Các ứng dụng giả mạo dường như là một phần của cuộc chơi đang diễn ra trên thị trường tiền điện tử.
Cục Điều tra Liên bang Mỹ (FBI) đã đưa ra cảnh báo công khai về các ứng dụng lừa đảo tiền điện tử, ước tính các nhà đầu tư Mỹ đã thiệt hại khoảng 42,7 triệu US cho đến nay.
Theo một lưu ý được công bố vào ngày 18/7 của cơ quan tình báo và chứng khoán, tội phạm mạng đã tạo ra các ứng dụng sử dụng cùng một biểu tượng và thông tin giống các công ty tiền điện tử hợp pháp để lừa đảo các nhà đầu tư. FBI cho biết có 244 người đã trở thành nạn nhân của những ứng dụng giả mạo này.
Nhiều trường hợp cho thấy tội phạm mạng thuyết phục nạn nhân tải xuống một ứng dụng sử dụng logo giống như một tổ chức tài chính thực tế của Mỹ và khuyến khích họ gửi tiền điện tử vào ví.
Khi nạn nhân cố gắng rút tiền khỏi ứng dụng, chúng sẽ được yêu cầu trả phí cho số tiền muốn rút. Tuy nhiên, đây chỉ là một âm mưu khác để lấy thêm tiền từ các nạn nhân, vì ngay cả khi họ thực hiện các khoản thanh toán phí, người dùng vẫn không thể rút tiền.
FBI cho biết 28 nạn nhân đã bị lừa đảo trong khoảng thời gian từ tháng 12/2021 đến tháng 5/2022 với thiệt hại khoảng 3,7 triệu USD.
Một hoạt động tương tự khác chứng kiến tội phạm mạng hoạt động là dưới tên công ty “YiBit” đã lừa ít nhất 4 nạn nhân với số tiền khoảng 5,5 triệu USD trong khoảng thời gian từ tháng 10/2021 đến tháng 5/2022 với hình thức tương tự.
Trường hợp thứ ba liên quan đến tội phạm là ứng dụng hoạt động dưới tên “Supay” vào tháng 11/2021. Chúng lừa đảo hai nạn nhân bằng cách thúc dục họ gửi tiền điện tử vào ví của chúng sau đó đóng băng tài khoản.
Cảnh báo về các ứng dụng gian lận cũng đã xuất hiện trên Twitter tiền điện tử.
Một người dùng cho biết bạn của họ gần đây đã trở thành nạn nhân của một vụ lừa đảo bắt đầu trên dịch vụ nhắn tin trực tuyến Whatsapp khi chúng khuyến khích nạn nhân tải xuống một ứng dụng tiền điện tử giả và nạp tiền vào ví của ứng dụng. Một tuần sau, ứng dụng tiền điện tử này biến mất.
Don't get scammed. I recently had a friend fall for a #WhatsApp scam where they had her download a fake #crypto app, put some money in, and about a week later the app is gone and is NOWHERE to be found. Luckily she didn't follow "instructions" and add more.
— Sarvasatvānanda (Aaron) (@crypto_or_die) July 17, 2022
Trường hợp khác cho biết họ đã trở thành nạn nhân của một ứng dụng ví tiền điện tử Ledger Live giả mạo, được báo cáo là “Ledger Live Plus” trong chợ ứng dụng của Microsoft và lấy đi 20.000 USD.
Đầu năm nay, công ty an ninh mạng ESET đã phát hiện ra một “kế hoạch tinh vi” khi chúng sẽ phân phối các ứng dụng Trojan được ngụy trang dưới dạng các ví tiền điện tử phổ biến. Các ứng dụng này sau đó sẽ cố gắng đánh cắp tài sản tiền điện tử bằng các hình thức tương tự.
Năm ngoái, một ứng dụng tiền điện tử lừa đảo được nguỵ trang thành ứng dụng Trezor di động trên App Store của Apple và lấy cắp của người dùng khoảng 600.000 USD vào thời điểm đó.
Một báo cáo từ Ủy ban Thương mại Liên bang Mỹ (FTC) vào tháng 6/2022 cũng cho thấy có tới 1 tỷ USD tiền điện tử đã bị đánh cắp bởi những kẻ lừa đảo kể từ năm 2021, gần một nửa số vụ bắt nguồn từ các nền tảng truyền thông xã hội.
FBI đã khuyến nghị các nhà đầu tư nên cảnh giác với các yêu cầu tải xuống các ứng dụng đầu tư, cần xác minh các ứng dụng này là hợp pháp và luôn đặt dấu hỏi cho các ứng dụng có chức năng hạn chế.
