Kẻ giả mạo hỗ trợ Coinbase bị cáo buộc đã đánh cắp 2 triệu đô la từ người dùng

Một đối tượng bị nghi là lừa đảo, giả danh nhân viên bộ phận hỗ trợ của Coinbase, đã chiếm đoạt khoảng 2 triệu USD crypto từ người dùng sàn giao dịch này, theo nhà điều tra on-chain ZachXBT.

Trong một bài đăng trên X hôm thứ Hai, ZachXBT cho biết ông đã xác định được danh tính của đối tượng sau khi đối chiếu chéo ảnh chụp màn hình các nhóm chat Telegram, bài đăng mạng xã hội và dữ liệu giao dịch ví. Theo cáo buộc, “đối tượng đe dọa người Canada” này đã thực hiện các vụ lừa đảo kỹ thuật xã hội bằng cách mạo danh bộ phận hỗ trợ Coinbase trong suốt một năm qua, qua đó chiếm đoạt hơn 2 triệu USD, rồi tiêu tiền vào việc mua các username hiếm trên mạng xã hội, dịch vụ giải trí cao cấp và cờ bạc.

1/ Meet Haby (Havard), a Canadian threat actor who has stolen $2M+ via Coinbase support impersonation social engineering scams in the past year blowing the funds on rare social media usernames, bottle service, & gambling. pic.twitter.com/bBqrV7GmPi

— ZachXBT (@zachxbt) December 29, 2025

ZachXBT cho biết đối tượng đã sử dụng các thủ đoạn kỹ thuật xã hội để khiến nạn nhân tin rằng hắn là nhân viên chính thức của Coinbase. Trong bài đăng, ông chia sẻ một đoạn video bị rò rỉ cho thấy kẻ bị nghi lừa đảo đang gọi điện cho nạn nhân, đóng vai nhân viên chăm sóc khách hàng và cung cấp “hỗ trợ” giả mạo.

Dù không nêu chi tiết từng trường hợp, kỹ thuật xã hội thường là việc kẻ gian giả danh tổ chức hợp pháp nhằm tạo dựng lòng tin, từ đó đánh cắp dữ liệu nhạy cảm hoặc dụ nạn nhân thực hiện các giao dịch đáng ngờ. “Trong bản ghi màn hình, hắn để lộ email và cả tài khoản Telegram kèm số điện thoại,” ZachXBT viết.

Theo điều tra, đối tượng này cố gắng xóa dấu vết bằng cách liên tục mua các username Telegram đắt tiền và xóa các tài khoản cũ. Tuy nhiên, ZachXBT nhận định việc truy vết vẫn tương đối dễ dàng do kẻ này thường xuyên khoe khoang lối sống trên mạng xã hội, đăng nhiều hình ảnh và video phô trương mà gần như không quan tâm đến an toàn tác nghiệp. ZachXBT cũng cho biết ông thậm chí đã xác định được địa chỉ nhà của đối tượng thông qua các nguồn thông tin công khai, nhưng không công bố vì tuân thủ điều khoản của X.

Làm thế nào để tự bảo vệ trước các vụ lừa đảo kỹ thuật xã hội?

Với những người đã có kinh nghiệm lâu năm trong thị trường crypto, các biện pháp an toàn có thể đã trở nên quen thuộc. Tuy nhiên, người mới tham gia thường cần được cảnh báo sớm.

Người dùng cần đặc biệt thận trọng trong việc bảo vệ dữ liệu cá nhân, không sử dụng chung mật khẩu cho nhiều dịch vụ và nên lưu trữ phần lớn tài sản ngoài sàn, chẳng hạn trong ví cứng. Nguyên tắc cơ bản là không nhấp vào các liên kết được gửi ngẫu nhiên và không phản hồi các cuộc gọi hay tin nhắn chủ động từ người lạ. Khi cần hỗ trợ, hãy luôn liên hệ trực tiếp với bộ phận chăm sóc khách hàng thông qua các kênh đã được xác minh như website hoặc ứng dụng chính thức.

Ngoài ra, nhân viên hỗ trợ thực sự sẽ không bao giờ yêu cầu seed phrase, thông tin đăng nhập, đề nghị bạn gửi tiền vào ví riêng, hay yêu cầu chuyển cuộc trao đổi sang các ứng dụng nhắn tin như Telegram.

• Thanh niên 22 tuổi nhận tội rửa tiền cho đường dây crypto 263 triệu USD
• Kao Vân bị công an Đà nẵng bắt giam, cáo buộc chiếm đoạt gần 2.000 tỷ đồng
• Một người dùng crypto mất 50 triệu USDT vì bẫy lừa đảo “đầu độc địa chỉ” on-chain

Vương Tiễn