Giới thiệu về vụ lừa đảo
Một kẻ lừa đảo có trụ sở tại Nigeria bị cáo buộc đã giả mạo một quan chức hàng đầu của Ủy ban Nhậm chức Trump-Vance và lừa một nhà tài trợ số tiền 250.000 USD bằng tiền điện tử thông qua việc khai thác một lỗi chính tả khó nhận thấy, theo thông tin từ các công tố viên Hoa Kỳ hôm thứ Tư.
Chi tiết vụ lừa đảo
Kẻ lừa đảo đã giả danh Steve Witkoff, đồng chủ tịch của Ủy ban Nhậm chức Trump-Vance, và gửi cho nạn nhân một email vào ngày 24 tháng 12 năm 2024. Trong email, kẻ lừa đảo đã thay thế chữ “i” viết thường trong từ “l” viết thường, tạo ra một sự nhầm lẫn gần như không thể nhận ra tùy thuộc vào phông chữ được sử dụng.
Tin rằng thông điệp là hợp pháp, nạn nhân đã chuyển 250.300 USDT.ETH, một stablecoin gắn với đô la được phát hành trên blockchain Ethereum, vào một ví tiền điện tử do kẻ lừa đảo kiểm soát vào ngày 26 tháng 12, theo tuyên bố của Văn phòng Công tố viên Hoa Kỳ cho Quận Columbia.
Hành động của cơ quan chức năng
FBI đã thành công trong việc truy tìm các giao dịch trên blockchain và thu hồi 40.300 USDT.ETH trong số tiền bị đánh cắp, hiện đang trong quá trình tịch thu dân sự để bồi thường cho nạn nhân. Tether, nhà phát hành stablecoin USDT, đã hỗ trợ các cơ quan chức năng trong việc đóng băng tiền điện tử bị đánh cắp.
Nhận định từ các chuyên gia
Saravanan Pandian, Giám đốc điều hành và Người sáng lập sàn giao dịch tiền điện tử KoinBX, mô tả kế hoạch này là “một mảnh đất hoàn toàn mới” nơi các tác nhân xấu khai thác các nhân vật chính trị và các sự kiện thế giới để lừa đảo nạn nhân.
Ông nói với Decrypt rằng “đó hoàn toàn là cơ hội tận dụng lòng tin của công chúng, tâm lý chính trị và tính không thể đảo ngược của tiền điện tử cùng một lúc.”
Những rủi ro trong lĩnh vực tiền điện tử
Chengyi Ong, Trưởng bộ phận Chính sách APAC tại Chainalysis, nói với Decrypt rằng “Khi làn sóng chính trị chuyển hướng ủng hộ tiền điện tử, các yêu cầu về quyên góp bằng tiền điện tử trở nên hợp lý hơn.”
Ong cảnh báo rằng công nghệ AI và deepfake sẽ “tăng cường quy mô và độ tinh vi của hoạt động lừa đảo,” đồng thời cho biết rằng việc ngăn chặn hiệu quả sẽ cần một “cách tiếp cận liên ngành” giữa các cơ quan thực thi pháp luật, các nhà quản lý, các công ty công nghệ, các tổ chức tài chính và ngành công nghiệp tiền điện tử.
Kết luận
Karan Pujara, người sáng lập công ty phân tích an ninh Scam Buzzer, cho biết sự cố này phơi bày những lỗ hổng an ninh cơ bản trong số các nhà tài trợ tiền điện tử.
Ông nói rằng “Kể từ những ngày đầu của internet, phishing vẫn là chiêu trò cổ xưa nhất trong sách, và người dùng vẫn đang bị mắc bẫy, dù là trong tiền điện tử, mua sắm trực tuyến hay ngân hàng.”
Biên tập bởi Sebastian Sinclair
