Một kẻ lừa đảo tinh vi giả danh hỗ trợ khách hàng của Coinbase đã rút hơn $2 triệu tiền điện tử từ các nạn nhân vào năm 2025 bằng các chiến thuật xã hội- kỹ thuật. Âm mưu này được phát hiện thông qua phân tích chi tiết trên chuỗi và một loạt các sai lầm về an ninh vận hành do kẻ tấn công gây ra.
Cuộc điều tra do nhà điều tra blockchain nổi bật ZachXBT dẫn đầu, người đã xác định được một tác nhân đe dọa có trụ sở tại Canada hoạt động dưới các bí danh “Haby” hoặc “Havard.” Kẻ lừa đảo đã gọi điện trực tiếp cho người dùng từ các số điện thoại giả mạo trông giống như các đường dây hỗ trợ chính thức của Coinbase, sau đó gây áp lực cho nạn nhân—dưới vỏ bọc của một sự cố an ninh—để chuyển tiền vào các ví do kẻ tấn công kiểm soát.
Blockchain kể câu chuyện
Cuộc điều tra đã tăng tốc vào cuối tháng 12 năm 2024 sau khi Haby công khai chia sẻ một ảnh chụp màn hình cho thấy vụ trộm 21.000 XRP ( khoảng 44.000 đô la ) từ một người dùng Coinbase. ZachXBT liên kết cùng ví này với hai vụ trộm khác tổng cộng khoảng 500.000 đô la.
Phân tích trên chuỗi cho thấy XRP bị đánh cắp đã nhanh chóng được đổi thành Bitcoin qua các sàn giao dịch tức thì. Phân tích thời gian giao dịch sau đó dẫn đến một địa chỉ Bitcoin cụ thể. Vào tháng 2 năm 2025, các ảnh chụp màn hình trò chuyện xuất hiện, trong đó chính Haby hiển thị số dư ví là 237.000 đô la—những con số chính xác khớp với dữ liệu blockchain.
Việc truy vết thêm từ địa chỉ đó đã phát hiện ra ba vụ lừa đảo giả mạo Coinbase nữa, đẩy tổng thiệt hại vượt quá 560.000 đô la chỉ riêng các vụ đó.
Sai sót về an ninh vận hành và manh mối trên mạng xã hội
ZachXBT cũng đã liên kết các ví này với cá nhân qua các rò rỉ trên mạng xã hội. Một video bị rò rỉ ghi lại cảnh Haby đang hoạt động gọi điện xã hội- kỹ thuật với một nạn nhân. Các bản ghi màn hình tiết lộ địa chỉ email và tài khoản Telegram.
Các ảnh chụp màn hình Instagram bổ sung cho thấy kẻ lừa đảo khoe khoang về các vụ trộm và khoe khoang lối sống xa hoa do tiền điện tử bị đánh cắp tài trợ. Một chi tiết tiết lộ xuất hiện trong metadata của thiết bị ghi lại, “Từ MacBook Air của Harvi.”
An ninh vận hành rõ ràng rất kém. Phân tích OSINT các bài đăng đã xác định Haby ở Abbotsford gần Vancouver, British Columbia—dữ liệu vị trí được xác nhận qua nhiều nguồn khác nhau. Mặc dù hắn đã xóa tài khoản Telegram mới nhất của mình hai ngày trước khi cuộc điều tra công khai, các tài khoản cũ và bí danh qua các cuộc trò chuyện vẫn còn có thể truy vết.
Các vụ lừa đảo giả mạo Coinbase tăng vọt vào 2025
Đối với người dùng Coinbase, năm 2025 đặc biệt nguy hiểm. Các kẻ tấn công đã tiến hóa từ phishing chung chung sang nhắm mục tiêu chính xác dựa trên dữ liệu bị đánh cắp từ hệ thống hỗ trợ của Coinbase. Một vụ rò rỉ dữ liệu nội bộ vào tháng 5 năm 2025 đã cho phép các vụ lừa đảo giả mạo nội bộ cực kỳ thuyết phục.
Theo các nhà điều tra, tội phạm mạng đã hối lộ các nhà thầu hỗ trợ khách hàng ở nước ngoài—đặc biệt là ở Hyderabad, Ấn Độ—để lấy dữ liệu nhạy cảm, bao gồm tên, email, số điện thoại, địa chỉ nhà, hình ảnh ID và số dư tài khoản theo thời gian thực.
Trong khi các kẻ tấn công không truy cập vào khóa riêng hoặc mật khẩu, khoảng 1% người dùng Coinbase—khoảng 70.000 khách hàng có giá trị cao—đã bị ảnh hưởng. Nhóm này đòi một khoản tiền chuộc $20 triệu đô la để xóa dữ liệu bị đánh cắp. Coinbase từ chối, đề nghị thưởng $20 triệu đô la cho thông tin dẫn đến bắt giữ, và hoàn trả cho các nạn nhân bị ảnh hưởng.
Các vụ bắt giữ kết thúc năm 2025
Hành động của cơ quan thực thi pháp luật đã tăng cường vào tháng 12 năm 2025. Ở Mỹ, Ronald Spektor từ Brooklyn, New York, bị buộc tội lấy trộm $16 triệu đô la từ khoảng 100 người dùng bằng cách giả danh hỗ trợ Coinbase “ưu tú.” Hắn cảnh báo các nạn nhân về các giao dịch trái phép sắp xảy ra và hướng dẫn họ chuyển tiền vào một “kho an toàn”—một ví do hắn kiểm soát.
Vào ngày 29 tháng 12 năm 2025, cảnh sát Ấn Độ đã bắt giữ một cựu nhân viên hỗ trợ Coinbase liên quan đến vụ rò rỉ dữ liệu tháng 5, xác nhận nghi ngờ về hối lộ nội bộ và đánh dấu cuộc truy quét lớn đầu tiên nhằm vào nguồn gốc của vụ rò rỉ.
Vụ việc nhấn mạnh một bài học quen thuộc: trong crypto, mắt xích yếu nhất không phải là công nghệ—mà là yếu tố con người. Và một cuộc gọi hỗ trợ thuyết phục có thể là cái bẫy nguy hiểm nhất trong tất cả.
#Cryptoscam , #coinbase , #cybercrime , #CryptoNews , #bitcoin
Luôn đi trước một bước – theo dõi hồ sơ của chúng tôi và cập nhật mọi điều quan trọng trong thế giới tiền điện tử!
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
