Cảnh báo từ Cisa: Những kẻ giả mạo nhân viên liên bang nhắm đến các nhà đầu tư tiền điện tử

Cảnh báo của CISA giải thích rằng nhân viên của họ sẽ không bao giờ yêu cầu chuyển tiền, "tiền mặt, tiền điện tử hoặc sử dụng thẻ quà tặng."

“Nếu bạn nghi ngờ mình là mục tiêu của kẻ lừa đảo giả mạo tự nhận là nhân viên CISA, đừng trả tiền cho người gọi; ghi nhớ số điện thoại gọi bạn; cắt máy ngay lập tức, [và] xác minh thông tin bằng cách gọi đến CISA.”

Các dạng lừa đảo về tiền điện tử đang gia tăng

Larratt cho biết rằng lừa đảo lại một lần nữa là "một trong những động lực lớn nhất của tội phạm dựa trên tiền điện tử, mang về ít nhất 4,6 tỷ đô la doanh thu vào năm 2023.”

“Lừa đảo giả mạo, đặc biệt, đã tạo ra tác động tồi tệ thứ tư đối với nạn nhân vào năm 2023 dựa trên kích thước thanh toán trung bình là 948 đô la, như chúng tôi phát hiện trong Báo cáo Tội phạm Tiền điện tử Chainalysis 2024.” 

Liên quan: Virus Bitcoin Akira ăn cắp 42 triệu đô la từ hơn 250 công ty: FBI

Đề phòng so với giảm thiểu

Tuân thủ theo các biện pháp được CISA đề xuất, và trên đề tài phòng ngừa, Larratt nói rằng một hàng rào phòng thủ đầu tiên trước các hình thức lừa đảo quy mô lớn đến từ những nỗ lực ngăn chặn, bắt đầu từ việc giáo dục công chúng:

“Điều này rất quan trọng vì một khi tài sản tiền điện tử đã được chuyển tới một bên thứ ba, không còn kiểm soát về tài sản đó nếu không có khóa riêng của số dư tiền của bên thứ ba.”

Liên quan: Ripple kêu gọi vụ SEC v. Terraform, bào chữa cho mức phạt hành chính nhỏ hơn

Cuồng lên về lừa đảo và những người làm mất tiền điện tử

Trong số các chiêu trò giả mạo nhân viên Liên bang, Larratt cung cấp thêm thông tin về hai chiêu trò lừa đảo phổ biến nhất, đó là lừa đảo phê duyệt và người làm mất tiền điện tử:

“Những kẻ lừa đảo phê duyệt lịch sử đã nhắm vào rộng rãi các người dùng tiền điện tử thông qua việc phổ biến các ứng dụng tiền điện tử giả mạo.”

Anh nói rằng phương pháp này đã được những kẻ lừa đảo tình yêu triển khai, còn được biết đến với tên gọi là lừa đảo đẻ lợ ếch, dẫn đến thiệt hại đáng kể.

“[Các nhà điều hành làm mất tiền điện tử] thường quảng cáo trang web Web3 giả mạo của họ trong cộng đồng Discord và trên các tài khoản mạng xã hội bị tấn công [...] thuyết phục nạn nhân kết nối ví tiền điện tử của họ với người làm mất tiền điện tử và sau đó sử dụng kỹ thuật lừa đảo phê duyệt để đánh lừa nạn nhân phê duyệt các đề xuất giao dịch mà trao quyền kiểm soát của số dư trong ví đến người điều hành.”

Người đứng đầu điều tra của Chainalysis kết luận bằng cách giải thích rằng ngày càng "quan trọng đối với các dự án Web3 và người dùng" triển khai các biện pháp an ninh bảo vệ như "các tiện ích mở rộng an ninh Web3" để giúp chống lại các chiêu trò lừa đảo này.

Tạp chí: Đội chó deepfake AI ăn cắp 11 triệu đô la từ tài khoản OKX, Zipmex bị tước bởi SEC: Asia Express