Vụ lừa đảo xã hội trên nền tảng tuân thủ: Lừa đảo tại Canada giả danh nhân viên dịch vụ khách hàng chiếm đoạt 2 triệu USD

2025-12-30 03:20:15

Nguồn: CryptoNewsNet Tiêu đề gốc: Kẻ lừa đảo giả danh hỗ trợ Coinbase bị cáo buộc đã lấy đi $2M từ người dùng Liên kết gốc: https://cryptonews.net/news/security/32203152/ Một kẻ lừa đảo giả danh nhân viên bộ phận hỗ trợ đã bị cáo buộc đã lấy đi khoảng $2 triệu đô la trong crypto từ người dùng, theo nhà điều tra blockchain ZachXBT.

Trong một bài đăng trên X vào thứ Hai, ZachXBT tuyên bố rằng ông đã xác định được danh tính của kẻ lừa đảo sau khi đối chiếu các ảnh chụp màn hình nhóm chat Telegram, bài đăng trên mạng xã hội và các giao dịch ví.

ZachXBT cáo buộc rằng “kẻ tấn công đe dọa người Canada” đã “lấy đi hơn 2 triệu đô la qua các trò lừa đảo giả danh hỗ trợ và kỹ thuật xã hội trong năm qua, tiêu hết số tiền vào các tên người dùng mạng xã hội hiếm, dịch vụ rượu bottle, & cờ bạc.”

Kẻ Canada này được cho là đã sử dụng các chiến thuật kỹ thuật xã hội để lừa người dùng tin rằng hắn làm việc cho sàn giao dịch. Trong bài đăng của mình, ZachXBT đã chia sẻ một video bị rò rỉ của kẻ lừa đảo giả danh đang nói chuyện điện thoại với nạn nhân, giả vờ hỗ trợ khách hàng.

Mặc dù các chi tiết chưa được trình bày rõ ràng, kỹ thuật xã hội thường bao gồm các kẻ lừa đảo giả danh là người của một tổ chức hợp pháp để lấy lòng tin và trích xuất dữ liệu cá nhân từ các nạn nhân không đề phòng, hoặc để thực hiện các giao dịch đáng ngờ.

Kẻ lừa đảo giả danh đã cố gắng che giấu hành tung của mình bằng cách liên tục mua “tên người dùng Telegram đắt tiền” và xóa các tài khoản cũ. Tuy nhiên, ZachXBT cho biết việc xác định danh tính và các hoạt động của họ khá dễ dàng nhờ vào việc họ thường xuyên khoe khoang trên mạng xã hội, và đã đăng các ảnh chụp màn hình của nhiều ví dụ về “câu chuyện và ảnh tự chụp khoe phong cách sống của hắn mà ít quan tâm đến an ninh vận hành, và còn bị bắt gặp đang tỏ vẻ mến mộ các eGirls.”

ZachXBT thậm chí còn tuyên bố đã tìm ra địa chỉ nhà của kẻ lừa đảo dựa trên thông tin công khai, nhưng không chia sẻ do điều khoản dịch vụ của X.

Làm thế nào để người dùng tự bảo vệ khỏi kỹ thuật xã hội?

Trong khi các nhà đầu tư crypto dày dạn kinh nghiệm biết các thực hành tốt nhất để tự bảo vệ sau nhiều năm thử nghiệm và sai lầm, những người mới thường cần cảnh báo trước.

Việc người dùng cần cực kỳ cảnh giác trong việc giữ an toàn dữ liệu cá nhân, không sử dụng cùng một mật khẩu cho nhiều dịch vụ và giữ các khoản nắm giữ lớn ngoài sàn giao dịch trong ví phần cứng là rất quan trọng.

Theo nguyên tắc chung, luôn luôn không nhấp vào các liên kết gửi đến bạn hoặc trả lời các cuộc gọi không xác minh. Luôn liên hệ trực tiếp với bộ phận hỗ trợ khách hàng qua các kênh xác thực như trên trang web hoặc ứng dụng chính thức.

Ngoài ra, nhân viên hỗ trợ sẽ không bao giờ yêu cầu các cụm từ seed hoặc thông tin đăng nhập, chia sẻ ví cá nhân để gửi tiền, hoặc chuyển hướng cuộc trò chuyện sang các ứng dụng mạng xã hội như Telegram.

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.