Nạn nhân đã mất 245.000 đô la tiền điện tử để làm giám đốc điều hành a16z giả mạo: ‘Điều đó thật thuyết phục’

Khi nhà đầu tư tiền điện tử có biệt danh Zaiken nhận được một tin nhắn bất ngờ từ một người mà anh ấy nghĩ là từ Andreessen Horowitz, một công ty đầu tư mạo hiểm còn được gọi là a16z, anh ấy đã rất vui mừng.

Lời đề nghị thật hấp dẫn: được giới thiệu trên một podcast với đối tác của a16z là Peter Lauten, người đã giúp a16z đầu tư 42 tỷ USD kể từ khi anh gia nhập công ty vào năm 2016.

Nhưng những gì xảy ra sau đó là một trò lừa đảo kỹ thuật xã hội lừa đảo.

Một kẻ lừa đảo, sử dụng tên người dùng X cũ của Lauten, đã thuyết phục Zaiken tải phần mềm độc hại xuống máy tính của anh ta để đánh cắp số tiền điện tử trị giá 245.000 USD của anh ta.

Zaiken, người đã hoạt động trong ngành từ năm 2016, nói với DL News: “Kẻ tấn công đã lợi dụng sự thiếu chú ý của tôi”.

‘Nó thật thuyết phục’

Mấu chốt của vụ lừa đảo này là trang web a16z, cùng với một số bài đăng X từ tài khoản của công ty, đã chỉ ra tên người dùng cũ của Lauten mà kẻ lừa đảo đang sử dụng.

Zaiken nói: “Thật thuyết phục vì a16z là một trong những công ty VC công nghệ mà tôi hướng tới.

Vụ việc nêu bật cách những kẻ lừa đảo đang thực hiện những thủ đoạn cực đoan và phức tạp hơn để lừa nạn nhân. Các công ty có ảnh hưởng và nhân viên của họ có thể vô tình hỗ trợ những kẻ xấu như vậy thông qua một việc tưởng chừng như vô hại như thay đổi tên người dùng.

Lauten và a16z không trả lời yêu cầu bình luận.

Lừa đảo mạo danh là một vấn đề ngày càng gia tăng.

Ủy ban Thương mại Liên bang Hoa Kỳ cho biết trong một bài đăng ngày 1 tháng 4 rằng các vụ lừa đảo mạo danh doanh nghiệp và cơ quan chính phủ nằm trong số những vụ lừa đảo được báo cáo hàng đầu.

Các ngân hàng ở Anh cũng báo cáo rằng các vụ lừa đảo mạo danh nhắm vào cả doanh nghiệp và khách hàng đã gia tăng.

16 đầu tiên của tôi

Kẻ lừa đảo, đóng giả Lauten, đã liên hệ với Zaiken trên X, mời anh ta một suất trên podcast My First 16 của a16z.

Podcast do đối tác của a16z Seema Amble tổ chức, phỏng vấn những người sáng lập các công ty fintech về cách họ có được những khách hàng ban đầu và những bài học họ đã học được trong quá trình đó.

Những kẻ lừa đảo thường cố gắng mạo danh những nhân vật và tài khoản có ảnh hưởng trên X. Tuy nhiên, mức độ của những trò lừa đảo này thường dừng lại ở việc tạo một tài khoản có cách xử lý tương tự như tài khoản thật và sao chép ảnh hồ sơ và tên hiển thị của tài khoản thật.

Tuy nhiên, trong trường hợp này, kẻ lừa đảo đã khai thác một chiến thuật mới. Lauten của A16z đã đổi tên X của mình từ “peter_lauten” thành “lauten”. Giờ đây, tài khoản của anh ấy không còn sử dụng tên “peter_lauten” nên không có gì ngăn cản kẻ lừa đảo lấy tên đó.

Kiểm tra chéo

Để kiểm tra xem anh ấy có đang nói chuyện với Peter Lauten thật hay không, Zaiken đã làm điều mà nhiều người sẽ làm – kiểm tra trang web a16z.

Ở đó, anh tìm thấy hồ sơ của Lauten, có đầy đủ các liên kết đến tài khoản X và LinkedIn của anh ấy. Tuy nhiên, vì Lauten gần đây đã thay đổi địa chỉ X của mình nên liên kết trên trang a16z vẫn trỏ đến địa chỉ cũ của anh ấy mà kẻ lừa đảo hiện đang kiểm soát.

Trang web của A16z hiện đề cập đến tài khoản X chính xác.

Zaiken cho biết sau khi kiểm tra chéo tên người dùng X với trang web a16z, anh ấy cảm thấy thoải mái và bớt cảnh giác hơn.

Nghĩ rằng thông tin đăng nhập đã được kiểm tra, Zaiken tiến hành tổ chức một cuộc gọi với kẻ lừa đảo.

Đang tải xuống phần mềm độc hại

Kẻ lừa đảo đã thuyết phục Zaiken tải xuống một ứng dụng cuộc họp giả mạo, thực chất là phần mềm độc hại.

Ngay sau khi tải xuống ứng dụng, tài sản tiền điện tử của Zaiken đã được chuyển ra khỏi ví của anh ấy.

Các hồ sơ onchain được DL News xem và lần đầu tiên được truy tìm bởi thám tử tiền điện tử có biệt danh ZachXBT, cho thấy rằng tiền điện tử bị đánh cắp đã được chuyển qua nhiều địa chỉ trung gian trước khi được gửi đến các sàn giao dịch.

Phần mềm độc hại mà kẻ lừa đảo yêu cầu Zaiken cài đặt có tên là Vortax. Mặc dù nó có một trang web trông có vẻ hợp pháp nhưng tìm kiếm trên Google cho thấy nhiều báo cáo rằng phần mềm này là một trò lừa đảo.

Zaiken không đơn độc. Trong phần trả lời bài đăng của ZachXBT, những người khác đã chia sẻ những câu chuyện tương tự.

Nhưng ngoài các biện pháp bảo mật thông thường, còn có một câu hỏi là Lauten và a16z có lỗi ở mức độ nào.

ZachXBT cho biết: “Nếu bạn thay đổi tên người dùng của mình, hãy thông báo cho công ty bạn đang làm việc.

Tim Craig là Phóng viên DeFi tại DL News. Có một mẹo? Gửi email cho anh ấy theo địa chỉ tim@dlnews.com.