Ba người dùng Coinbase và một người dùng tiền điện tử đã báo cáo bị những kẻ lừa đảo mạo danh Coinbase nhắm tới trong tuần qua. Một nạn nhân cho biết đã mất 1,7 triệu USD sau khi bị lừa chia sẻ một phần cụm từ hạt giống của mình.
Kẻ lừa đảo tự nhận là thành viên nhóm bảo mật của Coinbase, liên hệ qua điện thoại và email giả mạo từ Coinbase, xác nhận rằng nạn nhân đang nói chuyện với đại diện chính thức. Kẻ lừa đảo tuyên bố rằng ví của nạn nhân “kết nối trực tiếp với blockchain” và gửi một email khác hiển thị một giao dịch đi.
Kẻ lừa đảo hướng dẫn nạn nhân đến một trang web để nhập cụm từ hạt giống của họ nhằm ngăn chặn các giao dịch. Dù biết điều này không an toàn, nạn nhân vẫn nhập một phần cụm từ và không gửi đi. Vài giờ sau, 1,7 triệu đô la đã bị rút khỏi ví của họ.
Alex Miller, CEO của Hiro Systems, giải thích rằng các trang web này thu thập dữ liệu khi người dùng nhập vào, ngay cả khi chưa gửi đi. Việc nạn nhân tiết lộ một phần cụm từ hạt giống có thể đủ để kẻ xấu dùng vũ lực lấy phần còn lại.
Miller cũng từng bị kẻ lừa đảo giả danh Coinbase liên lạc và tin rằng thông tin của mình có thể đã bị rò rỉ từ cơ sở dữ liệu của CoinTracker vào năm 2022. Ông khuyên nên thay đổi khóa API nếu đã sử dụng CoinTracker.
Đọc thêm: Pirate Nition (PIRATE) là gì? GameFi được list trên Coinbase
