Khu vực dễ xảy ra gian lận? ZachXBT vạch trần phản ứng chậm chạp của Coinbase, khiến người dùng mất hơn 60 triệu đô la

avatar
ABMedia
02-04
Bài viết này được dịch máy
Xem bản gốc
Dưới đây là bản dịch tiếng Việt của văn bản, với các từ và cụm từ được dịch như hướng dẫn:

Nhà thám tử blockchain ZachXBT tiết lộ rằng, trong vòng chưa đầy 2 tháng, khách hàng của Coinbase đã bị lừa đảo với tổng thiệt hại lên tới 65 triệu USD. Ông chỉ trích Coinbase đã không thực hiện đủ biện pháp bảo vệ khách hàng, thậm chí có thể làm gia tăng rủi ro lừa đảo, và đề nghị Coinbase áp dụng các biện pháp an ninh mạnh hơn, đồng thời khởi kiện các đối tượng lừa đảo.

(ZachXBT tiết lộ mạng lưới tội phạm của tin tặc Bắc Triều Tiên, giả danh nhà phát triển để xâm nhập và chiếm đoạt: thu về 500.000 USD mỗi tháng)

Coinbase 用戶年度損失或達 3 億美元

Theo ZachXBT và một nhà điều tra khác là Tanuki42, họ đã cùng nhau xem xét lịch sử rút tiền của Coinbase và theo dõi dữ liệu blockchain cũng như tin nhắn trên các nền tảng cộng đồng để thu thập các vụ lừa đảo được báo cáo, kết quả cho thấy trong vòng chưa đầy 2 tháng, khách hàng của Coinbase đã bị thiệt hại 65 triệu USD.

1/ Trong vài tháng qua, tôi nghĩ rằng bạn đã thấy nhiều khách hàng của Coinbase than phiền trên X về việc tài khoản của họ bị hạn chế đột ngột.

Đây là kết quả của các mô hình rủi ro nghiêm ngặt và sự thất bại của Coinbase trong việc ngăn chặn khách hàng của họ mất hơn 300 triệu USD mỗi năm do các vụ lừa đảo kỹ thuật xã hội. pic.twitter.com/PjtX7vmjqc

— ZachXBT (@zachxbt) 3 tháng 2, 2025

Ông thừa nhận rằng con số cụ thể khó ước tính, nhưng tổng thiệt hại hàng năm có thể lên tới 300 triệu USD:

Con số này có thể chỉ là phần nổi của tảng băng chìm, vì chúng tôi không thể tiếp cận được dữ liệu từ hệ thống chăm sóc khách hàng chính thức của Coinbase hoặc các báo cáo của cơ quan thực thi pháp luật.

(Coinbase đại tu hoạt động? Giám đốc điều hành Armstrong tái cấu trúc quy trình niêm yết, Justin Sun: Thiếu công bằng)

Phân tích phương thức lừa đảo: Giả mạo Coinbase chính thức để lừa đảo

ZachXBT phát hiện rằng hầu hết các vụ việc đều liên quan đến việc giả mạo dịch vụ chăm sóc khách hàng của Coinbase, với các phương thức như sau:

  • Giả mạo cuộc gọi chính thức và đánh cắp thông tin cá nhân: Các đối tượng lừa đảo sử dụng kỹ thuật để giả mạo số điện thoại chính thức của Coinbase và gọi cho nạn nhân, đồng thời thu thập thông tin cá nhân của họ từ Dark Web hoặc các kênh bất hợp pháp khác để tăng độ tin cậy của cuộc đối thoại.

  • Tuyên bố tài khoản bất thường để gây hoang mang: Các đối tượng lừa đảo tuyên bố đã phát hiện nhiều lần cố gắng đăng nhập trái phép vào tài khoản, và yêu cầu nạn nhân xác minh tính bảo mật của tài khoản ngay lập tức.

  • Giả mạo email chính thức của Coinbase: Sau đó, nạn nhân sẽ nhận được email giả mạo định dạng chính thức của Coinbase, có chứa "số vụ việc" giả.

  • Lôi kéo nạn nhân chuyển tài sản: Các đối tượng lừa đảo yêu cầu nạn nhân chuyển tiền vào "ví an toàn của Coinbase" và cho phép một địa chỉ độc hại vào danh sách trắng để đảm bảo an toàn cho tài khoản.

Ông chỉ ra rằng các nhóm lừa đảo thậm chí có thể sao chép hoàn hảo giao diện website của Coinbase, sử dụng hệ thống phía sau để gửi tin nhắn và chỉ thị giả cho nạn nhân, khiến họ khó phát hiện ra bất thường:

Các công cụ thiết lập các trang web lừa đảo này thậm chí được bán với giá rẻ trên thị trường đen của Telegram, từ đó thúc đẩy các hành vi lừa đảo.

(Liên Hợp Quốc: Các nhóm tội phạm ở Đông Nam Á ôm ấp AI, Telegram trở thành nền tảng chính cho rửa tiền và lừa đảo)

Coinbase phản ứng chậm, thậm chí che giấu lỗ hổng bảo mật?

