Các chuyên gia theo dõi blockchain đã phát hiện bằng chứng cho thấy một hacker người Canada đã giả mạo bộ phận hỗ trợ khách hàng của Coinbase để đánh cắp tiền điện tử trong nhiều năm. Tổng thiệt hại ước tính khoảng 2 triệu đô la, phần lớn số tiền được sử dụng để mua Bitcoin (BTC) và hàng hóa xa xỉ.
Theo dõi suốt một năm… 2 tỷ won tiền điện tử bị đánh cắp bằng cách giả mạo Coinbase
Chuyên gia blockchain ZachXBT đã tiết lộ những phát hiện này sau cuộc điều tra kéo dài một năm về hacker người Canada Haby (còn được biết đến với tên Havard). Cuộc điều tra cho thấy Haby đã sử dụng các kỹ thuật "tấn công phi kỹ thuật", kết hợp giữa lừa đảo trực tuyến và giả mạo nhân viên hỗ trợ khách hàng, để lừa hàng chục người dùng Coinbase tiết lộ thông tin đăng nhập và truy cập vào tiền của họ.
ZachXBT cho biết “Haby đã khoe khoang về các trường hợp gây thiệt hại thực tế thông qua các kênh Telegram và Instagram,” và “ngầm thừa nhận mình là kẻ chủ mưu thông qua các ảnh chụp màn hình về vụ chiếm đoạt tài khoản Coinbase và ảnh xác minh số dư ví.” Trong số các ảnh chụp màn hình mà anh ta công bố có một ảnh cho thấy vụ trộm 21.000 Ripple (XRP), trị giá khoảng 44.000 đô la (khoảng 63,37 triệu won) vào thời điểm đó, vào tháng 12 năm 2024.
Rửa tiền thông qua việc chuyển đổi XRP sang Bitcoin.
ZachXBT đã ghi lại thời điểm các giao dịch trong đó XRP từ địa chỉ của nạn nhân được đổi ngay lập tức lấy Bitcoin thông qua một nền tảng dịch vụ trao đổi. Bằng cách truy vết lại quá trình này, họ đã xác định được một địa chỉ Bitcoin trùng khớp với số dư 237.000 đô la (khoảng 341,51 triệu won) mà Haby đã khoe khoang trong phòng chat. Phân tích giao dịch sâu hơn cho thấy địa chỉ này cũng liên quan đến các vụ trộm khác trị giá ít nhất 560.000 đô la (khoảng 807 triệu won).
Hắn ta khoe khoang về hành vi gian lận và phạm hàng loạt sai lầm... Danh tính thật của hắn bị bại lộ.
Cụ thể, ZachXBT giải thích rằng Haby thường xuyên chia sẻ các video "đóng vai nạn nhân" trong các phòng chat Telegram, thậm chí còn để lộ địa chỉ email và ID Telegram của mình. Anh ta được cho là đã phô trương lối sống xa hoa mà không hề tuân thủ các quy tắc bảo mật cơ bản, và bất chấp những lời cảnh báo từ những người xung quanh rằng "hãy ngừng khoe khoang", anh ta đã phớt lờ chúng.
Ngoài ra, hoạt động trên mạng xã hội và phân tích thông tin công khai cho thấy Haby cư trú tại Abbotsford, British Columbia, Canada. ZachXBT kêu gọi điều tra, nói rằng, "Đã có hồ sơ cảnh sát ghi nhận anh ta có liên quan đến một vụ gọi điện báo giả về vụ việc, vì vậy chính quyền Canada có thể đã biết được danh tính của anh ta."
Đây không chỉ là vấn đề của Coinbase; mà còn là lời cảnh báo cho toàn ngành.
Tấn công phi kỹ thuật (social engineering) được coi là một trong những mối đe dọa an ninh nghiêm trọng nhất trong ngành công nghiệp tiền điện tử. Theo báo cáo của ZachXBT, người dùng Coinbase đã chịu tổn thất khoảng 65 triệu đô la Mỹ từ tháng 12 năm 2024 đến tháng 1 năm 2025. Những tổn thất này bắt nguồn từ việc các cá nhân bị lừa đảo giao tài sản cho những kẻ giả danh nhân viên chăm sóc khách hàng qua email, điện thoại và trò chuyện trực tuyến.
Nhưng vấn đề không chỉ giới hạn ở Coinbase. Trong nửa đầu năm 2025, hơn 2 tỷ đô la (khoảng 2,88 nghìn tỷ won) đã bị mất trên toàn ngành công nghiệp tiền điện tử, 80% trong số đó được cho là do thao túng nội bộ và kỹ thuật xã hội. Gần đây, một sự cố duy nhất đã xảy ra, trong đó 783 Bitcoin, trị giá khoảng 91 triệu đô la (khoảng 131,1 tỷ won), đã bị đánh cắp.
