Một người dùng TikTok đã trở nên nổi tiếng khi báo cáo về một vụ lừa đảo phishing mới nhắm vào người dùng Coinbase. Kẻ tấn công tinh vi này đã sử dụng số điện thoại và giọng nói từ Mỹ, và dường như đã gửi email từ Coinbase thật.
Tuy nhiên, cuối cùng cuộc tấn công đã không thành công. Tại nhiều thời điểm, nạn nhân tiềm năng đã tỏ ra nghi ngờ và không muốn tiết lộ thông tin cá nhân, và kẻ lừa đảo cuối cùng đã cúp máy trong sự thất vọng.
Một kỹ thuật lừa đảo mới nhắm vào người dùng Coinbase
Các vụ lừa đảo tiền điện tử đang ở mức độ dịch bệnh hiện nay, và các chiến thuật trộm cắp mới xuất hiện mỗi ngày. Các cuộc tấn công phishing tinh vi đã tập trung vào người dùng Coinbase từ năm ngoái, và xu hướng này chỉ ngày càng tăng.
Steve (@tripiville), một người dùng TikTok, gần đây đã trở nên nổi tiếng khi mô tả một cuộc tấn công phishing mới:
“Đó là một số điện thoại từ California. Giọng nói người Mỹ, tiếng Anh lưu loát. Anh ta nói, ‘Đây là Coinbase. Có một cảnh báo trên tài khoản của bạn—một yêu cầu thay đổi email và số điện thoại của bạn.’ Anh ta nói tôi sẽ nhận được một liên kết. Tôi kiểm tra người gửi, và nó đúng là từ Coinbase.com,” người dùng nói.
Người dùng đầu tiên nhận được một tin nhắn thoại từ một thông điệp tự động của Coinbase, cảnh báo về hoạt động đáng ngờ. Sau đó là một cuộc gọi điện thoại. Người gọi tuyên bố rằng ai đó đã cố gắng truy cập email của người dùng thông qua hỗ trợ trò chuyện trực tiếp của Coinbase.
Vụ lừa đảo này nổi bật vì sự tinh vi của nó. Đây là một nỗ lực phishing được ngụy trang như một cảnh báo về phishing—lừa người dùng tin tưởng cuộc gọi bằng cách giả vờ bảo vệ họ.
Nó khai thác một kích thích tâm lý mạnh mẽ — sợ hãi. Ngay cả khi người dùng nghi ngờ cuộc gọi có thể là giả, họ vẫn cảm thấy bị thúc đẩy phải phản hồi—vì thông điệp là về một mối đe dọa có thể xảy ra đối với tài khoản của họ.
“Liên kết phishing hiển thị một cửa sổ bật lên cho phép tôi ngắt kết nối các ví bên thứ ba của mình, và thậm chí có cả logo metamask. Nó yêu cầu tôi nhập mã khóa của mình, điều mà tôi hiểu rằng tôi không nên làm,” Steve nói.
Giả mạo Hỗ trợ Coinbase đã là một chiến thuật phishing phổ biến. Coinbase là một trong những sàn giao dịch lớn nhất thế giới, và danh tiếng “thân thiện với người mới bắt đầu” của nó có thể khuyến khích kẻ xấu tấn công khách hàng của nó.
Hơn nữa, nền tảng này đã bị rò rỉ nội bộ lớn vào tháng 05, làm lộ ra nhiều dữ liệu nhạy cảm của người dùng.
Có vẻ như dữ liệu bị xâm phạm đã đóng vai trò quan trọng trong vụ lừa đảo phishing mới này của Coinbase. Các hacker đã nói với Steve rằng họ có tên, email, số điện thoại và thông tin cá nhân khác của anh để tạo lòng tin.
Mặc dù nạn nhân tiềm năng đã tỏ ra nghi ngờ từ đầu, việc sử dụng email Coinbase thật đã giữ anh ta trong tình trạng cảnh giác.
Tháng trước, các hacker đã tiết lộ một phương pháp để xâm nhập vào email hỗ trợ của Trezor, gửi các tin nhắn chứa phần mềm độc hại qua các kênh chính thức của công ty.
Cuối cùng, mặc dù các kỹ thuật tinh vi của những kẻ giả mạo Coinbase, nỗ lực phishing đã không thành công vì mục tiêu đã nhận thức rõ về các khía cạnh bảo mật liên quan đến tài sản kỹ thuật số.
Tuy nhiên, những chiến thuật như vậy có thể gây hại cho những người mới tham gia vào tiền điện tử.
Các tội phạm tiền điện tử đang tìm kiếm các mục tiêu dễ dàng, không phải để duy trì một vỏ bọc lâu dài. Nếu một người dùng kết thúc cuộc gọi với các nhân viên Hỗ trợ Khách hàng thực sự, chờ vài phút và gọi lại, họ có thể dễ dàng nói chuyện với một nhân viên khác.
Tuy nhiên, một kẻ lừa đảo có thể coi khách hàng này là lãng phí thời gian.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
