Người dùng tiền điện tử đã báo cáo sự gia tăng các email lừa đảo được tạo ra giống như chúng đến từ các sàn giao dịch tiền điện tử Coinbase và Gemini cố gắng khiến người dùng thiết lập một ví mới với các cụm từ khôi phục được tạo sẵn do những kẻ lừa đảo kiểm soát.
Trong một số ví dụ được đăng lên X, email tuyên bố là từ Coinbase, yêu cầu người dùng chuyển sang ví tự lưu ký và cung cấp hướng dẫn về việc tải xuống Ví Coinbase hợp pháp, đưa ra thời hạn vào ngày 1 tháng 4 để thực hiện chuyển đổi.
Nguồn: Steve Kaczynski
Tuy nhiên, nó cũng cung cấp các cụm từ khôi phục được tạo sẵn. Sau khi người dùng mở một ví mới với các cụm từ đó và chuyển tiền, tất cả tài sản sẽ có sẵn cho tác nhân đe dọa, người có thể làm cạn kiệt ví.
Email đề cập đến một vụ kiện tập thể chống lại Coinbase cáo buộc họ đã bán chứng khoán chưa đăng ký, dẫn đến một tòa án yêu cầu người dùng quản lý ví của riêng họ.
“Coinbase sẽ hoạt động như một nhà môi giới đã đăng ký, cho phép mua hàng, nhưng tất cả tài sản phải chuyển sang Coinbase Wallet”, email giả cho biết.
Ủy ban Chứng khoán và Giao dịch Hoa Kỳ đã bác đơn kiện cáo buộc Coinbase là một nhà môi giới chưa đăng ký và bán chứng khoán chưa đăng ký vào ngày 27 tháng 2.
Coinbase nói với Cointelegraph rằng họ biết về vụ lừa đảo và chỉ vào bài đăng ngày 14 tháng 3 tới X, nói rằng: “Chúng tôi sẽ không bao giờ gửi cho bạn một cụm từ phục hồi và bạn không bao giờ nên nhập cụm từ phục hồi do người khác cung cấp cho bạn.”
Nguồn: Coinbase Support
Sàn giao dịch tiền điện tử Gemini cũng đã bị giả mạo với cụm từ khôi phục tương tự lừa đảo qua email, sử dụng cùng một chiến thuật và tuyên bố người dùng cần thiết lập một ví mới vì một quyết định gần đây của tòa án.
Gemini đã bị SEC kiện vì bị cáo buộc cung cấp chứng khoán chưa đăng ký thông qua chương trình kiếm tiền của mình. Cơ quan quản lý đã chọn chấm dứt hành động pháp lý vào ngày 26 tháng 2.
Nguồn: Sukesh Tedla
Gemini đã không trả lời ngay yêu cầu bình luận của Cointelegraph.
Báo cáo bảo mật Web3 hàng năm của công ty bảo mật Blockchain CertiK đã đánh dấu các cuộc tấn công lừa đảo tiền điện tử, khiến người dùng tiêu tốn 1 tỷ đô la trong 296 sự cố, là mối đe dọa bảo mật quan trọng nhất cho năm 2024.
Liên quan: Cơ quan quản lý tài chính California cảnh báo về 7 loại tiền điện tử mới, lừa đảo AI
Các vụ lừa đảo qua email xảy ra khi ít nhất ba người sáng lập tiền điện tử đã báo cáo đã ngăn chặn nỗ lực của các tin tặc bị cáo buộc của Bắc Triều Tiên nhằm đánh cắp dữ liệu nhạy cảm thông qua các cuộc gọi Zoom giả mạo.
Những kẻ lừa đảo đã nhắm mục tiêu vào những người sáng lập tiền điện tử bằng cách cung cấp một cuộc họp để thảo luận về cơ hội hợp tác, nhưng khi cuộc gọi bắt đầu, họ sẽ gửi một tin nhắn giả vờ các vấn đề âm thanh và liên kết đến một cuộc gọi mới cài đặt phần mềm độc hại.
Tạp chí: Khai thác yêu thích của Lazarus Group được tiết lộ – Phân tích hack tiền điện tử
