Một kẻ lừa đảo bị cáo buộc, đóng giả nhân viên bàn trợ giúp của Coinbase, được báo cáo đã đánh cắp hơn 2 triệu đô la tiền mã hóa bằng cách sử dụng các chiến thuật kỹ thuật xã hội để thuyết phục các nạn nhân rằng họ đang nhận được hỗ trợ hợp pháp. Hắn liên hệ với nạn nhân thông qua các ứng dụng như Telegram và các cuộc trò chuyện hỗ trợ giả mạo, thường chia sẻ tin nhắn hoặc cuộc gọi thuyết phục có vẻ xác thực. Bằng cách giành được sự tin tưởng của họ, hắn thao túng họ để tiết lộ thông tin tài khoản nhạy cảm hoặc ủy quyền các giao dịch chuyển tiền trực tiếp đến các ví mà hắn kiểm soát.
Nhà điều tra blockchain ZachXBT đã xác định kẻ lừa đảo bằng cách đối chiếu chéo ảnh chụp màn hình nhóm Telegram, bài đăng trên mạng xã hội và các giao dịch ví trên chuỗi (on-chain) liên quan đến các vụ trộm cắp. Theo báo cáo, kẻ lừa đảo đã sử dụng chiến thuật này để thuyết phục họ gửi tiền vào các ví do hắn kiểm soát.
Sự Thực Hiện Trơn Tru Của Vụ Lừa Đảo
Vụ lừa đảo không liên quan đến việc hack trực tiếp vào hệ thống của Coinbase, mà thay vào đó dựa vào kỹ thuật xã hội, nơi những kẻ tấn công cố gắng kết bạn với nạn nhân để lấy thông tin nhạy cảm từ họ hoặc khiến họ xác nhận hoặc ủy quyền một số chuyển khoản. Kẻ lừa đảo được báo cáo là đã đóng giả một đại lý hỗ trợ chính thức và hướng dẫn nạn nhân cung cấp thông tin chi tiết hoặc di chuyển tài sản đến các địa điểm mới dưới chiêu bài "bảo vệ" tiền của họ. Các ứng dụng được hỗ trợ bởi địa chỉ email và tài khoản Telegram giả mạo, một số trong đó được kết nối với danh tính trực tuyến của hắn và khoe khoang về việc mua các mặt hàng xa xỉ bằng số tiền đánh cắp được.
Loại lừa đảo mạo danh này không phải là trường hợp cá biệt, khi các xu hướng mở rộng cho thấy khá thường xuyên, những kẻ lừa đảo quảng cáo số hỗ trợ giả hoặc chủ động liên hệ không được yêu cầu để lừa dối người dùng. Hướng dẫn chính thức của Coinbase nhấn mạnh rằng nhân viên hỗ trợ hợp pháp sẽ không bao giờ yêu cầu mật khẩu, mã xác thực hai yếu tố, khóa cá nhân hoặc yêu cầu người dùng gửi tiền vào ví bên ngoài, và rằng giao tiếp chính thức chỉ diễn ra thông qua các kênh đã xác minh được liệt kê trên trang web hoặc ứng dụng chính thức của công ty.
Các Vi Phạm Và Rủi Ro Của Chúng
Có lẽ tệ hơn, các sự kiện trước đây minh họa rằng những kẻ xấu trước đây đã truy cập thông tin người dùng thông qua các đại lý hỗ trợ bị xâm phạm hoặc bị tống tiền. Cụ thể hơn, Coinbase đã thông báo tại một thời điểm rằng các đại lý quốc tế đã bị mua chuộc để chia sẻ dữ liệu khách hàng, như tên, địa chỉ, chi tiết An sinh xã hội bị che khuất và thông tin cá nhân khác, cuối cùng đã được sử dụng cho các vụ lừa đảo và tống tiền. Coinbase đã phản ứng bằng cách sa thải những người đã tham gia vào hành vi này và cũng đưa ra phần thưởng 250.000 đô la cho bất kỳ cá nhân nào có thông tin dẫn đến việc bắt giữ những kẻ tấn công của họ. Những loại lừa đảo như thế này là những loại tái diễn, và những vụ được giải quyết thì ít hơn. Trong khi các mạng blockchain tự bản thân vẫn an toàn, mặt khác, có một sự gia tăng trong cách mà những kẻ tấn công thao túng con người vì lợi ích của chúng.
Do đó, có thể thấy rằng các nhà đầu tư phải thận trọng hơn đối với các biện pháp bảo mật, do cách thức mà những kẻ lừa đảo đang phát triển. Điều này sẽ bao gồm việc lưu trữ các khoản đầu tư trong ví phần cứng, không tiết lộ thông tin cá nhân để xác thực và kiểm tra các cuộc trò chuyện hỗ trợ thông qua các kênh hợp pháp. Cộng đồng tiền mã hóa, các cơ quan quản lý và người dùng phải nhận thức được các biện pháp kỹ thuật để họ có thể giải quyết hiệu quả bất kỳ cuộc tấn công nào trong tương lai.
Tin Tức Crypto Nổi Bật:
Cá Voi Gửi ENA vào Binance, Gây Ra Lo Ngại Thanh Khoản Sau Khi Giá Ethena Giảm
