Vào ngày 17 tháng 3, xu hướng lừa đảo thông qua email giả danh các sàn giao dịch tiền điện tử như Coinbase và Gemini đã tăng mạnh. Những email này lừa người dùng thiết lập ví mới bằng cách sử dụng cụm từ khôi phục do kẻ lừa đảo kiểm soát, nhằm đánh cắp tài sản của người dùng. Các ví dụ trên nền tảng X cho thấy email lừa đảo tự nhận từ Coinbase, yêu cầu chuyển đổi sang ví tự lưu trữ và cung cấp hướng dẫn cụ thể, với hạn chót là ngày 1 tháng 4. Cụm từ khôi phục được đính kèm trong email này. Khi người dùng sử dụng những cụm từ này để mở ví mới, tài sản sẽ ngay lập tức rơi vào tay kẻ gian.
Email còn nói dối về một vụ kiện chống lại Coinbase, yêu cầu người dùng tự quản lý ví. Nội dung giả mạo tương tự cũng xuất hiện ở các email nhắm vào người dùng Gemini. Những kẻ lừa đảo thông báo rằng người dùng cần thiết lập ví mới do một quyết định của toà án gần đây. Mặc dù Gemini trước đây từng bị Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) điều tra, nhưng SEC đã quyết định chấm dứt vụ kiện vào ngày 26 tháng 2.
Coinbase đã nhanh chóng cảnh báo người dùng không nhập các cụm từ khôi phục không an toàn từ bên thứ 3 và xác nhận không bao giờ gửi cụm từ khôi phục. Cần thận trọng với những thông điệp giả mạo và luôn kiểm tra tính xác thực trên các nguồn chính thức.
