Một email giả mạo thông báo rằng người dùng sàn giao dịch tiền mã hóa có thời hạn đến ngày 1/4 để chuyển tài sản của họ vào ví tự quản lý, nhưng đây thực chất là một chiêu trò lừa đảo.
Người dùng tiền mã hóa đã báo cáo về sự gia tăng của các email lừa đảo được thiết kế trông giống như từ các sàn giao dịch Coinbase và Gemini, nhằm dụ người dùng thiết lập ví mới với cụm từ khôi phục được tạo sẵn do kẻ lừa đảo kiểm soát.
Trong nhiều ví dụ được đăng trên X, email giả mạo này tuyên bố đến từ Coinbase, yêu cầu người dùng chuyển sang sử dụng ví tự quản lý, đồng thời hướng dẫn cách tải xuống ví Coinbase chính thức và đặt thời hạn đến ngày 1/4 để thực hiện việc chuyển đổi.
Tuy nhiên, email cũng cung cấp sẵn cụm từ khôi phục (recovery phrases). Khi người dùng thiết lập ví mới bằng những cụm từ này và chuyển tài sản vào, kẻ lừa đảo có thể rút sạch số tiền trong ví.
Email còn đề cập đến một vụ kiện tập thể cáo buộc Coinbase bán chứng khoán chưa đăng ký, điều đó dẫn đến phán quyết yêu cầu người dùng tự quản lý ví của mình.
“Coinbase sẽ hoạt động như một nhà môi giới được cấp phép, cho phép mua tài sản, nhưng toàn bộ tài sản phải được chuyển sang Coinbase Wallet,” email giả mạo tuyên bố.
Tuy nhiên, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã bác bỏ vụ kiện cáo buộc Coinbase là nhà môi giới chưa đăng ký và bán chứng khoán chưa đăng ký vào ngày 27/2.
Coinbase đã xác nhận với Cointelegraph rằng họ biết về vụ lừa đảo này. Vì vậy dẫn đến bài đăng ngày 14/3 trên X với nội dung: “Chúng tôi sẽ không bao giờ gửi cho bạn cụm từ khôi phục, và bạn cũng không bao giờ nên nhập cụm từ khôi phục do người khác cung cấp.”
Sàn giao dịch Gemini cũng bị giả mạo với cùng một thủ đoạn lừa đảo, sử dụng cụm từ khôi phục sẵn có và tuyên bố rằng người dùng cần thiết lập ví mới do một phán quyết của tòa án gần đây.
Trước đó, Gemini bị SEC kiện vì bị cáo buộc cung cấp chứng khoán chưa đăng ký thông qua chương trình Earn của mình. Tuy nhiên, vào ngày 26/2, cơ quan quản lý này đã quyết định chấm dứt vụ kiện.
Gemini hiện chưa đưa ra bất kì ý kiến gì về sự việc.
Báo cáo an ninh Web3 thường niên của công ty bảo mật blockchain CertiK đã cảnh báo rằng các vụ tấn công lừa đảo tiền mã hóa (phishing) là mối đe dọa lớn nhất đối với bảo mật trong năm 2024, khiến người dùng thiệt hại 1 tỷ USD qua 296 vụ việc.
Các vụ lừa đảo qua email diễn ra trong bối cảnh ít nhất ba nhà sáng lập tiền mã hóa gần đây đã phát hiện và ngăn chặn thành công một âm mưu của tin tặc từ Triều Tiên nhằm đánh cắp dữ liệu nhạy cảm thông qua các cuộc gọi Zoom giả mạo.
Những kẻ lừa đảo đã nhắm vào các nhà sáng lập tiền mã hóa bằng cách mời họ tham gia cuộc họp để thảo luận về cơ hội hợp tác. Tuy nhiên, ngay khi cuộc gọi bắt đầu, chúng giả vờ có vấn đề về âm thanh và gửi một liên kết khác để chuyển sang cuộc gọi mới, thực chất là cài đặt phần mềm độc hại.
Quang Ngo là một tech content creator với nền tảng về Data Science và AI. Bắt đầu tìm hiểu về công nghệ blockchain và tiền điện tử từ 2022, hiện Quang Ngo nghiên cứu về một số ứng dụng của blockchain trong mảng dữ liệu tài chính và mua sắm, đồng thời đảm nhận biên soạn các bài viết chia sẻ kiến thức về các kỹ thuật và công nghệ trong blockchain, cũng như cập nhật các thông tin HOT trên thị trường dưới góc nhìn của một người am hiểu về tiền điện tử và blockchain
