Nhóm tội phạm mạng có tên "Scattered Spider" bị truy tố với cáo buộc chủ mưu một chiến dịch lừa đảo quy mô 11 triệu đô la. Họ đã xâm nhập vào các công ty và đánh cắp hàng triệu đô la tiền mã hóa.
Chính quyền Mỹ đã truy tố 5 người với cáo buộc chủ mưu kế hoạch này. Kế hoạch nhắm vào nhân viên của các công ty trên toàn quốc, lạm dụng thông tin đăng nhập của họ để truy cập dữ liệu nhạy cảm và ví tiền mã hóa cá nhân.
Cartel tiền mã hóa đánh cắp 11 triệu đô la thông qua Smishing
Chiến dịch này dựa vào một vector tấn công đơn giản nhưng tinh vi: Lừa đảo qua tin nhắn SMS, hay "Smishing". Từ tháng 9/2021 đến tháng 4/2023, nhân viên đã nhận được tin nhắn giả mạo từ nhà tuyển dụng hoặc nhà cung cấp CNTT liên quan, hướng dẫn họ đến một trang web giả mạo để đăng nhập.
Tại đây, nhân viên đã vô tình cung cấp thông tin đăng nhập, cho phép các hacker truy cập mạng của công ty và cuối cùng là ví tiền mã hóa.
Hồ sơ tòa án mô tả kế hoạch tinh vi của nhóm. Trước tiên, họ lừa nhân viên chia sẻ thông tin, sau đó lách qua xác thực hai yếu tố để khiến nạn nhân phê duyệt các lần đăng nhập. Điều này cho phép các hacker xâm nhập vào hệ thống của công ty, đánh cắp tài sản trí tuệ và thu thập dữ liệu cá nhân hàng loạt. Nhưng sự cướp đoạt không dừng lại ở đó.
Thông tin đánh cắp được sử dụng làm cơ sở cho một cuộc tấn công thứ cấp nhắm vào các tài khoản tiền mã hóa cá nhân. Nhóm này đã sử dụng dữ liệu đánh cắp để lấy đi 11 triệu đô la tài sản kỹ thuật số từ các chủ sở hữu tiền mã hóa.
"Các tác nhân đe dọa như SCATTERED SPIDER thực hiện các cuộc tấn công lừa đảo bằng cách thuyết phục nạn nhân chia sẻ thông tin đăng nhập, thông tin tài chính và mã bảo mật, thường giả vờ là hỗ trợ CNTT đáng tin cậy để tạo ra sự khẩn cấp và thao túng mục tiêu." - Ảnh hưởng gia tiền mã hóa X đã nói.
Những người bị truy tố là những cá nhân có nhiều danh tính trực tuyến khác nhau, với kỹ năng công nghệ tiên tiến. Trong số đó có Ahmed Hossam El-Din El-Badawi, 23 tuổi, còn được biết đến với tên "AD". Một người khác là Noah Michael Urban, 20 tuổi, sử dụng biệt danh "Sosa" và "Elijah".
Evan Onye Akah Osuebo, 20 tuổi, và Joel Martin Evans, 25 tuổi, còn được gọi là "Joellioli", cũng đang sống tại Mỹ. Cuối cùng, Tyler Robert Buchanan, 22 tuổi, đang cư trú tại Vương quốc Anh. Chính quyền Mỹ đã tiến hành bắt giữ, và Urban cũng bị truy tố thêm về tội lừa đảo ở Florida.
Hậu quả pháp lý là nghiêm trọng. Nếu bị kết tội, các bị cáo có thể đối mặt với án tù liên bang lên đến 20 năm về tội âm mưu lừa đảo toàn diện, cùng với các bản án bổ sung liên quan và bắt buộc về tội danh lừa đảo. Trong trường hợp của Tyler Buchanan, chỉ riêng tội âm mưu lừa đảo cũng có thể dẫn đến hàng chục năm tù.
Khi tài sản phi tập trung ngày càng được ưa chuộng, những kẻ lợi dụng chúng cũng trở nên sáng tạo hơn. Vụ việc này cảnh báo các công ty và người dùng tiền mã hóa cần nâng cao cảnh giác với lừa đảo và tăng cường các biện pháp bảo mật. Trong thế giới kỹ thuật số nơi niềm tin mang giá trị, sự chủ quan có thể dẫn đến những hậu quả nặng nề, thậm chí là tàn phá.
