Tịch thu tiền điện tử từ kế hoạch lừa đảo
Văn phòng Công tố viên Hoa Kỳ tại Quận Connecticut đã thu hồi và tịch thu hơn 600.000 USD giá trị tiền điện tử từ một kế hoạch lừa đảo, đánh dấu một trong những vụ tịch thu tài sản kỹ thuật số thành công gần đây của cơ quan thực thi pháp luật liên bang.
Chi tiết vụ lừa đảo
Theo thông cáo báo chí của Bộ Tư pháp, vụ tịch thu diễn ra sau khi một người dùng ví phần cứng Ledger trở thành nạn nhân của một trò lừa đảo qua email vào tháng 9 năm 2025. Người dùng này, một cư dân Connecticut, đã nhận được một bức thư giả mạo từ “Ledger Security & Compliance,” yêu cầu họ thực hiện một cuộc kiểm tra an ninh bắt buộc.
Thực tế, việc làm theo hướng dẫn trong bức thư đã cho phép những kẻ lừa đảo xâm nhập vào ví phần cứng của người dùng, lấy đi 234.000 USD tiền điện tử. FBI và cảnh sát bang đã theo dõi dòng tiền, cho phép họ tịch thu khoảng 600.000 USD trong stablecoin USDT, bị cáo buộc là tiền thu được từ lừa đảo qua điện thoại và rửa tiền.
Phương thức lừa đảo
Decrypt đã liên hệ với Ledger để bình luận về vụ việc nhưng chưa nhận được phản hồi ngay lập tức.
Đây là trường hợp mới nhất trong một loạt các sự cố lừa đảo nhắm vào người dùng ví phần cứng tiền điện tử, với phương thức hoạt động tương tự như trong một chiến dịch gần đây đã được xác định sử dụng thư giả mạo. Trong trường hợp đó, những bức thư vật lý đã được gửi đến các chủ sở hữu Trezor và Ledger, bao gồm logo công ty và hình ảnh 3D, cùng với mã QR dẫn dắt nạn nhân đến trang web lừa đảo.
Vào thời điểm đó, chuyên gia tư vấn tội phạm mạng David Sehyeon Baek đã nói với Decrypt rằng việc những kẻ lừa đảo chuyển từ thư điện tử sang thư vật lý “mượn uy tín” từ hệ thống bưu chính. “Một bức thư có tên và địa chỉ nhà của bạn cơ bản báo hiệu, ‘chúng tôi có thể xác định vị trí bạn,’ và điều đó kích hoạt một phản ứng an toàn mạnh mẽ hơn,” ông giải thích.
Rò rỉ dữ liệu và các vụ tịch thu khác
Chiến dịch này diễn ra sau nhiều năm các vụ rò rỉ dữ liệu tại các nhà sản xuất ví phần cứng, bao gồm một vụ rò rỉ thương mại điện tử vào năm 2020 tại Ledger đã làm lộ hơn một triệu email và một vụ rò rỉ vào tháng 1 năm 2026 tại đối tác thương mại điện tử của họ ảnh hưởng đến dữ liệu đơn hàng.
Nhà sản xuất ví phần cứng đối thủ Trezor cũng đã để lộ dữ liệu người tiêu dùng thông qua các sự cố như vụ khai thác nội bộ MailChimp năm 2022 và một vụ rò rỉ cổng hỗ trợ bên thứ ba sau đó ảnh hưởng đến khoảng 66.000 người dùng, kích hoạt các chiến dịch lừa đảo đang diễn ra.
Decrypt đã liên hệ với Ledger để bình luận và sẽ cập nhật bài viết này nếu họ phản hồi.
Các cơ quan liên bang và quốc tế đã tịch thu một số lượng lớn tiền điện tử trong những tháng gần đây. Các cơ quan liên bang đã yêu cầu tịch thu 200.000 USD trong USDT liên quan đến một trò lừa đảo “pig butchering” trên Tinder, trong khi Florida đã tịch thu 1,5 triệu USD trong Dogecoin, Pepe và Solana trong một vụ việc liên quan đến một công dân Trung Quốc.
