Một người dùng Coinbase bị lừa mất hơn 200 Bitcoin trong vòng chưa đầy 10 phút
Kẻ gian với thủ đoạn lừa đảo tinh vi dễ dàng “cuỗm” đi hơn 10 triệu USD từ một tài khoản người dùng Coinbase.
Một người dùng Coinbase hiện đang quay cuồng khi bị đánh cắp hết Bitcoin và Stellar (XLM) có giá trị lên tới 11,6 triệu USD. Theo các nguồn tin cho biết, vụ trộm này kéo dài trong vòng chưa đầy 10 phút.
Theo Văn phòng luật sư Mỹ, người dùng Coinbase giấu tên được gọi là G.R. này đã nhận được thông báo rằng tài khoản của mình đã bị khóa sau khi vừa hoàn tất giao dịch mua lại 200 Bitcoin trên sàn giao dịch và được hướng dẫn liên hệ với một số điện thoại qua thông báo đó. Tuy nhiên, thông báo này là giả mạo. Ngay sau khi anh gọi vào số đó vì nghĩ rằng số điện thoại này sẽ kết nối với đại diện dịch vụ khách hàng của Coinbase, anh đã vô tình rơi vào bẫy của bọn lừa đảo.
Khi cuộc gọi được kết nối, bọn chúng hướng dẫn anh thực hiện một loạt thay đổi tài khoản - bao gồm cả việc cho phép truy cập từ xa vào tài khoản tám con số. Sau đó, chỉ trong vài phút, khoảng 206 Bitcoin đã bị "hút" sạch. Hiện vẫn chưa rõ bằng cách nào mà những kẻ lừa đảo có thể lấy được dữ liệu gần như ngay lập tức sau khi giao dịch của G.R. vừa được hoàn tất.
"Sau khi được cấp quyền truy cập vào Tài khoản Nạn nhân, UI-1 (Cá nhân không xác định 1 hay còn được gọi là G.R. trong đơn khiếu nại của Tòa án Mỹ) đã tăng giới hạn giao dịch hàng ngày, đồng thời cũng cố gắng hủy kích hoạt một số thông báo và cài đặt cảnh báo trên Tài khoản Nạn nhân", Trợ lý Luật sư Mỹ Dan G. Boyle cho biết. "Tổng giá trị tiền ảo được chuyển ra khỏi Tài khoản Nạn nhân trong khoảng thời gian từ 2:02:40 PST đến 2:12:41 PST ngày 20/4/2021 mà không có sự ủy quyền của G.R. là khoảng 11.570.138 USD".
Số tiền sau đó được chuyển đi bởi một người ẩn danh thông qua một loạt các giao dịch giữa một số tài khoản. Tính đến thời điểm này, các nhà điều tra tin rằng họ đã lần ra được 10,2 Bitcoin, số tiền này được đưa vào tài khoản của Huobi Global (một trong những sàn giao dịch lớn nhất thế giới).
Thẩm phán Liên bang Mỹ Dolly M. Gee đã phê chuẩn lệnh tịch thu trị giá 833.000 USD. "Huobi Global đã đồng ý duy trì việc đóng băng các khoản tiền trong khi chờ giải quyết về hành động tịch thu," Giám đốc Quan hệ Truyền thông của Văn phòng Luật sư Mỹ (Los Angeles) Thom Mrozek nói với Business Insider. "Không ai bị bắt hoặc bị buộc tội, nhưng cuộc điều tra của chúng tôi vẫn đang diễn ra". Cả Coinbase và Huobi Global đều từ chối đưa ra bình luận công khai về vụ trộm tiền điện tử ở giai đoạn này.
CNBC cho biết kể từ năm 2016, người dùng Coinbase đã nộp hơn 12.000 đơn khiếu nại về vấn đề của sàn giao dịch tiền điện tử này với Ủy ban Thương mại Liên bang, Cục Bảo vệ Tài chính Người tiêu dùng và Văn phòng Kinh doanh Tốt hơn. Tính riêng từ tháng 8 năm nay đã có khoảng 1.500 khiếu nại được gửi.
Sàn giao dịch Coinbase cho biết họ đã rất nỗ lực trong việc cải thiện các dịch vụ hỗ trợ khách hàng bằng việc hỗ trợ trực tiếp qua điện thoại, nhưng báo cáo cũng lưu ý rằng người dùng sàn giao dịch vẫn chưa thực sự hài lòng.
Một số người dùng đã mô tả tính năng hỗ trợ mới như một trò đùa. Tuy nhiên, Coinbase khẳng định cơ sở hạ tầng bảo mật tài sản của họ chưa bao giờ bị vi phạm, đồng thời khuyến cáo người dùng phải thực hiện các bước bảo mật để bảo vệ danh tính và cảnh giác hơn khi các cuộc tấn công lừa đảo tinh vi đang gia tăng.
