Coinbase là thương hiệu tiền điện tử trong phần “tài chính ngân hàng” được những kẻ lừa đảo lừa đảo sử dụng nhiều nhất. Người ta tính toán rằng, trong 4 năm qua, tin tặc đã chọn nó để mạo danh trong tới 416 cuộc tấn công.  

Coinbase là thương hiệu tiền điện tử được những kẻ lừa đảo lừa đảo lựa chọn nhiều nhất 

Theo báo cáo của Mailstuite, Coinbase là thương hiệu tiền điện tử được những kẻ lừa đảo lừa đảo ở Hoa Kỳ lựa chọn nhiều nhất, những kẻ đã mạo danh sàn giao dịch tiền điện tử trong 416 cuộc tấn công trong 4 năm qua.

Không liên quan gì đến dữ liệu trên Meta, bị những kẻ lừa đảo nhắm tới gấp 25 lần so với Coinbase, thu thập tổng cộng 10.457 cuộc tấn công.

Không chỉ vậy, Coinbase còn được MailSuite xếp vào danh mục “thương hiệu tài chính ngân hàng”, vị trí đầu tiên đã được JCB “giành được” với 14.907 vụ lừa đảo mang tên nó. 

Trong danh mục này, các thương hiệu khác được sử dụng làm trang web lừa đảo cũng nổi bật, chẳng hạn như PayPal với 4.111 vụ lừa đảo, Mastercard với 1.262 và Visa với 1.190. Mặt khác, thương hiệu Bank of America chỉ xếp trên Coinbase, được sử dụng trong 632 cuộc tấn công lừa đảo. 

Các cuộc tấn công lừa đảo là các âm mưu xã hội trực tuyến nhằm mục đích đánh lừa các nhà đầu tư, khiến họ tự nguyện gửi tài sản kỹ thuật số đến ví tiền điện tử của kẻ bắt chước.

Coinbase: liên minh với Meta, Kraken, Ripple và những tổ chức khác chống lừa đảo trực tuyến

Vào cuối tháng 5, Coinbase đã công bố thành lập một liên minh mới mang tên “Tech Against Scams”. 

Đây là một nhóm bao gồm các công ty như Meta, Kraken, Ripple, Gemini, Tổ chức chống lừa đảo toàn cầu và March Group. 

Mục tiêu của liên minh là đoàn kết các lực lượng để chống gian lận trực tuyến và các âm mưu lừa đảo tài chính, tổng hợp kiến ​​thức và chuyên môn của họ trong các lĩnh vực khác nhau và do đó quản lý để bảo vệ người dùng. 

Cụ thể, ngoài việc chia sẻ thông tin của riêng mình, những người tham gia liên minh còn cam kết cùng nhau giáo dục người dùng, phát triển công nghệ quốc phòng và cộng tác với chính quyền. 

Kỹ thuật lừa đảo phê duyệt

Trong khoảng thời gian từ năm 2023 đến năm 2024, Chainalysis đã công bố một báo cáo về gian lận tiền điện tử, đặc biệt chú ý đến sự phát triển bùng nổ của Lừa đảo phê duyệt. Trên thực tế, chỉ riêng năm 2023, 374,5 triệu đô la đã bị đánh cắp thông qua kỹ thuật này.

Trong thực tế, Lừa đảo phê duyệt, những kẻ lừa đảo xúi giục người dùng ký một giao dịch blockchain độc hại. Cụ thể, chữ ký của người dùng nạn nhân cung cấp cho địa chỉ của kẻ lừa đảo sự chấp thuận để chi tiêu các mã thông báo cụ thể trong ví của họ, cho phép chúng lấy sạch tất cả các mã thông báo đó trong ví của nạn nhân. 

Kỹ thuật này có liên quan đến các vụ lừa đảo lãng mạn, vì những kẻ lừa đảo cần thuyết phục nạn nhân ký các giao dịch phê duyệt. 

Chainalysis tuyên bố rằng sự gia tăng bùng nổ của Lừa đảo phê duyệt trong lĩnh vực tiền điện tử là do sự gia tăng của các ứng dụng phi tập trung (dApp) yêu cầu chữ ký phê duyệt để ủy quyền cho các hợp đồng thông minh.

Bằng cách tạo thói quen mới này cho người dùng, những kẻ lừa đảo có thể tự chèn và chuyển tiếp yêu cầu chữ ký của họ để được phê duyệt một cách gian lận.