FSS Hàn Quốc cảnh báo khách hàng Bithumb không bấm vào bất kỳ URL trong tin nhắn “bồi thường”, vì các liên kết này bị xác định là giả mạo và có thể cài ứng dụng độc hại để đánh cắp tài sản crypto.
Sau sự cố chuyển nhầm Bitcoin tại Bithumb, kẻ gian đang lợi dụng nhu cầu nhận bồi thường để phát tán smishing qua URL. Cơ quan quản lý và sàn giao dịch nhấn mạnh: Bithumb chưa công bố lịch trình bồi thường, nên mọi đường link “nhận bồi thường” đều đáng ngờ.
- FSS và Bithumb cảnh báo URL trong tin nhắn bồi thường là lừa đảo, có thể tự tải và cài ứng dụng độc hại.
- Sự cố chuyển nhầm 620.000 Bitcoin liên quan chương trình thưởng 2.000 won, dẫn tới biến động giá BTC trên sàn và các hệ quả giao dịch.
- FSS kêu gọi hoàn trả tài sản chuyển nhầm, đồng thời xem xét điều tra; Bithumb công bố các biện pháp hoàn tiền và hỗ trợ người dùng bị ảnh hưởng.
FSS cảnh báo smishing nhắm vào khách hàng Bithumb qua URL “bồi thường”
FSS cho biết các URL đính kèm trong tin nhắn mạo danh thông báo bồi thường của Bithumb là gian lận và có thể dẫn đến cài ứng dụng độc hại để đánh cắp thông tin, tài sản tiền điện tử.
Ngày 12/02, một cơ quan báo chí địa phương đưa tin về cảnh báo của nhà chức trách trước làn sóng smishing URL nhắm vào khách hàng Bithumb. Xem thông tin tại bài báo trên Chosun.
Theo cảnh báo, các URL có thể khiến nạn nhân vô tình tải xuống và cài đặt một ứng dụng độc hại. Ứng dụng này tạo điều kiện cho kẻ lừa đảo truy cập dữ liệu cá nhân và chiếm đoạt tài sản số.
FSS nhấn mạnh người dùng không nên tin vào “thông báo bồi thường” có kèm đường link, vì Bithumb chưa công bố mốc thời gian cho chương trình bồi thường dự kiến. Do đó, các liên kết mời gọi xác minh hay nhận tiền đều bị xem là dấu hiệu lừa đảo.
Cách xử lý khi đã lỡ bấm link và cài ứng dụng đáng ngờ
Nếu lỡ cài ứng dụng sau khi bấm URL, FSS khuyến nghị bật chế độ máy bay ngay và khôi phục cài đặt thiết bị, sau đó trình báo cơ quan công an.
FSS hướng dẫn nạn nhân cần hành động ngay để giảm rủi ro bị điều khiển thiết bị hoặc trích xuất dữ liệu. Việc bật chế độ máy bay giúp ngắt kết nối mạng, hạn chế ứng dụng độc hại tiếp tục liên lạc với máy chủ điều khiển.
Sau đó, người dùng được khuyến nghị đặt lại (reset) thiết bị bị ảnh hưởng. Đồng thời, cơ quan quản lý kêu gọi nạn nhân đến trình báo tại đồn cảnh sát để ghi nhận vụ việc và hỗ trợ điều tra.
Sự cố chuyển nhầm Bitcoin tại Bithumb tạo điều kiện cho lừa đảo mạo danh bồi thường
Sự cố chuyển nhầm 620.000 Bitcoin trong chương trình thưởng đã bị kẻ xấu lợi dụng, khiến các tin nhắn “bồi thường” giả mạo xuất hiện dày đặc và nhắm vào tâm lý người dùng.
Theo nội dung được công bố, Bithumb đã vô tình gửi 620.000 Bitcoin cho khách hàng vào thứ Sáu tuần trước, trị giá hơn 40 tỷ USD. Lỗi phát sinh trong bối cảnh sàn triển khai chương trình thưởng tiền mặt nhỏ, 2.000 won (khoảng 1,37 USD) cho 655 khách hàng.
Do nhập nhầm đơn vị, nhân viên đã nhập giá trị theo BTC và gửi 2.000 Bitcoin cho mỗi tài khoản, khiến một số khách hàng trở thành “triệu phú crypto” trong thời gian ngắn.
Bithumb cho biết đã nhanh chóng nhận ra sai sót và thu hồi gần như toàn bộ số tiền bị gửi nhầm. Sàn đồng thời hạn chế giao dịch và rút tiền đối với 695 khách hàng bị ảnh hưởng trong vòng 35 phút kể từ khi lỗi xảy ra.
FSS họp khẩn và xem xét điều tra dấu hiệu bất hợp pháp sau sự cố
FSS đã tổ chức họp khẩn sau sự cố, tuyên bố sẽ rà soát dấu hiệu hoạt động bất hợp pháp và có thể mở điều tra chính thức tùy kết quả đánh giá.
Sau sự cố, nhân sự FSS họp khẩn vào ngày hôm sau. Cơ quan này cho biết sẽ xem xét vụ việc để phát hiện dấu hiệu vi phạm, từ đó có thể dẫn đến các cuộc điều tra chính thức.
Về phía Bithumb, sàn tuyên bố sẽ hợp tác với cơ quan quản lý. Doanh nghiệp cũng nói sẽ coi đây là bài học để ưu tiên niềm tin và sự an tâm của khách hàng thay vì tập trung vào tăng trưởng bên ngoài.
