Các vụ lừa đảo kỹ thuật xã hội đang gia tăng, và những vụ khai thác này đặc biệt nhắm vào người dùng Coinbase trong suốt quý đầu tiên của năm 2025. Theo một loạt điều tra của ZachXBT, người dùng đã mất hơn 100 triệu USD kể từ tháng 12/2024, trong khi tổn thất hàng năm đạt 300 triệu USD.
Sau khi xem xét các khiếu nại từ nhiều người dùng khác nhau, BeInCrypto đã trò chuyện với Giám đốc An ninh Thông tin của Coinbase, Jeff Lunglhofer, để hiểu rõ hơn về lý do người dùng dễ bị tấn công bởi các cuộc tấn công này, cách chúng xảy ra và những biện pháp đang được thực hiện để ngăn chặn chúng.
Đánh giá mức độ nghiêm trọng của các vụ lừa đảo ảnh hưởng đến người dùng Coinbase
Trong suốt quý đầu tiên của năm 2025, nhiều người dùng Coinbase đã trở thành nạn nhân của các vụ lừa đảo kỹ thuật xã hội. Là sàn giao dịch tập trung hàng đầu trong một lĩnh vực mà các vụ hack ngày càng trở nên tinh vi hơn theo thời gian, thực tế này không có gì ngạc nhiên.
Trong một cuộc điều tra gần đây, nhà nghiên cứu Web3 ZachXBT đã báo cáo về nhiều tin nhắn mà anh nhận được từ những người dùng X khác nhau, những người đã bị rút tiền lớn từ tài khoản Coinbase của họ.
Vào ngày 28/03, ZachXBT đã tiết lộ một vụ khai thác kỹ thuật xã hội đáng kể khiến một cá nhân mất gần 35 triệu USD. Các cuộc điều tra tiếp theo của nhà điều tra tiền điện tử trong thời gian đó đã phát hiện thêm các nạn nhân của cùng một vụ khai thác, đẩy tổng số tiền bị đánh cắp chỉ trong tháng 3 lên hơn 46 triệu USD.
Trong một cuộc điều tra riêng biệt kết thúc một tháng trước đó, ZachXBT tiết lộ rằng 65 triệu USD đã bị đánh cắp từ người dùng Coinbase từ tháng 12/2024 đến tháng 01/2025. Anh cũng báo cáo rằng Coinbase đã âm thầm đối mặt với vấn đề lừa đảo kỹ thuật xã hội khiến người dùng mất 300 triệu USD mỗi năm.
Mặc dù người dùng Coinbase đặc biệt dễ bị tấn công bởi các vụ lừa đảo kỹ thuật xã hội, các sàn giao dịch tập trung nói chung cũng đã bị ảnh hưởng đáng kể bởi những cuộc tấn công ngày càng tinh vi này.
Bối cảnh rộng lớn hơn phản ánh tình huống này như thế nào?
Dữ liệu công khai về sự phát triển của các vụ lừa đảo kỹ thuật xã hội trong những năm gần đây còn hạn chế và có phần lỗi thời. Tuy nhiên, các con số trong các báo cáo có sẵn là đáng kinh ngạc.
Vào năm 2023, Trung tâm Khiếu nại Tội phạm Internet (IC3) thuộc Cục Điều tra Liên bang Mỹ (FBI) đã phát hành báo cáo tiền điện tử đầu tiên của mình. Lừa đảo đầu tư là danh mục lớn nhất trong các khiếu nại liên quan đến tiền điện tử, chiếm 46% trong số gần 69,500 khiếu nại nhận được, tương đương khoảng 33,000 trường hợp.
Lừa đảo đầu tư, hay còn gọi là pig butchering, liên quan đến những lời hứa hẹn sai lầm về lợi nhuận cao với rủi ro thấp để lôi kéo nhà đầu tư, đặc biệt là những người mới tham gia tiền điện tử bị thúc đẩy bởi nỗi sợ bỏ lỡ cơ hội lớn.
Theo báo cáo của IC3, các kế hoạch này dựa vào kỹ thuật xã hội và xây dựng lòng tin. Tội phạm sử dụng các nền tảng như mạng xã hội, ứng dụng hẹn hò, mạng lưới chuyên nghiệp hoặc tin nhắn mã hóa để kết nối với mục tiêu của họ.
Vào năm 2023, các vụ lừa đảo đầu tư này đã gây ra tổn thất 3.96 tỷ USD cho người dùng, tăng 53% so với năm trước. Các vụ lừa đảo kỹ thuật xã hội khác, như phishing và spoofing, đã gây ra thêm 9.6 triệu USD tổn thất.
