Theo thám tử onchain ZachXBT, một kẻ lừa đảo giả danh nhân viên hỗ trợ (helpdesk) của Coinbase đã đánh cắp khoảng 2 triệu USD crypto từ người dùng sàn này.
Trong bài đăng trên X vào thứ Hai, ZachXBT khẳng định đã xác định được danh tính kẻ này sau khi đối chiếu hàng loạt ảnh chụp màn hình nhóm Telegram, các bài đăng trên mạng xã hội và lịch sử giao dịch ví.
ZachXBT cáo buộc "thủ phạm người Canada" này đã "đánh cắp hơn 2 triệu USD trong năm vừa rồi bằng các chiêu trò social engineering giả danh nhân viên Coinbase, sau đó nướng sạch tiền vào các username hiếm, tiệc tùng và cờ bạc."
Nghi phạm người Canada này bị cáo buộc đã sử dụng các chiêu trò social engineering để khiến người dùng Coinbase tin rằng hắn thực sự làm việc cho sàn giao dịch. Trong bài viết của mình, ZachXBT thậm chí còn chia sẻ một đoạn video rò rỉ ghi lại cảnh kẻ lừa đảo đang gọi điện "hỗ trợ" nạn nhân.
Dù chi tiết cụ thể không được nêu rõ, "social engineering" thường mô tả chiêu bài kẻ gian giả danh các tổ chức uy tín để chiếm lòng tin, từ đó moi móc dữ liệu cá nhân của nạn nhân hoặc dụ họ thực hiện các giao dịch mờ ám.
"Trong đoạn quay màn hình, hắn đã để lộ email... và tài khoản Telegram kèm số điện thoại," ZachXBT viết.
Kẻ lừa đảo đã cố xóa dấu vết bằng cách liên tục mua "các username Telegram đắt tiền" và xóa tài khoản cũ. Tuy nhiên, ZachXBT cho biết việc vạch trần danh tính và đường đi nước bước của hắn lại khá dễ dàng vì thói quen khoe khoang liên tục trên mạng. Vị thám tử này đã đăng tải hàng loạt bằng chứng về các "story và selfie khoe khoang lối sống sang chảnh, bất chấp việc có thể bị lần ra. Hắn đôi khi còn bị bắt gặp đang 'dại gái' (simping) cho các eGirls nữa."
ZachXBT thậm chí tuyên bố đã tìm ra địa chỉ nhà riêng của nghi phạm thông qua các nguồn tin công khai, nhưng không công bố vì muốn tuân thủ điều khoản dịch vụ của X.
Làm sao để người dùng không sập bẫy social engineering?
Trong khi những "lão làng" crypto thường đã có kinh nghiệm xương máu để tự bảo vệ mình, những người mới tham gia thị trường lại rất dễ trở thành miếng mồi ngon cho chiêu trò này.
Xem thêm: Social engineering khiến thị trường crypto thiệt hại hàng tỷ USD trong năm 2025: Hãy tự bảo vệ mình
Việc bảo vệ dữ liệu cá nhân là tối quan trọng. Người dùng tuyệt đối không nên dùng chung một mật khẩu cho nhiều dịch vụ khác nhau, cũng như nên lưu trữ phần lớn tài sản trong ví lạnh thay vì để trên sàn.
Tuyệt đối không nhấp vào các liên kết lạ được gửi đến hay trả lời các cuộc gọi mời chào. Hãy luôn liên hệ trực tiếp với bộ phận hỗ trợ khách hàng qua các kênh chính thống như website hoặc ứng dụng chính thức.
Ngoài ra, nhân viên hỗ trợ thật sự sẽ không bao giờ hỏi seed phrase hay mật khẩu đăng nhập, không yêu cầu chia sẻ ví riêng để gửi tiền, và càng không bao giờ điều hướng cuộc trò chuyện sang các ứng dụng nhắn tin như Telegram.
Tạp chí: Gặp gỡ những thám tử onchain bắt tội phạm giỏi hơn cảnh sát
