Cảnh báo ứng dụng tiền điện tử giả mạo: Hơn 42,7 triệu đô la "bốc hơi" trong 9 tháng

Cục Điều tra Liên bang Hoa Kỳ (FBI) gần đây đã đưa ra cảnh báo cho người tiêu dùng về các ứng dụng tiền điện tử lừa đảo đã lừa đảo 244 nạn nhân cùng tổng số khoảng 42,7 triệu đô la kể từ tháng 10 năm 2021.

Theo một báo cáo mới được công bố, tội phạm mạng đã tạo ra các ứng dụng sử dụng các biểu tượng giống nhau, và gây lẫn nhận dạng thông tin là các công ty tiền điện tử hợp pháp để lừa gạt các nhà đầu tư. "FBI đã quan sát thấy tội phạm mạng liên hệ với các nhà đầu tư Hoa Kỳ, tuyên bố là cung cấp các dịch vụ đầu tư tiền điện tử hợp pháp và thuyết phục các nhà đầu tư tải xuống các ứng dụng di động gian lận, mà tội phạm mạng đã sử dụng với mức độ thành công ngày càng tăng theo thời gian để lừa các nhà đầu tư tiền điện tử của họ", FBI vừa phát cảnh báo.

FBI đã xác định một trường hợp trong đó các cá nhân hoạt động dưới tên công ty YiBit đã lừa đảo các nạn nhân 5,5 triệu đô la và một trường hợp khác trong đó các cá nhân giả danh một tổ chức tài chính không tên giả hợp pháp của Hoa Kỳ đã lừa đảo các nhà đầu tư số tiền 3,7 triệu đô la.

Theo cáo buộc, tội phạm mạng YiBit đã thuyết phục người dùng tải xuống ứng dụng YiBit và gửi tiền điện tử. Ứng dụng sử dụng logo giống như một tổ chức tài chính thực tế của Hoa Kỳ. Sau các khoản tiền gửi này, 17 nạn nhân đã nhận được một email cho biết họ phải trả thuế cho các khoản đầu tư của mình trước khi rút tiền.  Từ tháng 10 năm 2021 đến tháng 5 năm 2022, những kẻ lừa đảo đã lừa các nạn nhân trong số 5,5 triệu đô la bằng cách lừa họ tải xuống một ứng dụng YiBit giả. Tuy nhiên, đây chỉ là một mưu mẹo khác để gù thêm tiền từ các nạn nhân, vì ngay cả khi họ thực hiện các khoản thanh toán thuế đó, các khoản rút tiền sẽ tiếp tục không có sẵn. Cuối cùng thì các nạn nhân cũng không thể rút tiền.

FBI cho biết một ứng dụng khác, có tên Supayos, hoặc Supay, đã yêu cầu gửi tiền và sau đó đóng băng tiền của một người dùng sau khi nói với anh ta yêu cầu số dư tối thiểu phải là 900.000 đô la.

Cảnh báo về các ứng dụng gian lận cũng đã xuất hiện trên Twitter Crypto. Một người dùng cho biết một người bạn gần đây đã trở thành nạn nhân của một vụ lừa đảo bắt đầu trên dịch vụ nhắn tin trực tuyến WhatsApp, khuyến khích nạn nhân tải xuống một ứng dụng tiền điện tử giả và nạp tiền vào ví của ứng dụng. Một tuần sau, ứng dụng tiền điện tử đó bất ngờ biến mất.

Một người dùng khác cho biết họ đã trở thành nạn nhân của một ứng dụng ví tiền điện tử Ledger Live giả mạo, được báo cáo là "Ledger Live Plus", trong cửa hàng ứng dụng của Microsoft. Người dùng tuyên bố ứng dụng gian lận đã lấy cắp 20.000 đô la từ anh ta.

Đầu năm nay, công ty an ninh mạng ESET đã phát hiện ra một "kế hoạch tinh vi" sẽ phân phối các ứng dụng Trojan được ngụy trang dưới dạng ví tiền điện tử phổ biến. Các ứng dụng này sau đó sẽ cố gắng đánh cắp tài sản tiền điện tử từ nạn nhân của chúng. Tương tự, vào năm ngoái, một ứng dụng tiền điện tử lừa đảo được biến tấu thành ứng dụng Trezor di động trên App Store của Apple được cho là đã dẫn đến việc một người dùng mất 600.000 đô la Bitcoin ( BTC ) vào thời điểm đó.

Một báo cáo từ Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) vào tháng 6 năm 2022 cho thấy rằng, có tới 1 tỷ đô la tiền điện tử đã bị mất vào tay những kẻ lừa đảo kể từ năm 2021, với gần một nửa số vụ lừa đảo liên quan đến tiền điện tử bắt nguồn từ các nền tảng truyền thông xã hội.

Trong hầu hết các trường hợp, các trò gian lận dường như diễn ra khá khuôn mẫu: kẻ gian sẽ thuyết phục nạn nhân tải xuống một ứng dụng sử dụng giả danh cùng tên và biểu tượng của một công ty tiền điện tử thực tế. Sau đó, các tin tặc sẽ thuyết phục người đó gửi tiền điện tử vào ví mà họ cho là có liên kết với tài khoản mới của họ. Sau đó, các nạn nhân thường không thể rút bất kỳ khoản tiền nào từ ví và bọn tội phạm duy trì quyền kiểm soát các khoản tiền đã gửi.

"FBI đã quan sát thấy bọn tội phạm mạng sử dụng tên, biểu tượng và thông tin nhận dạng khác của các doanh nghiệp hợp pháp của Hoa Kỳ, bao gồm cả việc tạo ra các trang web giả mạo với thông tin này, như một phần của mưu mẹo của chúng để thu hút các nhà đầu tư", theo một thông báo từ FBI.

"Các tổ chức tài chính nên cảnh báo khách hàng của họ về hoạt động này và thông báo cho khách hàng về việc liệu họ có cung cấp dịch vụ tiền điện tử hay không".

Vì vậy, FBI khuyến khích các nhà đầu tư và tổ chức tài chính cảnh giác với các yêu cầu tải xuống ứng dụng đầu tư không mong muốn. Văn phòng khuyến nghị người dùng cần xác minh rằng một ứng dụng và công ty tiền điện tử đó là hợp pháp trước khi cung cấp cho họ bất kỳ thông tin tài chính cá nhân nào.

FBI cũng khuyến nghị nên thực hiện định kỳ các cuộc tìm kiếm trực tuyến về việc sử dụng tên, biểu tượng và các thông tin nhận dạng khác để xác định xem chúng có liên quan đến hoạt động gian lận hay không, FBI cho biết thêm.