Lừa đảo Phishing mạo danh Coinbase và Gemini gia tăng

Coinbase, Gemini bị mạo danh. Kẻ lừa đảo “tặng” bạn ví tiền ảo. Lừa đảo Phishing qua email đang gia tăng! Đừng sập bẫy! Khám phá chiêu trò và cách tự bảo vệ tài sản ngay!

Trong bối cảnh thị trường tiền điện tử ngày càng phát triển, kéo theo đó là sự gia tăng đáng báo động của các hoạt động lừa đảo trực tuyến. Gần đây, nhiều người dùng đã báo cáo về việc nhận được các email giả mạo, được thiết kế tinh vi để trông giống như thông báo chính thức từ các sàn giao dịch tiền điện tử uy tín như CoinbaseGemini. Mục đích của những email này là gì? Đánh cắp tài sản tiền điện tử của bạn.

Bài viết này cảnh báo về sự gia tăng của các email lừa đảo (phishing) mạo danh các sàn giao dịch tiền điện tử lớn như Coinbase và Gemini. Những email này dụ dỗ người dùng chuyển tiền vào ví tự quản lý (self-custody wallet) bằng cách sử dụng cụm từ khôi phục (recovery phrase) do kẻ lừa đảo cung cấp, từ đó chiếm đoạt tài sản. Click Digital sẽ cung cấp thông tin chi tiết về cách thức hoạt động của các vụ lừa đảo này, cách nhận biết chúng và các biện pháp phòng ngừa để bảo vệ tài sản tiền điện tử của bạn.

1. Mục đích của những email lừa đảo mạo danh Coinbase, Gemini là gì?

Các email lừa đảo này thường yêu cầu người dùng chuyển tiền điện tử của họ vào các ví tự quản lý (self-custody wallets) với lý do bảo mật hoặc tuân thủ quy định mới. Tuy nhiên, điểm mấu chốt nằm ở chỗ, những email này cung cấp sẵn các cụm từ khôi phục (recovery phrase) đã được tạo sẵn bởi chính những kẻ lừa đảo.

Khi người dùng cả tin tạo ví mới bằng các cụm từ này và chuyển tiền vào đó, họ vô tình trao quyền kiểm soát hoàn toàn tài sản của mình cho kẻ gian. Kẻ lừa đảo có thể dễ dàng rút hết tiền khỏi ví mà nạn nhân không hề hay biết.

2. Ví dụ thực tế về một vụ lừa đảo mạo danh Coinbase

Steve Kaczynski, một người dùng tiền điện tử, đã chia sẻ trên X (Twitter) một ví dụ về email lừa đảo mạo danh Coinbase. Email này thông báo rằng, do một vụ kiện tập thể cáo buộc Coinbase bán chứng khoán chưa đăng ký, người dùng phải chuyển tài sản của họ sang ví Coinbase Wallet tự quản lý trước ngày 1 tháng 4. Email này còn cung cấp một cụm từ khôi phục để “giúp” người dùng thiết lập ví mới. May mắn thay, Steve đã nhận ra đây là một trò lừa đảo và chia sẻ thông tin này để cảnh báo cộng đồng.

3. Cách nhận biết email lừa đảo

Để tránh trở thành nạn nhân của những trò lừa đảo này, hãy đặc biệt lưu ý những dấu hiệu sau:

  • Yêu cầu khẩn cấp: Email tạo ra cảm giác cấp bách, yêu cầu bạn hành động ngay lập tức để tránh mất tiền.
  • Thông tin sai lệch: Email có thể chứa thông tin sai lệch về các vụ kiện tụng hoặc thay đổi quy định liên quan đến Coinbase hoặc Gemini.
  • Cung cấp cụm từ khôi phục: Đây là dấu hiệu cảnh báo đỏ. Các sàn giao dịch tiền điện tử uy tín KHÔNG BAO GIỜ gửi cho bạn cụm từ khôi phục qua email.
  • Địa chỉ email lạ: Kiểm tra kỹ địa chỉ email người gửi. Kẻ lừa đảo thường sử dụng các địa chỉ email gần giống với địa chỉ chính thức của Coinbase hoặc Gemini, nhưng có một vài điểm khác biệt nhỏ. Ví dụ: thay vì @coinbase.com, kẻ lừa đảo có thể sử dụng @coinbasee.com.
  • Lỗi chính tả và ngữ pháp: Email lừa đảo thường chứa lỗi chính tả và ngữ pháp do được dịch hoặc viết vội vàng.

