Sự cố rò rỉ dữ liệu của Coinbase
Gần đây, sự cố rò rỉ dữ liệu của Coinbase đã dẫn đến những hệ quả đáng lo ngại khi nhiều nạn nhân báo cáo việc nhận được thư giả mạo gửi qua bưu điện. Những bức thư này lợi dụng thông tin cá nhân của họ để thúc đẩy một hình thức lừa đảo liên quan đến bảo vệ danh tính. Mike Dudas, người sáng lập The Block, đã cảnh báo trên mạng xã hội vào ngày 5 tháng 6 rằng anh nhận được một bức thư giả tại địa chỉ nhà mình. Bức thư này chứa thông tin cá nhân của anh và tuyên bố rằng họ cung cấp dịch vụ bảo vệ danh tính từ Coinbase và IDX, cho thấy rằng những kẻ lừa đảo đang lợi dụng dữ liệu bị rò rỉ. Dudas đã nhấn mạnh:
“Dữ liệu của bạn đã xuất hiện khắp nơi, và bạn hiện là mục tiêu toàn cầu. Hãy cảnh giác và giữ an toàn.”
Chuyển biến sang lừa đảo qua thư
Những bức thư giả mạo này là một hình thức lừa đảo hiếm hoi được thực hiện thông qua bưu điện Hoa Kỳ, thay vì qua các kênh kỹ thuật số như thường thấy đối với các lừa đảo liên quan đến tiền điện tử. Thư giả mạo đã mạo danh IDX, một dịch vụ bảo vệ danh tính hợp pháp mà Coinbase từng sử dụng trong quá khứ, với mục tiêu đánh lừa người nhận cung cấp thêm thông tin.
Việc chuyển sang hình thức gửi thư tay này làm nổi bật những tác động nghiêm trọng từ sự cố rò rỉ, khi thông tin nhạy cảm của 69.461 người dùng Coinbase đã bị tiết lộ, bao gồm tên, địa chỉ nhà, một phần số An sinh xã hội và hình ảnh nhận dạng. Dù Coinbase khẳng định rằng mật khẩu và tài sản tiền điện tử vẫn an toàn, các chuyên gia bảo mật cảnh báo rằng việc thông tin nhạy cảm bị rò rỉ có thể khiến người dùng dễ trở thành nạn nhân của gian lận danh tính, các kỹ thuật tấn công xã hội, và giờ đây là các chương trình lừa đảo diễn ra trong đời thực.
Chi tiết về sự cố rò rỉ dữ liệu
Sự cố ban đầu liên quan đến những nhà thầu hỗ trợ khách hàng đã bị hối lộ làm việc ở nước ngoài. Dữ liệu bị xâm phạm đã được các tội phạm mạng sử dụng trong các email lừa đảo, cổng đăng nhập giả mạo, và giờ đây, lừa đảo qua thư. Coinbase vẫn chưa phát ngôn gì về các trường hợp lừa đảo qua thư. Công ty trước đó đã thông báo về các biện pháp an ninh tăng cường, đề xuất theo dõi tín dụng tự nguyện, cùng phần thưởng trị giá 20 triệu đô la cho những thông tin dẫn đến việc bắt giữ kẻ tấn công.
Khi dữ liệu cá nhân tiếp tục bị lưu hành và các phương thức tấn công mới xuất hiện, các chuyên gia an ninh mạng khuyến cáo người dùng bị ảnh hưởng nên theo dõi báo cáo tín dụng, xác thực mọi giao tiếp, và báo cáo bất kỳ bức thư đáng nghi nào cho cả Coinbase và các cơ quan pháp luật.
