Phishing scam giả danh Coinbase đánh cắp 1,7 triệu đô la từ ví Ledger

Updated: 09/07/2024 at 12:41

Cộng đồng tiền điện tử đã gióng lên cảnh báo về phishing scam đang diễn ra nhắm vào các nhà đầu tư sau khi những kẻ lừa đảo giả danh sàn giao dịch Coinbase rút thành công gần 2 triệu đô la vào cuối tuần qua. Vụ lừa đảo này được cho là có liên quan đến vụ vi phạm bảo mật CoinTracker từ năm 2022.

1,7 triệu đô la bị rút từ ví Ledger

Vào thứ 2, CEO Tegan Kline của Edge & Node đã báo cáo một nhà đầu tư trở thành nạn nhân của tấn công phishing. Những kẻ lừa đảo đã mạo danh thành viên bảo mật của Coinbase để nhắm mục tiêu vào nhà đầu tư. Kết quả là ví tự lưu ký (custody) của người dùng bị rút cạn sau khi tiết lộ một nửa cụm từ hạt giống của họ.

Theo báo cáo, một nhà đầu tư đã nhận được liên hệ của kẻ lừa đảo giả danh thành viên team bảo mật của sàn giao dịch qua Google Voice. Kẻ lừa đảo tự xưng là “David Brown”, đã liên hệ với nạn nhân để “xác nhận” các giao dịch đáng ngờ từ tài khoản của họ.

scam

Email “Xác minh nhân viên” ca k la đo | Ngun: Tegan Kline

Nạn nhân đã nhận được email từ một địa chỉ Coinbase giả “xác minh” người trên điện thoại là đại diện chính thức của sàn giao dịch. Nhà đầu tư nhận được một email khác sau khi xác minh cho biết giao dịch bị cáo buộc của họ đã bị trì hoãn.

Email cho thấy giao dịch ETH trị giá 3.050 đô la đã bị trì hoãn trong 72 giờ vì “lý do bảo mật”. Kẻ lừa đảo tiếp tục cuộc gọi, nói chuyện với nạn nhân về địa chỉ trước đây của họ, làm dấy lên nghi ngờ.

Khi được hỏi về danh tính và thông tin mà anh ta tiết lộ, kẻ lừa đảo nói rằng anh ta “biết những điều này vì anh ta đến từ Coinbase”. Người đại diện giả mạo của Coinbase thừa nhận mối lo ngại của nạn nhân nhưng khẳng định giao dịch vẫn đang được thực hiện.

Kẻ lừa đảo tuyên bố cần cụm từ hạt giống của nạn nhân vì ví Ledger của họ đang kết nối trực tiếp với blockchain và anh ta đang “cố gắng ngắt kết nối nó”. Sau khi hướng nạn nhân đến một trang web, họ tranh luận với kẻ lừa đảo về tính an toàn của hành động này nhưng cuối cùng họ đã nhập một phần cụm từ hạt giống.

Vài giờ sau, nhà đầu tư nhận được thông báo của CoinTracker. Khi kiểm tra Ledger, nạn nhân thấy rằng 1,7 triệu đô la bằng BTC, ETH, GRT, MATIC và DOT đã bị rút hết.

Vụ xâm phạm CoinTracker có liên quan đến phishing scam mới?

Nhiều thành viên cộng đồng suy đoán về vụ lừa đảo này, tự hỏi làm thế nào kẻ lừa đảo lấy được một số thông tin của nạn nhân. Theo một số người, kế hoạch được một người biết nhà đầu tư và lượng nắm giữ của họ thực hiện.

Tuy nhiên, CEO Alex Miller của Hiro cho rằng vụ lừa đảo có liên quan đến vụ vi phạm bảo mật CoinTracker từ năm 2022. Vụ vi phạm dữ liệu đã xâm phạm thông tin của hơn 1,5 triệu người dùng sử dụng danh mục tiền điện tử và nền tảng quản lý thuế.

Miller tiết lộ ai đó đang cố truy cập vào tài khoản Coinbase của anh bằng thông tin thu được trong vụ vi phạm CoinTracker.

Những kẻ lừa đảo dường như đã sử dụng khóa API của Coinbase, cùng với các thông tin khác, để xác minh họ là CEO. Tuy nhiên, team bảo mật của sàn đã thông báo cho anh về nỗ lực đăng nhập đang diễn ra.