Thống đốc FSS Lee Chan-jin kêu gọi hoàn trả Bitcoin chuyển nhầm
Thống đốc FSS Lee Chan-jin kêu gọi người dùng hoàn trả tài sản chuyển nhầm và nhấn mạnh người đã bán Bitcoin khi chưa có xác nhận từ Bithumb vẫn có nghĩa vụ hoàn trả.
Thông tin ngày 09/02 cho biết ông Lee Chan-jin đã đề nghị người dùng trả lại số tài sản mà Bithumb vô tình chuyển nhầm. Ông cũng nói người dùng bán Bitcoin sau lỗi, khi chưa có xác nhận của Bithumb, sẽ phải hoàn trả tài sản.
Theo báo cáo, 86 người dùng đã bán khoảng 1.788 Bitcoin sau sự cố; một số người chuyển một phần tiền thu được về tài khoản ngân hàng. Bithumb cho biết đã thu hồi 99,7% số Bitcoin chuyển nhầm.
Giao dịch bán ra khiến giá BTC trên Bithumb giảm mạnh và tạo hiệu ứng hoảng loạn
Làn sóng bán Bitcoin chuyển nhầm đã kéo giá BTC trên Bithumb giảm hơn 10% so với sàn khác, kích hoạt tâm lý sợ hãi và làm gia tăng áp lực bán trên chính sàn.
Sau sự cố, việc bán ra lượng lớn Bitcoin chuyển nhầm khiến giá BTC trên Bithumb thấp hơn trên 10% so với các sàn khác. Biến động này làm một số người dùng hoảng loạn bán theo, khiến áp lực bán tiếp tục tăng đối với BTC trên sàn.
Ngoài ra, khoảng 30 người dùng đã dùng Bitcoin làm tài sản thế chấp để đầu tư các tài sản số khác. Một số trường hợp bị buộc thanh lý hoặc bị gọi ký quỹ (margin call) do biến động bất lợi.
Bithumb công bố các biện pháp hoàn tiền và giảm phí cho khách hàng bị ảnh hưởng
Bithumb tuyên bố hoàn tiền cho người bán vì hoảng loạn ở mức 110% phần lỗ đã ghi nhận và chi 20.000 won cho mỗi người dùng truy cập sàn trong thời điểm sự cố, đồng thời cân nhắc miễn phí giao dịch.
Sàn cho biết sẽ hoàn tiền cho các người dùng đã bán vì hoảng loạn với 110% phần lỗ thực hiện. Bên cạnh đó, mỗi người dùng truy cập sàn trong thời gian xảy ra sự cố sẽ nhận 20.000 won (khoảng 14 USD).
Bithumb cũng dự kiến miễn phí giao dịch và triển khai thêm các biện pháp khác để bù đắp bất tiện cho khách hàng. Tuy nhiên, cảnh báo từ FSS và sàn nhấn mạnh người dùng phải cảnh giác với các tin nhắn giả mạo về bồi thường kèm URL.
Quốc hội chất vấn CEO Bithumb và lộ lỗ hổng đối soát nội bộ theo ngày
CEO Bithumb thừa nhận hệ thống nội bộ lỏng lẻo và cho biết việc đối soát sổ cái nội bộ với tài sản crypto thực chỉ diễn ra 1 lần mỗi ngày, tạo “điểm mù” 24 giờ.
Các nghị sĩ Hàn Quốc đã chất vấn CEO Bithumb trong phiên điều trần tại Quốc hội ngày 11/02 liên quan sự cố. Tại đây, CEO thừa nhận hệ thống nội bộ cẩu thả đã cho phép lỗi xảy ra.
Ông cũng nói với Ủy ban Chính sách Quốc gia rằng Bithumb chỉ đối soát sổ cái nội bộ với tài sản crypto thực tế 1 lần mỗi ngày. Điều này hàm ý dữ liệu giao dịch được gom trong 24 giờ rồi mới điều chỉnh lượng nắm giữ thực vào hôm sau, tạo khoảng “điểm mù” nguyên ngày cho rủi ro vận hành.
Những câu hỏi thường gặp
Vì sao FSS nói mọi URL trong tin nhắn bồi thường Bithumb đều là giả?
FSS và Bithumb cho biết sàn chưa công bố mốc thời gian cho chương trình bồi thường. Do đó, các tin nhắn tự nhận “bồi thường” kèm URL được xem là mạo danh nhằm dụ người dùng bấm link và cài ứng dụng độc hại.
Smishing URL có thể gây hại như thế nào với người dùng Bithumb?
Các URL có thể dẫn tới việc tự động tải và cài một ứng dụng độc hại trên điện thoại. Ứng dụng này có thể giúp kẻ gian truy cập thông tin cá nhân và đánh cắp tài sản tiền điện tử của nạn nhân.
Nếu đã lỡ cài app sau khi bấm link, nên làm gì ngay?
FSS khuyến nghị bật chế độ máy bay ngay lập tức và đặt lại (reset) thiết bị bị ảnh hưởng. Sau đó, người dùng nên trình báo vụ việc tại đồn cảnh sát để được hỗ trợ xử lý và phục vụ điều tra.
Sự cố chuyển nhầm Bitcoin tại Bithumb là gì?
Bithumb vô tình gửi 620.000 Bitcoin cho khách hàng trong lúc triển khai chương trình thưởng 2.000 won. Lỗi được cho là do nhập nhầm đơn vị theo BTC, dẫn tới việc mỗi tài khoản nhận 2.000 Bitcoin trong thời gian ngắn.
Bithumb cho biết đã thu hồi được bao nhiêu Bitcoin chuyển nhầm?
Bithumb thông báo đã thu hồi 99,7% số Bitcoin bị gửi nhầm. Trước đó, 86 người dùng đã bán khoảng 1.788 Bitcoin sau khi sự cố xảy ra.
