Kẻ lừa đảo giả mạo quan chức Trump-Vance để đánh cắp 250.000 USD bằng tiền mã hóa

Một kẻ lừa đảo có trụ sở tại Nigeria đã giả mạo một quan chức hàng đầu của Ủy ban Nhậm chức Trump-Vance và lừa đảo một nhà tài trợ số tiền 250.000 USD bằng tiền mã hóa bằng cách lợi dụng một lỗi chính tả hầu như không thể nhận thấy, theo cáo buộc của các công tố viên Hoa Kỳ vào thứ Tư.

Giả dạng Steve Witkoff, đồng chủ tịch của Ủy ban Nhậm chức Trump-Vance, kẻ lừa đảo được cho là đã gửi cho nạn nhân một email vào ngày 24 tháng 12 năm 2024, từ “@t47lnaugural.com,” thay thế chữ “i” viết thường trong “@t47inaugural.com” bằng chữ “l” viết thường trông gần như giống hệt nhau tùy thuộc vào kiểu chữ được sử dụng.

Tin rằng tin nhắn là hợp pháp, nạn nhân đã chuyển 250.300 USDT.ETH, một stablecoin cố định theo đồng đô la được phát hành trên blockchain Ethereum, vào một ví tiền mã hóa do kẻ lừa đảo kiểm soát vào ngày 26 tháng 12, theo một tuyên bố của Văn phòng Luật sư Hoa Kỳ thuộc Quận Columbia.

FBI đã thành công trong việc truy dấu các giao dịch blockchain và thu hồi 40.300 USDT.ETH.
của các quỹ bị đánh cắp, hiện đang trong quá trình tịch thu dân sự để bồi thường cho nạn nhân.

Tether, nhà phát hành stablecoin USDT, đã hỗ trợ các cơ quan chức năng trong việc đóng băng tiền điện tử bị đánh cắp, tương tự như vai trò của họ trong một vụ án riêng biệt tháng trước, trong đó công ty đã giúp tạo điều kiện tịch thu 225 triệu USD USDT liên quan đến các lừa đảo đầu tư quy mô lớn “chăn lợn”, sau một cuộc điều tra chung giữa DOJ, Cục Bảo vệ của Tổng thống và sàn giao dịch tiền điện tử OKX.

Saravanan Pandian, Giám đốc điều hành và Nhà sáng lập sàn giao dịch tiền điện tử KoinBX, mô tả kế hoạch này là “một cánh đồng mìn hoàn toàn mới” nơi các đối tượng xấu khai thác các nhân vật chính trị và sự kiện thế giới thực để lừa đảo nạn nhân. Ông nói với Decrypt rằng “đó hoàn toàn là chủ nghĩa cơ hội tận dụng không hợp lý lòng tin của công chúng, tâm lý chính trị và tính chất không thể đảo ngược của tiền điện tử cùng một lúc.”

Sự lừa đảo này đã lợi dụng việc chính quyền Trump chấp nhận các khoản quyên góp bằng tiền điện tử, mà các chuyên gia gọi là “thông minh hơn là tinh vi.”

“Khi làn sóng chính trị thay đổi…”
vor của crypto, yêu cầu quyên góp crypto trở nên hợp lý hơn,” Chengyi Ong, Trưởng phòng Chính sách APAC tại Chainalysis, nói với Decrypt. “Nhưng điều quan trọng là nhận ra rằng loại gian lận này không phụ thuộc vào phương tiện – số tiền thu được cũng có thể đã được chuyển bằng tiền fiat qua ứng dụng thanh toán hoặc chuyển khoản ngân hàng đến một tài khoản hàng giả.”

Ong cảnh báo rằng công nghệ AI và deepfake sẽ “khuếch đại quy mô và độ tinh vi của hoạt động gian lận,” đồng thời cho rằng việc ngăn chặn hiệu quả sẽ đòi hỏi một “cách tiếp cận liên ngành” giữa các cơ quan thực thi pháp luật, nhà quản lý, các công ty công nghệ, các tổ chức tài chính và ngành công nghiệp crypto.

Karan Pujara, người sáng lập công ty phân tích an ninh Scam Buzzer, nhấn mạnh rằng sự cố này phơi bày các khoảng trống an ninh cơ bản giữa các nhà quyên góp crypto. “Kể từ những ngày đầu của internet, lừa đảo qua email vẫn là chiêu trò cổ nhất trong sách, và người dùng vẫn đang sập bẫy, dù là trong crypto, mua sắm trực tuyến hay ngân hàng,” Pujara nói với Decrypt. “Nếu bạn nhìn kỹ vào tất cả các loại crypt
o và lừa đảo trực tuyến, những kẻ lừa đảo thường lừa dối trí óc con người bằng cách kích hoạt nỗi sợ hãi, lòng tham và FOMO thay vì hack hệ thống.”

“Với AI, tốc độ, thực thi và quy mô để sao chép các vụ lừa đảo tiền điện tử tăng lên nhiều lần,” ông nói, lưu ý rằng các bot tự động có thể theo dõi các ví có số dư cao và thực hiện các giao dịch địa chỉ độc hại ngay lập tức.

Trong khi nhiều người đổ lỗi cho tiền điện tử, Pujara chỉ ra rằng các công cụ cổ điển, như các liên kết đáng ngờ và tên miền giả mạo, vẫn là xương sống của hầu hết các vụ lừa đảo. “Trong công nghệ kế thừa như URL miền và VOIP, nơi mà KYC rất khó khăn, các kẻ lừa đảo đã khai thác những điểm yếu này trong hơn 25 năm để thực hiện các cuộc tấn công dữ liệu, các vụ lừa đảo tiền điện tử và thậm chí là gian lận tài chính truyền thống,” ông nói.

Biên tập bởi Sebastian Sinclair