Coinbase bị chỉ trích dữ dội vì hướng dẫn giống kịch bản lừa đảo
Coinbase gây tranh cãi khi yêu cầu người dùng nhập cụm từ hạt giống để rút tiền trước khi đóng ví Commerce, động thái bị chuyên gia cảnh báo giống kịch bản lừa đảo phổ biến trong crypto.
Sàn giao dịch tiền điện tử Coinbase đang đối mặt với làn sóng phản ứng mạnh từ cộng đồng sau khi ban hành hướng dẫn rút tiền liên quan đến ví Coinbase Commerce. Theo đó, người dùng phải hoàn tất việc rút tài sản trước ngày 31/03/2026, khi hệ thống ví cũ chính thức ngừng hoạt động.
Trong hướng dẫn chuyển đổi, Coinbase yêu cầu một số người dùng truy cập vào bảng điều khiển, vào phần cài đặt bảo mật và hiển thị cụm từ hạt giống 12 từ để thực hiện quy trình rút tiền. Đây là bước được cho là cần thiết đối với các ví tự quản, đặc biệt với những tài sản như Bitcoin hoặc các đồng dựa trên mô hình UTXO.
Tuy nhiên, chính yêu cầu này lại làm dấy lên tranh cãi lớn. Trong hầu hết tài liệu bảo mật, seed phrase được xem là thông tin tuyệt mật, không bao giờ được chia sẻ hoặc nhập vào bất kỳ trang web nào, bởi chỉ cần lộ thông tin này, toàn bộ tài sản trong ví có thể bị chiếm đoạt.
Các chuyên gia an ninh mạng cho rằng quy trình mà Coinbase đưa ra vô tình trùng khớp với cách thức lừa đảo phổ biến. Kịch bản thường thấy của hacker là tạo trang web giả mạo, yêu cầu người dùng nhập seed phrase dưới danh nghĩa “xác minh” hoặc “khôi phục ví”.
Đại diện một số công ty bảo mật blockchain cảnh báo việc một nền tảng lớn hợp thức hóa hành vi nhập seed phrase trên web có thể khiến người dùng mất cảnh giác. Khi đó, các cuộc tấn công phishing có thể trở nên hiệu quả hơn do người dùng khó phân biệt đâu là hướng dẫn hợp lệ.
Một số ý kiến còn chỉ ra rằng quy trình này kết hợp nhiều yếu tố rủi ro, bao gồm thương hiệu chính thức, thông báo khẩn về thời hạn và thao tác nhạy cảm. Đây là cấu trúc thường được các chiến dịch lừa đảo sử dụng để tạo áp lực tâm lý và thúc đẩy người dùng hành động nhanh.
Lo ngại càng gia tăng khi Coinbase từng vướng các sự cố bảo mật trong quá khứ. Năm 2025, công ty thừa nhận bị rò rỉ dữ liệu khách hàng do nhân viên hỗ trợ bị mua chuộc, còn trước đó hàng nghìn tài khoản đã bị xâm nhập thông qua lỗ hổng trong quy trình khôi phục.
Theo các nhà phân tích, vấn đề không chỉ nằm ở rủi ro kỹ thuật mà còn ở tác động hành vi. Việc một nền tảng lớn yêu cầu thao tác nhạy cảm có thể làm “mờ ranh giới” giữa hành vi an toàn và nguy hiểm, trong khi giáo dục người dùng về bảo mật vốn là tuyến phòng thủ quan trọng nhất của ngành.
Trong bối cảnh các vụ lừa đảo vẫn gây thiệt hại hàng trăm triệu USD mỗi năm, tranh cãi quanh Coinbase cho thấy bài toán cân bằng giữa trải nghiệm người dùng và an toàn tài sản vẫn chưa có lời giải rõ ràng.
Bắc Nam
