Trang chủ Tạp chí Tin tức Scam -Hack Phishing scam giả danh Coinbase đánh cắp 1,7 triệu đô la từ...

Phishing scam giả danh Coinbase đánh cắp 1,7 triệu đô la từ ví Ledger

Cộng đồng tiền điện tử đã gióng lên cảnh báo về phishing scam đang diễn ra nhắm vào các nhà đầu tư sau khi những kẻ lừa đảo giả danh sàn giao dịch Coinbase rút thành công gần 2 triệu đô la vào cuối tuần qua. Vụ lừa đảo này được cho là có liên quan đến vụ vi phạm bảo mật CoinTracker từ năm 2022.

1,7 triệu đô la bị rút từ ví Ledger

Vào thứ 2, CEO Tegan Kline của Edge & Node đã báo cáo một nhà đầu tư trở thành nạn nhân của tấn công phishing. Những kẻ lừa đảo đã mạo danh thành viên bảo mật của Coinbase để nhắm mục tiêu vào nhà đầu tư. Kết quả là ví tự lưu ký (custody) của người dùng bị rút cạn sau khi tiết lộ một nửa cụm từ hạt giống của họ.

Theo báo cáo, một nhà đầu tư đã nhận được liên hệ của kẻ lừa đảo giả danh thành viên team bảo mật của sàn giao dịch qua Google Voice. Kẻ lừa đảo tự xưng là “David Brown”, đã liên hệ với nạn nhân để “xác nhận” các giao dịch đáng ngờ từ tài khoản của họ.

scam

Email “Xác minh nhân viên” ca k la đo | Ngun: Tegan Kline

Nạn nhân đã nhận được email từ một địa chỉ Coinbase giả “xác minh” người trên điện thoại là đại diện chính thức của sàn giao dịch. Nhà đầu tư nhận được một email khác sau khi xác minh cho biết giao dịch bị cáo buộc của họ đã bị trì hoãn.

Email cho thấy giao dịch ETH trị giá 3.050 đô la đã bị trì hoãn trong 72 giờ vì “lý do bảo mật”. Kẻ lừa đảo tiếp tục cuộc gọi, nói chuyện với nạn nhân về địa chỉ trước đây của họ, làm dấy lên nghi ngờ.

Khi được hỏi về danh tính và thông tin mà anh ta tiết lộ, kẻ lừa đảo nói rằng anh ta “biết những điều này vì anh ta đến từ Coinbase”. Người đại diện giả mạo của Coinbase thừa nhận mối lo ngại của nạn nhân nhưng khẳng định giao dịch vẫn đang được thực hiện.

Kẻ lừa đảo tuyên bố cần cụm từ hạt giống của nạn nhân vì ví Ledger của họ đang kết nối trực tiếp với blockchain và anh ta đang “cố gắng ngắt kết nối nó”. Sau khi hướng nạn nhân đến một trang web, họ tranh luận với kẻ lừa đảo về tính an toàn của hành động này nhưng cuối cùng họ đã nhập một phần cụm từ hạt giống.

Vài giờ sau, nhà đầu tư nhận được thông báo của CoinTracker. Khi kiểm tra Ledger, nạn nhân thấy rằng 1,7 triệu đô la bằng BTC, ETH, GRT, MATIC và DOT đã bị rút hết.

Vụ xâm phạm CoinTracker có liên quan đến phishing scam mới?

Nhiều thành viên cộng đồng suy đoán về vụ lừa đảo này, tự hỏi làm thế nào kẻ lừa đảo lấy được một số thông tin của nạn nhân. Theo một số người, kế hoạch được một người biết nhà đầu tư và lượng nắm giữ của họ thực hiện.

Tuy nhiên, CEO Alex Miller của Hiro cho rằng vụ lừa đảo có liên quan đến vụ vi phạm bảo mật CoinTracker từ năm 2022. Vụ vi phạm dữ liệu đã xâm phạm thông tin của hơn 1,5 triệu người dùng sử dụng danh mục tiền điện tử và nền tảng quản lý thuế.

Miller tiết lộ ai đó đang cố truy cập vào tài khoản Coinbase của anh bằng thông tin thu được trong vụ vi phạm CoinTracker.

Những kẻ lừa đảo dường như đã sử dụng khóa API của Coinbase, cùng với các thông tin khác, để xác minh họ là CEO. Tuy nhiên, team bảo mật của sàn đã thông báo cho anh về nỗ lực đăng nhập đang diễn ra.

Một người dùng X cũng thông báo cho cộng đồng rằng những kẻ lừa đảo có thể “tạo một vé + email hỗ trợ (hợp pháp)” được sử dụng để “trích dẫn khi gọi cho bạn với tư cách là người hỗ trợ Coinbase”.

Những người dùng khác đã chia sẻ các vụ lừa đảo họ trong tháng này. Một số nhà đầu tư cho biết đã nhận được cuộc gọi từ đại diện của Coinbase để xác nhận các giao dịch hoặc hoạt động đăng nhập đáng ngờ.

