Một vụ lừa đảo mới chứng kiến những kẻ xấu mạo danh nhân viên Coinbase để lừa người dùng số tài sản tiền điện tử trị giá hàng triệu đô la.
Tegan Kline, người đồng sáng lập Edge & Node, đã cảnh báo về cuộc tấn công mới này, trong đó “người bạn tốt” của anh ta đã mất 1,7 triệu USD từ ví tự quản lý của họ. Nạn nhân bị lừa chia sẻ khóa riêng của họ.
Những kẻ lừa đảo đã liên hệ với nạn nhân qua một cuộc gọi, giả dạng là nhân viên của sàn giao dịch tiền điện tử Coinbase.
Ngay sau đó, họ đã gửi một email dường như đến từ nhóm bảo mật của Coinbase. Trong email, những kẻ lừa đảo tự nhận mình là “David Brown”, nói thêm rằng người nhận đang “nói chuyện với một đại diện chính thức” của Coinbase.
Email giả kẻ lừa đảo gửi cho nạn nhân | Nguồn: Tegan.eth trên X
Để có vẻ hợp pháp, họ đã thông báo cho nạn nhân về các giao dịch trước đây của họ từ Coinbase.
Kẻ lừa đảo sau đó khẳng định ví của nạn nhân “kết nối trực tiếp với blockchain”, dẫn đến các giao dịch trái phép. Tiếp theo là một email tiếp theo hiển thị một giao dịch gửi đi.
Để giải quyết vấn đề này, nạn nhân đã được chuyển hướng đến một trang web do kẻ lừa đảo kiểm soát.
Theo nạn nhân, họ biết website “không an toàn” nhưng chỉ nhập một phần cụm từ khóa chứ không gửi. Mặc dù vậy, 1,7 triệu USD đã bị rút khỏi ví của nạn nhân.
Alex Miller, Giám đốc điều hành của Hiro Systems, cho biết những trang web độc hại này thu thập dữ liệu khi người dùng nhập dữ liệu đó và nói thêm rằng ngay cả một phần của cụm từ hạt giống cũng đủ để chúng “ép buộc phần còn lại”.
Miller nói thêm rằng anh ta là mục tiêu trong một vụ lừa đảo nhân viên Coinbase giả mạo tương tự. Những kẻ lừa đảo cho rằng ai đó đang cố truy cập vào tài khoản của anh ta.
Bạn cũng có thể quan tâm: Những kẻ lừa đảo tiền điện tử đã đánh cắp gần 60 triệu đô la từ 20 nạn nhân trong nửa đầu năm 2024, dữ liệu cho thấy
Giám đốc điều hành ước tính rằng email của anh ấy có thể đã bị rò rỉ trong vụ vi phạm dữ liệu năm 2022 từ cơ sở dữ liệu nhà cung cấp dịch vụ email của CoinTracker. Anh ấy khuyên bất kỳ ai sử dụng CoinTracker nên “xoay vòng các khóa API [của họ]”, những kẻ lừa đảo tận dụng để xác minh là nạn nhân trong một cuộc tấn công.
“Có vẻ như đây là một cuộc tấn công có mục tiêu vừa phải. họ đã tạo một địa chỉ email trông giống nhau và giả mạo một số điện thoại tương tự như của tôi nhưng cho đến nay vẫn chưa có dấu hiệu cố gắng lừa đảo hoặc bẻ khóa bất kỳ tài khoản cơ bản nào của tôi”, Miller nói thêm.
Một người dùng X khác, “TraderPaul04” cũng tuyên bố đã “ngăn chặn” một cuộc tấn công tương tự. Người dùng nhận được một cuộc gọi tự động thông báo rằng tài khoản Coinbase của anh ấy đang được truy cập từ một địa điểm khác.
Anh ta được yêu cầu xác nhận đăng nhập. Sau đó, anh nhận được cuộc gọi từ “một người đàn ông Mỹ” được xác định là nhân viên của Coinbase. Sau đó, anh ta nhận được một liên kết đặt lại mật khẩu giả mà TraderPaul04 xác định là một nỗ lực lừa đảo.
Người dùng X cũng xác nhận rằng không có lần đăng nhập nào vào tài khoản của anh ấy.
Thương hiệu Coinbase đã bị những kẻ lừa đảo lợi dụng nhiều lần và nó không chỉ giới hạn ở việc mạo danh nhân viên. Vào tháng 5, Bộ Tư pháp Hoa Kỳ (DoJ) đã buộc tội một cá nhân vì tội đánh cắp 37 triệu đô la tiền điện tử thông qua trang web chuyên nghiệp Coinbase giả mạo.
Ngoài Coinbase, những kẻ lừa đảo đã mạo danh các sàn giao dịch tiền điện tử khác, các cơ quan chính phủ và thậm chí cả những người nổi tiếng. Trong một số trường hợp, nạn nhân đã bị lừa dưới danh nghĩa phỏng vấn việc làm.
Đọc thêm: Những kẻ lừa đảo nhắm mục tiêu vào các sàn giao dịch tiền điện tử bằng stablecoin giả trên TON
