Cựu Giám đốc điều hành của một dự án tiền điện tử mới nổi đã mất 450.000 USD cho "người bạn thân nhất" của mình chỉ đơn giản bằng cách kết nối với mạng WiFi của anh ta. Đây là một phần của một xu hướng mới nổi được gọi là "Lỗ hổng gần kề", được công ty chống rửa tiền AMLBot ghi nhận.
Tom, mà danh tính đầy đủ của anh ta phải được giữ bí mật do chính sách điều tra của AMLBot, đã rời khỏi một công ty tiền điện tử và bán phần sở hữu của mình với giá 500.000 USD. Đây đại diện cho phần lớn tài sản ròng của anh khi anh chuyển từ Châu Âu đến một quốc gia ở Châu Á. Trong thời gian sống ở quốc gia mới, anh đã trở thành bạn thân với một người địa phương nổi tiếng trong vòng một năm rưỡi.
Một đêm, Tom bị mắc kẹt trong cơn mưa lớn khiến điện thoại của anh bị hư hỏng. Một khi anh đã khắc phục được điện thoại và nhập lại cụm từ khôi phục, anh nhận ra rằng toàn bộ số tiền tiết kiệm của cuộc đời mình đã biến mất.
"Tôi đến từ một gia đình không uống rượu và tôi đã quyết định vào ngày đó rằng tôi sẽ bắt đầu uống rượu. Và tôi đã uống rất nhiều trong khoảng một tuần rưỡi," Tom nói với Decrypt qua cuộc gọi video. "Tôi đã hỏi ChatGPT về những cách kiếm tiền vì tôi không định làm bất kỳ công việc nào."
Tom đã nói chuyện với người địa phương đã trở thành người bạn thân nhất của anh. Anh ta nhớ lại anh ta nói: "Ôi không, tôi không thể tin điều đó lại xảy ra với bạn. Hãy cập nhật cho tôi về câu chuyện." Trong khi đó, người bạn thân nhất đang cố gắng cho thuê một trong những tài sản của mình cho cựu Giám đốc điều hành trong khi giả vờ không biết gì về lỗ hổng.
Tom đã liên hệ với AMLBot vì anh muốn được giúp đỡ để lấy lại các quỹ tiền điện tử của mình. May mắn thay, công ty đã nhanh chóng theo dấu vết các quỹ trở lại một tài khoản Binance. AMLBot đã liên hệ với sàn tập trung (CEX) để đóng băng các quỹ và cung cấp chi tiết về vụ việc.
Binance không tiết lộ danh tính của tài khoản hoặc kích thước của tài sản đóng băng trong các trường hợp như thế này. Thay vào đó, Tom và AMLBot phải tìm ra điều đó cùng nhau bằng cách đi qua các ngày dẫn đến vụ lợi dụng. Từ cuộc điều tra này, công ty xác định rằng người bạn thân nhất của Tom đã xâm phạm thiết bị của cựu Giám đốc điều hành bằng cách khiến Tom kết nối với mạng WiFi của mình.
Đây là một phần của một xu hướng gia tăng được gọi là lừa đảo "lỗ hổng gần kề". AMLBot khẳng định đã ghi nhận bảy trường hợp thuộc loại này trong ba tháng qua. Điều này bao gồm 13 Bit (BTC) bị đánh cắp bởi bạn gái của nạn nhân và 300.000 USD bị đánh cắp bởi anh trai của nạn nhân.
Lừa đảo Giết heo, ngược lại, đòi hỏi một cá nhân liên lạc với ai đó và thiết lập mối quan hệ với họ với mục đích duy nhất là lừa đảo. Với Lỗ hổng gần kề, các scammer chỉ đơn giản lợi dụng người ở gần họ.
May mắn thay cho Tom, kẻ tấn công của anh ấy không che giấu dấu vết của họ rất tốt - nhưng điều đó không phải lúc nào cũng như vậy.
Bubblemaps cho biết nếu kẻ tấn công đã sử dụng coin mixer - làm mờ người gửi và người nhận các token tiền điện tử - thì AMLBot có thể sẽ không thể theo dõi được các quỹ. Tương tự, một số sàn tập trung (CEX) đã trở nên phổ biến trong số các scammer vì họ không hợp tác với các công ty như AMLBot.