Cuối cùng, Miller đề nghị người dùng “đảm bảo tài khoản Coinbase của bạn đã được khóa” và “xoay vòng các khóa API của bạn nếu bạn đang sử dụng Cointracker”.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo Bitcoinist

MỚI CẬP NHẬT

BOME

Phe bò của Book of Meme (BOME) thức tỉnh khi memecoin này cố gắng...

Memecoin nhà Solana - Book of Meme (BOME) đã bước vào giai đoạn phục hồi, chứng kiến xu hướng tăng giá trong bối cảnh...
Shibarium

Nhà điều hành Shiba Inu phát hành bản cập nhật game Shibarium quan trọng

Trưởng nhóm marketing của Shiba Inu, LucieSHIB, đã gợi ý về một bản cập nhật lớn trên Shibarium xoay quanh hệ sinh thái game...

Nhà cung cấp KYC Web3 Fractal ID rò rỉ thông tin hộ chiếu của...

Fractal ID, nhà cung cấp dịch vụ xác minh danh tính kỹ thuật số, đã công bố một sự cố rò rỉ dữ liệu...
btc-tang-gia

Chỉ báo này cho thấy Bitcoin có thể tăng thêm 30% từ mức giá...

Bitcoin đang đối mặt với cuộc chiến giành đường xu hướng tăng quan trọng của thị trường tăng giá, nơi mà nó đã đánh...

[QC] BNB Chain công bố cuộc thi Hackathon “Trở Thành Nhà Xây Dựng Vô...

BNB Chain vui mừng giới thiệu cuộc thi hackathon "Trở Thành Nhà Xây Dựng Vô Địch", được dự kiến sẽ là sự kiện quan...
siêu chu kỳ Meme Coin năm 2021

Liệu thị trường có chứng kiến ​​sự lặp lại siêu chu kỳ Meme Coin...

Nhà phân tích tiền điện tử Altcoin Sherpa đã trả lời câu hỏi liệu thị trường tiền điện tử có chứng kiến sự lặp...
chainlink ra mat DAS

Chainlink ra mắt Digital Asset Sandbox nhằm đẩy nhanh quá trình thử nghiệm công...

Theo một thông cáo báo chí được công bố hôm thứ Năm, mạng oracle phi tập trung Chainlink đã cho ra mắt Chainlink Digital...

Tin vắn Crypto 18/07: Bitcoin tiếp tục xuất hiện tín hiệu giảm giá tiềm...

Từ nhận định đà tăng giá hiện tại của Bitcoin đã mất dần sức mạnh đến BlockFi sẽ bắt đầu đợt phân phối tài...

Khi hoạt động trên mạng lưới Solana tăng vọt nhờ memecoin, vốn hóa thị...

Trong vài tuần qua, chúng tôi đã nhận thấy một sự gia tăng đáng kể trong hoạt động trên mạng lưới Solana (SOL). Trung...
ETH

Ethereum Foundation chuyển 12 triệu đô la sang sàn giao dịch Kraken, làm tăng...

Ethereum Foundation, tổ chức phi lợi nhuận tài trợ cho sự phát triển quan trọng của công nghệ liên quan đến Ethereum, đã chuyển...
bitcoin

Chặng tiếp theo của Bitcoin có thể đạt 110.000 đô la, mặc dù “đỉnh...

Theo các trader, Bitcoin có thể tăng lên 110.000 đô la trong đợt tăng giá lớn tiếp theo, bất chấp lo ngại về “đỉnh...

Polygon sẽ bắt đầu chuyển đổi từ token MATIC sang POL vào tháng 9

Việc di chuyển này là một phần của kế hoạch cải tổ được Polygon đề ra năm ngoái trong lộ trình "Polygon 2.0". Thay...
wld-tang-gia

Giá Worldcoin (WLD) có thể tăng thêm 30% khi vượt qua mức này

Giá Worldcoin (WLD) đang đối mặt với đường xu hướng giảm sau đợt tăng mạnh trong vài ngày qua. Sự bứt phá lên trên...

Các chủ nợ của Mt. Gox báo cáo nhiều lần bị tấn công brute...

Một subreddit của chủ nợ Mt. Gox đã tràn ngập những lo ngại mới về một cuộc tấn công mạng tiềm ẩn sau khi...

Blockchain TON sẽ ra mắt cầu nối cross-chain Bitcoin của mình

TON Foundation thông báo rằng sẽ ra mắt một dịch vụ cầu nối cross-chain (xuyên chuỗi) cho phép người dùng chuyển Bitcoin của họ...

Sàn giao dịch tiền điện tử Ấn Độ WazirX bị tấn công, mất 235...

Cyvers Alert đã thông báo vào ngày 18 tháng 7 rằng công ty bảo mật Web3 này đã phát hiện "nhiều giao dịch đáng...