Lừa đảo kỹ thuật xã hội giả mạo Coinbase chiếm đoạt 270 tỷ đồng tiền mã hóa

Một nhóm lừa đảo tại Canada đã giả mạo đội ngũ hỗ trợ của Coinbase nhằm đánh cắp tiền mã hóa suốt hơn một năm, với tổng thiệt hại lên tới gần 270 tỷ đồng. Vụ việc lần này không chỉ làm dậy sóng cộng đồng tiền mã hóa mà còn khiến giới phân tích cảnh báo về mối nguy ngày càng tăng từ các hình thức "lừa đảo kỹ thuật xã hội".

Theo CoinDesk đưa tin ngày 30 tháng 12 năm 2024 (giờ địa phương), nhà điều tra blockchain độc lập ZachXBT đã lần theo dấu vết từ Telegram và dữ liệu trên chuỗi (on-chain data), phơi bày danh tính kẻ đứng sau vụ lừa đảo tinh vi này, có biệt danh “Haby” hoặc “Havard”. Tên tội phạm này giả danh chuyên viên hỗ trợ khách hàng của Coinbase, tiếp cận người dùng thông qua mạng xã hội và Telegram, sau đó viện lý do tài khoản gặp “sự cố bảo mật” để yêu cầu nạn nhân cung cấp mã xác thực hai yếu tố hoặc trao quyền truy cập ví tiền số.

Điểm nổi bật trong vụ việc là cách kẻ lừa đảo sử dụng thành thạo chiến thuật “kỹ thuật xã hội”, đánh vào tâm lý hoảng loạn của người dùng để khiến họ tự nguyện cung cấp thông tin bảo mật quan trọng. Theo ZachXBT, số tiền điện tử bị đánh cắp gồm hơn 50 vạn USD giá trị Ripple(XRP), được chuyển đổi sang Bitcoin(BTC) nhằm xóa dấu vết giao dịch. Vào tháng 2 năm 2025, ghi nhận có một địa chỉ ví Bitcoin liên quan giữ hơn 237.000 USD (khoảng 3,4 tỷ đồng) – trùng khớp với nội dung tên lừa đảo từng tự hào đăng tải.

Ngoài các dấu vết trên on-chain, ZachXBT còn thu thập được video kẻ lừa đảo gọi điện “tư vấn bảo mật cấp tốc” cho khách, bằng những hướng dẫn giả mạo. Mặc dù đã cố gắng che giấu danh tính bằng việc xóa tài khoản hoặc đổi biệt danh sau mỗi phi vụ, nhưng chính hành vi khoe khoang tài sản của “Haby” lại giúp nhận dạng đối tượng dễ dàng hơn.

Đáng chú ý, vụ việc ở Canada không phải là trường hợp duy nhất. Trong một sự cố riêng biệt tại Ấn Độ, một cựu nhân viên của Coinbase lộ diện vì tiếp tay cho nhóm tội phạm đánh cắp thông tin của hơn 70.000 người dùng. Công ty hiện đang xử lý hậu quả ước tính lên đến 370 triệu USD (khoảng 4440 tỷ đồng), và từ chối yêu cầu chuộc dữ liệu trị giá 20 triệu USD (gần 290 tỷ đồng). Coinbase đã phát động chương trình treo thưởng khuyến khích người dân cung cấp manh mối để điều tra thủ phạm.

Theo dữ liệu từ các tổ chức nghiên cứu ngành, tính từ đầu năm 2025 đến giữa tháng 12, tổng số thiệt hại vì các vụ tấn công liên quan đến “kỹ thuật xã hội” đã vượt quá 3,4 tỷ USD (tương đương khoảng 4,9 nghìn tỷ đồng). Hình thức lừa đảo này đang trở thành mối đe dọa hàng đầu trong lĩnh vực tài sản số, khi kẻ gian lợi dụng email, cuộc gọi hay tin nhắn nhằm đánh vào yếu tố tâm lý và giành quyền truy cập vào ví tiền mã hóa của nạn nhân.

Bình luận: Giới chuyên gia bảo mật liên tục nhấn mạnh tầm quan trọng của việc không bao giờ chia sẻ mã xác thực, cụm từ khôi phục hay phản hồi các thông báo khẩn cấp từ nguồn không chính thống. Người dùng được khuyến khích chỉ liên hệ với nhóm hỗ trợ từ các kênh đã được xác nhận – bao gồm trang web chính thức hoặc ứng dụng của nền tảng.

Với bối cảnh hiện tại, để phòng chống các hành vi tương tự, cộng đồng nên tăng cường giám sát và cảnh giác, đặc biệt trước các mối liên hệ bất ngờ yêu cầu xác minh tài khoản hay thay đổi bảo mật. Cuộc chiến giữa kẻ xấu và hệ sinh thái blockchain vẫn chưa đi đến hồi kết – nhưng nhận thức đúng đắn là vũ khí phòng thủ hiệu quả nhất.

Từ khóa: ‘Coinbase’, ‘kỹ thuật xã hội’, ‘lừa đảo tiền mã hóa’, ‘Ripple(XRP)’, ‘Bitcoin(BTC)’, ‘ZachXBT’