Đừng mắc bẫy lừa đảo qua tin nhắn Coinbase: Đây là cách để tự bảo vệ mình

Bạn nhận được tin nhắn: "Coinbase: Nỗ lực đăng nhập bất thường. Nhấn vào đây để bảo mật tài khoản của bạn." Tin nhắn trông có vẻ hợp lệ. Cảm giác cấp bách. Bạn hoảng sợ.

Và đó chính là cái bẫy.

Đây là trò lừa đảo qua tin nhắn Coinbase , một hình thức tấn công lừa đảo đang phát triển nhanh chóng, trong đó kẻ lừa đảo giả danh Coinbase để đánh cắp thông tin đăng nhập, tiền của bạn hoặc cả hai. Những tin nhắn này (còn được gọi là trò lừa đảo qua tin nhắn mã xác minh Coinbase ) thường chứa các cảnh báo bảo mật, mã rút tiền hoặc kiểm tra danh tính giả mạo.

Nhấp vào LINK (Chainlink), trả lời số điện thoại hoặc chia sẻ mã và tiền điện tử của bạn có thể biến mất.

Trong hướng dẫn này, tôi sẽ giải thích cách thức hoạt động của văn bản lừa đảo Coinbase , cách phát hiện và cách bảo vệ tài khoản của bạn trước khi quá muộn.

Lừa đảo tin nhắn văn bản của Coinbase là gì?

Lừa đảo qua tin nhắn văn bản Coinbase là một hình thức tấn công lừa đảo sử dụng tin nhắn SMS giả mạo để mạo danh Coinbase. Những tin nhắn này thường thông báo có hoạt động đáng ngờ trên tài khoản của bạn, lệnh rút tiền đang chờ xử lý hoặc yêu cầu xác minh danh tính của bạn.

Chúng muốn bạn nhấp vào một LINK (Chainlink), gọi đến số hỗ trợ giả mạo hoặc chia sẻ mã xác minh. Bằng cách đó, kẻ lừa đảo có thể chiếm đoạt tài khoản của bạn.

Một phiên bản phổ biến là trò lừa đảo qua tin nhắn mã xác minh Coinbase , trong đó bạn nhận được một mã ngẫu nhiên theo sau là một tin nhắn như sau:
“Mã rút tiền Coinbase của bạn là 584261. Nếu không phải bạn, hãy gọi ngay đến số (888) 123-4567.”

Ngay cả khi bạn không yêu cầu rút tiền, tin nhắn được thiết kế để hù dọa bạn gọi điện. Ở đầu dây bên kia? Một Scammer giả danh bộ phận hỗ trợ của Coinbase, sẵn sàng "giúp đỡ" bằng cách yêu cầu bạn cung cấp thông tin đăng nhập hoặc mã. Sau khi có được thông tin, chúng sẽ đăng nhập, rút ​​tiền khỏi tài khoản của bạn và biến mất.

Những cuộc tấn công này không dựa vào việc hack chính Coinbase. Chúng dựa vào việc lừa bạn trao quyền truy cập .

Dù bạn có sử dụng Coinbase hay không, bạn vẫn có thể nhận được một trong những tin nhắn này. Vì vậy, hiểu rõ cách thức hoạt động của chúng là bước đầu tiên để giữ an toàn.

Cách thức lừa đảo hoạt động: các chiến thuật phổ biến

Văn bản lừa đảo của Coinbase không phải lúc nào cũng giống nhau. Kẻ lừa đảo sử dụng nhiều biến thể khác nhau để dụ người dùng phản ứng nhanh chóng mà không cần suy nghĩ. Dưới đây là những chiêu trò phổ biến nhất:

1. Cảnh báo rút tiền giả

Bạn nhận được thông báo cho biết một khoản tiền điện tử lớn đang được rút khỏi tài khoản Coinbase của bạn. Thông báo bao gồm mã xác minh và lời nhắc: "Nếu không phải bạn, hãy gọi ngay để ngăn chặn".

Scammer muốn bạn gọi điện, hoảng sợ và đưa mã. Việc này sẽ cho phép chúng toàn quyền truy cập vào tài khoản của bạn.

Lưu ý: Coinbase không gửi mã xác minh trừ khi bạn kích hoạt một hành động nào đó. Nếu bạn không yêu cầu rút tiền, mã đó không hợp lệ.

2. Cảnh báo đình chỉ tài khoản hoặc đăng nhập

Một số tin nhắn cho biết tài khoản của bạn đã bị khóa hoặc ai đó đã cố gắng đăng nhập từ một vị trí khác. Chúng bao gồm một LINK (Chainlink) trông giống như trang đăng nhập Coinbase, nhưng thực chất là giả mạo. Nhập thông tin của bạn vào đó, Scammer sẽ ngay lập tức thu thập thông tin.

Cờ cảnh báo: Coinbase sẽ không gửi liên kết bằng văn bản yêu cầu bạn đăng nhập. Luôn truy cập tài khoản của bạn thông qua ứng dụng hoặc bằng cách nhập trực tiếp URL.

