CEO CoinGecko cảnh báo chiêu lừa mới mạo danh Booking.com và Coinbase(COIN)

Giám đốc điều hành CoinGecko cảnh báo về chiêu lừa đảo mới mạo danh Booking.com và Coinbase

Một chiến dịch lừa đảo nhắm vào cộng đồng tiền mã hóa đang khiến giới đầu tư cảnh giác cao độ. Theo thông tin từ CoinGecko, đồng sáng lập kiêm CEO Bobby Ong đã lên tiếng cảnh báo về một hình thức lừa đảo tinh vi, giả mạo thương hiệu đặt phòng trực tuyến Booking.com và sàn giao dịch tiền mã hóa Coinbase(COIN) để đánh cắp dữ liệu cá nhân.

Theo chia sẻ ngày 24 từ Bobby Ong trên mạng xã hội, ông đã nhận được một email mời tham dự sự kiện mang tên “Hội nghị du lịch tiền mã hóa độc quyền” tổ chức tại Dubai. Kẻ gian tuyên bố sự kiện này là một phần của dịch vụ du lịch bằng tiền mã hóa do Coinbase hợp tác cùng Booking.com triển khai. Đáng chú ý, email còn mạo danh rằng các diễn giả bao gồm Vitalik Buterin, nhà đồng sáng lập Ethereum(ETH), và CEO Coinbase Brian Armstrong sẽ góp mặt trong buổi hội thảo.

Tuy nhiên, trao đổi với cộng đồng, Bobby Ong khẳng định đây là một thư mời hoàn toàn giả mạo với mục đích dụ người dùng truy cập vào liên kết lừa đảo nhằm đánh cắp thông tin cá nhân. Nội dung email bị phát hiện có nhiều dấu hiệu bất thường, tiêu biểu là việc hạn chót xác nhận tham gia bị đặt sớm hơn thời điểm tổ chức hội nghị tới hơn một năm – cụ thể, hội nghị được ghi là diễn ra tháng 11 năm 2025, nhưng hạn đăng ký lại là ngày 30 tháng 9 vừa qua.

CEO CoinGecko nhấn mạnh đây là một “hình thức lừa đảo điển hình” và kêu gọi mọi người lập tức xóa các email tương tự nếu nhận được. Đồng thời, ông cũng đã thông báo về sự việc đến bộ phận an ninh mạng của Booking.com để có biện pháp ứng phó kịp thời.

Ngay sau khi sự việc được tiết lộ, đại diện Booking.com đã phản hồi qua tài khoản chính thức, bày tỏ tiếc nuối trước sự cố và khuyến khích người dùng cung cấp thêm thông tin chi tiết qua tin nhắn riêng để hỗ trợ điều tra. “Chúng tôi rất tiếc khi người dùng nhận phải các email giả mạo. An ninh người dùng là ưu tiên hàng đầu,” Booking.com cho biết.

Đáng nói, đây không phải là trường hợp hiếm. Trong tháng 9, sàn giao dịch Binance đã nhiều lần cảnh báo người dùng về hai chiêu trò lừa đảo phổ biến: một là kẻ giả danh nhân viên phụ trách niêm yết để nhận tiền hối lộ từ các dự án muốn lên sàn; hai là giả mạo tổng đài chăm sóc khách hàng, lừa khách hàng cung cấp quyền truy cập API nhằm rút sạch tài sản. CEO Binance, Richard Teng, từng lên tiếng nhấn mạnh mức độ nguy hiểm của các hình thức này, nhất là khi tội phạm mạng ngày càng tinh vi.

*bình luận*: Trường hợp Bobby Ong phải đối phó không chỉ đơn thuần là vi phạm thông tin cá nhân, mà còn nhằm vào hành vi di chuyển thực tế và tiếp cận vật lý – một cấp độ cao hơn trong danh mục tội phạm trực tuyến liên quan đến tiền mã hóa.

Bên cạnh cộng đồng, nhiều người cũng chia sẻ quan ngại về việc “ngay cả các liên kết huỷ đăng ký trong bản tin giờ cũng không thể tin tưởng được nữa.” Bobby Ong kêu gọi nâng cao nhận thức về an toàn email, vì các hình thức *phishing* hiện nay đã đạt mức độ giả mạo cực kỳ tinh vi.

Các chuyên gia bảo mật trong ngành cũng lên tiếng cảnh báo rằng những kẻ lừa đảo đang tận dụng *niềm tin thương hiệu* đối với các nền tảng toàn cầu như Booking.com để đánh bẫy người dùng. Do đó, khi gặp bất kỳ email nào với địa chỉ hoặc nội dung đáng ngờ, người dùng cần tuyệt đối tránh nhấp vào liên kết hoặc cung cấp dữ liệu cá nhân, dù chỉ là đăng nhập đơn giản.

*bình luận*: Sự việc lần này là minh chứng rõ ràng cho một xu hướng lừa đảo mới nhắm vào người dùng tiền mã hóa – đó là lạm dụng hình ảnh các thương hiệu lớn để gieo lòng tin, sau đó cài cắm bẫy tinh vi bằng cách kết hợp yếu tố sự kiện, di chuyển và công nghệ blockchain. Với việc tiền mã hóa ngày càng phổ biến, những vụ việc như thế này có nguy cơ diễn ra thường xuyên hơn nếu người dùng không nâng cao cảnh giác và hiểu biết về *an toàn mạng*.