Trong một diễn biến gần đây , Người dùng tiền điện tử đã báo cáo về sự gia tăng các email lừa đảo được tạo giống như từ các sàn giao dịch tiền điện tử Coinbase và Gemini, cố gắng khiến người dùng thiết lập ví mới với các cụm từ khôi phục được tạo sẵn do kẻ lừa đảo kiểm soát.
Người dùng báo cáo email lừa đảo
Trong một số ví dụ được đăng lên X, email tự nhận là từ Coinbase, yêu cầu người dùng chuyển sang ví tự lưu ký và cung cấp hướng dẫn tải xuống Ví Coinbase hợp pháp, đồng thời đưa ra thời hạn là ngày 1 tháng 4 để thực hiện chuyển đổi.
Tuy nhiên, nó cũng cung cấp các cụm từ khôi phục được tạo trước . Khi người dùng mở ví mới bằng các cụm từ đó và chuyển tiền, tất cả tài sản sẽ có sẵn cho kẻ tấn công, kẻ có thể rút tiền khỏi ví.
Email đề cập đến vụ kiện tập thể chống lại Coinbase với cáo buộc sàn này đã bán chứng khoán chưa đăng ký, dẫn đến việc tòa án ra lệnh cho người dùng phải tự quản lý ví của mình.
Email giả mạo cho biết: “Coinbase sẽ hoạt động như một nhà môi giới đã đăng ký, cho phép mua hàng, nhưng tất cả tài sản phải chuyển sang Ví Coinbase”.
Ủy ban Chứng khoán và Giao dịch Hoa Kỳ đã bác bỏ vụ kiện cáo buộc Coinbase là một công ty môi giới chưa đăng ký và bán chứng khoán chưa đăng ký vào ngày 27 tháng 2.
Coinbase và Gemini cảnh báo
Coinbase cho biết rằng họ biết về vụ lừa đảo này và trích dẫn bài đăng ngày 14 tháng 3 gửi cho X rằng , “Chúng tôi sẽ không bao giờ gửi cho bạn cụm từ khôi phục và bạn không bao giờ nên nhập cụm từ khôi phục mà người khác cung cấp cho bạn”.
Sàn giao dịch tiền điện tử Gemini cũng đã bị lừa đảo bằng email có nội dung khôi phục tương tự, sử dụng cùng một chiến thuật và yêu cầu người dùng thiết lập ví mới theo phán quyết gần đây của tòa án.
Gemini đã bị SEC kiện vì bị cáo buộc cung cấp chứng khoán chưa đăng ký thông qua chương trình kiếm tiền của mình. Cơ quan quản lý đã quyết định chấm dứt hành động pháp lý vào ngày 26 tháng 2.
Báo cáo bảo mật Web3 hàng năm của công ty bảo mật blockchain CertiK đã đánh dấu các cuộc tấn công lừa đảo tiền điện tử , gây thiệt hại cho người dùng 1 tỷ đô la qua 296 sự cố, là mối đe dọa bảo mật đáng kể nhất trong năm 2024.
Các vụ lừa đảo qua email xảy ra sau khi có ít nhất ba nhà sáng lập tiền điện tử báo cáo đã ngăn chặn được âm mưu đánh cắp dữ liệu nhạy cảm của tin tặc Triều Tiên thông qua các cuộc gọi Zoom giả mạo.
Những kẻ lừa đảo đã nhắm vào những người sáng lập tiền điện tử bằng cách cung cấp một cuộc họp để thảo luận về cơ hội hợp tác, nhưng khi cuộc gọi bắt đầu, chúng sẽ gửi một tin nhắn giả vờ có vấn đề về âm thanh và một liên kết đến một cuộc gọi mới cài đặt phần mềm độc hại.
Tuyên bố miễn trừ trách nhiệm. Bài viết này không chứa lời khuyên hoặc khuyến nghị đầu tư của coin4vn . Chúng tôi chỉ cung cấp dữ liệu nhằm mục đích làm phong phú thêm thông tin cho người đọc. Mọi động thái đầu tư và giao dịch đều tiềm ẩn rủi ro và độc giả nên tự nghiên cứu khi đưa ra quyết định. Tất cả các hoạt động mua, bán và đầu tư tài sản tiền điện tử là trách nhiệm của người đọc.