Email lừa đảo giả mạo Coinbase. Nguồn: BleepingComputer

4. Phản hồi chính thức từ Coinbase và Gemini

Coinbase đã chính thức lên tiếng về vấn đề này và khẳng định rằng họ sẽ không bao giờ gửi cụm từ khôi phục cho người dùng qua email. Họ khuyến cáo người dùng không bao giờ nhập cụm từ khôi phục do người khác cung cấp.

Gemini hiện chưa đưa ra phản hồi chính thức, nhưng người dùng nên áp dụng các biện pháp phòng ngừa tương tự như với Coinbase.

Các biện pháp phòng ngừa để bảo vệ tài sản tiền điện tử của bạn:

  • Luôn cảnh giác: Đừng tin vào bất kỳ email nào yêu cầu bạn chuyển tiền điện tử hoặc cung cấp thông tin cá nhân.
  • Xác minh thông tin: Truy cập trực tiếp trang web chính thức của Coinbase hoặc Gemini để xác minh thông tin trong email bạn nhận được.
  • Không bao giờ chia sẻ cụm từ khôi phục: Giữ bí mật cụm từ khôi phục của bạn như chìa khóa két sắt. Không bao giờ chia sẻ nó với bất kỳ ai, kể cả những người tự xưng là nhân viên của Coinbase hoặc Gemini.
  • Sử dụng xác thực hai yếu tố (2FA): Bật 2FA cho tất cả các tài khoản tiền điện tử của bạn để tăng cường bảo mật.
  • Sử dụng ví lạnh (cold wallet): Nếu bạn có lượng lớn tiền điện tử, hãy cân nhắc sử dụng ví lạnh để lưu trữ ngoại tuyến, giảm thiểu rủi ro bị tấn công trực tuyến.

5. Kết luận

Sự gia tăng của các vụ lừa đảo mạo danh Coinbase và Gemini cho thấy kẻ gian ngày càng tinh vi trong việc lợi dụng sự thiếu hiểu biết và lòng tin của người dùng. Điều quan trọng là phải nâng cao nhận thức cộng đồng về những nguy cơ này và trang bị cho mọi người những công cụ cần thiết để tự bảo vệ mình. Đừng để sự cả tin trở thành “mồi ngon” cho những kẻ lừa đảo!

[+++]

Lưu ý: Bài viết chỉ cung cấp góc nhìn và không phải là lời khuyên đầu tư.

Đọc các Sách chính thống về Blockchain, Bitcoin, Crypto

Combo 5 sách Bitcoin
Combo 5 sách Bitcoin
Để nhận ưu đãi giảm phí giao dịch, đăng ký tài khoản tại các sàn giao dịch sau:

👉 Nếu bạn cần Dịch vụ quảng cáo crypto, liên hệ Click Digital ngay. 🤗

Cảm ơn bạn đã đọc. Chúc bạn đầu tư thành công. 🤗

Giới thiệu token Saigon (SGN):

  • Đầu tư vào các công ty quảng cáo blockchain hàng đầu bằng cách MUA token Saigon (SGN) trên Pancakeswap: https://t.co/KJbk71cFe8/ (đừng lo lắng về tính thanh khoản, hãy trở thành nhà đầu tư sớm)
  • Được hỗ trợ bởi Công ty Click Digital
  • Nâng cao kiến thức về blockchain và crypto
  • Lợi nhuận sẽ dùng để mua lại SGN hoặc đốt bớt nguồn cung SGN để đẩy giá SGN tăng.
  • Địa chỉ token trên mạng BSC: 0xa29c5da6673fd66e96065f44da94e351a3e2af65
  • Twitter X: https://twitter.com/SaigonSGN135/
  • Staking SGN: http://135web.net/

Rate this post

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *