Các ứng dụng tiền điện tử giả đang thu hút hàng triệu nhà đầu tư
An toàn thông tin - Ngày đăng : 09:35, 25/07/2022
Cục Điều tra Liên bang Mỹ (FBI) đã tiết lộ, tội phạm công nghệ đã lừa đảo 244 nhà đầu tư tại Mỹ với số tiền lên tới 42 triệu USD thông qua các ứng dụng tiền điện tử giả mạo nhằm khai thác các khoản đầu tư hợp pháp của công chúng vào đồng tiền kỹ thuật số.
FBI đã quan sát thấy một số chiến dịch mà tội phạm mạng đã tiến hành lừa các nhà đầu tư tải xuống những ứng dụng độc hại, thông qua đó chúng sẽ đe dọa tống tiền nạn nhân, FBI cho biết trong tài liệu mang tên "Private industry notification" vừa được công bố.
Cơ quan này cho biết, tội phạm mạng đã sử dụng tên, biểu tượng và các thông tin nhận dạng khác của các tổ chức tài chính hợp pháp của Mỹ để lấy lòng tin và đánh lừa các nhà đầu tư nghĩ rằng họ đang tương tác với một công ty thực sự liên quan đến tiền điện tử. Theo FBI, chúng thậm chí còn đi xa đến mức tạo ra các trang web giả mạo bằng cách sử dụng thông tin này như một phần của chiến dịch lừa đảo, để đạt được sự tin tưởng của các nhà đầu tư.
Trên thực tế, sự gia tăng mối quan tâm và đầu tư vào tiền điện tử cũng khiến nó trở thành mục tiêu phổ biến của tội phạm, những kẻ đã phát minh ra những cách khá sáng tạo để khiến mọi người tin tưởng và rơi vào bẫy của chúng.
Vào tháng 2 năm ngoái, hàng trăm nhà đầu tư đã rơi vào bẫy của một vụ lừa đảo tiền điện tử, lừa đảo chiếm đoạt 11 triệu USD của họ thông qua các khoản đầu tư vào một loại tiền điện tử giả có tên là "Bitcoiin". Chiến dịch thậm chí còn có sự ủng hộ của những người nổi tiếng, vì diễn viên Steven Seagal được thuê để quảng bá cho công ty có tên "Bitcoiin2Gen" hoặc "B2G" đóng vai trò bình phong cho hoạt động gian lận.
Cảnh báo mới nhất này của FBI không phải là lần đầu tiên cơ quan chức năng tại Mỹ gióng lên hồi chuông cảnh báo về tội phạm mạng nhắm vào các nhà đầu tư. Khoảng một năm trước, FBI đã cảnh báo, những kẻ lừa đảo đang đóng giả làm cố vấn tài chính để cố gắng dẫn dụ các nạn nhân tham gia vào nhiều vụ lừa đảo đầu tư khác nhau.
Các chiến dịch lừa đảo đã bị phát hiện
Trong cảnh báo của mình, FBI đã tiết lộ chi tiết về 3 chiến dịch gian lận tiền điện tử cụ thể được quan sát thấy từ tháng 10/2021 - tháng 5/2022, chỉ trong khoảng thời gian này, tội phạm mạng đã lừa các nhà đầu tư hơn 10 triệu USD.
Trong một chiến dịch diễn ra từ ngày 4/10/2021 đến ngày 13/5/2022, tội phạm mạng đã sử dụng tên công ty YiBit để đánh cắp khoảng 5,5 triệu USD từ ít nhất 4 nạn nhân, theo FBI.
Những kẻ lừa đảo đã thuyết phục nạn nhân tải xuống một ứng dụng không có thật và gửi tiền điện tử vào ví được liên kết với tài khoản YiBit của họ. Sau khi tiền gửi được thực hiện, 17 trong số các nạn nhân nhận được email cho biết họ phải trả thuế cho các khoản đầu tư của mình trước khi rút tiền. Cuối cùng có 4 nạn nhân bị lừa, và họ cho biết không thể rút tiền thông qua ứng dụng.
Trong một chiến dịch tương tự diễn ra từ ngày 22/12/2021 đến ngày 7/5/2022, tội phạm mạng đã mạo danh một tổ chức tài chính hợp pháp của Mỹ để đánh cắp khoảng 3,7 triệu USD từ ít nhất 28 nạn nhân, theo FBI.
Một lần nữa, những kẻ đe dọa đã thuyết phục nạn nhân tải xuống một ứng dụng sử dụng tên và biểu tượng của một công ty hợp pháp và gửi tiền điện tử vào ví liên quan đến tài khoản của nạn nhân trên ứng dụng.
Khi 13 trong số 28 nạn nhân cố gắng rút tiền từ ứng dụng, họ nhận được một email cho biết họ phải trả "thuế" cho các khoản đầu tư của mình trước khi thực hiện rút tiền. Sau khi tiếp tục nộp thuế giả, họ vẫn không thể rút tiền từ các ứng dụng, theo FBI.
Một chiến dịch lừa đảo các nhà đầu tư khác đã xảy ra từ ngày 1/11 đến ngày 28/11/2021, các tác nhân lừa đảo lần này hoạt động dưới tên công ty Supayos, còn được biết đến là Supay. Chiến dịch này đã khiến hai nạn nhân tải xuống ứng dụng Supay và thực hiện nhiều khoản gửi tiền điện tử vào ví tiền điện tử được liên kết với tài khoản của họ.
Đề phòng khẩn cấp
FBI đang kêu gọi cả các tổ chức và cá nhân thực hiện một số biện pháp phòng ngừa cơ bản để tránh bị lừa đảo khi xử lý các giao dịch tiền điện tử.
Các tổ chức nên chủ động cảnh báo khách hàng về tiềm năng của hoạt động lừa đảo tải về ứng dụng giả và cung cấp cách để khách hàng của họ phản hồi. Cũng nên thông báo cho khách hàng về chi tiết cụ thể của các dịch vụ liên quan đến tiền điện tử của riêng họ - chẳng hạn như nếu công ty thực sự có ứng dụng tiền điện tử - để khách hàng có thể xác định các giao dịch và liên lạc hợp pháp, FBI cho biết.
Các tổ chức cũng nên thực hiện định kỳ các hoạt động tìm kiếm trực tuyến đối với bất kỳ hành vi sử dụng trái phép nào đối với tên công ty, biểu tượng hoặc thông tin nhận dạng khác để xác định xem tội phạm mạng có đang sử dụng chúng cho các mục đích bất chính hay không.
Theo FBI, bản thân các nhà đầu tư cũng có thể tự bảo vệ mình bằng cách cảnh giác với những yêu cầu không mong muốn để tải xuống các ứng dụng đầu tư, xác minh xem một ứng dụng nào đó có hợp pháp hay không trước khi tải xuống và xử lý các ứng dụng có chức năng hạn chế và/hoặc bị lỗi.
FBI khuyến khích mọi người thông báo bất kỳ hoạt động đáng ngờ nào liên quan đến gian lận tiền điện tử cho các cơ quan chức năng tại địa phương.
Thông tin tham khảo:
[1]. www.ic3.gov/Media/News/2022/220718.pdf
[2]. www.justice.gov/opa/pr/us-based-promoter-foreign-cryptocurrency-companies-charged-over-11-million-securities-fraud
[3]. www.sec.gov/news/press-release/2020-42
[4]. www.investor.gov/introduction-investing/general-resources/news-alerts/alerts-bulletins/investor-alerts/fraudsters
[5]. www.fbi.gov/contact-us/field-offices