Theo phát hiện của công ty an ninh mạng Adaptiv, kẻ gian sử dụng tên Elon Musk và Vanity Address - địa chỉ ví Bitcoin kết hợp với một từ tùy chỉnh - để gửi đến cho mục tiêu, chẳng hạn "1MuskPsV7BnuvMuHGWmmXUyXKjxp3vLZX6" hay "1ELonMUsKZzpVr5Xok8abiXhhqGbdrnK5C", để tăng độ tin cậy.
Justin Lister, Giám đốc điều hành của Adaptiv, cho biết, họ đã thu thập được 66 địa chỉ nhờ vào sự trợ giúp của BitcoinAbuse - website nơi người dùng báo cáo các địa chỉ Bitcoin bị lạm dụng, bị tấn công ransomware, tống tiền, tội phạm mạng và lừa đảo trực tuyến.
Thống kê sau đó của Lister cho thấy, 66 địa chỉ này đã nhận được hơn 201 Bitcoin kể từ khi được tạo cuối tháng 4/2020. Sau khi được công bố, Lister nhận thêm địa chỉ thứ 67 gửi thêm 13,9 Bitcoin, nâng tổng số tiền ảo bị đánh cắp lên 214 Bitcoin.
Dựa vào tỷ giá hiện tại, 214 Bitcoin tương đương với hơn 2 triệu USD. "Đây là một khoản tiền rất lớn, nhất là khi việc thực hiện lừa đảo chỉ diễn ra thời gian ngắn", Lister đánh giá.
Theo Lister, các địa chỉ thu thập trên BitcoinAbuse khá minh bạch, được người dùng mô tả chi tiết. Thống kê cho thấy, hầu hết các vụ lừa đảo được thực hiện qua luồng video trực tiếp trên YouTube.
"Hacker đã tấn công vào các tài khoản YouTube có lượng người đăng ký lớn, người nổi tiếng hoặc thương hiệu đáng tin cậy, sau đó livestream để dụ dỗ mục tiêu", Lister giải thích. "Trong video trực tiếp này, kẻ xấu hứa những ai cung cấp Bitcoin sẽ nhận gấp đôi lợi nhuận trong thời gian ngắn kèm phần quà giá trị. Do các tài khoản có độ tin cậy cao, không ít người đã làm theo".
Chuyên gia của Adativ cũng cho biết, ngoài tên của Elon Musk, kẻ xấu còn sử dụng tên của Bill Gates, Mark Zuckerberg thương hiệu SpaceX, máy chơi game Play Station 5, các tờ báo lớn như Euronews hay thậm chí cả Liên Hợp quốc để tăng độ tin cậy. Tần suất lừa đảo ngày một tăng sau khi tên lửa SpaceX được phóng lên vũ trụ hồi tháng trước.
Bên cạnh YouTube, việc lừa đảo tiền ảo còn được ghi nhận trên Twitter, Facebook, Instagram và gần đây là TikTok. Thủ đoạn của kẻ xấu vẫn là hack các tài khoản nổi tiếng và phát livestream để dụ dỗ "con mồi".
Đây không phải là vụ lừa đảo tặng tiền ảo đầu tiên. Tháng 2/2018, trên mạng xã hội bất ngờ xuất hiện thông tin "5.000 BTC và 10.000 ETH được phân phát cho mọi người". Để tham dự, người chơi phải quét QR Code và phải gửi trước một lượng tiền ảo. Số tiền càng lớn, mức trúng càng nhiều, nếu "nhanh tay" sẽ nhận một chiếc Tesla Model 3. Website này sau đó bị phát hiện là lừa đảo.
Bảo Lâm (theo Zdnet)