Lừa đảo người Canada mạo danh bộ phận hỗ trợ để đánh cắp $2M trong tiền điện tử

Nguồn: DefiPlanet Tiêu đề gốc: Kẻ lừa đảo người Canada giả danh Hỗ trợ Coinbase, trộm $2M trong Crypto Liên kết gốc: https://defi-planet.com/2025/12/canadian-scammer-impersonates-coinbase-support-steals-2m-in-crypto/

Phân tích nhanh

• Một người Canada được biết đến với tên Haby đã trộm hơn $2 triệu đô la bằng cách giả danh một đại diện bộ phận hỗ trợ của合规平台 trong suốt năm qua.
• Nhà điều tra blockchain ZachXBT đã phơi bày vụ lừa đảo qua các dấu vết ví và bài đăng trên mạng xã hội.
• Các khoản tiền đã được chuyển vào các hoạt động cờ bạc, tiệc tùng và khoe khoang trên mạng xã hội, làm nổi bật rủi ro của kỹ thuật xã hội.

Người Canada giả danh hỗ trợ nền tảng trong vụ trộm $2M

Một cá nhân người Canada, được biết đến trực tuyến với tên Haby hoặc Haverd, bị cáo buộc đã trộm hơn $2 triệu đô la trong tiền điện tử bằng cách giả danh một nhân viên hỗ trợ khách hàng của合规平台. Nhà điều tra blockchain ZachXBT phát hiện ra âm mưu này vào ngày 29 tháng 12 năm 2025, liên kết nghi phạm với nhiều nạn nhân qua phân tích chuỗi của các địa chỉ Bitcoin, tài khoản Telegram và các video bị rò rỉ. Kẻ lừa đảo đã liên hệ với người dùng, nói rằng có vấn đề về tài khoản, thuyết phục họ cấp quyền truy cập từ xa vào máy tính, và rút sạch ví chứa BTC, ETH, XRP và các tài sản khác. Một vụ trộm đã được xác nhận liên quan đến 21.000 XRP trị giá 44.000 đô la, với tổng thiệt hại vượt quá $1 triệu đô la từ ít nhất năm người dùng.

Các nạn nhân đã tải xuống các công cụ từ xa và chia sẻ thông tin đăng nhập sau khi nhận được các cuộc gọi và email giả mạo bắt chước thương hiệu chính thức của nền tảng. ZachXBT ghi nhận rằng nghi phạm có an ninh hoạt động kém, bao gồm việc thay đổi tên Telegram thường xuyên và khoe khoang về các vụ lừa đảo trên mạng xã hội. Nền tảng đã cảnh báo người dùng từ lâu rằng không bao giờ chia sẻ khóa riêng tư hoặc cho phép truy cập từ xa, xác nhận rằng không có nhân viên chính thức nào yêu cầu dữ liệu như vậy. Sự phơi bày này diễn ra trong bối cảnh các cuộc tấn công kỹ thuật xã hội ngày càng gia tăng trong lĩnh vực crypto, đứng đầu danh sách các phương thức trộm cắp trong năm 2025 theo các báo cáo ngành.

Các mối đe dọa kỹ thuật xã hội leo thang năm 2025

Vụ trộm $2 triệu đô la tiền điện tử của một kẻ lừa đảo người Canada giả danh hỗ trợ nền tảng làm nổi bật mối đe dọa ngày càng tăng của các hình thức lừa đảo giả danh nhắm vào các sàn giao dịch tập trung. Sự gia tăng các cuộc tấn công này phản ánh sự phát triển nhanh chóng của các nền tảng, hiện phục vụ hơn 100 triệu người dùng. Các cơ quan chức năng ở Mỹ và toàn cầu báo cáo mức tăng 20-30% hàng năm trong các vụ việc này, trong đó kẻ tấn công lợi dụng lòng tin vào các kênh hỗ trợ.

Vụ việc này nhấn mạnh thách thức liên tục về trách nhiệm giải trình trong tội phạm crypto, cũng như một vụ khác vào tháng 5 năm 2025, trong đó một hacker nền tảng năm 2020 đã chuyển $42 triệu đô la BTC và chế nhạo nhà điều tra pháp y ZachXBT. Mặc dù vậy, các công cụ trách nhiệm giải trình đang chứng tỏ hiệu quả, với các công ty như ZachXBT hỗ trợ điều tra bằng cách truy vết các khoản tiền bị đánh cắp đến các trang web xa xỉ và cờ bạc.

Để đối phó, các sàn giao dịch đang triển khai các biện pháp bảo mật nâng cao, bao gồm xác thực hai yếu tố bắt buộc, phát hiện phishing dựa trên AI, và cảnh báo người dùng thường xuyên hơn. Các chuyên gia cũng khuyên người dùng nên sử dụng ví phần cứng cho các khoản nắm giữ lớn và dùng các ứng dụng chính thức để xác minh trực tiếp, nhằm giảm thiểu rủi ro của các vụ khai thác trong tương lai.