Coinbase bị thám tử on-chain ZachXBT chỉ trích vì thiếu phản ứng với làn sóng lừa đảo chiếm đoạt tiền, khiến người dùng mất hơn 46 triệu USD trong 1 tháng qua.
Chi tiết
Tối ngày 28/03/2025, thám tử on-chain ZachXBT mới đây tuyên bố đã phát hiện một người dùng của sàn giao dịch Coinbase bị mất cắp 400 BTC (trị giá 34,9 triệu USD) chỉ trong một ngày.
Điều đáng nói, ZachXBT khẳng định đây không phải trường hợp duy nhất, bởi lẽ chỉ trong 2 tuần gần nhất đã có hàng loạt vụ lừa đảo tương tự diễn ra, nâng tổng số tiền người dùng bị chiếm đoạt trong tháng 03/2025 lên 46 triệu USD – báo hiệu một hình thức lừa đảo mới đang nhắm vào toàn bộ khách hàng đang sử dụng sàn Coinbase.
Thám tử ZachXBT tuyên bố con số 46 triệu USD bị “cuỗm mất” bởi hình thức lừa đảo mới này, vốn đã được chia sẻ và cảnh báo trong bài viết hồi tháng 02/2025, khiến một số người dùng thất thoát hơn 65 triệu USD trước đó. Cách thức tinh vi mà kẻ lừa đảo thực hiện như sau:
- Đầu tiên, hacker sẽ sử dụng các thủ đoạn “thao túng tâm lý”, bao gồm giả danh nhân viên Coinbase để tạo lòng tin;
- Người dùng “vì tin tưởng” mà tự nguyện cung cấp thông tin bảo mật (mật khẩu, mã xác thực) cho hacker, chuyển tài sản crypto vào ví do kẻ tấn công kiểm soát;
- Sau khi chiếm được Bitcoin, chúng hoán đổi BTC sang Ethereum thông qua Thorchain và Chainflip, trước khi swap ra stablecoin DAI để tránh bị truy dấu.
Thậm chí, ZachXBT chỉ ra các vụ lừa đảo này đều liên quan đến lỗ hổng bảo mật nghiêm trọng của Coinbase, bao gồm:
- Việc cho phép sử dụng số điện thoại làm phương thức xác minh bắt buộc, dễ bị hacker khai thác.
- Lỗ hổng API, cho phép hacker truy cập thông tin nhạy cảm.
- Chính sách chống lừa đảo yếu kém, không phản ứng nhanh khi có cảnh báo từ cộng đồng.
Cũng trong bài đăng, ZachXBT chỉ trích Coinbase đã không gắn cờ đánh dấu “rủi ro cao” các địa chỉ ví liên quan đến những vụ lừa đảo này trong hệ thống kiểm soát tuân thủ, khiến hacker dễ dàng rửa tiền mà không gặp cản trở.
Coinbase còn bị chỉ trích vì hệ thống hỗ trợ khách hàng yếu kém, khiến nhiều nạn nhân không thể liên hệ để khóa tài khoản kịp thời. Điều này khiến ZachXBT đặt ra câu hỏi: “Tại sao các sàn như Binance, Kraken hay OKX không gặp tình trạng tương tự?”
Để giải quyết tình hình trên, “Conan thế giới on-chain” đề xuất các biện pháp:
- Cho phép người dùng cao cấp bỏ xác thực bằng số điện thoại để tránh bị hack.
- Cải thiện hệ thống hỗ trợ 24/7, đặc biệt là ngoài giờ làm việc của Mỹ.
- Công khai danh sách địa chỉ ví lừa đảo để ngăn chặn hacker rút tiền.
Mặc dù với thân phận là thám tử on-chain, chuyên giải quyết các vụ gian lận/ lừa đảo trên không gian mạng web3, nhưng vào tháng 01/2025 vừa qua cộng đồng phát hiện ZachXBT đã có một pha rugpull dự án memecoin để kiếm về gần 4 triệu USD. Tất nhiên, hậu quả của hành động “úp bô” này khiến hàng loạt nhà đầu tư thiệt hại với số tiền tương tự!
Theo Coinviet tổng hợp
Cùng theo dõi Coinviet.net và xem thêm những tin tức hữu ích khác tại Dexnew.io nhé!
