CEO cũ của một dự án tiền điện tử đang nổi đã mất 450.000 đô la cho “người bạn tốt nhất” của mình chỉ bằng cách kết nối với mạng WiFi của anh ta. Đây là một phần của xu hướng đang nổi lên được gọi là “Xâm phạm Gần”, được công ty chống rửa tiền AMLBot lưu ý.

Tom, người có danh tính đầy đủ phải được giữ kín do chính sách điều tra của AMLBot, đã rời một công ty tiền điện tử và bán cổ phần của mình với giá 500.000 đô la. Điều này đại diện cho phần lớn tài sản ròng của anh khi anh chuyển từ châu Âu đến một quốc gia ở châu Á. Trong thời gian sống ở quốc gia mới, anh đã trở thành bạn thân với một người địa phương nổi tiếng trong khoảng một năm rưỡi.

Một đêm, Tom đã bị mắc kẹt trong một cơn bão mưa khiến điện thoại của anh bị hư hại do nước. Khi anh sửa được điện thoại và nhập lại cụm từ khôi phục, anh nhận ra rằng toàn bộ tiền tiết kiệm của mình đã biến mất.

“Tôi đến từ một gia đình không uống rượu và hôm đó tôi quyết định rằng mình sẽ bắt đầu uống. Và tôi đã uống rất nhiều trong khoảng một tuần rưỡi,” Tom nói với Decrypt trong một cuộc gọi video. “Tôi đã hỏi ChatGPT về những cách kiếm tiền vì tôi không có kế hoạch làm việc.”

Tom đã nói chuyện với người địa phương trở thành bạn tốt nhất của mình. Anh nhớ lại rằng người đó đã nói: “Ôi không, tôi không thể tin điều đó xảy ra với bạn. Hãy cập nhật cho tôi về câu chuyện này.” Cùng lúc đó, người bạn tốt nhất đang cố gắng cho thuê một trong những bất động sản của mình cho CEO cũ trong khi giả vờ không biết gì về vụ khai thác.

Tom đã liên hệ với AMLBot vì anh muốn giúp đỡ trong việc lấy lại số tiền tiền điện tử của mình. May mắn thay, công ty đã nhanh chóng theo dõi số tiền trở lại một tài khoản Binance. AMLBot đã liên hệ với sàn giao dịch tập trung để đóng băng số tiền và cung cấp chi tiết về vụ án.

Binance không tiết lộ danh tính của tài khoản hoặc quy mô tài sản bị đóng băng trong những trường hợp như thế này. Thay vào đó, Tom và AMLBot phải cùng nhau tìm ra điều đó bằng cách xem xét những ngày trước khi vụ khai thác xảy ra. Từ cuộc điều tra này, công ty xác định rằng bạn tốt nhất của Tom đã xâm nhập vào thiết bị của CEO cũ bằng cách khiến Tom kết nối với mạng WiFi của anh ta.

Đây là một phần của xu hướng gia tăng được gọi là lừa đảo ‘xâm phạm gần’. AMLBot tuyên bố đã ghi nhận bảy trường hợp thuộc loại này trong ba tháng qua. Điều này bao gồm 13 Bitcoin (BTC) bị đánh cắp bởi bạn gái của nạn nhân và 300.000 đô la bị lấy bởi em trai của nạn nhân.

Lừa đảo 'Pig Butcher', ngược lại, yêu cầu một cá nhân liên hệ với ai đó và xây dựng một mối quan hệ với họ với mục đích duy nhất là lừa đảo. Với một vụ xâm phạm gần, các kẻ lừa đảo chỉ lợi dụng một ai đó gần gũi với họ.

May mắn cho Tom, kẻ tấn công của anh không giấu dấu vết của mình rất tốt - nhưng điều đó không phải lúc nào cũng đúng.

Bubblemaps đã nói với Decrypt rằng nếu kẻ tấn công đã sử dụng một dịch vụ trộn tiền điện tử - mà làm mờ danh tính người gửi và người nhận của các token - thì AMLBot có lẽ sẽ không theo dõi được số tiền. Tương tự, một số sàn giao dịch tập trung đã trở nên phổ biến trong giới lừa đảo vì họ không hợp tác với các công ty như AMLBot.

