Một đối tượng bị cáo buộc mạo danh nhân viên hỗ trợ Coinbase đã đánh cắp khoảng 2 triệu USD tiền điện tử từ người dùng sàn giao dịch này, theo tiết lộ của nhà điều tra on-chain nổi tiếng ZachXBT.
Nội dung bài viết
ZachXBT truy vết
Trong một bài đăng trên X vào thứ Hai, ZachXBT cho biết ông đã xác định được danh tính nghi phạm sau khi đối chiếu ảnh chụp màn hình các nhóm Telegram, hoạt động trên mạng xã hội và dòng tiền từ các ví blockchain.
1/ Meet Haby (Havard), a Canadian threat actor who has stolen $2M+ via Coinbase support impersonation social engineering scams in the past year blowing the funds on rare social media usernames, bottle service, & gambling. pic.twitter.com/bBqrV7GmPi
— ZachXBT (@zachxbt) December 29, 2025
Theo ZachXBT, đối tượng này là một “threat actor người Canada”, đã “đánh cắp hơn 2 triệu USD thông qua các vụ lừa đảo mạo danh bộ phận hỗ trợ Coinbase trong vòng một năm qua, sau đó tiêu tiền vào các username Telegram đắt đỏ, dịch vụ giải trí cao cấp và cờ bạc”.
Lừa đảo bằng social engineering, giả danh nhân viên hỗ trợ
Nghi phạm được cho là đã sử dụng các chiêu thức social engineering – tấn công khai thác tâm lý con người, khiến người dùng tin rằng hắn là nhân viên hỗ trợ chính thức của Coinbase. ZachXBT cũng chia sẻ một đoạn video bị rò rỉ, cho thấy nghi phạm đang gọi điện cho nạn nhân và giả vờ cung cấp dịch vụ hỗ trợ khách hàng.
Dù không công bố toàn bộ chi tiết vụ việc, social engineering thường là hình thức lừa đảo trong đó kẻ gian giả danh tổ chức hợp pháp để chiếm lòng tin, từ đó dụ nạn nhân cung cấp thông tin nhạy cảm hoặc thực hiện các giao dịch gian lận.
“Trong đoạn ghi hình màn hình, anh ta đã để lộ email… và tài khoản Telegram của mình cùng với một số điện thoại” ZachXBT cho biết trong bài đăng của mình.
Phô trương lối sống khiến nghi phạm lộ diện
ZachXBT cho biết nghi phạm đã cố gắng che giấu dấu vết bằng cách liên tục mua các username Telegram đắt tiền và xóa tài khoản cũ. Tuy nhiên, việc khoe khoang lối sống trên mạng xã hội lại khiến đối tượng dễ dàng bị theo dõi.
Nhà điều tra on-chain đã đăng tải nhiều ảnh chụp màn hình các bài đăng, story và selfie cho thấy nghi phạm phô trương cuộc sống xa hoa, gần như không quan tâm đến bảo mật danh tính. ZachXBT thậm chí còn tuyên bố đã xác định được địa chỉ nhà của nghi phạm thông qua các dữ liệu công khai, nhưng không tiết lộ vì tuân thủ điều khoản của nền tảng X.
Người dùng cần làm gì để tránh bẫy lừa đảo?
Vụ việc một lần nữa gióng lên hồi chuông cảnh báo về các hình thức lừa đảo mạo danh bộ phận hỗ trợ trong lĩnh vực crypto, đặc biệt với người dùng mới.
Qua đây, Fiahub cũng nhấn mạnh rằng đội ngũ hỗ trợ của sàn sẽ không bao giờ:
-
Yêu cầu seed phrase hoặc mật khẩu đăng nhập
-
Đề nghị gửi tiền vào ví cá nhân
-
Chuyển cuộc trò chuyện sang các nền tảng mạng xã hội như Facebook, Telegram, Zalo,…
Trong bối cảnh các chiêu thức social engineering ngày càng tinh vi, người dùng cần giữ cảnh giác cao độ và xác minh thông tin qua các kênh chính thức để tránh trở thành nạn nhân tiếp theo.
Quang Ngo là một tech content creator với nền tảng về Data Science và AI. Bắt đầu tìm hiểu về công nghệ blockchain và tiền điện tử từ 2022, hiện Quang Ngo nghiên cứu về một số ứng dụng của blockchain trong mảng dữ liệu tài chính và mua sắm, đồng thời đảm nhận biên soạn các bài viết chia sẻ kiến thức về các kỹ thuật và công nghệ trong blockchain, cũng như cập nhật các thông tin HOT trên thị trường dưới góc nhìn của một người am hiểu về tiền điện tử và blockchain