Trước khi AMLBot tiếp nhận một vụ việc, họ tiến hành đánh giá sơ bộ để quyết định liệu họ có thể giúp nạn nhân hay không. Các yếu tố như nạn nhân ở trong một thẩm quyền bị trừng phạt, cơ quan thực thi pháp luật địa phương của họ khó xử lý, hoặc các quỹ bị đánh cắp được hoán đổi thành các đồng tiền bảo mật sẽ có nghĩa là công ty sẽ không tiếp nhận vụ việc. Một khi AMLBot tiếp nhận một vụ việc, họ khẳng định có tỷ lệ thành công trong khoảng từ 60-75% tùy thuộc vào việc nạn nhân liên hệ với công ty nhanh chóng như thế nào.
"Rất tiếc, trong nghề nghiệp này, chúng tôi gặp ít nhất 10 nạn nhân mỗi ngày," Jain nói với Decrypt. "Đôi khi các quỹ được hoán đổi thành các đồng tiền bảo mật. Đôi khi chúng được chuyển đến các giao thức bảo mật," thêm rằng, "ngay cả khi chúng tôi có ý định tốt nhất, ngay cả khi chúng tôi muốn giúp đỡ, đôi khi chúng tôi chỉ không thể."
AMLBot từ chối cung cấp chi tiết về cách việc này xảy ra do lo ngại lỗ hổng sẽ trở nên phổ biến hơn. Công ty phân tích chuỗi khối Bubblemaps xác nhận với Decrypt điều này là có thể theo nhiều cách khác nhau. Lỗ hổng có khả năng đã cho phép kẻ tấn công kiểm soát thiết bị thực tế, chứ không phải chỉ truy cập vào dữ liệu của Tom, họ nói.
Ngoài các biện pháp bảo mật thông thường như sử dụng xác thực hai yếu tố, AMLBot khuyến nghị rằng bạn không bao giờ được truy cập vào các trang web hoặc ví tiền điện tử bằng mạng WiFi công cộng. Ngoài ra, công ty khuyến nghị bật thông báo khi có giao dịch diễn ra trên tài khoản của bạn để bạn có thể được cảnh báo ngay lập tức.
Sau khi công ty cảm thấy tự tin rằng người bạn thân nhất của Giám đốc điều hành đã cướp của anh ta, họ đã sử dụng một tài khoản giả để liên hệ với kẻ lừa đảo trên Facebook.
"Anh ta thực sự là một cố vấn bất động sản. Vì vậy, tôi nói với anh ta rằng tôi đang tìm kiếm cơ hội đầu tư bất động sản," Anmol Jain, điều tra viên trưởng của AMLBot cho vụ việc này, nói với Decrypt. Jain cuối cùng đã nhận được tài khoản Telegram của kẻ lừa đảo, nơi anh ta đã gây sức ép, đe dọa sẽ đến cảnh sát nếu anh ta không tuân thủ.
"[Cuối cùng] Tôi nói với anh ta rằng tôi thực sự là một điều tra viên của AMLBot và chúng tôi biết những gì anh ta đã làm với người bạn Tom của mình." Jain giải thích, "Bởi vì Binance đã thực hiện việc block đó, anh ta cũng biết rằng đang có hành động được thực hiện - anh ta đã sợ hãi rồi. Vì vậy, khi anh ta biết rằng chúng tôi hiểu rằng chính anh ta đã làm điều đó. Anh ta đã sụp đổ trong khoảng 15 đến 20 phút."
Một tháng sau đó, 380.000 USD đã được trả lại cho Tom - kẻ lừa đảo đã tiêu hết phần còn lại của số tiền. Tom đã đạt được một thỏa thuận để được trả 70.000 USD còn lại trong những tháng tới.
"Anh ta nói rằng lòng tham chỉ đã vượt qua anh ta. Anh ta chỉ mất kiểm soát," Tom nói với Decrypt. "Đây là lần đầu tiên có ai đó lấy cắp bất cứ thứ gì từ tôi ngoài một cái bật lửa. Tôi chỉ rất ngạc nhiên."
Được chỉnh sửa bởi Stacy Elliott.
