Cảnh báo lừa đảo thông qua tin nhắn Binance giả mạo

Cảnh báo lừa đảo thông qua tin nhắn Binance giả mạo

Joe Zhou, chuyên gia Web3 và doanh nhân Crypto nổi tiếng, vừa lên tiếng cảnh báo về một vụ lừa đảo tinh vi qua tin nhắn SMS liên quan đến Binance. Hacker đã sử dụng số điện thoại mà Binance thường dùng để gửi mã xác minh, nhằm tạo lòng tin và lừa anh chuyển tài sản vào ví SafePal.

Vụ lừa đảo này diễn ra chỉ vài ngày sau vụ hack 1,4 tỷ USD của Bybit, khiến cộng đồng Crypto càng thêm lo ngại về các chiêu trò lừa đảo ngày càng tinh vi.

Chi tiết cách thức lừa đảo

Joe Zhou kể lại rằng anh nhận được tin nhắn từ số điện thoại quen thuộc của Binance mà anh hay nhận mã xác minh, cảnh báo tài khoản của anh đang bị truy cập từ Triều Tiên và yêu cầu hành động khẩn cấp.

• Khi gọi lại, anh được một người nói tiếng Anh trôi chảy tự xưng là nhân viên Binance hướng dẫn.
• Người này yêu cầu anh tạo ví SafePal, khẳng định đây là đối tác chính thức của Binance.
• Để tăng độ tin cậy, hacker còn gửi một bài viết của Binance về sự hợp tác giữa hai bên.

Sau khi tạo ví SafePal, hacker liên tục yêu cầu Joe Zhou cung cấp thông tin số dư và chuyển toàn bộ tài sản sang ví mới. Tin rằng đây là biện pháp bảo mật, anh làm theo hướng dẫn.

Nhưng ngay sau đó, anh bắt đầu nghi ngờ và kiểm tra với một người bạn làm việc tại Binance. Người bạn này nhanh chóng nhận ra đây là một vụ lừa đảo.

“Tôi đã làm theo hướng dẫn để thiết lập ví và bắt đầu rút tiền từ tài khoản Binance của mình. Nhưng tôi cảm thấy có gì đó không ổn. May mắn thay, tôi có người bạn tốt Carlos M. từ Binance. Tôi kiểm tra với anh ấy và nhận ra mình đã bị lừa.”

Nhận thức được tình huống, Joe Zhou lập tức chuyển tiền trở lại Binance. Tuy nhiên, hacker cũng phát hiện ra điều này và bắt đầu rút tài sản từ ví SafePal.

• Trong giao dịch cuối cùng, Joe Zhou hết phí gas, khiến quá trình rút tiền bị gián đoạn.
• Hacker thậm chí gửi một lượng nhỏ ETH vào ví của anh để tiếp tục rút sạch số tiền còn lại.

May mắn thay, anh chỉ mất 200 USD trước khi kịp thời ngăn chặn. Sau sự cố, Joe Zhou đã cảnh báo cộng đồng trên LinkedIn, khuyên mọi người cảnh giác trước các chiêu trò lừa đảo tinh vi.

Lừa đảo giả mạo Binance: Chiêu trò không mới

Những vụ lừa đảo kiểu này không phải lần đầu xuất hiện. Tháng 11/2024, tài khoản chính thức Binance Risk Sniper đã cảnh báo về các vụ lừa đảo tương tự tại Thụy Điển, Lithuania và nhiều nước châu Âu.

Kịch bản chung của các vụ lừa đảo này:

1. Gửi tin nhắn SMS giả mạo Binance, thông báo tài khoản gặp sự cố bảo mật.
2. Dẫn dụ nạn nhân liên hệ với “hỗ trợ khách hàng” (thực chất là hacker).
3. Thuyết phục nạn nhân chuyển tài sản vào ví TrustWallet hoặc SafePal, quảng bá đây là “ví bảo mật chính thức”.
4. Rút sạch tài sản bằng cụm từ khôi phục (seed phrase) ngay khi tiền được chuyển vào ví.

Cảnh báo cho cộng đồng Crypto

Vụ việc của Joe Zhou là lời nhắc nhở rằng các chiêu trò lừa đảo trong Crypto ngày càng tinh vi. Người dùng cần:

• Không tin vào bất kỳ tin nhắn SMS nào yêu cầu chuyển tài sản.
• Không cung cấp thông tin tài khoản hoặc seed phrase cho bất kỳ ai.
• Xác minh thông tin trực tiếp trên các kênh chính thức của Binance.

Binance và các sàn giao dịch lớn khác cũng liên tục cảnh báo người dùng cảnh giác với những hình thức lừa đảo ngày càng tinh vi, đặc biệt là những vụ giả mạo hỗ trợ khách hàng qua tin nhắn hoặc cuộc gọi.