Một chiến thuật lừa đảo mới nhắm vào người dùng Coinbase đang gây xôn xao trong cộng đồng tiền điện tử, sau khi một người dùng TikTok may mắn thoát khỏi vụ lừa đảo tinh vi qua điện thoại và email.
Vụ việc đã lan truyền nhanh chóng, không chỉ vì sự phức tạp của trò lừa đảo, mà còn vì tính chân thực của nó - với số điện thoại đặt tại Hoa Kỳ, giọng Mỹ lưu loát và email được gửi từ một tên miền Coinbase có vẻ chính thống.
Người sáng tạo TikTok, được biết đến với cái tên Steve (@tripiville), đã mô tả cách trò lừa đảo bắt đầu bằng một thư thoại tự động tự xưng là từ Coinbase.
Nó cảnh báo anh ta về hoạt động đáng ngờ trên tài khoản của anh ta và khuyên anh ta "nhấn phím 1" để xác nhận danh tính của mình.
Vài phút sau, một cuộc gọi tiếp theo đến từ California—lần này là một giọng nói của người Mỹ tự xưng là đại diện của Coinbase.
Steve kể lại,
Anh ta nói, ‘Đây là Coinbase. Có một cảnh báo trong tài khoản của bạn—yêu cầu thay đổi email và số điện thoại thông qua trò chuyện trực tuyến.’ Anh ta nói tôi sẽ nhận được một liên kết. Tôi đã kiểm tra người gửi và nó đến từ Coinbase.com.
Mức độ hợp pháp rõ ràng này đã tạo cho trò lừa đảo này một lợi thế.
Nguồn: pexels
Theo Steve, người gọi rất bình tĩnh, nói năng trôi chảy và có sức thuyết phục.
Kẻ lừa đảo đã trích dẫn tên đầy đủ, địa chỉ email và địa chỉ nhà của Steve - dữ liệu cá nhân có thể lấy được từ các vụ rò rỉ dữ liệu trước đó, bao gồm cả vụ vi phạm của Coinbase vào tháng 5 khiến thông tin nhạy cảm của người dùng bị lộ.
Sau khi nhận được email có vẻ thuyết phục, Steve đã nhấp vào liên kết dẫn đến một trang có vẻ như là một phần của Coinbase.
Nó yêu cầu anh ta từ chối các nỗ lực đăng nhập giả mạo và chọn phạm vi ước tính số dư tiền điện tử của mình.
Mặc dù Steve vẫn còn hoài nghi, anh vẫn chọn một phạm vi.
Anh ấy hỏi người gọi,
“Tại sao bạn cần biết điều đó?”
Câu trả lời:
“Đó chỉ là để xác minh bạn là ai thôi.”
Nhưng dấu hiệu cảnh báo cuối cùng xuất hiện khi trang web hiển thị logo MetaMask và yêu cầu Steve nhập cụm từ hạt giống gồm 12 từ, được cho là để ngắt kết nối ví của bên thứ ba khỏi tài khoản Coinbase của anh ấy.
“Tôi hiểu rằng tôi không nên làm như vậy.”
Khi anh ta nói với người gọi rằng anh ta không có chìa khóa, giọng điệu đã thay đổi.
Kẻ lừa đảo khăng khăng yêu cầu anh ta phải làm ngay lập tức.
Khi Steve từ chối, cuộc gọi đột ngột kết thúc.
Vị thế của Coinbase là một trong những sàn giao dịch tiền điện tử lớn nhất và danh tiếng về các dịch vụ thân thiện với người mới bắt đầu khiến sàn này trở thành mục tiêu hấp dẫn đối với những kẻ lừa đảo.
Tình hình trở nên tồi tệ hơn sau vụ rò rỉ dữ liệu nội bộ vào tháng 5 năm 2025 làm lộ thông tin nhạy cảm của người dùng, dường như đã bị khai thác trong chiến dịch lừa đảo này.
Sự cố này phản ánh sự gia tăng mạnh mẽ của các vụ lừa đảo tiền điện tử.
TheoKẻ ngốc Motley Những kẻ lừa đảo đã thu được 472 triệu đô la từ người Mỹ chỉ trong quý đầu tiên của năm 2025, tăng mạnh so với mức 336 triệu đô la của năm trước.
Nguồn: Kẻ ngốc Motley
Những tên tội phạm này ngày càng thành thạo hơn trong việc sử dụng dữ liệu cá nhân và các chiến thuật tinh vi để lừa đảo nạn nhân, thường lợi dụng các yếu tố kích thích tâm lý như sợ hãi và cấp bách.
Trong khi Steve tránh được điều tồi tệ nhất, các chuyên gia an ninh mạng cảnh báo rằng những hành động của anh - trả lời cuộc gọi spam được gắn cờ, nhấp vào liên kết chưa được xác minh và tương tác với các tác nhân không xác định - vẫn khiến anh phải đối mặt với những rủi ro không đáng có.
Ông thậm chí còn xác nhận số tiền điện tử mình nắm giữ trong cuộc gọi, điều này có thể khiến ông trở thành mục tiêu trong tương lai.
