Các công tố viên Hoa Kỳ vừa công bố một vụ án trong đó một kẻ ở Nigeria đã mạo danh một quan chức cấp cao của Ủy ban Nhậm chức Trump-Vance và lừa một nhà tài trợ lấy 250.000 USD tiền điện tử bằng cách khai thác một lỗi chính tả khó nhận thấy.
Chiêu trò lừa đảo tinh vi
Vào ngày 24 tháng 12 năm 2024, kẻ lừa đảo đã giả dạng Steve Witkoff, đồng chủ tịch Ủy ban Nhậm chức Trump-Vance, gửi email cho nạn nhân từ địa chỉ "@t47lnaugural.com". Địa chỉ này thay thế chữ "i" viết thường trong tên miền hợp pháp "@t47inaugural.com" bằng chữ "l" viết hoa, trông gần như giống hệt nhau tùy thuộc vào phông chữ.
Tin rằng tin nhắn là thật, nạn nhân đã chuyển 250.300 USDT.ETH, một stablecoin neo giá đô la trên blockchain Ethereum, vào ví tiền điện tử do kẻ lừa đảo kiểm soát vào ngày 26 tháng 12.
FBI đã thành công trong việc truy vết các giao dịch blockchain và thu hồi được 40.300 USDT.ETH trong số tiền bị đánh cắp. Số tiền này hiện đang được xử lý tịch thu dân sự để bồi thường cho nạn nhân. Tether, nhà phát hành stablecoin USDT, đã hỗ trợ các cơ quan chức năng phong tỏa số tiền điện tử bị đánh cắp, tương tự như vai trò của họ trong một vụ án khác vào tháng trước, khi công ty giúp thu giữ 225 triệu USD USDT liên quan đến các vụ lừa đảo đầu tư "mổ heo" quy mô lớn.
Mối nguy từ lừa đảo và vai trò của AI
Saravanan Pandian, CEO và người sáng lập sàn giao dịch crypto KoinBX, mô tả vụ việc này là "một bãi mìn hoàn toàn mới," nơi những kẻ xấu lợi dụng các nhân vật chính trị và sự kiện đời thực để lừa đảo nạn nhân. Ông cho biết thêm rằng đây là "sự cơ hội thuần túy lợi dụng sự tin tưởng của công chúng, tình cảm chính trị và bản chất không thể đảo ngược của crypto cùng một lúc."
Vụ lừa đảo này đã lợi dụng việc chính quyền $TRUMP chấp nhận quyên góp bằng tiền điện tử. Chengyi Ong, Trưởng phòng Chính sách APAC tại Chainalysis, cảnh báo rằng công nghệ AI và deepfake sẽ "khuếch đại quy mô và sự tinh vi của các hoạt động lừa đảo," và việc phòng ngừa hiệu quả sẽ đòi hỏi một "cách tiếp cận liên ngành" giữa các cơ quan thực thi pháp luật, cơ quan quản lý, các công ty công nghệ, tổ chức tài chính và ngành crypto.
Karan Pujara, người sáng lập công ty phân tích bảo mật Scam Buzzer, nhận định rằng sự cố này phơi bày những lỗ hổng bảo mật cơ bản của những người quyên góp tiền điện tử. Ông cho biết: "Kể từ những ngày đầu của Internet, lừa đảo qua mạng (phishing) vẫn là chiêu trò cũ rích nhất, và người dùng vẫn mắc phải, dù là trong crypto, mua sắm trực tuyến hay ngân hàng." Pujara nhấn mạnh rằng những kẻ lừa đảo thường đánh lừa tâm lý con người bằng cách kích hoạt nỗi sợ hãi, lòng tham và FOMO, thay vì tấn công hệ thống.
"Với AI, tốc độ, khả năng thực hiện và quy mô để nhân rộng các vụ lừa đảo crypto sẽ tăng lên gấp bội," ông nói, lưu ý rằng các bot tự động có thể giám sát các ví có số dư lớn và thực hiện các giao dịch địa chỉ bị nhiễm độc ngay lập tức. Mặc dù nhiều người đổ lỗi cho bản thân crypto, Pujara chỉ ra rằng các công cụ lỗi thời, chẳng hạn như các liên kết đáng ngờ và tên miền giả mạo, vẫn là xương sống của hầu hết các vụ lừa đảo.
