Kẻ lừa đảo đóng giả làm hỗ trợ viên của Coinbase và rút 4 triệu đô la từ ví của người dùng
Các nạn nhân của một vụ lừa đảo tinh vi qua điện thoại đã mất hơn 4 triệu đô la tiền điện tử sau khi bị lừa cung cấp quyền truy cập vào ví của họ—vì tin rằng họ đang nói chuyện với nhân viên hỗ trợ của Coinbase.
Kẻ đứng sau vụ lừa đảo, được nhà điều tra blockchain ZachXBT xác định là Christian Nieves đến từ New York, bị cáo buộc điều hành một tổng đài quy mô nhỏ với một nhóm đóng giả là đại diện sàn giao dịch chính thức.
Cuộc gọi giả mạo và ví tiền bị đánh cắp đằng sau vụ trộm 4 triệu đô la
Trò lừa đảo này sử dụng một thủ thuật đơn giản nhưng hiệu quả.
Người dùng nhận được các cuộc gọi điện thoại không mong muốn cảnh báo họ về "hoạt động đáng ngờ" trên tài khoản Coinbase của họ.
Những người gọi điện, tỏ ra bình tĩnh và chuyên nghiệp, tự nhận mình là thành viên nhóm bảo mật của Coinbase và hướng dẫn nạn nhân cách thiết lập ví "an toàn" mới.
Trên thực tế, ví này đã bị xâm phạm - được xây dựng dựa trên cụm từ hạt giống do những kẻ lừa đảo tạo ra và nắm giữ.
Mọi thứ đều có vẻ hợp lý.
Nạn nhân được hướng dẫn từng bước qua Discord hoặc điện thoại, mà không hề hay biết rằng họ đã chuyển tiền trực tiếp vào ví do kẻ lừa đảo kiểm soát.
Vì các giao dịch đã được chính người dùng chấp thuận nên hệ thống nội bộ của Coinbase không phát hiện ra điều gì bất thường.
Hơn 30 người dùng đã trở thành nạn nhân của chiêu trò này.
Một cuộc gọi được ghi âm cho thấy một người đàn ông lớn tuổi đã mất 240.000 đô la khi cố gắng "bảo vệ" Bitcoin của mình, tin chắc rằng mình đang nói chuyện với một nhân viên Coinbase thực thụ.
Không có phần mềm độc hại, chỉ là một tập lệnh được tập dượt kỹ lưỡng
ZachXBT mô tả hoạt động này là kỹ thuật xã hội trên phần mềm.
Trò lừa đảo này không dựa vào phần mềm độc hại hoặc chèn mã mà thay vào đó sử dụng thao tác đơn giản và các cụm từ viết sẵn được truyền qua điện thoại.
Sau khi ví bị rút tiền, số tiền sẽ nhanh chóng được chuyển qua nhiều địa chỉ khác nhau và cuối cùng được gửi đến các nền tảng cờ bạc trực tuyến hoặc các đồng tiền riêng tư như Monero.
Vì hành vi trộm cắp được người dùng cho phép và xảy ra bên ngoài bất kỳ vi phạm nền tảng nào nên hệ thống Coinbase không bao giờ bị xâm phạm trực tiếp.
Tuy nhiên, việc thiếu phát hiện gian lận theo thời gian thực hoặc chậm trễ giao dịch khiến kẻ lừa đảo dễ dàng trốn thoát trước khi nạn nhân nhận ra chuyện gì đã xảy ra.
Làm thế nào dấu vết Blockchain dẫn đến một cái tên thật
Christian Nieves, người hoạt động trực tuyến dưới các bí danh “Daytwo” và “PawsOnHips”, không hề nỗ lực để ẩn náu.
Theo ZachXBT, kẻ lừa đảo đã tự phát trực tiếp trên Discord, để lộ mặt trong các cuộc gọi hỗ trợ và chia sẻ hình ảnh các mặt hàng xa xỉ trên mạng xã hội được cho là được mua bằng tiền đánh cắp.
Phân tích chuỗi khối đã liên kết một địa chỉ tiền gửi trên sòng bạc tiền điện tử Roobet, sử dụng cùng một tên người dùng “pawsonhips”, với hơn 30 vụ trộm liên quan.
ZachXBT đã viết,
"Daytwo có vấn đề về cờ bạc và bạn sẽ thấy onchain tiền gửi vào sòng bạc giảm dần khi anh ta mất tiền. Gần đây, tình hình leo thang đến mức anh ta bắt đầu ăn cắp tiền của đồng bọn.
Tiền bị đánh cắp được chuyển thẳng vào tiền cược tại sòng bạc
Thay vì giấu tiền, Nieves được cho là đã đánh bạc phần lớn số tiền đánh cắp được trên Roobet, sử dụng một tài khoản có cùng bí danh liên quan đến vụ lừa đảo.
Các giao dịch được hiển thị trên chuỗi, giúp các nhà điều tra có thể theo dõi gần như mọi bước.
Theo ZachXBT, Nieves và đồng bọn thường thảo luận về vụ lừa đảo này một cách công khai trong các cuộc trò chuyện nhóm trong khi đặt cược lớn bằng số tiền điện tử bị đánh cắp.
Tính minh bạch của blockchain, kết hợp với việc sử dụng nhiều lần cùng một tên miền trực tuyến, đã giúp liên kết trực tiếp bằng chứng kỹ thuật số với danh tính ngoài đời thực.
Coinbase phản hồi bằng cách nâng cấp bảo mật và chương trình tiền thưởng
Sau sự gia tăng các vụ lừa đảo nhắm vào người dùng, Coinbase đã đưa ra các biện pháp bảo mật mới.
Những biện pháp này bao gồm tăng cường giáo dục người dùng về lừa đảo, xác minh danh tính chặt chẽ hơn đối với các khoản rút tiền lớn và thúc đẩy việc liệt kê địa chỉ được phép và cài đặt trì hoãn phê duyệt.
Trong một động thái riêng biệt nhưng có liên quan, sàn giao dịch này đã cam kết hoàn trả cho các nạn nhân của vụ vi phạm dữ liệu nội bộ trước đó vào tháng 5 năm 2025.
Một khoản tiền thưởng 20 triệu đô la cũng được đưa ra cho thông tin dẫn đến việc bắt giữ những người có liên quan đến vụ án đó.
Tính đến thời điểm hiện tại, Nieves và những cộng sự quen biết của ông vẫn chưa bị buộc tội chính thức, nhưng ZachXBT tin rằng vụ án này sẽ "khá dễ" để các nhà chức trách theo đuổi, xét đến khối lượng bằng chứng để lại trên blockchain.
Hui Xin
Joy
Brian
Aaron
YouQuan