Mỹ thu hồi 600 nghìn USD trong vụ gian lận tài sản mã hóa nhắm vào người dùng ví Ledger

Văn phòng Biện lý Mỹ tại Khu vực Connecticut vừa thu hồi hơn 600 nghìn USD stablecoin USDT từ một đường dây gian lận nhắm vào người dùng ví cứng Ledger, trong một vụ việc phơi bày sự tinh vi ngày càng tăng của các chiến dịch lừa đảo tài sản mã hóa hiện đại. Theo thông cáo của Bộ Tư pháp Mỹ, FBI và cảnh sát bang Connecticut đã lần theo dòng tiền và đệ trình đơn khiếu kiện tịch thu dân sự, cáo buộc số tài sản này có nguồn gốc từ hành vi gian lận chuyển khoản điện tử và rửa tiền.

Vụ việc bắt đầu từ tháng 9 năm 2025, khi một người dùng tại Connecticut nhận được thư vật lý được ngụy tạo tinh vi dưới danh nghĩa “Ledger Security & Compliance”, yêu cầu thực hiện một bước kiểm tra bảo mật bắt buộc. Làm theo hướng dẫn trong thư, đã vô tình mở cửa cho kẻ tấn công xâm nhập vào ví cứng, dẫn đến mất 234 nghìn USD tài sản mã hóa. Khoản tiền thu hồi 600 nghìn USD, gấp hơn 2,5 lần giá trị ban đầu bị đánh cắp, cho thấy đường dây này đã tích lũy tài sản từ nhiều nạn nhân khác trước khi bị triệt phá.

Thư giấy giả mạo: khi tội phạm mạng mượn uy tín bưu chính

Điều đáng chú ý không chỉ là quy mô vụ việc mà còn là phương thức tấn công. Thay vì email lừa đảo thông thường, các đối tượng chuyển sang thư giấy có đầy đủ biểu trưng công ty, tem hologram và mã QR dẫn tới trang web giả mạo, một chiến thuật đang nổi lên trong cộng đồng tội phạm mạng nhắm vào chủ sở hữu ví cứng. 

Chuyên gia tư vấn tội phạm mạng David Sehyeon Baek lý giải rằng một lá thư có tên và địa chỉ nhà của nạn nhân về cơ bản phát đi tín hiệu “chúng tôi có thể xác định được bạn”, kích hoạt phản ứng tuân thủ mạnh hơn nhiều so với email. Đây là nghịch lý đáng lo ngại: kênh liên lạc truyền thống, vốn được xem là đáng tin cậy hơn, lại trở thành vũ khí hiệu quả hơn trong tay kẻ gian.

Nền tảng cho những chiến dịch này là chuỗi rò rỉ dữ liệu kéo dài nhiều năm tại các nhà sản xuất ví cứng. Vụ rò rỉ thương mại điện tử của Ledger năm 2020 làm lộ hơn một triệu địa chỉ email, và một vi phạm dữ liệu tiếp theo tại đối tác thương mại điện tử của công ty vào tháng 1 năm 2026 tiếp tục làm lộ dữ liệu đơn hàng. 

Đối thủ Trezor cũng không tránh khỏi, với vụ khai thác nội gián MailChimp năm 2022 và một vi phạm tại cổng hỗ trợ bên thứ ba ảnh hưởng đến khoảng 66 nghìn người dùng. Các kho dữ liệu này, tên thật, địa chỉ nhà, lịch sử mua ví, chính là nguyên liệu thô để dựng lên những chiến dịch giả mạo vật lý có độ xác thực cao như vụ việc tại Connecticut. 

Trong bối cảnh các cơ quan liên bang đang đẩy mạnh thu giữ tài sản mã hóa trên diện rộng, vụ thu hồi 600 nghìn USD lần này gửi đi một tín hiệu rõ ràng: dòng tiền số, dù được che giấu kỹ lưỡng, ngày càng khó thoát khỏi tầm truy vết của lực lượng thực thi pháp luật.

Nguồn: phocapblockchain.net