Kẻ lừa đảo Nigeria dùng email giả mạo khó nhận biết, FBI truy vết blockchain thu hồi 40.300 USDT với sự hỗ trợ của Tether.
Bộ Tư pháp Mỹ đã công bố một vụ lừa đảo tinh vi trong đó kẻ xấu giả danh quan chức cấp cao trong Ủy ban nhậm chức Trump–Vance để chiếm đoạt 250.000 USD tiền mã hóa. FBI đã lần theo dấu vết một phần số tiền mã hóa bị đánh cắp qua phân tích blockchain và thu hồi được hơn 40.000 USD nhờ sự hỗ trợ của Tether.
Một đối tượng lừa đảo tại Nigeria bị cáo buộc đã giả mạo Steve Witkoff, đồng chủ tịch Ủy ban nhậm chức Trump–Vance, và đánh lừa một nhà tài trợ chuyển 250.000 USD tiền mã hóa bằng cách khai thác một lỗi đánh máy cực nhỏ nhưng khó nhận biết. Theo tuyên bố từ các công tố viên liên bang Hoa Kỳ hôm thứ Tư, kẻ lừa đảo đã gửi email từ địa chỉ @t47lnaugural.com (chữ “l” viết thường) thay vì địa chỉ hợp lệ là @t47inaugural.com (chữ “i” viết thường) – hai ký tự trông gần như giống hệt nhau tùy vào phông chữ hiển thị.
Tin tưởng rằng email là thật, nạn nhân đã chuyển 250.300 USDT.ETH – một loại stablecoin neo theo đồng USD phát hành trên blockchain Ethereum – vào ví tiền mã hóa do kẻ lừa đảo kiểm soát vào ngày 26/12, theo tuyên bố từ Văn phòng Công tố Liên bang tại Quận Columbia.
FBI đã lần theo các giao dịch trên blockchain và thu hồi thành công 40.300 USDT.ETH trong số tiền bị đánh cắp. Khoản tiền này hiện đang được xử lý theo thủ tục tịch thu dân sự để bồi hoàn cho nạn nhân. Tether, đơn vị phát hành USDT, đã hỗ trợ cơ quan chức năng đóng băng số tiền bị đánh cắp, tương tự vai trò trong một vụ án riêng biệt hồi tháng trước khi công ty này hỗ trợ tịch thu 225 triệu USD USDT liên quan đến các vụ lừa đảo đầu tư dạng “pig butchering” quy mô lớn.
Khai thác tâm lý chính trị và lỗ hổng bảo mật
Saravanan Pandian, CEO và nhà sáng lập sàn giao dịch KoinBX, mô tả vụ việc là “một bãi mìn hoàn toàn mới” khi kẻ xấu khai thác danh tính chính trị gia và các sự kiện thực tế để đánh lừa nạn nhân. Ông nói với Decrypt rằng đây là sự cơ hội thuần túy – tận dụng lòng tin công chúng, cảm xúc chính trị và tính không thể đảo ngược của crypto cùng lúc.
Vụ lừa đảo này đã tận dụng chính sách cởi mở của chính quyền Trump đối với hình thức quyên góp bằng crypto, điều mà nhiều chuyên gia cho rằng là “khéo léo hơn là tinh vi.” Chengyi Ong, Trưởng bộ phận Chính sách APAC tại Chainalysis, nhận xét rằng khi các xu hướng chính trị chuyển hướng ủng hộ crypto, các yêu cầu quyên góp bằng tiền mã hóa sẽ trở nên dễ tin hơn.
Tuy nhiên, ông cảnh báo rằng loại hình lừa đảo này không phụ thuộc vào blockchain vì nạn nhân hoàn toàn có thể bị lừa chuyển tiền mặt qua ứng dụng thanh toán hoặc chuyển khoản ngân hàng tới tài khoản “mule.” Ong cảnh báo rằng AI và công nghệ deepfake sẽ tăng quy mô và độ tinh vi của các vụ lừa đảo, và phòng ngừa hiệu quả đòi hỏi nỗ lực hợp tác liên ngành giữa cơ quan thực thi pháp luật, cơ quan quản lý, công ty công nghệ, tổ chức tài chính và ngành công nghiệp crypto.
Karan Pujara, nhà sáng lập công ty phân tích bảo mật Scam Buzzer, cho rằng vụ việc này phơi bày các lỗ hổng bảo mật căn bản từ phía nhà tài trợ crypto. Ông giải thích rằng từ những ngày đầu của Internet, phishing (lừa đảo qua giả mạo email) đã là mánh khóe lâu đời nhất, và người dùng vẫn tiếp tục mắc bẫy dù là trong crypto, mua sắm trực tuyến hay ngân hàng.
Nếu xem xét kỹ các vụ lừa đảo trực tuyến và tiền mã hóa, phần lớn không tấn công hệ thống kỹ thuật mà đánh vào tâm lý con người bằng cách kích hoạt nỗi sợ, lòng tham và hiệu ứng FOMO (sợ bỏ lỡ cơ hội). Với sự hỗ trợ của AI, tốc độ, mức độ tự động hóa và quy mô sao chép các mô hình lừa đảo crypto đã gia tăng gấp nhiều lần.
Trong khi nhiều người đổ lỗi cho crypto, Pujara nhấn mạnh rằng các công cụ truyền thống như đường link giả mạo và tên miền giả vẫn là nền tảng của hầu hết các vụ lừa đảo. Trên các nền tảng công nghệ cũ như URL tên miền và VOIP, nơi xác minh danh tính (KYC) rất khó thực hiện, bọn lừa đảo đã khai thác những điểm yếu này hơn 25 năm qua, không chỉ cho các vụ lừa đảo crypto mà cả các vụ rò rỉ dữ liệu và lừa đảo tài chính truyền thống.
