Một kẻ lừa đảo người Canada giả danh nhân viên hỗ trợ từ sàn giao dịch tiền điện tử Coinbase đã đánh cắp hơn $2 triệu đô la tiền điện tử từ những người dùng không đề phòng.
Tóm tắt

• Một kẻ lừa đảo người Canada giả danh nhân viên hỗ trợ của Coinbase đã lấy đi hơn $2 triệu đô la tiền điện tử thông qua các chiêu trò xã hội.
• ZachXBT đã theo dõi cá nhân này bằng cách đối chiếu hoạt động ví, tài khoản Telegram và các bài đăng trên mạng xã hội.

Một cuộc điều tra do nhà điều tra on-chain độc lập ZachXBT dẫn đầu đã phát hiện ra một kế hoạch lừa đảo xã hội tinh vi, trong đó kẻ gian thuyết phục người dùng Coinbase rằng hắn là một nhân viên hỗ trợ hợp pháp của nền tảng.

Trong bài đăng ngày 29 tháng 12 trên X, ZachXBT cho biết ông đã xác định được thủ phạm bằng cách đối chiếu các ảnh chụp màn hình nhóm chat Telegram, bài đăng trên mạng xã hội và các giao dịch ví. Ông phát hiện ra rằng cá nhân này, mà ông gọi là “Haby (Havard)”, đã kiếm được hơn $2 triệu trong năm qua và tiêu vào “tên người dùng mạng xã hội hiếm, dịch vụ rượu chai, và cờ bạc.”

Đối với những người chưa biết, social engineering, hay còn gọi là hacking con người, liên quan đến việc sử dụng các chiến thuật thao túng để khai thác tâm lý con người và trích xuất thông tin nhạy cảm hoặc ảnh hưởng ai đó thực hiện các giao dịch trái phép có lợi cho kẻ tấn công.

Nhà điều tra đã chia sẻ một video bị rò rỉ trong đó kẻ lừa đảo giả làm nhân viên hỗ trợ của Coinbase để lừa một người dùng. Trong cuộc gọi, hắn đã tiết lộ địa chỉ email và tên người dùng Telegram của mình, giúp liên kết danh tính qua nhiều nền tảng khác nhau.

Theo ZachXBT, Haby liên tục mua các tên người dùng Telegram đắt tiền và xóa các tài khoản cũ để giữ cho dấu vết của mình ẩn đi.

Tuy nhiên, kẻ xấu đã phạm sai lầm khi công khai đăng bài trên mạng xã hội, khoe lối sống xa hoa do tiền điện tử bị đánh cắp tài trợ. Những biểu hiện công khai này cuối cùng đã giúp nhà điều tra ghép nối danh tính của kẻ lừa đảo và được cho là đã xác định được vị trí của hắn tại Abbotsford, British Columbia.

Người dùng Coinbase là mục tiêu hàng đầu

Coinbase, do có hồ sơ nổi bật và lượng người dùng lớn, thường xuyên bị tấn công không chỉ bởi các trò lừa đảo xã hội mà còn qua nhiều phương thức tấn công khác nhau, từ email lừa đảo đến các nỗ lực mạo danh.

Trong hầu hết các trường hợp, số tiền bị đánh cắp nhanh chóng được rửa hoặc chuyển qua các đồng tiền riêng tư, khiến việc thu hồi gần như không thể do tính chất không thể đảo ngược của các giao dịch blockchain trừ khi cơ quan pháp luật can thiệp kịp thời.

Đầu năm nay, ZachXBT đã kêu gọi Coinbase hành động khẩn cấp sau khi phát hiện ra các trò lừa đảo xã hội đã khiến ít nhất $65 triệu đô la bị đánh cắp từ người dùng Coinbase trong khoảng thời gian từ tháng 12 năm 2024 đến tháng 1 năm 2025.

Tương tự, vào tháng 6, nhà điều tra đã phơi bày một kẻ lừa đảo ở New York có biệt danh “Daytwo” đã lấy đi hơn $4 triệu đô la từ người dùng Coinbase, trong đó có vụ trộm 240.000 đô la từ một người cao tuổi. Các khoản tiền bị đánh cắp thường được chuyển đến các trang cá cược trực tuyến và đổi thành các đồng tiền riêng tư như Monero.

Các sàn giao dịch tiền điện tử hàng đầu khác như Binance cũng đã từng bị tấn công tương tự trong quá khứ.

Để giữ an toàn, cần nhớ rằng các nhân viên hỗ trợ thực sự sẽ không bao giờ yêu cầu cung cấp cụm từ seed, thông tin đăng nhập hoặc chuyển hướng cuộc trò chuyện đến các dịch vụ bên thứ ba như WhatsApp hoặc Telegram.