Coinbase, một trong những sàn giao dịch tiền điện tử lớn nhất, đã bị giám sát chặt chẽ vì không thể ngăn chặn các vụ lừa đảo tràn lan trong khi đồng thời hạn chế quyền truy cập của người dùng vào tài khoản. Một cuộc điều tra gần đây của nhà phân tích blockchain ZachXBT tiết lộ rằng tội phạm mạng đánh cắp hơn 300 triệu đô la mỗi năm từ người dùng Coinbase, với 65 triệu đô la biến mất chỉ trong hai tháng qua. Bất chấp quy mô đáng báo động của những vụ trộm này, những người chỉ trích cho rằng Coinbase đã đạt được ít tiến triển trong việc giải quyết vấn đề.
Nhiều người dùng đã báo cáo rằng họ bị khóa tài khoản mà không được báo trước, khiến họ không thể khôi phục lại số tiền đã mất. Một khách hàng của Coinbase, Hudson Jameson, đã bày tỏ sự thất vọng về hành động của công ty, cho biết tài khoản của anh bị hạn chế gửi tiền điện tử mà không có lời giải thích, mặc dù anh vẫn được phép chuyển đổi tài sản sang USD và rút tiền. Sự thiếu minh bạch này đã làm gia tăng sự bất mãn trong cộng đồng người dùng nền tảng.
Kẻ lừa đảo lợi dụng chiến thuật lừa đảo và kỹ thuật xã hội 🔥🔥
Kẻ lừa đảo sử dụng các chiến thuật kỹ thuật xã hội tiên tiến để lừa người dùng cấp quyền truy cập vào tài khoản của họ. Một chiêu trò phổ biến là gọi điện thoại hỗ trợ giả mạo Coinbase, trong đó kẻ lừa đảo tuyên bố đã phát hiện các nỗ lực đăng nhập trái phép. Sử dụng thông tin cá nhân bị đánh cắp, chúng thuyết phục nạn nhân tiết lộ thông tin đăng nhập nhạy cảm. Để chống lại các cuộc tấn công này, Coinbase đã nhắc nhở người dùng rằng công ty không bao giờ thực hiện các cuộc gọi điện thoại liên quan đến tài khoản.
Lừa đảo phishing là một mối lo ngại lớn khác, với việc kẻ gian mạo danh Coinbase qua email và ID giả mạo để lừa người dùng truy cập vào các trang web lừa đảo. Nạn nhân vô tình nhập thông tin đăng nhập, cho phép kẻ lừa đảo chiếm đoạt tài khoản và rút tiền chỉ trong vài phút. Một số vụ lừa đảo thậm chí còn liên quan đến việc hướng dẫn người dùng đến các ví được gọi là "bảo mật", nhưng thực tế là chúng đang bí mật kiểm soát. Báo cáo của ZachXBT cũng tiết lộ rằng các mạng lưới tội phạm bán quyền truy cập vào bảng điều khiển lừa đảo qua Telegram, cho phép những kẻ lừa đảo mới sao chép giao diện của Coinbase và lừa đảo thêm nhiều nạn nhân.
🚀🚀🚀Các biện pháp bảo mật của Coinbase đang bị chỉ trích
Một trong những lời chỉ trích lớn nhất nhắm vào Coinbase là việc sàn này không chặn được các địa chỉ lừa đảo đã biết mặc dù có quyền truy cập vào các công cụ tuân thủ có thể đánh dấu các giao dịch gian lận. Nhiều khoản tiền bị đánh cắp được chuyển đến các địa chỉ có liên quan đến các vụ trộm cắp trước đó, nhưng sàn giao dịch vẫn tiếp tục xử lý các giao dịch này mà không có sự can thiệp. Ngoài ra, người dùng tìm kiếm sự hỗ trợ thường báo cáo dịch vụ hỗ trợ khách hàng kém hiệu quả và các khiếu nại chưa được giải quyết, làm xói mòn thêm niềm tin vào nền tảng.
Để giảm thiểu những rủi ro bảo mật này, các chuyên gia đang thúc giục Coinbase thực hiện một số thay đổi quan trọng, chẳng hạn như loại bỏ số điện thoại làm phương thức khôi phục mặc định, cung cấp các biện pháp bảo mật nâng cao cho người dùng cao tuổi và củng cố hệ thống phát hiện lừa đảo. Nếu không có hành động khẩn cấp, tổn thất sẽ tiếp tục gia tăng và niềm tin vào nền tảng này sẽ còn giảm sút hơn nữa.
✨✨✨Mối đe dọa ngày càng tăng của các cuộc tấn công tiền điện tử vật lý
Ngoài lừa đảo trực tuyến, các vụ tấn công vật lý nhắm vào người nắm giữ tiền điện tử đang gia tăng, báo hiệu một sự thay đổi nguy hiểm trong chiến thuật của tội phạm. Các vụ cưỡng ép và bạo lực trực tiếp đã gia tăng, với 18 vụ được báo cáo vào năm 2023, 24 vụ vào năm 2024 và tám vụ đã được ghi nhận vào tháng 1 năm 2025. Xu hướng gia tăng này cho thấy tội phạm đang vượt ra ngoài hành vi trộm cắp mạng để ép buộc nạn nhân chuyển giao tài sản kỹ thuật số thông qua đe dọa và gây thương tích.
Một phương pháp đặc biệt đáng lo ngại, được gọi là "tấn công bằng cờ lê", liên quan đến việc kẻ tấn công sử dụng vũ lực để chiếm đoạt tài sản tiền điện tử từ nạn nhân. Không giống như các vụ tấn công mạng, những hành vi phạm tội này diễn ra ngay lập tức và khó theo dõi, khiến chúng ngày càng trở thành một lựa chọn hấp dẫn đối với tội phạm. Để chống lại mối đe dọa này, các công ty bảo mật đang phát triển các giải pháp bảo hiểm, chẳng hạn như chính sách bảo hiểm cướp Bitcoin của AnchorWatch, với mức bồi thường thiệt hại lên đến 100 triệu đô la cho nạn nhân của các vụ tấn công bạo lực liên quan đến tiền điện tử. Tuy nhiên, chính sách này không bao gồm các vụ tấn công mạng và các vụ tịch thu của chính phủ, nhấn mạnh những rủi ro đặc thù do hành vi trộm cắp tiền điện tử thực tế gây ra.
Khi việc áp dụng tiền điện tử ngày càng tăng, rủi ro bảo mật cả về mặt kỹ thuật số lẫn vật lý đều gia tăng, khiến các nhà đầu tư ngày càng dễ bị tổn thương. Nếu không có các biện pháp bảo vệ mạnh mẽ hơn từ các nền tảng như Coinbase, người dùng phải luôn cảnh giác và chủ động thực hiện các bước để bảo vệ tài sản của mình.