CEO CoinGecko cảnh báo vụ lừa đảo hội nghị crypto giả mạo Booking.com

Bobby Ong, đồng sáng lập kiêm CEO của nền tảng dữ liệu CoinGecko, vừa lên tiếng cảnh báo cộng đồng về một chiến dịch lừa đảo phishing mới nhắm vào người dùng crypto.

Chiêu trò này sử dụng email giả mạo có giao diện giống hệt Booking.com, mời người nhận tham dự một “Hội nghị Du lịch Crypto Độc quyền” tại Dubai — một sự kiện hoàn toàn không tồn tại.

Lời mời giả mạo tinh vi

Email lừa đảo, được Ong chia sẻ công khai trên mạng xã hội, được trình bày như một thông báo hội nghị chính thức, tuyên bố rằng Booking.com và Coinbase đã “thiết lập quan hệ đối tác chiến lược” để ra mắt dịch vụ du lịch crypto.

Thư mời còn liệt kê danh sách diễn giả ấn tượng, bao gồm CEO Coinbase Brian Armstrong và đồng sáng lập Ethereum Vitalik Buterin, với thời gian tổ chức được cho là vào tháng 11/2025.

Một chi tiết bất thường dễ nhận thấy là hạn chót đăng ký tham dự (RSVP) lại được ghi là ngày 30/9/2025 — tức là trong quá khứ — cho thấy nội dung thư có thể được sao chép hoặc soạn thảo vội vàng.

PSA: There is a new phishing attempt utilizing @bookingcom systems sending out fake conference invite. If you receive such emails, best to just delete such emails. @bookingcom kindly take note and escalate this to your security team to ban such actors misusing your systems pic.twitter.com/ZGfGe2OffQ

— Bobby Ong (@bobbyong) October 27, 2025

Ong khuyến nghị bất kỳ ai nhận được email tương tự nên xóa ngay lập tức, đồng thời kêu gọi Booking.com nhanh chóng chuyển vụ việc đến bộ phận an ninh. Sau đó, tài khoản chính thức của Booking.com đã phản hồi dưới bài đăng của Ong: “Chúng tôi rất tiếc khi nghe về các email giả mạo này” và yêu cầu ông gửi thông tin chi tiết qua tin nhắn riêng để điều tra thêm.

Mối đe doạ thường trực trong thế giới crypto

Sự việc này không phải là cá biệt, mà là một phần của làn sóng lừa đảo ngày càng gia tăng trong lĩnh vực crypto. Hồi tháng 9, Binance đã phát đi hai cảnh báo riêng biệt về các chiêu thức gian lận khác nhau.

Trong cảnh báo đầu tiên, sàn này cho biết có những kẻ mạo danh “đại lý niêm yết” hứa hẹn giúp dự án được lên sàn với một khoản phí. Chỉ vài ngày sau, CEO Richard Teng tiếp tục chia sẻ về một vụ lừa đảo qua điện thoại, trong đó những kẻ giả danh nhân viên hỗ trợ khách hàng hướng dẫn nạn nhân thay đổi cài đặt API tài khoản — cho phép kẻ gian rút toàn bộ tiền.

Cộng đồng mạng phản hồi tích cực trước cảnh báo của Ong, nhiều người bày tỏ sự mệt mỏi trước mức độ tinh vi ngày càng cao của các chiêu lừa đảo. Tài khoản SkylineETH viết: “Cảm ơn vì đã cảnh báo, những vụ lừa này ngày càng nâng cấp tinh vi hơn.”

Một người dùng khác, Kevin Lee, nêu lên mối lo ngại phổ biến: liệu có cách nào bảo mật email tốt hơn để không vô tình nhấp vào các liên kết ‘hủy đăng ký’ trong thư rác. Ong đồng tình, nhấn mạnh rằng trong thế giới crypto đầy rủi ro, người dùng cần phải cảnh giác tối đa và kiểm tra kỹ mọi email nhận được

• Coingecko ra mắt danh mục token x402 khi thanh toán vi mô AI bùng nổ
• 3 coin CoinGecko tăng giá mạnh nhất tuần thứ tư của tháng 7

Thạch Sanh