Một đối tượng ở Nigeria đã lợi dụng lỗi chính tả tinh vi để giả mạo email của ủy ban chuyển giao quyền lực, qua đó đánh cắp tài sản số từ một nhà quyên góp.
Mục lục
Cơ quan Tư pháp Hoa Kỳ (DOJ) vừa công bố vụ lừa đảo sử dụng tiền mã hóa, trong đó một nghi phạm người Nigeria được cho là đã giả danh thành viên cao cấp của Ủy ban Chuyển giao Quyền lực Trump-Vance để chiếm đoạt 250.000 USD dưới dạng USDT.ETH – stablecoin gắn giá với đô la Mỹ trên chuỗi Ethereum.
Theo cáo trạng do Văn phòng Bồi thẩm trưởng Quận Columbia đưa ra vào thứ Năm, nghi phạm đã gửi email giả mạo từ địa chỉ “@t47lnaugural.com”, thay chữ “i” trong địa chỉ thật “@t47inaugural.com” bằng ký tự “l” có hình dạng gần giống nhau tùy theo font chữ. Nhà quyên góp, tin rằng mình đang thực hiện giao dịch hợp lệ, đã chuyển 250.300 USDT.ETH sang ví do nghi phạm kiểm soát vào ngày 26/12/2024.
Sau khi truy vết các giao dịch blockchain, FBI đã thu hồi lại được 40.300 USDT.ETH từ số tiền bị đánh cắp, và hiện đang tiến hành thủ tục tịch thu dân sự để hoàn trả cho nạn nhân.
Lợi Dụng Sự Tin Tưởng Vào Sự Kiện Chính Trị
Chủ tịch và Đồng sáng lập sàn giao dịch KoinBX, ông Saravanan Pandian, nhận định: “Đây là một ‘trường mìn’ mới, nơi những kẻ xấu lợi dụng danh tiếng của các nhân vật chính trị và sự kiện thế giới thực để lừa đảo nạn nhân.”
Ông cho biết thêm: “Đây là sự tận dụng triệt để niềm tin công chúng, cảm xúc chính trị và tính không thể đảo ngược của tiền mã hóa.”
Vụ việc này cũng phản ánh xu hướng gia tăng của các vụ lừa đảo liên quan đến chính trị và công nghệ AI. Theo Chengyi Ong, Giám đốc Chính sách khu vực Châu Á – Thái Bình Dương tại Chainalysis, các vụ lừa đảo như vậy sẽ ngày càng trở nên tinh vi hơn nhờ vào công nghệ AI và deepfake.
“Khi dư luận ủng hộ tiền mã hóa, các yêu cầu quyên góp dưới dạng crypto càng dễ được tin tưởng,” Ong chia sẻ. “Tuy nhiên, cần phải hiểu rằng loại hình lừa đảo này không phân biệt phương tiện – chúng có thể diễn ra thông qua ví điện tử hoặc chuyển khoản ngân hàng bình thường.”
Thách Thức Từ Công Nghệ Cũ Và Mới
Trong khi nhiều người đổ lỗi cho bản chất phi tập trung của tiền mã hóa, Karan Pujara, người sáng lập công ty phân tích an ninh Scam Buzzer, lại cho rằng các công cụ truyền thống vẫn là nền tảng chủ yếu của đa phần các vụ lừa đảo.
“Từ thời internet sơ khai, lừa đảo qua đường link và miền giả mạo vẫn luôn là chiêu trò cổ điển nhất, và người dùng vẫn tiếp tục sập bẫy – dù là trong lĩnh vực crypto, mua sắm hay ngân hàng,” Pujara nói.
Ông nhấn mạnh: “Công nghệ AI giúp các vụ lừa đảo diễn ra nhanh hơn, quy mô lớn hơn và tinh vi hơn gấp nhiều lần. Các bot tự động có thể theo dõi các ví có số dư lớn và thực hiện giao dịch độc hại chỉ trong vài giây.”
Phản Ứng Từ Cơ Quan Chức Năng Và Ngành Công Nghiệp
Tether, đơn vị phát hành stablecoin USDT, đã hỗ trợ cơ quan chức năng phong tỏa các tài sản bị đánh cắp, tương tự như vai trò của họ trong một vụ việc khác hồi tháng Sáu, khi công ty giúp tịch thu 225 triệu USD USDT liên quan đến các vụ lừa đảo đầu tư quy mô lớn. Đây là kết quả của cuộc điều tra chung giữa DOJ, Dịch vụ Bí mật và sàn OKX.
Việc phối hợp giữa các bên – từ chính phủ, ngành công nghệ, tổ chức tài chính đến cộng đồng crypto – được xem là giải pháp lâu dài để ngăn chặn các hành vi lừa đảo ngày càng phức tạp.
Bài Học Từ Vụ Việc
Vụ lừa đảo này một lần nữa cảnh báo về mức độ rủi ro mà người dùng tiền mã hóa có thể gặp phải, đặc biệt khi đối mặt với các chiến thuật giả mạo tinh vi. Người dùng cần nâng cao cảnh giác trước các email, đường link hoặc yêu cầu quyên góp đến từ các nguồn chưa rõ ràng, ngay cả khi chúng mang tên các cá nhân hay tổ chức uy tín.
Với tiền mã hóa ngày càng phổ biến, câu hỏi đặt ra là liệu hệ sinh thái này có đủ khả năng bảo vệ người dùng khỏi những mối đe dọa mới từ tội phạm mạng hay không?



