Email Lừa Đảo Mới Nhắm Vào Người Dùng Crypto Bằng Cách Giả Mạo Coinbase và Gemini

Các email giả mạo, tự nhận là từ Coinbase và Gemini, thúc giục người dùng chuyển tiền điện tử của họ vào ví tự quản lý trước ngày 1 tháng 4, sử dụng các cụm từ khôi phục được tạo sẵn mà kẻ lừa đảo kiểm soát.

Người yêu thích tiền điện tử đã báo cáo một sự gia tăng trong các email lừa đảo giả mạo các sàn giao dịch nổi tiếng như Coinbase và Gemini. Những email lừa đảo này dụ dỗ người dùng thiết lập ví mới với các cụm từ khôi phục được tạo sẵn mà kẻ lừa đảo kiểm soát.

Trong nhiều trường hợp được chia sẻ trên mạng xã hội, email, tự nhận là từ Coinbase, thúc giục người dùng chuyển sang ví tự quản lý và bao gồm thời hạn đến ngày 1 tháng 4 để thực hiện chuyển đổi, cùng với hướng dẫn tải xuống ví Coinbase chính thức.

Các email cung cấp các cụm từ khôi phục được tạo sẵn, nếu được sử dụng để thiết lập ví mới và chuyển tiền, sẽ để tài sản dễ bị kẻ lừa đảo đánh cắp.

Email lừa đảo đề cập đến một vụ kiện tập thể giả mạo chống lại Coinbase, tuyên bố sàn giao dịch đã bán chứng khoán chưa đăng ký và rằng một lệnh của tòa án đã yêu cầu người dùng tự quản lý ví của họ.

“Coinbase sẽ hoạt động như một nhà môi giới đã đăng ký, cho phép mua bán, nhưng tất cả tài sản phải được chuyển vào ví Coinbase,” email giả mạo tuyên bố.

Các hành động pháp lý gần đây chống lại Coinbase đã bị Ủy ban Chứng khoán và Giao dịch Hoa Kỳ bác bỏ vào ngày 27 tháng 2, bác bỏ các tuyên bố trong email lừa đảo.

Coinbase đã thừa nhận biết về vụ lừa đảo và nhấn mạnh chính sách của họ, tuyên bố, “Chúng tôi sẽ không bao giờ gửi cho bạn cụm từ khôi phục, và bạn không nên nhập cụm từ khôi phục do người khác cung cấp.”

Các email lừa đảo tương tự cũng đã nhắm vào người dùng của sàn giao dịch tiền điện tử Gemini, sử dụng các chiến thuật giống hệt và trích dẫn sai một quyết định tòa án gần đây là lý do cần thiết lập ví mới.

Gemini đã đối mặt với hành động pháp lý từ SEC vì bị cáo buộc cung cấp chứng khoán chưa đăng ký thông qua chương trình kiếm tiền của họ, nhưng SEC đã quyết định kết thúc các thủ tục pháp lý vào ngày 26 tháng 2.

Gemini chưa phản hồi yêu cầu bình luận về các email lừa đảo.

Theo báo cáo bảo mật Web3 gần đây của CertiK, các cuộc tấn công lừa đảo, gây thiệt hại cho người dùng 1 tỷ đô la qua 296 vụ việc, đã được xác định là mối đe dọa bảo mật chính trong không gian tiền điện tử cho năm 2024.

Sự gia tăng của các email lừa đảo này trùng khớp với các báo cáo từ ít nhất ba người sáng lập tiền điện tử đã thành công trong việc ngăn chặn các nỗ lực của những kẻ hack được cho là từ Triều Tiên để đánh cắp dữ liệu nhạy cảm thông qua các cuộc gọi Zoom giả mạo.

Những kẻ hack này đã nhắm vào người sáng lập tiền điện tử với các cơ hội hợp tác giả mạo, khởi xướng các cuộc gọi Zoom và sau đó gửi một tin nhắn về vấn đề âm thanh, tiếp theo là một liên kết đến một cuộc gọi mới cài đặt phần mềm độc hại.

Theo Cointelegraph

Tin khác