TIN TỨC BITCOIN

Kẻ giả danh Coinbase đánh cắp hơn 2 triệu USD BTC và ETH từ nghệ sĩ đã nghỉ hưu

Đăng vào bởi TOÀN LÊ
19
Th5

Giả mạo Coinbase chiếm đoạt hơn 2 triệu USD Bitcoin và Ethereum của một nghệ sĩ về hưu

Những kẻ giả mạo Coinbase đã đánh cắp hơn 2 triệu USD tiền mã hóa từ nghệ sĩ về hưu Ed Suman, sử dụng dữ liệu có thể đã bị rò rỉ trong vụ vi phạm hỗ trợ khách hàng gần đây của sàn giao dịch này.

Theo Bloomberg, ông Suman, 67 tuổi, trở thành mục tiêu vào đầu tháng 3 sau khi nhận được tin nhắn cảnh báo về hoạt động đáng ngờ trên tài khoản Coinbase của mình. Khi phản hồi lại, ông nhận được cuộc gọi từ một người tự xưng là nhân viên bảo mật của Coinbase, khẳng định rằng tài sản của ông đang gặp rủi ro, dù thực tế chúng được lưu trữ ngoại tuyến trong ví cứng.

Kẻ giả mạo, tự nhận là Brett Miller, tỏ ra rất thuyết phục khi biết rõ ông Suman sử dụng Trezor Model One và tuyên bố rằng thiết bị này vẫn có thể bị tấn công. Đây là thủ đoạn phổ biến của các vụ lừa đảo kỹ thuật xã hội, lợi dụng tâm lý nghi ngờ để dụ người dùng thực hiện các hành động nguy hiểm.

Ông Suman được hướng dẫn thực hiện một “kiểm tra bảo mật”, trong đó ông phải nhập cụm từ khôi phục vào một trang web giả mạo có giao diện giống hệt Coinbase. Chín ngày sau, một kẻ khác tiếp tục liên hệ, cho rằng biện pháp trước đó không hiệu quả và yêu cầu ông lặp lại quá trình này. Kết quả, toàn bộ số tài sản mã hóa của ông, bao gồm 17,5 Bitcoin và 225 Ether, trị giá hơn 2 triệu USD, đã bị chiếm đoạt.

Ông Suman, người từng có gần 20 năm làm việc với các dự án nghệ thuật quy mô lớn trước khi chuyển sang đầu tư tiền mã hóa từ năm 2017, đã chủ động lưu trữ tài sản bằng cold storage để tránh rủi ro liên quan đến sàn giao dịch. Tuy nhiên, việc những kẻ lừa đảo biết chính xác loại ví và số dư của ông đã dấy lên nghi vấn về nguồn gốc dữ liệu bị lộ.

Cuộc tấn công này dường như là một phần trong chuỗi vụ việc xảy ra sau sự cố rò rỉ dữ liệu diện rộng tại Coinbase, được công ty xác nhận vào ngày 15/5. Vụ vi phạm không xuất phát từ lỗ hổng kỹ thuật mà do kỹ thuật xã hội: các tội phạm đã hối lộ các nhà thầu hỗ trợ khách hàng bên thứ ba tại Ấn Độ để lấy thông tin nhạy cảm như tên, số dư tài khoản, lịch sử giao dịch, thậm chí có trường hợp bị lộ một phần số an sinh xã hội và tài liệu xác minh danh tính (KYC).

Theo Coinbase, vụ xâm nhập được phát hiện nhờ hệ thống giám sát nội bộ, nhưng dấu hiệu cho thấy nó có thể đã bắt đầu từ tháng 1, tức là trước khi được công bố chính thức nhiều tháng. Đáng chú ý, nhóm tấn công còn đòi Coinbase phải trả 20 triệu USD để không công bố dữ liệu đánh cắp, nhưng công ty đã từ chối.

Dù chỉ dưới 1% người dùng giao dịch hàng tháng bị ảnh hưởng, con số này vẫn lên tới hàng chục nghìn tài khoản. Một trong những nạn nhân nổi bật là Sequoia Capital’s managing partner Roelof Botha, người cũng bị lộ thông tin cá nhân.

Hiện Coinbase đối mặt với chi phí khắc phục và bồi thường ước tính từ 180 đến 400 triệu USD. Sàn giao dịch này cam kết sẽ bồi thường cho các nạn nhân của các vụ lừa đảo liên quan đến sự cố, tuy nhiên, ông Suman cho biết vẫn chưa nhận được xác nhận về việc hoàn tiền.

TOÀN LÊ

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

LIÊN HỆ QUA FACEBOOK
Gọi trực tiếp
Đăng ký khóa học
Chat trên Zalo