Anh ta không bao giờ tự mình xác minh người gọi bằng cách kết thúc cuộc gọi và liên hệ trực tiếp với Coinbase.
Và bằng cách tiếp xúc với kẻ lừa đảo trong thời gian dài như vậy, hắn có thể vô tình xác nhận rằng mình là người dùng tiền điện tử tích cực và tham gia - dữ liệu có giá trị đối với những kẻ lừa đảo.
Vụ án của Steve kết thúc mà không có thiệt hại tài chính nào vì anh đủ nhận thức để nhận ra những dấu hiệu cảnh báo.
Tuy nhiên, những người mới tham gia vào thị trường tiền điện tử có thể không được may mắn như vậy.
Chiến thuật mạo danh bộ phận hỗ trợ khách hàng và gửi email thuyết phục của kẻ lừa đảo có thể dễ dàng đánh lừa những người dùng thiếu kinh nghiệm.
Nguồn: Freepik
Nỗi sợ mất quyền truy cập vào tài khoản hoặc tiền của mình khiến mọi người dễ cung cấp thông tin nhạy cảm.
Mục tiêu của kẻ lừa đảo là kiếm lợi nhanh chóng thay vì duy trì mối quan hệ lâu dài.
Nếu mục tiêu phản kháng hoặc tự xác minh, kẻ lừa đảo thường sẽ bỏ qua, coi người đó là khoản đầu tư thời gian không hiệu quả.
Mặc dù Steve đã thoát khỏi nỗ lực này, nhưng kinh nghiệm của anh cho thấy sự tinh vi ngày càng tăng của các vụ lừa đảo tiền điện tử và những mối nguy hiểm mà chúng gây ra ngay cả với những người dùng thận trọng.
Việc nhấp vào các liên kết từ email lạ và tham gia vào các cuộc gọi không mong muốn có thể khiến bất kỳ ai cũng gặp rủi ro nghiêm trọng.
Với hàng triệu đô la bị đánh cắp mỗi quý, cộng đồng tiền điện tử phải coi mọi giao tiếp bất ngờ là đáng ngờ, xác minh thông qua các kênh chính thức và không bao giờ chia sẻ cụm từ hạt giống hoặc khóa riêng tư.
Khi tiền điện tử ngày càng trở nên phổ biến, cuộc chiến giữa bảo mật người dùng và các chiến thuật ngày càng tinh vi của kẻ lừa đảo sẽ ngày càng trở nên gay gắt.
Thái độ hoài nghi, hiểu biết và chủ động có thể là cách phòng thủ tốt nhất trong một thế giới mà ngay cả một lời kêu gọi nghe có vẻ hợp lý cũng có thể trở thành một cái bẫy.
Người dùng Coinbase đã mất 150 triệu đô la vì các vụ lừa đảo kỹ thuật xã hội, một số khoản tiền đã nhanh chóng được rửa sạch và khó có thể theo dõi. Nhà phân tích Blockchain ZachXBT đã nhiều lần chỉ trích Coinbase vì không ngăn chặn được các vụ lừa đảo này và không hỗ trợ nạn nhân.
AnaisNhững kẻ lừa đảo đã khai thác cuộc thảo luận về phí Coinbase trên X bằng cách chèn các liên kết hỗ trợ giả mạo. David Schwartz của Ripple đã cảnh báo người dùng về nỗ lực lừa đảo, nhấn mạnh sự cần thiết phải cảnh giác trong không gian tiền điện tử.
Huang BoCoinbase phải đối mặt với vụ kiện tập thể cáo buộc vi phạm luật chứng khoán Các thực tiễn mâu thuẫn, giám sát tài sản kỹ thuật số và các chiến thuật tiếp thị lừa đảo được trích dẫn. Người phát ngôn của Coinbase bác bỏ các tuyên bố là vô căn cứ trong bối cảnh các cuộc chiến pháp lý đang diễn ra, bao gồm cả tranh chấp của SEC.
Xu LinSự sụp đổ của sàn giao dịch tiền điện tử FTX vào năm ngoái đã dẫn đến một sự thay đổi mang tính kiến tạo cho ngành.
decryptNền tảng tiền điện tử có trụ sở tại Hoa Kỳ Coinbase đang tăng cường tính an toàn của Coinbase Wallet khi các mối đe dọa đối với người dùng gia tăng.
dailyhodlCoinbase cho biết họ đang cải thiện tính an toàn và trải nghiệm người dùng cho ứng dụng Wallet của mình.
decrypt
Kết nối ví tiền điện tử của bạn với thị trường Coinbase và có ETH trong ví của bạn để đặt giá thầu, mua và bán NFT trên Coinbase.
CointelegraphTheo thông cáo báo chí từ Bộ Tư pháp Hoa Kỳ (DoJ), một cựu nhân viên của Coinbase đã bị bắt vì ...
BitcoinistRa mắt vào năm 2018, Coinbase Pro được thiết kế để có khối lượng giao dịch không giới hạn, hỗ trợ hơn 250 loại tiền điện tử.
Cointelegraph