Ngoài ra, ZachXBT cũng chỉ trích Coinbase không hiệu quả trong việc ứng phó với vấn đề lừa đảo, thậm chí còn tăng thêm rủi ro trong nhiều vụ việc an ninh:

  • Chính sách VPN lại giúp ích cho các nhóm lừa đảo: Coinbase từng kêu gọi khách hàng "tránh sử dụng VPN" để tránh bị hệ thống đánh dấu là tài khoản đáng ngờ, tuy nhiên các đối tượng lừa đảo lại lợi dụng điều này để chặn kết nối VPN đến các trang web lừa đảo, khiến nạn nhân không thể phát hiện bất thường.

  • Lỗ hổng bảo mật nội bộ, Coinbase không công khai: Coinbase từng xảy ra vụ việc tin tặc xâm nhập và đánh cắp khóa API phiên bản cũ, nhưng công ty không bao giờ công khai thừa nhận; một số tài khoản thậm chí có lỗ hổng cho phép gửi mã xác minh đến email chưa được liên kết, làm tăng nguy cơ lừa đảo.

ZachXBT tiết lộ các vụ việc an ninh nội bộ trước đây của Coinbase

  • Coinbase không kịp thời đánh dấu các địa chỉ lừa đảo: Coinbase không thể kịp thời đưa các ví lừa đảo vào danh sách đen, khiến cùng một nhóm lừa đảo có thể tiếp tục hoạt động trong nhiều tuần.

  • Thiếu nhân lực hỗ trợ khách hàng, người dùng không thể được hỗ trợ: Nạn nhân phản ánh rằng Coinbase thiếu nhân lực và năng lực hỗ trợ khách hàng, các trường hợp được báo cáo cũng không có ai theo dõi hoặc thông báo. Tuyên bố 24 giờ trực tuyến cũng chỉ là khẩu hiệu, ngoài giờ làm việc tại Mỹ, người dùng gần như không thể liên hệ với họ.

Zach đưa ra 5 đề xuất cải thiện

Đối với các vấn đề bảo mật hiện tại của Coinbase, ZachXBT đề xuất các giải pháp sau:

  1. Cho phép người dùng xác thực bằng ứng dụng xác thực thay vì số điện thoại: Do số điện thoại luôn là mục tiêu tấn công của tin tặc, nên nên cho phép người dùng sử dụng "Ứng dụng xác thực (Authenticator)" hoặc "Khóa bảo mật (Security Key)" làm phương thức xác thực danh tính, số điện thoại chỉ là lựa chọn thứ hai.

  2. Thiết lập cơ chế bảo vệ cho người dùng mới và có rủi ro cao: Thiết lập chế độ tài khoản cho người mới hoặc người lớn tuổi, nếu cần hạn chế chức năng rút tiền để giảm rủi ro lừa đảo.

  3. Tăng cường giáo dục cộng đồng và cảnh báo rủi ro: Định kỳ công bố báo cáo và trường hợp lừa đảo, đồng thời tăng cường cơ chế quản lý rủi ro, giúp người dùng nhận diện các rủi ro tiềm ẩn.

  4. Khởi kiện các nhóm lừa đảo trong nước: Tiến hành hành động pháp lý đối với các kẻ lừa đảo trong nước, nhằm răn đe các đối tượng phạm tội.

  5. Khởi kiện các nhà cung cấp công cụ lừa đảo: Khởi kiện TLOxp và TransUnion, những công cụ này được kẻ lừa đảo sử dụng để thu thập thông tin cá nhân nhằm thực hiện các cuộc tấn công kỹ thuật xã hội.

(Tuyên bố chung của Mỹ, Nhật Bản và Hàn Quốc cảnh báo: Mối đe dọa của tin tặc crypto Triều Tiên gia tăng, cần phòng ngừa chung)

ZachXBT: Coinbase cần hành động, trở thành tấm gương

Cuối cùng, ZachXBT cũng kêu gọi Coinbase, nền tảng này mỗi tháng đang chịu thiệt hại hàng triệu USD do lừa đảo, tuy nhiên hiện tại họ vẫn chưa thực hiện bất kỳ hành động cụ thể nào:

Mặc dù nạn nhân cần chịu trách nhiệm với tài sản của mình, nhưng kỳ vọng người dùng cao tuổi có thể hoàn toàn hiểu được chi tiết của lừa đảo qua email và điện thoại là không hợp lý. Là một sàn giao dịch lớn với hàng triệu người dùng, Coinbase có trách nhiệm áp dụng các biện pháp bảo mật nghiêm ngặt hơn, thay vì tiếp tục bỏ qua vấn đề.

Ông nhấn mạnh rằng, với vị thế và nguồn lực của thị trường, Coinbase hoàn toàn có khả năng thay đổi tình hình và trở thành tấm gương cho ngành. Tuy nhiên, trước nhiều cáo buộc và đề xuất, Coinbase cho đến nay vẫn chưa đưa ra bất kỳ phản hồi cụ thể nào.

Cảnh báo rủi ro

Đầu tư vào tiền điện tử có rủi ro cao, giá có thể biến động mạnh, bạn có thể mất toàn bộ số vốn đầu tư. Vui lòng đánh giá cẩn thận các rủi ro.

Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Nội dung liên quan