Trước khi AMLBot tiếp nhận một vụ án, họ tiến hành đánh giá trước để quyết định xem họ có thể giúp nạn nhân hay không. Các yếu tố như nạn nhân nằm trong một khu vực bị trừng phạt, cơ quan thực thi pháp luật địa phương của họ có lịch sử khó khăn trong việc xử lý, hoặc các khoản tiền bị đánh cắp được đổi thành các đồng tiền riêng tư sẽ có nghĩa là công ty sẽ không tiếp nhận vụ án. Khi AMLBot tiếp nhận một vụ án, họ tuyên bố có tỷ lệ thành công dao động từ 60-75% tùy thuộc vào việc nạn nhân liên hệ với công ty nhanh chóng như thế nào.

“Thật không may, trong nghề này, chúng tôi gặp ít nhất 10 nạn nhân mỗi ngày,” Jain nói với Decrypt. “Đôi khi các khoản tiền được đổi thành các đồng tiền riêng tư. Đôi khi chúng được đưa vào các giao thức riêng tư,” thêm vào đó, “ngay cả khi chúng tôi có ý định tốt nhất, ngay cả khi chúng tôi muốn giúp đỡ, đôi khi chúng tôi chỉ không thể.”

AMLBot từ chối cung cấp chi tiết về cách điều này xảy ra do lo ngại rằng vụ khai thác sẽ ngày càng trở nên phổ biến. Công ty phân tích chuỗi trên đã xác nhận với Decrypt rằng điều này có thể xảy ra theo nhiều cách khác nhau. Họ nói rằng vụ khai thác có thể đã cho kẻ tấn công quyền kiểm soát thiết bị thực tế, chứ không phải truy cập vào dữ liệu của Tom.

Ngoài những biện pháp an ninh thông thường như sử dụng xác thực hai yếu tố, AMLBot khuyên bạn không bao giờ truy cập các trang web hoặc ví tiền điện tử bằng mạng WiFi công cộng. Thêm vào đó, công ty khuyến nghị bật thông báo khi có giao dịch diễn ra trên tài khoản của bạn để bạn có thể được cảnh báo sớm nhất có thể.

Sau khi công ty cảm thấy tự tin rằng bạn tốt nhất của CEO đã cướp anh ta, họ đã sử dụng một tài khoản giả để liên hệ với kẻ lừa đảo trên Facebook.

“Anh ta thực sự là một tư vấn viên bất động sản. Vì vậy, tôi đã nói với anh ta rằng tôi đang tìm kiếm cơ hội đầu tư vào bất động sản,” Anmol Jain, điều tra viên chính của AMLBot cho vụ án, đã nói với Decrypt. Jain cuối cùng đã lấy được tài khoản Telegram của kẻ lừa đảo, nơi anh đã gây áp lực, đe dọa sẽ báo cảnh sát nếu anh ta không tuân thủ.

“[Cuối cùng] tôi đã nói với anh ta rằng tôi thực sự là một điều tra viên của AMLBot và chúng tôi biết điều gì đã xảy ra với bạn của bạn, Tom.” Jain giải thích, “Vì Binance đã thực hiện việc chặn đó, anh ta cũng biết rằng hành động đang được thực hiện - anh ta đã sợ hãi. Vì vậy, khi anh ta phát hiện ra rằng chúng tôi đã hiểu rằng chính anh ta. Anh ta đã sụp đổ trong khoảng 15 đến 20 phút.”

Giờ đây, một tháng sau, 380.000 đô la đã được trả lại cho Tom - kẻ lừa đảo đã tiêu xài hết số tiền còn lại. Tom đã đạt được một thỏa thuận để được trả 70.000 đô la cuối cùng trong những tháng tới.

“Anh ta nói rằng lòng tham đã chiếm lấy anh ta. Anh ta đã mất kiểm soát,” Tom nói với Decrypt. “Đây là lần đầu tiên ai đó cướp đi bất cứ thứ gì của tôi mà không phải là một chiếc bật lửa. Tôi thật sự rất ngạc nhiên.”

Được chỉnh sửa bởi Stacy Elliott.