Thám tử blockchain ZachXBT cho biết anh đã giúp thu hồi khoảng 275.000 đô la tiền điện tử cho một khách hàng của Coinbase, nạn nhân của một vụ tấn công phi kỹ thuật (Social engineering)*. Trong quá trình điều tra, chuyên gia bảo mật ẩn danh này phát hiện thêm khoảng 5 triệu đô la Bitcoin và Ether bị đánh cắp liên quan đến vụ lừa đảo.
“Vào tháng 4 năm 2024, một nạn nhân lớn tuổi từ Hoa Kỳ đã bị những kẻ lừa đảo, giả danh nhân viên hỗ trợ của Coinbase, tấn công và lấy đi một khoản tiền tiết kiệm lớn.”
Nạn nhân này đã giữ tiền trên thiết bị phần cứng Ledger nhưng bị thuyết phục chuyển đi sau khi bị thông báo rằng tài khoản sàn giao dịch của họ đã bị xâm phạm.
Tuy nhiên, việc xác minh thực tế cho thấy Coinbase không gửi bất kỳ cảnh báo bảo mật nào.
Theo điều tra của ZachXBT, khoảng 15 BTC đã được chuyển đến một sàn giao dịch tập trung không có nhãn vào ngày 10 tháng 8, ngay sau khi vụ lừa đảo diễn ra, và sau đó được chuyển sang blockchain Tron. Gần 200.000 đô la tiền điện tử cũng đã được gửi đến quầy OTC.
Công ty phân tích Chainalysis cho biết hoạt động bất hợp pháp onchain đã giảm trong hai quý đầu năm 2024 so với năm trước, tuy nhiên, số tiền bị đánh cắp và ransomware đang gia tăng. Dòng tiền bị đánh cắp đã tăng gần gấp đôi, từ 857 triệu đô la lên 1,58 tỷ đô la, trong khi dòng tiền ransomware tăng khoảng 2%, từ 449,1 triệu đô la lên 459,8 triệu đô la.
*Social engineering (hay tấn công phi kỹ thuật) là hình thức tấn công mà đối tượng tấn công tác động trực tiếp đến tâm lý con người (kỹ năng xã hội) để đánh cắp thông tin, dữ liệu của cá nhân và tổ chức. Đối tượng tấn công có thể mạo danh là nhân viên, kỹ thuật viên, công an, hay các nhà nghiên cứu,… và đề nghị bạn cung cấp thông tin xác thực để thực hiện một công việc nào đó.
Annie
Theo The Block
