Theo báo cáo, trong tuần qua, ít nhất ba người dùng Coinbase và một người dùng tiền điện tử đã tuyên bố đã bị tấn công bởi những kẻ lừa đảo mạo danh nhân viên Coinbase, trong đó một nạn nhân báo cáo khoản lỗ 1,7 triệu USD.
Cạnh & Người đồng sáng lập Node Tegan Kline giúp một người bạn lên tiếng
Vào ngày 7 tháng 7, Edge & Người đồng sáng lập Node Tegan Kline đã chia sẻ trên X trường hợp của một "người bạn tốt"; người đã bị lừa 1,7 triệu đô la từ ví tự quản lý của họ một ngày trước đó.
Nạn nhân cho biết kẻ lừa đảo đã gọi điện nói rằng họ đến từ nhóm bảo mật của Coinbase và gửi một email có vẻ như đến từ Coinbase, xác nhận rằng nạn nhân đang “nói chuyện với đại diện chính thức của Coinbase”.
Kẻ lừa đảo tuyên bố ví của nạn nhân “được kết nối trực tiếp với blockchain”, khiến các giao dịch chảy ra khỏi ví.
Kẻ lừa đảo sau đó đã gửi một email khác có vẻ như đến từ Coinbase, hiển thị một giao dịch gửi đi.
Kẻ lừa đảo hướng nạn nhân đến một trang web để nhập cụm từ hạt giống của họ để dừng giao dịch.
Nạn nhân biết cụm từ gốc là “không an toàn” nhưng vẫn nhập “một phần” cụm từ của họ mà không gửi đầy đủ.
Chỉ trong vài giờ, 1,7 triệu USD đã biến mất khỏi ví của nạn nhân.
Giám đốc điều hành Hiro Systems Alex Miller tránh được vụ lừa đảo trong gang tấc
Giám đốc điều hành Hiro Systems Alex Miller chia sẻ rằng gần đây ông đã liên hệ với một kẻ lừa đảo mạo danh ai đó từ Coinbase bằng cách sử dụng một kế hoạch tương tự.
Anh ấy tin rằng thông tin của mình có thể đã bị rò rỉ vào năm 2022 từ cơ sở dữ liệu nhà cung cấp dịch vụ email của CoinTracker.
“Cụ thể, họ đang sử dụng khóa API Coinbase được kết nối với CoinTracker để xác minh họ là tôi (cùng với các thông tin khác),” anh nói.
Miller khuyên: “Nếu bạn đang sử dụng CoinTracker, ít nhất hãy xoay các khóa API của mình”.
Miller đã đề cập rằng các trang web này có thể “thu thập dữ liệu khi bạn nhập dữ liệu” và việc tiết lộ một phần cụm từ gốc có thể đủ để “những kẻ xấu có thể ép buộc phần còn lại”.
Đa số người dùng bị lừa đảo tương tự
Vào ngày 3 tháng 7, người dùng X “TraderPaul04” đã chia sẻ trải nghiệm của họ về một nỗ lực kỹ thuật xã hội “khá phức tạp”.
Một đại diện Coinbase giả mạo đã gọi cho họ, tuyên bố rằng tài khoản của họ đã có những lần đăng nhập từ các thành phố khác nhau.
TraderPaul tuyên bố rằng “một người đàn ông Mỹ giả làm nhân viên Coinbase” đã nêu tên đầy đủ và xác nhận email của họ, sau đó tuyên bố tạm thời khóa tài khoản Coinbase của họ, gửi liên kết đặt lại mật khẩu giả nhằm mục đích đánh cắp mật khẩu tài khoản của họ.
TraderPaul không tin điều đó và nhất quyết gọi điện trực tiếp cho bộ phận dịch vụ khách hàng của Coinbase.
Kẻ lừa đảo đã “cúp máy” sau khi không thuyết phục được anh ta.
Vào ngày 7 tháng 7, người dùng X “beanx” đã đăng rằng họ cũng nhận được một cuộc gọi lừa đảo tương tự từ một đại diện Coinbase giả mạo tuyên bố rằng “ai đó đã cố đăng nhập vào Coinbase của tôi”.
Cảnh giác với các trò lừa đảo tiền điện tử
Trong nửa đầu năm 2024, khoảng 1,19 tỷ USD đã bị mất do sự cố bảo mật tiền điện tử, với hơn 900 triệu USD bị đánh cắp thông qua các cuộc tấn công lừa đảo và rò rỉ cụm từ hạt giống.
Để tăng cường tính bảo mật cho việc nắm giữ tiền điện tử của bạn, hãy xem xét các đề xuất sau:
- Sử dụng ví phần cứng : Lưu trữ tiền điện tử của bạn trong ví phần cứng. Các thiết bị này ngoại tuyến và cung cấp mức độ bảo mật cao chống lại hack và phần mềm độc hại.
- Kích hoạt xác thực hai yếu tố (2FA) : Luôn bật 2FA trên tài khoản giao dịch tiền điện tử của bạn. Điều này bổ sung thêm một lớp bảo mật vì nó yêu cầu hình thức nhận dạng thứ hai ngoài mật khẩu của bạn.
- Luôn cập nhật phần mềm : Thường xuyên cập nhật phần mềm ví của bạn và bất kỳ công cụ nào khác mà bạn sử dụng để quản lý tiền điện tử của mình nhằm đảm bảo bạn có các bản vá bảo mật mới nhất.
- Sử dụng mật khẩu mạnh, độc đáo : Tạo mật khẩu mạnh, duy nhất cho tài khoản của bạn. Tránh sử dụng cùng một mật khẩu trên nhiều nền tảng.
- Cảnh giác với những trò lừa đảo lừa đảo : Luôn thận trọng với các email, tin nhắn hoặc trang web yêu cầu thông tin cá nhân hoặc thông tin đăng nhập. Xác minh nguồn trước khi cung cấp bất kỳ thông tin nhạy cảm nào.
- Sao lưu ví của bạn : Thường xuyên sao lưu ví của bạn và lưu trữ nó ở một vị trí an toàn. Điều này có thể giúp bạn lấy lại tiền trong trường hợp lỗi phần cứng hoặc các vấn đề khác.
- Tránh Wi-Fi công cộng : Tránh truy cập vào tài khoản tiền điện tử của bạn qua mạng Wi-Fi công cộng vì chúng có thể không an toàn và dễ bị hack.
- Theo dõi tài khoản của bạn thường xuyên : Theo dõi chặt chẽ các tài khoản và giao dịch của bạn. Thường xuyên kiểm tra số dư và lịch sử giao dịch của bạn để sớm phát hiện bất kỳ hoạt động đáng ngờ nào.
- Sử dụng các sàn giao dịch uy tín : Chỉ sử dụng các sàn giao dịch tiền điện tử uy tín và nổi tiếng để mua, bán và giao dịch. Nghiên cứu các biện pháp bảo mật của sàn giao dịch và đánh giá của người dùng trước khi sử dụng nó.
- Tự giáo dục bản thân : Luôn cập nhật về các mối đe dọa bảo mật mới nhất và các phương pháp hay nhất trong không gian tiền điện tử. Học hỏi liên tục sẽ giúp bạn đón đầu những rủi ro tiềm ẩn.
Huang Bo
JinseFinance
Xu Lin
decrypt
Bitcoinist