Những vụ lừa đảo này đã ảnh hưởng rộng rãi đến người dùng Coinbase trong vài năm qua.
Chiêu trò lừa đảo mới nhắm vào người dùng crypto
Những kẻ lừa đảo Coinbase thường tạo ra các email giả mạo trông có vẻ hợp pháp bằng cách sử dụng hình ảnh trang web sao chép và mã số vụ việc giả. Sau đó, chúng liên hệ với người dùng qua các cuộc gọi giả mạo, sử dụng thông tin cá nhân để xây dựng lòng tin trước khi gửi cho họ những email lừa đảo này.
Một khi những kẻ lừa đảo đã thuyết phục được người dùng về tính hợp pháp của tương tác, chúng khai thác tình huống để thuyết phục họ chuyển tiền.
Sự tinh vi ngày càng tăng của những vụ lừa đảo này cho thấy cả sự thao túng cảm xúc liên quan và sự dễ bị tổn thương đặc biệt của các nạn nhân. Chúng cho thấy rằng các sàn giao dịch tập trung thường là nền tảng chính cho những vụ khai thác này.
Các cuộc điều tra của ZackXBT và báo cáo từ người dùng trên X tiết lộ một khoảng cách giữa mức độ của các vụ lừa đảo kỹ thuật xã hội và hiệu quả quản lý rõ ràng của Coinbase.
Các cuộc thảo luận công khai chỉ ra rằng Coinbase chưa đánh dấu các địa chỉ trộm cắp trong các công cụ tuân thủ thông thường.
Các nạn nhân của các vụ lừa đảo và người dùng có tài khoản bị đóng băng đang kêu gọi Coinbase hành động mạnh mẽ hơn đối với vấn đề ngày càng gia tăng và tốn kém này. Hiểu rõ cách thức các vụ lừa đảo này diễn ra là điều cần thiết để giải quyết chúng một cách hiệu quả.
Người dùng Coinbase bị biến thành nạn nhân như thế nào?
Vào tháng 01, một nạn nhân đã liên hệ với nhà điều tra sau khi mất 850,000 USD. Trong trường hợp đó, kẻ lừa đảo đã liên hệ với nạn nhân từ một số điện thoại giả mạo, sử dụng thông tin cá nhân có khả năng lấy từ các cơ sở dữ liệu riêng tư để giành được lòng tin của họ.
Kẻ lừa đảo đã thuyết phục nạn nhân rằng tài khoản của họ đã bị đăng nhập trái phép nhiều lần bằng cách gửi một email giả mạo với Mã Số Vụ Việc giả. Kẻ lừa đảo sau đó hướng dẫn nạn nhân đưa một địa chỉ vào danh sách an toàn và chuyển tiền đến một ví Coinbase khác như một phần của quy trình bảo mật thông thường.
Vào tháng 10 năm ngoái, một người dùng Coinbase khác đã mất 6.5 triệu USD sau khi nhận được cuộc gọi từ một số giả mạo mạo danh hỗ trợ của Coinbase.
Nạn nhân đã bị ép buộc sử dụng một trang web lừa đảo. Tám tháng trước đó, một nạn nhân khác đã mất 4 triệu USD sau khi kẻ lừa đảo thuyết phục họ đặt lại đăng nhập Coinbase của mình.
ZachXBT đã bày tỏ lo ngại về việc Coinbase không báo cáo các địa chỉ trộm cắp trong các nguồn tài nguyên tuân thủ chung và cách xử lý không đủ của họ đối với vấn đề kỹ thuật xã hội ngày càng gia tăng.
Trong một cuộc trò chuyện với BeInCrypto, Jeff Lunglhofer, Giám đốc An ninh Thông tin của Coinbase, đã chia sẻ phiên bản sự kiện của mình.
Giám đốc an ninh thông tin của Coinbase nói về lừa đảo kỹ thuật xã hội
Mặc dù Coinbase hiểu rõ tác hại rộng rãi do các vụ lừa đảo kỹ thuật xã hội ảnh hưởng đến người dùng của mình, Lunglhofer nhấn mạnh rằng cộng đồng tiền điện tử rộng lớn hơn nên giải quyết vấn đề này cùng nhau thay vì giao trách nhiệm cho một thực thể duy nhất.
