Coinbase thông báo xuất hiện kẻ lừa đảo mạo danh, tuyên bố có quan hệ đối tác với Dashlane; Coinbase khẳng định không có quan hệ này và cảnh báo người dùng không cài tiện ích mở rộng hay đăng nhập vào tài khoản bên thứ 3 theo yêu cầu của người khác.
Kẻ gian lợi dụng tên tuổi Coinbase để ép người dùng cài extension hoặc đăng nhập vào dịch vụ bên thứ 3, nhằm chiếm quyền truy cập hoặc đánh cắp thông tin. Người dùng cần xác thực nguồn thông tin và chỉ thao tác trên trang, ứng dụng chính thức.
- Kẻ lừa đảo mạo danh Coinbase, tuyên bố hợp tác với Dashlane.
- Coinbase khẳng định không hợp tác với Dashlane; cảnh báo không cài extension hay đăng nhập theo yêu cầu lạ.
- Người dùng nên kiểm tra nguồn, không chia sẻ thông tin, chỉ dùng giao diện chính thức.
Sự việc diễn ra
Có báo cáo cho thấy kẻ gian mạo danh Coinbase, tuyên bố đã hợp tác với công cụ quản lý mật khẩu Dashlane để lừa người dùng cài extension hoặc đăng nhập vào dịch vụ bên thứ 3.
Kết quả là nhiều người có thể bị mất quyền truy cập hoặc lộ thông tin nhạy cảm nếu làm theo hướng dẫn từ nguồn không xác thực. Coinbase đã lên tiếng cảnh báo người dùng về hành vi này và phủ nhận mọi quan hệ đối tác với Dashlane hoặc trình quản lý mật khẩu khác.
“Coinbase không có quan hệ đối tác với Dashlane hoặc bất kỳ trình quản lý mật khẩu nào; xin đừng cài tiện ích mở rộng hoặc đăng nhập vào tài khoản bên thứ 3 theo yêu cầu không rõ ràng.”
Coinbase Support, Bộ phận hỗ trợ, nguồn: Coinbase Support
Nguy cơ cho người dùng
Direct answer: Hành vi mạo danh có thể dẫn đến đánh cắp tài khoản, mất tiền hoặc rò rỉ thông tin cá nhân nếu người dùng cài tiện ích giả mạo hoặc đăng nhập qua liên kết độc hại.
Phân tích: Tiện ích mở rộng độc hại có thể ghi lại khóa, redirect phiên đăng nhập hoặc cấp quyền truy cập trái phép. Đăng nhập qua giao diện bên thứ 3 dễ khiến Token truy cập bị đánh cắp, dẫn đến truy cập trái phép vào tài khoản và tài sản.
Cách phòng tránh
Direct answer: Xác thực nguồn, dùng trang/ứng dụng chính thức, không cài extension từ liên kết lạ và bật xác thực hai yếu tố (2FA).
Phân tích: Kiểm tra URL, chỉ tải extension từ cửa hàng chính thức (Chrome Web Store, Firefox Add-ons) và đọc đánh giá. Không chia sẻ seed phrase, mật khẩu hay mã 2FA. Khi nghi ngờ, liên hệ kênh hỗ trợ chính thức của Coinbase.
Coinbase có hợp tác với Dashlane không?
Không; Coinbase khẳng định không có quan hệ đối tác với Dashlane hoặc bất kỳ trình quản lý mật khẩu nào theo thông báo hỗ trợ chính thức.
Nếu được yêu cầu cài extension lạ thì nên làm gì?
Không cài; thoát khỏi liên kết, kiểm tra nguồn trên trang chính thức và chỉ tải từ cửa hàng extension chính thức nếu cần thiết.
Làm sao phân biệt thông báo thật và giả mạo?
Kiểm tra URL, email gửi từ miền chính thức, không nhấp liên kết lạ, xác minh thông tin qua kênh hỗ trợ chính thức của nền tảng.
Nên làm gì nếu đã đăng nhập hoặc cài extension nghi ngờ?
Đổi mật khẩu, rút quyền truy cập của extension, tắt 2FA tạm thời nếu bị ảnh hưởng và liên hệ hỗ trợ chính thức ngay lập tức.
