FBI: Hacker dùng ứng dụng tiền mã hóa giả lừa các nhà đầu tư 42,7 triệu USD trong 8 tháng

Trong một lời cảnh báo được công bố hôm 18.7, FBI (Cục Điều tra Liên bang Mỹ) cho biết hacker đã giả danh các tổ chức đầu tư tiền mã hóa hợp pháp trong nỗ lực thuyết phục các nhà đầu tư tải xuống các ứng dụng lừa đảo. Sau khi tải xuống các ứng dụng, sử dụng tên, logo và thông tin nhận dạng khác của các dịch vụ hợp pháp, nạn nhân thấy mình không thể rút tiền được cho đã gửi vào tài khoản của họ.

Khi cố gắng làm như vậy, nạn nhân nhận được thông báo rằng, trước tiên họ cần phải trả thuế cho các khoản đầu tư của mình. Ngay cả khi họ đã thanh toán, FBI cho biết các khoản tiền vẫn bị khóa.

FBI cho biết tội phạm mạng đã sử dụng các ứng dụng này với “mức độ thành công ngày càng tăng” để lừa đảo các nhà đầu tư và ước tính rằng khoảng 42,7 triệu USD đã bị đánh cắp từ 244 nạn nhân trong vòng 8 tháng từ tháng 10.2021 đến tháng 5.2022.

Trong một trường hợp cụ thể, tội phạm mạng giả danh là nhân viên của công ty YiBit, sàn giao dịch tiền mã hóa đã ngừng hoạt động vào năm 2018. Sử dụng một ứng dụng giả, tội phạm mạng đã đánh cắp khoảng 5,5 triệu USD từ bốn nạn nhân khác nhau.

Trong một trường hợp khác, tội phạm sử dụng Supayos (hoặc Supay), tên nhà cung cấp dịch vụ trao đổi tiền tệ ở Úc, để lừa đảo hai nạn nhân.

Trong một trường hợp nữa, được quan sát từ tháng 12.2021 đến tháng 5.2022, các hacker chưa rõ danh tính đã lấy khoảng 3,7 triệu USD từ 28 cá nhân trong vòng 6 tháng bằng cách giả danh là đại diện của một tổ chức tài chính hợp pháp, không có tên tuổi.

FBI khuyến cáo các nhà đầu tư nên cảnh giác với những lời mời cài đặt ứng dụng từ các cá nhân không xác định, để xác minh công ty đứng sau các ứng dụng đó có hợp pháp hay không và xử lý các ứng dụng bị hỏng hoặc hạn chế chức năng, với thái độ hoài nghi.

Dù FBI không nêu tên hoặc buộc tội các hacker thuộc nhóm hoặc quốc gia cụ thể, một số cơ quan chính phủ Mỹ, bao gồm cả CISA (Cơ quan an ninh mạng và cơ sở hạ tầng Mỹ) cùng FBI, đã cảnh báo trong những tháng gần đây về việc hacker từ một quốc gia châu Á nhắm mục tiêu vào tiền mã hóa và các công ty blockchain bằng các ứng dụng ăn cắp tiền mã hóa độc hại.

Từ lâu dựa vào tiền mã hóa như phương tiện khai thác tài chính, tội phạm mạng đang ngày càng chú ý đến việc nhắm mục tiêu vào ví tiền mã hóa và cầu nối blockchain, những công cụ cho phép người dùng chuyển tài sản tiền mã hóa của họ từ blockchain này sang blockchain khác.

Tháng trước, hacker đã khai thác lỗ hổng để đánh cắp 100 triệu USD từ cầu nối blockchain Horizon của Harmony, một cuộc tấn công có liên quan đến nhóm Lazarus.

Harmony, công ty có trụ sở tại bang California (Mỹ), cho biết hacker đã tấn công cầu Horizon. Với Horizon, người dùng có thể gửi các token từ mạng Ethereum đến Binance Smart Chain.

“Chúng tôi đã làm việc với nhà chức trách các quốc gia để xác định thủ phạm và lấy lại số tiền bị đánh cắp”, Harmony thông báo trên Twitter thời điểm đó. Trong một tweet tiếp theo, Harmony cho biết đang làm việc với FBI và nhiều công ty an ninh mạng để điều tra vụ tấn công. Harmony cũng là nền tảng hỗ trợ VinFast phát triển chứng nhận VinFast NFT khi nhà sản xuất xe điện Việt Nam ra mắt hai mẫuVF e35 và e36.

Harmony cho biết cuộc tấn công không ảnh hưởng đến một cầu nối riêng cho bitcoin.

Nạn trộm cắp lâu nay vẫn cản trở các công ty trong không gian tiền mã hóa và các cầu nối blockchain ngày càng trở thành mục tiêu ưa thích của hacker. Theo công ty phân tích blockchain Elliptic, từ đầu năm đến nay, hơn 1 tỉ USD đã bị đánh cắp từ các cầu nối blockchain.

Hồi tháng 3.2022, hacker đã đánh cắp khoảng 615 triệu USD tiền mã hóa từ Ronin Bridge, được sử dụng để chuyển tiền mã hóa vào và ra khỏi game Axie Infinity.

Wormhole, cầu khối blockchain phổ biến khác, đã mất hơn 320 triệu USD trong một vụ hack trước đó 1 tháng. Những vụ trộm gần đây đã gián tiếp rót thêm luồng tin tức tiêu cực về tiền mã hóa.

Các công ty cho vay tiền mã hóa Celsius và Babel Finance đã đóng băng việc rút tiền sau khi giá trị tài sản của họ giảm mạnh dẫn đến tình trạng suy giảm thanh khoản.