“Trong bối cảnh thách thức kỹ thuật xã hội rộng lớn hơn đang tồn tại, tất nhiên, khách hàng của Coinbase bị ảnh hưởng. Chúng tôi rất ý thức về điều đó. Chúng tôi đã triển khai một số cải tiến kiểm soát để giúp bảo vệ người dùng của mình, và, tôi nghĩ quan trọng hơn, chúng tôi đang làm việc với ngành công nghiệp rộng lớn hơn để mang những ý tưởng và những cải tiến kiểm soát này đến toàn ngành, trên tất cả các sàn giao dịch tiền điện tử, trên mọi thứ,” Lunglhofer nói với BeInCrypto.
Giám đốc An ninh Thông tin của Coinbase đã đề cập đến nỗ lực hợp tác của sàn giao dịch với các nền tảng khác để chống lại vấn đề này trong câu trả lời của mình.
Cụ thể, Lunglhofer chỉ ra sáng kiến “Tech Against Scams”, một sự hợp tác với các đối tác trong ngành như Match Group, Meta, Kraken, Ripple và Gemini để chống lại gian lận trực tuyến và các kế hoạch tài chính.
Lunglhofer cũng cho biết Coinbase áp dụng cách tiếp cận tương tự khi đánh dấu các địa chỉ trộm cắp.
Tại sao Coinbase xử lý địa chỉ trộm cắp khác biệt
Khi BeInCrypto hỏi Coinbase tại sao không công bố các địa chỉ trộm cắp trên các công cụ tuân thủ phổ biến, Lunglhofer giải thích rằng sàn giao dịch có một quy trình khác cho những tình huống này.
“Chúng tôi sẽ liên lạc trực tiếp với các sàn giao dịch khác [và] cho họ biết các địa chỉ mà chúng tôi đã thấy nơi tài sản đã bị rút,” ông nói, thêm rằng “khi chúng tôi thấy có hoạt động gian lận, chúng tôi sẽ thu hồi tất cả các ví liên quan đến gian lận và chúng tôi sẽ đẩy những ví đó ra cho các sàn giao dịch khác mà chúng tôi có liên lạc,” ông nói.
Lunglhofer cũng đề cập đến Crypto ISAC, một nhóm chia sẻ thông tin và tình báo được thành lập bởi Coinbase cùng với nhiều sàn giao dịch và tổ chức tiền điện tử khác để phân phối thông tin liên quan đến các vụ lừa đảo.
Khi nói đến email giả mạo, số điện thoại hoặc trang web lừa đảo, Coinbase giao trách nhiệm cho các nhà cung cấp dịch vụ bên ngoài.
Cuộc chiến của Coinbase chống lại làn sóng nội dung giả mạo
Lunglhofer thừa nhận rằng số lượng email giả mạo mà Coinbase xác định hoặc nhận được dưới dạng báo cáo vượt xa khả năng của sàn giao dịch để gỡ bỏ chúng.
“Đáng tiếc, chúng rất phổ biến. Tôi có thể mở mười cái trong năm phút. Rất dễ để làm. Vì vậy, không có nhiều điều chúng tôi có thể làm về điều đó. Nhưng, khi chúng tôi xác định chúng [hoặc khi] một khách hàng báo cáo chúng, chúng tôi sẽ gỡ bỏ chúng,” ông nói.
Coinbase sử dụng các nhà cung cấp để loại bỏ các chiến dịch giả mạo hoặc lừa đảo đang lưu hành trong những trường hợp đó.
“Chúng tôi có một số nhà cung cấp mà chúng tôi sử dụng để thực hiện gỡ bỏ. Vì vậy, bất cứ khi nào chúng tôi thấy một số điện thoại gian lận xuất hiện, bất cứ khi nào chúng tôi thấy một URL gian lận [hoặc] một trang web gian lận được thiết lập, chúng tôi sẽ yêu cầu gỡ bỏ chúng. Chúng tôi sẽ sử dụng các nhà cung cấp của mình để làm việc với các nhà cung cấp DNS và những người khác để gỡ bỏ chúng nhanh nhất có thể,” Lunglhofer nói với BeInCrypto.
Mặc dù các biện pháp phòng ngừa này là cần thiết cho tương lai, chúng cung cấp ít biện pháp khắc phục cho người dùng đã mất hàng triệu USD vào các vụ lừa đảo.
Trách nhiệm thuộc về ai? Người dùng vs. sàn giao dịch
Coinbase không trả lời câu hỏi của BeInCrypto về việc phát triển một chính sách bảo hiểm cho người dùng đã mất tiền tiết kiệm vào các vụ lừa đảo kỹ thuật xã hội, để lại cách tiếp cận của họ trong lĩnh vực này không rõ ràng.
