ hiểu biết tự xưng là nhân viên của Coinbase. Kẻ lừa đảo đã đọc thuộc lòng tên đầy đủ và địa chỉ email của người dùng trước khi nói dối rằng tài khoản của họ đã bị xâm phạm do một nỗ lực đăng nhập từ một thành phố khác. Sau đó, kẻ lừa đảo đã cố gắng lừa người dùng nhấp vào liên kết đặt lại mật khẩu giả. Rất may, người dùng đã nhận ra các dấu hiệu cảnh báo và liên hệ trực tiếp với Coinbase, vạch trần nỗ lực của kẻ lừa đảo.
Giữ an toàn khỏi các vụ lừa đảo tiền điện tử
Với tình trạng trộm cắp tiền điện tử đang gia tăng, điều quan trọng là người dùng phải luôn cảnh giác. Sau đây là một số lưu ý chính để tránh trở thành nạn nhân của những vụ lừa đảo này:
Không bao giờ chia sẻ cụm từ hạt giống của bạn với bất kỳ ai, trong bất kỳ trường hợp nào. Đại diện hỗ trợ khách hàng hợp pháp sẽ không bao giờ yêu cầu thông tin này.
Hãy cảnh giác với các cuộc gọi hoặc email lạ tự nhận là từ Coinbase.
Xác minh liên lạc trực tiếp với Coinbase thông qua các kênh chính thức.
Bật xác thực hai yếu tố (2FA) trên tài khoản Coinbase của bạn.
Tránh nhấp vào các liên kết đáng ngờ hoặc tải xuống tệp đính kèm từ người gửi không xác định.
Hãy cân nhắc sử dụng ví phần cứng để tăng cường bảo mật.
Bằng cách làm theo những mẹo này và luôn thận trọng, người dùng tiền điện tử có thể giảm đáng kể nguy cơ trở thành nạn nhân của những trò lừa đảo tinh vi này.
