Nội gián gây ra đã châm ngòi cho một vụ lừa đảo trăm triệu đô tại Coinbase như thế nào?

Qiao Wang, thành viên của Alliance DAO, vừa tiết lộ một chiêu thức lừa đảo xã hội tinh vi đang nhắm vào người dùng Coinbase, liên quan đến vụ rò rỉ dữ liệu do nội gián gây ra tại sàn giao dịch này.

Trong một bài đăng ngày 15/5, Wang cho biết các kẻ lừa đảo đã giả danh nhân viên Coinbase, sử dụng dữ liệu cá nhân thu được từ vụ rò rỉ nội bộ để tiếp cận người dùng. Chúng gọi điện, tự xưng là đại diện từ Coinbase và cảnh báo rằng tài khoản của nạn nhân đã bị xâm phạm, sau đó yêu cầu thực hiện các bước xác minh danh tính.

Những kẻ mạo danh sau đó hỏi thông tin về số dư tài khoản để xác định các mục tiêu có giá trị cao, rồi hướng dẫn nạn nhân chuyển tài sản sang ví Coinbase Wallet. Dưới vỏ bọc “hỗ trợ thiết lập ví”, chúng cung cấp một cụm từ khôi phục (seed phrase) được tạo sẵn – cho phép chúng kiểm soát hoàn toàn ví khi nạn nhân chuyển tài sản vào.

Wang nói rằng anh đã vạch trần âm mưu ngay cuối cuộc gọi:

“Tôi nói thẳng với họ là nên nâng cấp trò lừa đảo vì cách này quá ngớ ngẩn. Bọn chúng bảo rằng đã kiếm được 7 triệu USD chỉ trong ngày hôm đó.”

was likely victim of this data breach. got a number of calls from scammers pretending to be coinbase. the scam roughly goes like this

1) they text/call u to tell u ur coinbase account got compromised
2) pretend to do a bunch of a personal info verification, including how much… https://t.co/7MIlFDihXf

— qw (@QwQiao) May 15, 2025

Rủi ro an toàn cá nhân

Cùng ngày 15/5, Coinbase xác nhận đã xảy ra vụ rò rỉ dữ liệu ảnh hưởng đến dưới 1% người dùng hoạt động hàng tháng. Theo công ty, thông tin đăng nhập và khoá riêng tư không bị xâm phạm. Nguyên nhân đến từ việc một nhóm nhân viên hỗ trợ khách hàng ở nước ngoài bị mua chuộc để tiết lộ dữ liệu nhạy cảm.

Thông tin bị rò rỉ bao gồm họ tên, thông tin liên hệ, giấy tờ tùy thân, và dữ liệu ngân hàng/An sinh xã hội được che mặt.

Coinbase cho biết đã chấm dứt hợp đồng với các nhân viên liên quan và đang hợp tác với cơ quan chức năng để điều tra. CEO Brian Armstrong xác nhận rằng hacker đã yêu cầu 20 triệu USD bằng Bitcoin để tống tiền, nhưng Coinbase từ chối.

Thay vào đó, công ty treo thưởng 20 triệu USD cho ai cung cấp thông tin dẫn đến việc bắt giữ thủ phạm. Coinbase cũng cam kết sẽ hoàn tiền cho người dùng bị ảnh hưởng.

Tuy nhiên, Wang cho rằng việc thông tin như địa chỉ nhà và giấy tờ tùy thân bị rò rỉ cần được xem là rủi ro an toàn cá nhân nghiêm trọng, “đáng giá hơn rất nhiều so với việc mất tiền”.

Chi phí khắc phục có thể lên tới 400 triệu USD

Nhà điều tra on-chain ZachXBT cho biết các vụ lừa đảo xã hội tương tự – bao gồm mạo danh, đánh cắp seed phrase và chuyển hướng tài sản – đã gây thiệt hại hơn 300 triệu USD mỗi năm cho người dùng Coinbase.

Trong một báo cáo nộp lên Ủy ban Chứng khoán Mỹ (SEC) ngày 15/5, Coinbase cho biết vẫn đang đánh giá toàn bộ thiệt hại tài chính từ vụ việc. Theo ước tính sơ bộ, chi phí khắc phục và hoàn tiền tự nguyện cho khách hàng có thể dao động từ 180 triệu đến 400 triệu USD.

Công ty cũng khẳng định sẽ không trả bất kỳ khoản tiền chuộc nào và sẽ theo đuổi tất cả biện pháp pháp lý để truy cứu trách nhiệm những kẻ tấn công, đồng thời tiếp tục mở rộng điều tra.