LASD và FBI cảnh báo về làn sóng lừa đảo vé giả, token FIFA giả và trang web phishing nhắm vào hàng triệu người hâm mộ, trong bối cảnh 3,4 tỷ USD tài sản mã hóa đã bị đánh cắp trong năm 2025.
Với FIFA World Cup 2026 đang đến gần trên sân nhà Mỹ, Mexico và Canada, các cơ quan thực thi pháp luật đang phát đi cảnh báo khẩn về một làn sóng lừa đảo có tổ chức nhắm vào người hâm mộ bóng đá.
Sở Cảnh sát trưởng Quận Los Angeles (LASD) xác định các hình thức phổ biến nhất gồm bán vé giả, gói tiếp đón VIP, hàng lưu niệm, dịch vụ phát trực tuyến và chương trình cá cược, tất cả đều có điểm chung là yêu cầu thanh toán bằng tài sản mã hóa, chuyển khoản ngân hàng hoặc thẻ quà tặng, những phương thức gần như không thể đảo ngược giao dịch sau khi thực hiện.
Bối cảnh không thể nghiêm trọng hơn: theo Chainalysis, tổng giá trị tài sản tài sản mã hóa bị đánh cắp trong năm 2025 đã lên tới 3,4 tỷ USD.
Khi AI trở thành công cụ của kẻ lừa đảo
Điểm đáng lo ngại trong làn sóng lừa đảo lần này là mức độ tinh vi về kỹ thuật. Các chuyên gia an ninh mạng cảnh báo AI đang cho phép những kẻ gian nhanh chóng sao chép thương hiệu FIFA và triển khai hàng loạt trang phishing được thiết kế để đánh cắp thông tin đăng nhập, số thẻ tín dụng và tiền của nạn nhân. FBI riêng đã phát cảnh báo về chiến thuật “typo squatting”, các tên miền gần giống trang chính thức với lỗi chính tả cực nhỏ, gần như không thể phân biệt bằng mắt thường.
Không dừng lại ở vé giả, công ty an ninh mạng Malwarebytes phát hiện các trang web đang chào bán token tài sản mã hóa tự nhận là “token cộng đồng chính thức kỷ niệm FIFA World Cup 2026”, thậm chí sử dụng hình ảnh linh vật chính thức của giải đấu để tăng tính thuyết phục.
Malwarebytes xác nhận không có trang nào trong số này có liên hệ với FIFA, trong khi tổ chức này thực sự vận hành một hệ sinh thái sưu tầm kỹ thuật số hợp pháp mang tên FIFA Collect với danh sách đối tác được công bố công khai. Người mua các token giả mạo này đối mặt với nguy cơ mất trắng tiền, nhận về tài sản vô giá trị, hoặc tệ hơn là vô tình trao cho kẻ lừa đảo quyền truy cập vào ví tài sản mã hóa của mình.
LASD khuyến nghị người hâm mộ chỉ truy cập trang web FIFA bằng cách tự nhập địa chỉ vào trình duyệt, tuyệt đối không nhấp vào quảng cáo được tài trợ, liên kết qua Telegram hay WhatsApp, hoặc bất kỳ lời chào mời nào có giá bất thường thấp hoặc mang tính thúc ép thời gian. Nạn nhân được khuyến cáo lưu giữ toàn bộ hồ sơ giao dịch và báo cáo cho Trung tâm Tiếp nhận Khiếu nại Tội phạm Internet (IC3) của FBI.