Một người dùng X cũng thông báo cho cộng đồng rằng những kẻ lừa đảo có thể “tạo một vé + email hỗ trợ (hợp pháp)” được sử dụng để “trích dẫn khi gọi cho bạn với tư cách là người hỗ trợ Coinbase”.

Những người dùng khác đã chia sẻ các vụ lừa đảo họ trong tháng này. Một số nhà đầu tư cho biết đã nhận được cuộc gọi từ đại diện của Coinbase để xác nhận các giao dịch hoặc hoạt động đăng nhập đáng ngờ.

Cuối cùng, Miller đề nghị người dùng “đảm bảo tài khoản Coinbase của bạn đã được khóa” và “xoay vòng các khóa API của bạn nếu bạn đang sử dụng Cointracker”.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo Bitcoinist

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Bitcoin chỉ còn cách mức đỉnh lịch sử 111.970 đô la khoảng 3,4%, nhưng hoạt động đầu cơ đã tăng vọt lên mức cao nhất trong năm. Dữ liệu mới nhất cho thấy tâm lý ưa rủi ro gia tăng mạnh, ngay cả khi thị trường đang “nín thở” trước... ...

Cấu trúc thị trường altcoin đang hình thành mô hình tăng giá từng xuất hiện vào cuối năm 2024. Lúc đó, biểu đồ TOTAL2 đã bứt phá khỏi mô hình quan trọng và tái hiện giai đoạn hợp nhất trước đó. Các nhà phân tích đang theo dõi xu hướng... ...

Ethereum (ETH) hiện đang trải qua một giai đoạn phục hồi mạnh mẽ trong hoạt động mạng lưới, báo hiệu sự quan tâm mới mẻ từ phía thị trường. Theo các dữ liệu on-chain, số giao dịch hàng ngày trên Ethereum đã tăng mạnh, vượt mốc 1,2 triệu giao dịch,... ...

TRON (TRX) tiếp tục duy trì sự ổn định quanh mức giá 0,28 đô la, với mức giảm nhẹ 0,9% trong ngày nhưng tăng gần 3% trong tuần qua. Mặc dù khối lượng giao dịch giảm mạnh hơn 15%, xuống còn 444 triệu đô la, TRX vẫn giữ vững được... ...

Những lời kêu gọi mua Bitcoin (BTC) đang xuất hiện dày đặc trên X sau khi Chính phủ Mỹ thông qua dự luật chi tiêu và thuế quan vào ngày 3/7 – dự kiến sẽ làm tăng thêm hơn 3.000 tỷ USD nợ công trong vòng 10 năm tới. Tỷ... ...

Tại thời điểm viết bài, NEAR Protocol (NEAR) đang giao dịch quanh mốc 2,14 USD, đối mặt với một đợt retest quan trọng tại vùng kháng cự đường xu hướng giảm sau khi hình thành mô hình hai đáy rõ rệt tại 1,85 USD. Thiết lập này thường báo hiệu... ...

Pi Network (PI) đã chứng kiến mức giảm hơn 4% vào thứ Sáu, ngay sau khi một nến Doji xuất hiện trong ngày giao dịch trước đó. Mặc dù giá trị của Pi Network tiếp tục dao động dưới mức 0,5 đô la, các cuộc trò chuyện trên mạng xã... ...

Khi Bitcoin dao động quanh mức 108.100 đô la và Ethereum trượt xuống dưới ngưỡng 2.521 đô la, giá thị trường dường như dậm chân tại chỗ. Thế nhưng, một lượng vốn khổng lồ đã âm thầm đổ vào — và đó không phải là dòng tiền thường chờ đợi... ...

Giá PEPE đã có những biến động mạnh mẽ trong vài ngày qua, đặc biệt là khi meme coin này đạt mức tăng 14% vào ngày 3 tháng 7, đưa giá lên 0,00001 đô la. Tuy nhiên, sau đợt tăng mạnh này, PEPE đã quay lại mức thấp hơn một... ...

Sau một thời gian vắng bóng trên bản đồ thị trường, mạng lưới Chiliz bất ngờ trở lại tâm điểm nhờ làn sóng bùng nổ về hoạt động mạng trong những ngày gần đây. Tuy nhiên, điều khiến giới đầu tư băn khoăn là liệu đà tăng mạnh mẽ này... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode