Tin tức 
Thông tin Coin 
Về chúng tôi 
Một tin tặc người Canada đã bị vạch trần sau khi giả mạo bộ phận hỗ trợ khách hàng của sàn giao dịch tiền mã hóa Coinbase nhằm đánh cắp tài sản kỹ thuật số trong nhiều năm. Vụ việc được chuyên gia chuỗi khối ZachXBT công bố gần đây cho thấy kẻ tấn công đã chiếm đoạt số tiền trị giá khoảng 2 triệu USD (tương đương gần 28,8 tỷ đồng), phần lớn sử dụng để mua sắm xa xỉ và chuyển đổi sang Bitcoin(BTC).
Theo CoinDesk đưa tin ngày 20 tháng 6 (giờ địa phương), kẻ tấn công có biệt danh “Haby” (tên thật có thể là Havard), đã triển khai hình thức “tấn công kỹ thuật xã hội” để lừa người dùng Coinbase cung cấp thông tin đăng nhập và truy cập vào ví tiền mã hóa của họ. Haby thường giả danh nhân viên hỗ trợ qua Telegram hoặc Instagram và yêu cầu người dùng xác nhận tài khoản, từ đó chiếm đoạt quyền truy cập tài sản.
Chuyên gia chuỗi khối ZachXBT cho biết trong một tuyên bố đăng công khai: “Kẻ này không những chia sẻ ảnh minh chứng số dư ví mà còn khoe khoang trên các kênh chat về việc chiếm đoạt thành công tài sản.” Trong số các tài sản bị đánh cắp có cả Ripple(XRP), với một giao dịch ngày 20 tháng 12 năm 2024 cho thấy Haby đã lấy đi khoảng 21.000 XRP, khi đó trị giá hơn 44.000 USD (6,3 tỷ đồng).
Không dừng lại ở đó, ZachXBT cũng lần theo dấu vết rửa tiền của Haby, phát hiện hắn đổi số XRP chiếm được sang Bitcoin thông qua một nền tảng giao dịch ẩn danh. Địa chỉ ví mà hắn sử dụng có số dư khớp với một ảnh chụp màn hình khoe tài khoản trên Telegram với 237.000 USD (hơn 3,4 tỷ đồng). Ngoài ra, địa chỉ này còn liên quan đến nhiều giao dịch đáng ngờ khác, nâng tổng số tài sản chiếm đoạt lên ít nhất 560.000 USD (khoảng 8 tỷ đồng).
Rất có thể Haby đã tự bộc lộ danh tính do chủ quan và khoe khoang quá mức về những hành vi phạm tội. ZachXBT tiết lộ tin tặc thường xuyên chia sẻ video ghi lại cảnh thao túng nạn nhân và còn vô tình để lộ thông tin cá nhân như địa chỉ email và tài khoản mạng xã hội. Qua những thông tin có sẵn trên mạng và dữ liệu mã nguồn mở, Haby được xác định đang cư trú tại thành phố Abbotsford, bang British Columbia (Canada). Ngoài ra, tin tặc này còn từng dính líu đến một vụ “swatting” - hành vi báo cảnh sát khẩn cấp giả nhằm mục đích quấy rối, chứng tỏ cơ quan chức năng có thể đã biết được danh tính của hắn.
Bình luận: Dù được cho là nhằm vào người dùng của Coinbase, vụ việc này đặt ra cảnh báo cho toàn ngành công nghiệp tiền mã hóa. Theo báo cáo của ZachXBT, chỉ riêng trong giai đoạn từ tháng 12 năm 2024 đến tháng 1 năm 2025 đã ghi nhận tổng thiệt hại khoảng 65 triệu USD (hơn 936 tỷ đồng) do các thủ đoạn lừa đảo giả mạo hỗ trợ kỹ thuật. Người dùng thường bị dẫn dụ bởi email, cuộc gọi hoặc tin nhắn giả danh đội ngũ hỗ trợ khách hàng, qua đó tự nguyện cung cấp quyền truy cập vào ví tiền của mình.
Trên quy mô toàn ngành, tổng giá trị tiền mã hóa bị đánh cắp trong nửa đầu năm 2025 đã vượt quá 2 tỷ USD (tương đương hơn 28.800 tỷ đồng), trong đó đến 80% liên quan đến nội gián hoặc các hình thức tấn công kỹ thuật xã hội. Điển hình là vụ việc hacker rút trộm 783 Bitcoin (trị giá hơn 91 triệu USD – khoảng 1.311 tỷ đồng) chỉ trong một giao dịch duy nhất.
Bình luận: Các chuyên gia an ninh mạng cảnh báo rằng lỗ hổng lớn nhất hiện nay không nằm ở công nghệ, mà ở nhận thức người dùng. Họ khuyến nghị nhà đầu tư cần cảnh giác cao độ và tránh phản hồi với các yêu cầu “khẩn cấp” từ các tài khoản hoặc kênh liên lạc không chính thức. Việc kích hoạt xác thực hai yếu tố, chỉ sử dụng ứng dụng và liên kết chính thức từ website gốc là các biện pháp cần thiết để giảm thiểu nguy cơ.
Bình luận: Trường hợp của Haby là lời nhắc nhở rõ ràng rằng không phải hacker nào cũng dùng kỹ thuật cao mà có thể chỉ cần khai thác tâm lý người dùng. Trong thời đại mà nghiệp vụ lừa đảo trực tuyến ngày càng tinh vi, thức tỉnh cộng đồng là cách duy nhất để bảo vệ tài sản kỹ thuật số. Người dùng cần gia tăng hiểu biết và tự kiểm tra các yêu cầu hỗ trợ thay vì tin tưởng một cách mù quáng.
Từ khóa: “Coinbase”, “Bitcoin(BTC)”, “Ripple(XRP)”, “tấn công kỹ thuật xã hội”, “hacker người Canada”
Bình luận 0