Tuy nhiên, các vụ lừa đảo kỹ thuật xã hội rất phức tạp, dựa vào sự thao túng cảm xúc đáng kể để xây dựng lòng tin. Sự phức tạp này đặt ra câu hỏi về mức độ trách nhiệm thuộc về sự dễ tổn thương của người dùng so với những thiếu sót tiềm năng trong các biện pháp bảo vệ người dùng của sàn giao dịch tập trung.
Cộng đồng tiền điện tử rộng lớn hơn thường đồng ý rằng cần có nhiều tài liệu giáo dục hơn để giúp người dùng phân biệt giữa các thông tin liên lạc hợp pháp và các nỗ lực lừa đảo.
Về vấn đề này, Lunglhofer làm rõ rằng Coinbase sẽ không bao giờ gọi người dùng một cách bất ngờ. Ông cũng lưu ý rằng Coinbase gần đây đã triển khai các tính năng khác nhau hoạt động như cảnh báo cho người dùng có khả năng tương tác với một vụ lừa đảo.
Hơn nữa, Giám đốc An ninh Thông tin đã trích dẫn một ‘bài kiểm tra lừa đảo’, một công cụ giáo dục xuất hiện dưới dạng biểu ngữ thời gian thực khi người dùng sắp thực hiện một giao dịch bị sàn giao dịch đánh dấu là đáng ngờ.
Mặc dù tính năng này là một lợi thế, khả năng bảo vệ người dùng của nó khó có thể định lượng, đặc biệt là về mức độ hiệu quả của nó trong việc đánh dấu hoạt động đáng ngờ. Coinbase không trả lời khi BeInCrypto hỏi liệu sàn giao dịch có theo dõi dữ liệu liên quan đến các vụ lừa đảo kỹ thuật xã hội hay không.
Một vấn đề tương tự nảy sinh với ‘danh sách cho phép’ của Coinbase.
Thiệt hại 850,000 USD của Coinbase
Coinbase cung cấp một tính năng cho phép người dùng tạo danh sách an toàn các địa chỉ người nhận đã được phê duyệt để giúp ngăn chặn giao dịch đến các địa chỉ không quen thuộc hoặc chưa được xác minh. Lunglhofer mạnh mẽ khuyến khích người dùng Coinbase áp dụng biện pháp này.
“Chúng tôi cung cấp cho mọi nhà đầu tư nhỏ lẻ khả năng tạo ‘danh sách cho phép’ cho các ví mà họ được phép chuyển tài sản đến. Trên tài khoản cá nhân của tôi trên Coinbase, tôi đã bật ‘danh sách cho phép’ và chỉ có ba ví được phép,” Lunglhofer chi tiết.
Tuy nhiên, vụ lừa đảo mất 850,000 USD mà một người dùng Coinbase phải chịu vào tháng 01, như được tiết lộ bởi ZachXBT, cho thấy một hạn chế quan trọng của danh sách an toàn.
Ngay cả sau khi nạn nhân thêm một địa chỉ trộm cắp, việc thao túng dẫn đến việc thêm này vẫn có thể xảy ra, do đó vô hiệu hóa sự bảo vệ dự định.
Coinbase có thể làm nhiều hơn để bảo vệ người dùng không?
Các vụ lừa đảo kỹ thuật xã hội tinh vi đang là mối đe dọa ngày càng tăng, tạo ra những thách thức lớn cho người dùng tiền điện tử. Người dùng Coinbase và các sàn giao dịch tập trung nói chung bị ảnh hưởng đặc biệt.
Mặc dù Coinbase đã nêu rõ các nỗ lực của mình, những tổn thất tài chính đáng kể cho thấy những hạn chế của các biện pháp tiêu chuẩn ngành hiện tại đối với những kẻ lừa đảo quyết tâm.
Mặc dù sự hợp tác là rất quan trọng trên toàn bộ, Coinbase, với tư cách là một nền tảng hàng đầu, cũng phải nỗ lực chủ động hơn và đầu tư tài nguyên vào việc giáo dục người dùng của mình.
Kỹ thuật xã hội chủ yếu là một vấn đề do người dùng gây ra, không phải là thất bại bảo mật của bất kỳ sàn giao dịch nào. Tuy nhiên, các nền tảng như Coinbase có trách nhiệm quan trọng trong việc dẫn đầu các sáng kiến toàn ngành để giải quyết những mối đe dọa này.
Hàng triệu USD bị mất là một lời nhắc nhở rõ ràng rằng sự cảnh giác và hành động tập thể là điều tối quan trọng trong bảo vệ người dùng trước những cuộc tấn công ngày càng tinh vi và thường xuyên này.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
