Binance cảnh báo lừa đảo giả danh hỗ trợ khách hàng để đánh cắp ví tiền mã hóa

Binance cảnh báo chiêu trò lừa đảo mới qua điện thoại: Người dùng cẩn trọng với các cuộc gọi giả mạo hỗ trợ khách hàng

Một hình thức lừa đảo mới nhắm vào người dùng tiền mã hóa đang khiến cộng đồng lo ngại. Theo Bloomberg đưa tin ngày 24 (giờ địa phương), Giám đốc điều hành Binance, Richard Teng, vừa phát đi cảnh báo về hình thức “lừa đảo giả hỗ trợ khách hàng qua điện thoại” với mục tiêu chiếm đoạt tài sản kỹ thuật số thông qua thao túng tâm lý.

Trong bài đăng trên Twitter, ông Richard Teng khẳng định: “Binance không bao giờ yêu cầu người dùng cung cấp mật khẩu hoặc thông tin xác thực qua điện thoại”. Lời cảnh báo này được đưa ra trong bối cảnh xuất hiện hàng loạt cuộc gọi giả mạo nhân viên hỗ trợ từ Binance, với mục đích đánh cắp thông tin đăng nhập và chiếm quyền kiểm soát tài khoản người dùng.

Theo báo cáo, thủ đoạn chính của nhóm lừa đảo là giả danh đội ngũ hỗ trợ kỹ thuật, yêu cầu người dùng thực hiện “cập nhật cài đặt API”. Trong đó, nhiều nạn nhân được cảnh báo sai sự thật rằng tài khoản của họ đang gặp “mối đe dọa bảo mật” và cần hành động ngay. Bản chất của việc thay đổi API này là trao cho kẻ xấu quyền truy cập vào ví tiền mã hóa – tương đương với việc giao nộp chìa khóa tài sản.

Trang blog chính thức của Binance cũng đã công bố chi tiết phương thức hoạt động của bọn tội phạm và cách phòng tránh. Theo đó, thiệt hại mà người dùng gánh chịu dao động từ vài trăm đến vài nghìn USDT (Tether), tương đương hàng chục đến hàng trăm triệu đồng. Đáng lưu ý, nhiều người bị lừa đều là những người có niềm tin lớn vào sàn giao dịch này, điều khiến họ càng dễ bị thao túng khi nhận cuộc gọi giả mạo.

Nhiều nạn nhân chia sẻ rằng đối tượng lừa đảo sử dụng ngôn ngữ chuyên môn rất thành thạo, khiến họ tin tưởng và vô thức trao quyền truy cập API. Trong một số trường hợp, toàn bộ số tiền mã hóa trong ví đã bị rút sạch chỉ trong vài phút. Đây không chỉ là một vụ “hacking” đơn giản, mà thực chất là một cuộc “đánh cắp tài sản nhờ thao túng tâm lý” – điều khiến các chuyên gia bảo mật không khỏi lo ngại.

Trước tình hình này, Binance cho biết đã nâng cấp các biện pháp phòng thủ kỹ thuật như giám sát hành vi cuộc gọi đáng ngờ và phát hiện hoạt động bất thường trong API. Đồng thời, người dùng cũng được khuyến nghị phải tuyệt đối coi mọi cuộc gọi yêu cầu thông tin bảo mật là “lừa đảo”, và chỉ nên tin vào thông báo hiển thị trên ứng dụng Binance hoặc email chính thức.

Ngoài ra, công ty cũng nhấn mạnh việc thiết lập đầy đủ các bước bảo mật như “xác thực hai yếu tố (2FA)”, giới hạn địa chỉ IP và kích hoạt giám sát hoạt động tài khoản để giảm nguy cơ bị chiếm quyền.

Bình luận về sự việc, các chuyên gia nhận định chiến thuật “lừa đảo xã hội” ngày càng tinh vi trong bối cảnh ngành tiền mã hóa phát triển mạnh. Khác với tấn công công nghệ, những thủ đoạn này nhắm trực tiếp vào “sự chủ quan và thiếu cảnh giác” của người dùng – điều mà công nghệ khó có thể ngăn chặn hoàn toàn.

Từ vụ việc này, Binance một lần nữa kêu gọi cộng đồng người dùng thường xuyên cập nhật kiến thức bảo mật và “ngay lập tức báo cáo” nếu phát hiện bất kỳ hành vi đáng ngờ nào. Trong bối cảnh tiền mã hóa như Bitcoin (BTC), Ethereum (ETH) hay Solana (SOL) ngày càng được sử dụng rộng rãi, nhận thức an toàn thông tin cá nhân là yếu tố sống còn để bảo vệ tài sản kỹ thuật số.