3. Lừa đảo xác minh danh tính

Một phiên bản khác yêu cầu bạn "xác nhận danh tính" để tránh bị hạn chế. LINK (Chainlink) này dẫn đến một trang lừa đảo yêu cầu cung cấp thông tin cá nhân, chẳng hạn như tên, địa chỉ hoặc thậm chí là số An sinh Xã hội.

Lưu ý: Coinbase xử lý xác minh danh tính một cách an toàn thông qua ứng dụng hoặc trang web. Tuyệt đối không gửi thông tin nhạy cảm qua LINK (Chainlink) trong tin nhắn văn bản.

4. Các cuộc gọi điện thoại tiếp theo

Việc trả lời tin nhắn lừa đảo có thể kích hoạt cuộc gọi từ một người giả danh bộ phận hỗ trợ của Coinbase. Họ có vẻ chuyên nghiệp và hữu ích. Nhưng mục tiêu thực sự của họ là yêu cầu bạn tiết lộ mã xác minh, mật khẩu, hoặc thậm chí chuyển tiền vào cái gọi là "ví an toàn" mà họ kiểm soát.

Dấu hiệu cảnh báo: Coinbase sẽ không bao giờ gọi điện cho bạn bất ngờ hoặc yêu cầu bạn chuyển tiền điện tử vì lý do “an toàn”.

Cách phát hiện tin nhắn lừa đảo Coinbase

Hầu hết các vụ lừa đảo qua tin nhắn văn bản trên Coinbase đều có những dấu hiệu cảnh báo để bạn nhận biết, nếu bạn biết cách nhận biết. Dưới đây là cách phân biệt giữa cảnh báo hợp lệ và lừa đảo.

Nó xuất hiện một cách bất ngờ

Nếu bạn nhận được tin nhắn lừa đảo mã xác minh Coinbase mà không phải bạn đang cố gắng đăng nhập, đặt lại mật khẩu hoặc rút tiền, thì đó là điều đáng ngờ. Coinbase sẽ không gửi mã cho bạn trừ khi bạn tự thực hiện hành động đó.

Tin nhắn khẩn cấp hoặc đe dọa

Kẻ lừa đảo lợi dụng sự cấp bách để qua mặt bạn. Những tin nhắn như "Tài khoản của bạn sẽ bị tạm ngưng sau 1 giờ" hoặc "Phát hiện đăng nhập trái phép, nhấp vào đây ngay" là những chiêu thức gây áp lực kinh điển.

Mẹo hay: Cảnh báo Coinbase thực sự rất bình tĩnh và trực tiếp. Chúng không cố gắng dọa bạn nhấp vào.

Con số trông có vẻ sai

Tin nhắn chính thức của Coinbase thường đến từ các mã Short (như mã người gửi 5 chữ số), chứ không phải các số ngẫu nhiên 10 chữ số hoặc số quốc tế. Nếu bắt đầu bằng +63, +44 hoặc một đầu số lạ khác, rất có thể đó là lừa đảo.

Liên LINK (Chainlink) trông có vẻ mờ ám

Di chuột hoặc chạm và giữ LINK (Chainlink) (không nhấp vào). Nếu liên kết không dẫn đến coinbase.com hoặc coinbase.app , đừng tin tưởng. Kẻ lừa đảo thường sử dụng các tên miền giả mạo như coinbase-support.net hoặc coinbase-security.co .

Nó yêu cầu thông tin cá nhân

Coinbase sẽ không bao giờ yêu cầu bạn cung cấp mật khẩu, mã 2FA, cụm từ khôi phục hoặc địa chỉ ví qua tin nhắn. Nếu tin nhắn yêu cầu bất kỳ thông tin nào trong số này, đó là lừa đảo.

Cách bảo vệ bản thân khỏi các trò lừa đảo qua tin nhắn trên Coinbase

Để tránh bị lừa đảo, bạn cần luôn cảnh giác, xác minh trước khi hành động và khóa chặt cài đặt bảo mật. Dưới đây là cách để bạn luôn đi trước kẻ lừa đảo một bước:

Đừng tin vào những tin nhắn không được yêu cầu

Nếu bạn nhận được tin nhắn từ "Coinbase" mà không thực hiện bất kỳ hành động nào, hãy coi đó là tin nhắn đáng ngờ. Đừng nhấp vào liên kết, gọi đến số điện thoại hoặc trả lời, ngay cả khi tin nhắn nghe có vẻ khẩn cấp.

Thay vào đó, hãy mở ứng dụng Coinbase chính thức hoặc truy cập trực tiếp vào trang web Coinbase để kiểm tra cảnh báo.

Không bao giờ chia sẻ mã hoặc mật khẩu

Hãy coi mọi mã là riêng tư. Nếu bạn không yêu cầu, hãy bỏ qua.

