Joe Zhou, một chuyên gia Web3 và doanh nhân tiền điện tử nổi tiếng, đã lên tiếng cảnh báo về một vụ lừa đảo tinh vi qua tin nhắn SMS liên quan đến sàn giao dịch Binance. Theo chia sẻ của anh, hacker đã sử dụng số điện thoại mà Binance thường dùng để gửi mã xác minh, nhằm tạo lòng tin và lừa anh chuyển tài sản vào một ví SafePal.
Vụ lừa đảo này xuất hiện chỉ vài ngày sau khi Bybit trải qua một trong những vụ tấn công lớn nhất lịch sử ngành tiền điện tử. Thông qua bài đăng trên LinkedIn, Joe Zhou – một chuyên gia đến từ Hồng Kông – đã chia sẻ kinh nghiệm cá nhân sau khi trở thành nạn nhân của chiêu trò lừa đảo này.
Chi tiết vụ lừa đảo
Theo lời kể của Joe Zhou, anh đã nhận được một tin nhắn từ số điện thoại quen thuộc của Binance, nơi anh thường nhận mã xác minh. Nội dung tin nhắn cảnh báo rằng tài khoản Binance của anh đang bị truy cập từ Triều Tiên, yêu cầu anh hành động khẩn cấp để bảo vệ tài sản, đặc biệt trong bối cảnh vụ tấn công lớn vừa xảy ra với sàn Bybit.
Ngay sau khi nhận tin nhắn, Joe Zhou lập tức gọi đến số điện thoại đã gửi tin. Một người có giọng Anh rất rõ ràng trả lời và tự xưng là nhân viên của Binance. Người này hướng dẫn anh thiết lập một ví SafePal, đồng thời khẳng định rằng SafePal là đối tác chính thức của Binance. Để tăng tính thuyết phục, kẻ lừa đảo còn gửi cho Joe Zhou một bài viết được cho là từ Binance, liên quan đến sự hợp tác với SafePal.
Sau khi tạo ví SafePal, kẻ lừa đảo liên tục yêu cầu Joe Zhou cung cấp thông tin về số dư tài khoản Binance và chuyển toàn bộ tài sản sang ví mới. Tin rằng đây là biện pháp bảo mật, Joe Zhou đã làm theo hướng dẫn. Tuy nhiên, cảm giác nghi ngờ bắt đầu xuất hiện, và anh quyết định tham khảo ý kiến từ một người bạn làm việc tại Binance. Người bạn này nhanh chóng nhận ra sự việc và cảnh báo rằng anh đang bị lừa.
“Tôi đã làm theo hướng dẫn để thiết lập ví và bắt đầu rút tiền từ tài khoản Binance của mình. Nhưng tôi đã cảm nhận được điều gì đó không ổn. May mắn thay, tôi có người bạn tốt Carlos M. từ Binance. Tôi kiểm tra với anh ấy và nhận ra mình đã bị lừa”.
Nhận thức được tình hình, Joe Zhou ngay lập tức chuyển tiền từ ví SafePal trở lại tài khoản Binance. Tuy nhiên, kẻ lừa đảo cũng phát hiện ra điều này và bắt đầu rút tiền từ ví SafePal. Trong giao dịch cuối cùng, Joe Zhou hết phí gas, và hacker đã gửi một lượng nhỏ ETH vào ví để tiếp tục rút sạch số tài sản còn lại. Sau sự cố, Joe Zhou cho biết anh chỉ mất 200 USD và gửi lời cảnh báo đến cộng đồng LinkedIn, khuyên mọi người luôn cẩn trọng trước những chiêu trò lừa đảo.
Lừa đảo giả mạo Binance: Chiêu trò không mới
Các vụ hack giả mạo Binance không phải là điều xa lạ. Vào tháng 11 năm 2024, tài khoản chính thức của Binance, Binance Risk Sniper, đã công bố một bài viết cảnh báo về một vụ lừa đảo tương tự. Theo bài viết, những kẻ lừa đảo đã sử dụng tin nhắn SMS giả mạo Binance để nhắm vào người dùng tại Thụy Điển, Lithuania và nhiều quốc gia châu Âu khác.
Kịch bản chung của các vụ lừa đảo này là giả vờ thông báo tài khoản của người dùng gặp sự cố bảo mật, chẳng hạn như lỗi API bất thường. Những tin nhắn này được thiết kế để gây hoảng loạn và khiến người dùng liên hệ trực tiếp với kẻ lừa đảo. Sau đó, chúng thuyết phục nạn nhân chuyển tài sản vào một ví TrustWallet, được quảng bá là “giải pháp an toàn”. Tuy nhiên, ví này thực chất do kẻ lừa đảo tạo ra và hoàn toàn nằm dưới sự kiểm soát của chúng. Khi người dùng chuyển tiền vào ví, kẻ lừa đảo sẽ sử dụng cụm từ khôi phục (seed phrase) để rút sạch tài sản ngay lập tức.
Lời cảnh báo cho cộng đồng
Vụ việc của Joe Zhou một lần nữa nhấn mạnh sự tinh vi của các chiêu trò lừa đảo trong lĩnh vực tiền điện tử. Người dùng cần luôn cảnh giác, kiểm tra kỹ thông tin và không bao giờ chia sẻ thông tin tài khoản hoặc thực hiện giao dịch theo hướng dẫn từ các nguồn không đáng tin cậy. Binance và các sàn giao dịch lớn khác cũng thường xuyên khuyến cáo người dùng xác minh thông tin qua các kênh chính thức để tránh trở thành nạn nhân của những vụ lừa đảo tương tự.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Tham gia Telegram: https://t.me/tapchibitcoinvn
Twitter (X): https://twitter.com/tapchibtc_io
Tiktok: https://www.tiktok.com/@tapchibitcoin
Youtube: https://www.youtube.com/@tapchibitcoinvn
- Kaspersky: Hacker tạo dự án GitHub giả để đánh cắp tiền điện tử
- Sam Bankman-Fried bị giả mạo trên X để quảng bá memecoin
Ông Giáo
