Lừa đảo Coinbase bị triệt phá: Các trang web giả mạo đã đánh cắp 20 triệu USD
Coinbase tiết lộ vào thứ Ba rằng một hoạt động giả mạo tinh vi đã đánh cắp hơn 20 triệu USD tiền điện tử bằng cách giả mạo thương hiệu của công ty.
Tuy nhiên, với sự giúp đỡ của cơ quan thực thi pháp luật Mỹ, nhóm này đã bị triệt phá bằng cách sử dụng pháp y blockchain.
Coinbase giúp triệt phá kế hoạch lừa đảo tiền điện tử trị giá 20 triệu USD
Cuộc triệt phá, do Cơ quan Mật vụ Mỹ dẫn đầu với sự hỗ trợ từ các đội an ninh và pháp lý nội bộ của Coinbase, đã dẫn đến việc bắt giữ và kết án Chirag Tomar.
Theo báo cáo, Tomar đã điều hành một trò lừa đảo toàn cầu lợi dụng người dùng không nghi ngờ thông qua các trang web giả mạo của Coinbase. Tài khoản Hỗ trợ Coinbase chính thức đã xác nhận sự phát triển này trong một bài đăng trên X (Twitter),
“Các trang web giả mạo ‘Coinbase’ đã đánh cắp 20 triệu USD tiền điện tử. Chúng tôi đã truy vết số tiền và giúp Cơ quan Mật vụ bắt giữ kẻ cầm đầu. Sự minh bạch của blockchain ngăn chặn kẻ giả mạo,” Hỗ trợ Coinbase tuyên bố.
Theo Giám đốc Pháp lý của Coinbase, Paul Grewal, Tomar và các đồng phạm đã vận hành các tên miền lừa đảo như CoinbasePro.com. Họ thuyết phục người dùng cung cấp thông tin đăng nhập và mã xác thực hai yếu tố (2FA).
Trong một số trường hợp, những kẻ lừa đảo giả danh là dịch vụ khách hàng của Coinbase, sử dụng công cụ truy cập từ xa để xâm nhập vào các tài khoản thực. Với chiến thuật này, họ đã rút tiền điện tử chỉ trong vài phút, với một nạn nhân được báo cáo mất hơn 240,000 USD trong một cuộc tấn công duy nhất.
Grewal mô tả hoạt động này là một trong những cuộc triệt phá có ảnh hưởng nhất mà Coinbase đã hỗ trợ, ca ngợi pháp y blockchain.
“Không giống như tiền mặt, vốn là công cụ số 1 cho tài chính bất hợp pháp trên toàn thế giới, tiền điện tử để lại một dấu vết vĩnh viễn, có thể truy vết,” Grewal viết trên blog của công ty.
Sự tham gia của Coinbase bao gồm việc truy vết số tiền bị đánh cắp bằng cách sử dụng phân tích blockchain, xác định nạn nhân và bảo quản bằng chứng pháp y.
Sàn giao dịch có trụ sở tại Mỹ nhấn mạnh sự đầu tư liên tục của mình vào việc phát hiện gian lận theo thời gian thực và hợp tác với các cơ quan liên bang như Cơ quan Mật vụ và FBI.
Những trở ngại pháp lý và vi phạm dữ liệu làm suy yếu đà phát triển của Coinbase
Tuy nhiên, tin tức về vụ bắt giữ đến vào thời điểm khó khăn cho chính Coinbase. Công ty đã bị kiện tập thể bởi các nhà đầu tư chỉ một ngày trước đó.
Như BeInCrypto đã báo cáo, vấn đề liên quan đến sự sụt giảm cổ phiếu gần đây gắn liền với một vụ vi phạm dữ liệu nổi bật và khoản phạt 4.5 triệu USD từ Cơ quan Quản lý Tài chính Vương quốc Anh (FCA).
Vụ kiện cáo buộc Coinbase đã không tiết lộ các rủi ro quan trọng từ việc rò rỉ dữ liệu người dùng làm lộ thông tin khách hàng nhạy cảm. Vụ vi phạm đó, đã gây ra phản ứng công khai hai tuần trước, được cho là kết quả của một vụ rò rỉ nội bộ.
Sau đó, Coinbase xác nhận rằng họ đã từ chối yêu cầu tiền chuộc 20 triệu USD của những kẻ phạm tội. Thay vào đó, họ hợp tác với cơ quan thực thi pháp luật thay vì đàm phán với tội phạm mạng.
Sự đối lập giữa vai trò chủ động của Coinbase trong việc triệt phá một kế hoạch giả mạo với những tranh cãi an ninh gần đây của mình làm nổi bật áp lực kép của sàn giao dịch. Một mặt, họ bảo vệ nền tảng của mình. Mặt khác, họ cố gắng duy trì niềm tin của người dùng giữa lúc bị giám sát ngày càng tăng.
Đối với Coinbase, việc bắt giữ Tomar mang lại một chiến thắng cần thiết trong lĩnh vực bảo vệ người tiêu dùng. Tuy nhiên, nó đến giữa lúc có các vi phạm nội bộ và thách thức pháp lý ngày càng tăng.
Bài viết đề xuất
