Kẻ giả danh nhân viên Coinbase chiếm đoạt 2 triệu USD từ người dùng
Nhà điều tra blockchain ZachXBT phát hiện đối tượng người Canada sử dụng kỹ thuật xã hội để giả danh nhân viên và lừa đảo người dùng Coinbase, chiếm đoạt 2 triệu USD tài sản mã hóa trong năm qua.
Một vụ lừa đảo tinh vi nhắm vào người dùng sàn giao dịch tài sản mã hóa Coinbase đã bị vạch trần, với tổng giá trị thiệt hại ước tính lên đến 2 triệu USD. Nhà điều tra blockchain nổi tiếng ZachXBT đã công bố kết quả điều tra vào đầu tuần này, xác định danh tính nghi phạm thông qua việc phân tích dữ liệu giao dịch ví, lịch sử trò chuyện trên Telegram và các bài đăng trên mạng xã hội.
Đối tượng người Canada bị cáo buộc đã triển khai chiến thuật kỹ thuật xã hội bằng cách giả mạo nhân viên bộ phận hỗ trợ khách hàng của Coinbase. Qua các cuộc gọi điện thoại và tin nhắn, kẻ lừa đảo đã xây dựng lòng tin với nạn nhân, khiến họ tin rằng đang được hỗ trợ bởi đại diện chính thức của sàn giao dịch. ZachXBT đã công khai một đoạn video bị rò rỉ ghi lại cảnh nghi phạm thực hiện cuộc gọi lừa đảo, trong đó vô tình để lộ địa chỉ email, tài khoản Telegram và số điện thoại cá nhân.
Sau khi chiếm đoạt thành công số tiền lớn, nghi phạm đã sử dụng tài sản phi pháp này cho lối sống xa hoa. Số tiền được chi tiêu vào việc mua các tên người dùng hiếm trên mạng xã hội, sử dụng dịch vụ VIP tại các hộp đêm và cờ bạc. Đáng chú ý, mặc dù cố gắng xóa dấu vết bằng cách thường xuyên thay đổi tên người dùng Telegram và xóa các tài khoản cũ, đối tượng này lại liên tục khoe khoang lối sống xa hoa trên mạng xã hội với các bài đăng story và ảnh selfie, hoàn toàn không quan tâm đến việc bảo mật thông tin cá nhân.
Bài học bảo mật cho cộng đồng tài sản mã hóa
Vụ việc này một lần nữa nhấn mạnh tầm quan trọng của việc nâng cao nhận thức về an ninh mạng trong cộng đồng tài sản mã hóa, đặc biệt với những người dùng mới. Các chuyên gia khuyến cáo người dùng cần thận trọng với mọi liên lạc không mong muốn, dù có vẻ hợp pháp đến đâu. Nguyên tắc cơ bản là không bao giờ chia sẻ cụm từ khôi phục, thông tin đăng nhập hoặc thực hiện giao dịch theo yêu cầu của những cuộc gọi bất ngờ.
Người dùng nên chủ động liên hệ với bộ phận hỗ trợ khách hàng thông qua các kênh chính thức được xác minh trên website hoặc ứng dụng, thay vì tin tưởng vào các liên kết hoặc số điện thoại được gửi đến qua email hay tin nhắn. Việc sử dụng mật khẩu khác nhau cho từng dịch vụ và lưu trữ tài sản lớn trên ví cứng thay vì để trên sàn giao dịch cũng là những biện pháp phòng ngừa hiệu quả.
Đặc biệt, nhân viên hỗ trợ chính thức sẽ không bao giờ chuyển cuộc trò chuyện sang các ứng dụng mạng xã hội như Telegram, một dấu hiệu cảnh báo quan trọng mà người dùng cần ghi nhớ.
Nguồn: phocapblockchain.net
What's Your Reaction?
