Nhà nghiên cứu an ninh tiết lộ sự gia tăng đáng báo động về số lượng người dùng Coinbase bị mất do các cuộc tấn công xã hội

Chuyên gia phân tích an ninh ZachXBT đã thu hút sự chú ý trở lại đến một mô hình đáng lo ngại: người dùng sàn giao dịch tiền điện tử, đặc biệt là trên Coinbase, đang mất đi hàng triệu đô la qua các chiến dịch lừa đảo xã hội ngày càng tinh vi. Trong một phát hiện gần đây, ZachXBT ghi nhận thêm $45 triệu đô la bị rút khỏi người dùng Coinbase chỉ trong vòng bảy ngày—một con số nhấn mạnh một bối cảnh đe dọa ngày càng gia tăng trong hệ sinh thái tài sản kỹ thuật số.

Tại sao Coinbase trở thành mục tiêu hàng đầu

Điều làm cho phát hiện của ZachXBT đặc biệt nổi bật không chỉ là số tiền đô la bị mất, mà còn là sự tập trung của các cuộc tấn công vào một nền tảng duy nhất. Theo nhà phân tích onchain:

“Trong vài tháng qua, tôi đã ghi nhận các khoản lỗ hàng chục triệu đô la bắt nguồn từ các cuộc tấn công lừa đảo xã hội nhắm vào người dùng Coinbase. Đặc biệt, lỗ hổng này dường như chỉ xuất hiện ở Coinbase trong số các sàn giao dịch lớn.”

Điều này đặt ra các câu hỏi quan trọng: Liệu cơ sở người dùng của Coinbase có lớn hơn và do đó hấp dẫn hơn đối với các tác nhân đe dọa không? Các phương thức tấn công có đặc thù dành riêng cho hạ tầng hoặc hành vi người dùng của Coinbase không? Dữ liệu cho thấy một vấn đề hệ thống cần được chú ý khẩn cấp từ cả sàn giao dịch lẫn người dùng.

Gánh nặng tài chính: $330 Triệu mỗi năm

Khi tổng hợp, nghiên cứu của ZachXBT chỉ ra một thực tế đáng kinh ngạc: Người dùng Coinbase phải đối mặt với khoảng $330 triệu đô la thiệt hại hàng năm chỉ từ các trò lừa đảo xã hội. Để đặt con số này vào bối cảnh, nó vượt qua ngân sách hoạt động hàng năm của nhiều công ty và gây thiệt hại tài chính thực sự cho các cá nhân, những người bị mất tiền trong ví crypto do các kẻ tấn công khai thác điểm yếu tâm lý thay vì các lỗ hổng kỹ thuật.

Sự tiến hóa của phương thức tấn công

Các chiến thuật của các kẻ lừa đảo ngày càng tinh vi hơn:

Giữa 2024: Các kẻ lừa đảo giả danh nhân viên hỗ trợ của Coinbase đã thành công xâm nhập các tài khoản cá nhân một cách chính xác. Một trường hợp đặc biệt nghiêm trọng là một nạn nhân mất 1,7 triệu đô la do các kẻ tấn công giả danh đại diện sàn giao dịch.

Tháng 8 năm 2024: FBI đã nâng cao cảnh báo, cảnh báo công chúng về sự phổ biến của các kẻ lừa đảo giả danh các sàn giao dịch hợp pháp để thu thập tiền và dữ liệu cá nhân.

Tháng 9 năm 2024: Bối cảnh đe dọa mở rộng khi FBI ghi nhận các tác nhân đe dọa liên kết với nhà nước Bắc Triều Tiên sử dụng các lời mời làm việc giả mạo và phần mềm kiểm tra tuyển dụng để phân phối phần mềm độc hại tới người dùng crypto. Sự tinh vi ở đây đáng chú ý: nạn nhân tin rằng họ đang nộp đơn xin việc hợp pháp trong khi vô tình tải xuống các Trojan.

Đầu 2025: Người dùng báo cáo về làn sóng email lừa đảo mới mô phỏng các thông báo chính thức của sàn giao dịch, hướng dẫn họ chuyển tài sản sang ví bên ngoài “an toàn”—một bẫy rút tiền điển hình.

Phản ứng của ngành và các khoảng trống còn tồn tại

Để đối phó với thiệt hại ngày càng tăng, Giám đốc An ninh Coinbase Phillip Martin đã đề xuất một khung tiêu chuẩn thống nhất để báo cáo và chống lại các trò lừa đảo trong ngành. Tuy nhiên, đề xuất này làm nổi bật một thực tế đáng lo ngại: ngành công nghiệp crypto hiện thiếu các cơ chế phòng thủ phối hợp như các lĩnh vực tài chính truyền thống đã triển khai từ lâu.

Thách thức không nằm ở việc nhận diện vấn đề—nghiên cứu của ZachXBT đã làm rõ điều đó—mà là huy động một phản ứng toàn ngành trước khi làn sóng tấn công lừa đảo xã hội tiếp theo xảy ra.

Đối với người dùng, bài học rõ ràng: an ninh kỹ thuật (ví phần cứng, lưu trữ lạnh) ít có ý nghĩa nếu kẻ tấn công có thể thao túng bạn để tự nguyện giao nộp chìa khóa của mình thông qua các chiến thuật lừa đảo xã hội.