Sử dụng ứng dụng xác thực cho 2FA

Xác thực hai yếu tố (2FA) dựa trên SMS có thể bị đánh cắp thông qua việc tráo đổi SIM hoặc lừa đảo. Hãy nâng cấp tài khoản của bạn bằng cách sử dụng ứng dụng như Authy hoặc Google Authenticator để tăng cường bảo vệ.

Ứng dụng xác thực tạo ra mã theo thời gian không thể bị chặn thông qua văn bản.

Thiết lập danh sách cho phép địa chỉ rút tiền

Coinbase cung cấp tính năng cho phép bạn phê duyệt trước các địa chỉ ví tiền điện tử. Bằng cách này, ngay cả khi ai đó xâm nhập vào tài khoản của bạn, họ cũng không thể rút tiền về một địa chỉ chưa được phê duyệt.

Bật tính năng này trong cài đặt bảo mật của tài khoản Coinbase để có thêm một lớp bảo vệ.

Báo cáo tin nhắn đáng ngờ

Nếu bạn nhận được tin nhắn lừa đảo từ Coinbase , hãy chuyển tiếp tin nhắn đó đến 7726 (SPAM) và gửi ảnh chụp màn hình đến security@coinbase.com . Chặn người gửi cũng có tác dụng.

Phải làm gì nếu bạn bị lừa đảo

Nếu bạn đã nhấp vào một LINK (Chainlink), chia sẻ mã hoặc cung cấp thông tin cá nhân, đừng hoảng sợ mà hãy hành động nhanh chóng. Tốc độ là yếu tố quan trọng khi xử lý các vụ lừa đảo tiền điện tử.

Khóa tài khoản Coinbase của bạn ngay lập tức

Sử dụng tính năng Khóa Tài khoản của Coinbase để đóng băng hoạt động. Tính năng này ngăn Scammer đảo rút tiền hoặc thực hiện thay đổi. Nếu bạn không thể truy cập tài khoản, hãy liên hệ trực tiếp với bộ phận Hỗ trợ của Coinbase.

Thay đổi mật khẩu và 2FA

Hãy cập nhật mật khẩu của bạn thành mật khẩu mạnh và duy nhất. Nếu bạn đang sử dụng SMS để xác thực hai yếu tố, hãy chuyển sang ứng dụng xác thực. Điều này sẽ chặn các lần đăng nhập sau, ngay cả khi Scammer vẫn còn số điện thoại hoặc mã trước đó của bạn.

Thông báo cho Coinbase Security

Gửi tất cả thông tin chi tiết (ảnh chụp màn hình, nội dung văn bản, liên kết giả mạo, số điện thoại) đến security@coinbase.com . Đội ngũ có thể không thể khôi phục lại số tiền bị đánh cắp, nhưng họ có thể ngăn chặn các chiến dịch lừa đảo và bảo mật tài khoản của bạn.

Báo cáo vụ lừa đảo cho chính quyền

Nộp báo cáo cho các cơ quan có thẩm quyền. Ví dụ: nếu bạn ở Hoa Kỳ, hãy nộp báo cáo cho đơn vị IC3 của FBI tại ic3.gov. Các cơ quan này theo dõi xu hướng tội phạm mạng và điều tra các vụ lừa đảo quy mô lớn.

Kiểm tra nhà mạng di động của bạn

Nếu bạn nghi ngờ SIM bị tráo đổi (bạn đột ngột mất sóng), hãy gọi ngay cho nhà mạng. Thêm mã PIN hoặc mật khẩu vào tài khoản di động của bạn để ngăn chặn việc bị chiếm đoạt trong tương lai.

Theo dõi tài khoản tài chính của bạn

Nếu bạn đã chia sẻ thông tin tài chính nhạy cảm (như thông tin ngân hàng hoặc số thẻ), hãy liên hệ với ngân hàng để khóa thẻ và đề phòng gian lận. Phòng bệnh hơn chữa bệnh.

Tóm lại: hãy luôn cảnh giác và an toàn

Trò lừa đảo qua tin nhắn Coinbase hiệu quả vì nó có vẻ thật. Và nó tấn công bạn vào những lúc bạn không ngờ tới. Nhưng chỉ cần một chút thận trọng, thói quen bảo mật chặt chẽ và biết cách cảnh giác, bạn có thể tránh trở thành mục tiêu.

Đừng nhấp chuột. Đừng trả lời. Đừng chia sẻ mã.

Khi nghi ngờ, hãy luôn truy cập trực tiếp vào ứng dụng hoặc trang web chính thức của Coinbase. Và nếu bạn cảm thấy có thông báo bất thường, hãy tin vào trực giác của mình. Rất có thể là vậy.

Nếu bạn là người dùng Coinbase tích cực, bạn có thể quan tâm đến hướng dẫn của chúng tôi về cách tránh phí Coinbase, bao gồm các mẹo chuyên nghiệp để tiết kiệm tiền phí giao dịch.