Các chuyên gia khuyên rằng phản ứng tốt nhất là các nhà đầu tư nên nâng cao nhận thức về bảo mật, đồng thời cho rằng: “Với tình trạng rò rỉ thông tin cá nhân ngày càng gia tăng, các kỹ thuật lừa đảo qua điện thoại (phishing) tại bộ phận chăm sóc khách hàng cũng ngày càng tinh vi hơn.”
🔎 Phân tích thị trường
Vụ việc này là một bài học cảnh báo rằng việc chỉ tăng cường hệ thống bảo mật là không hiệu quả, vì các phương thức tấn công mạng đang chuyển từ chiến tranh kỹ thuật sang chiến tranh tâm lý. Điều cấp thiết là người dùng Coinbase, cũng như hầu hết người dùng ví tiền điện tử, cần được đào tạo về xác thực và phòng chống gian lận.
💡 Điểm chiến lược
- Nhiều vụ lừa đảo giả mạo trung tâm dịch vụ khách hàng sử dụng chiêu trò “yêu cầu hủy liên kết tài khoản” hoặc “xác nhận giao dịch đáng ngờ”.
- Hãy cảnh giác hơn với những tin nhắn khẩn cấp được gửi qua ứng dụng nhắn tin và chỉ sử dụng các ứng dụng và địa chỉ chính thức.
- Triển khai xác minh hai bước cho tất cả các tài khoản nếu có thể, và đặc biệt cẩn thận với các ID hoặc tên miền tương tự nhau.
📘 Thuật ngữ
Tấn công phi kỹ thuật (Social engineering): Một kỹ thuật tấn công khai thác tâm lý con người để đánh cắp thông tin hoặc giành quyền lực. Nó tập trung nhiều hơn vào việc thao túng cảm xúc và lòng tin hơn là vào các kỹ thuật tấn công mạng.
- Gọi điện báo giả (Swatting): Một tội phạm trong đó một cuộc gọi báo động khẩn cấp giả được gửi đến địa chỉ của người khác, dẫn đến việc điều động đội đặc nhiệm SWAT của cảnh sát. Hành vi này thường được sử dụng như một phương tiện quấy rối hoặc trả thù.
💡 Muốn biết thêm chi tiết? AI đã chuẩn bị sẵn các câu hỏi dành cho bạn:
A. Haby, một cư dân Canada, đã giả mạo nhân viên hỗ trợ khách hàng của Coinbase để truy cập vào tài khoản người dùng, đánh cắp thông tin đăng nhập và chiếm đoạt tiền điện tử. Trong nhiều năm, hắn đã chiếm đoạt khoảng 2 triệu đô la bằng cách này.
A. ZachXBT đã kết hợp số dư ví blockchain, hoạt động trên Instagram và Telegram, cùng với ảnh chụp màn hình do đối tượng để lại để truy tìm địa chỉ ví và các vụ lừa đảo. Cụ thể, họ đã so sánh thời gian và số lượng XRP bị đánh cắp được chuyển đổi sang Bitcoin, và thậm chí xác định được ví thực sự đã được sử dụng.
A. Các tin nhắn chăm sóc khách hàng nhận được qua email, điện thoại hoặc ứng dụng nhắn tin phải được xác minh trên trang web chính thức. Ví lưu trữ tiền điện tử nên sử dụng ví phần cứng và tích hợp xác thực hai bước cùng các biện pháp bảo mật chống lừa đảo trực tuyến.
A. Rất cao. Chỉ riêng trong nửa đầu năm 2025, đã có 2 tỷ đô la tiền điện tử bị đánh cắp, trong đó hơn 80% liên quan đến các cuộc tấn công kỹ thuật xã hội hoặc tấn công nội bộ. Những phương pháp này đang trở nên nguy hiểm và phổ biến hơn so với tấn công kỹ thuật thông thường.
Biện pháp phòng ngừa TP AI
Bài viết này được tóm tắt bằng mô hình ngôn ngữ dựa trên TokenPost.ai. Một số điểm quan trọng trong văn bản có thể bị lược bỏ hoặc không chính xác.
Nhận tin tức cập nhật liên tục... Tham gia nhóm Telegram của TokenPost
Bản quyền © TokenPost. Nghiêm cấm sao chép và phân phối lại trái phép.
