Svindel med kryptovaluta i USA
En svindler, der befinder sig i Nigeria, har angiveligt udgivet sig for en top officiel fra Trump-Vance Inaugural Committee og narret en donor til at overføre $250.000 i kryptovaluta ved at udnytte en subtil tastefejl, sagde amerikanske anklagere onsdag.
Metoden bag svindlen
Ved at udgive sig for Steve Witkoff, medformand for Trump-Vance Inaugural Committee, sendte svindleren angiveligt offeret en e-mail den 24. december 2024, hvor det lille bogstav “i” i den legitime e-mailadresse blev erstattet med et lille bogstav “l”, hvilket gjorde dem næsten identiske afhængigt af den anvendte skrifttype.
Overbevist om, at beskeden var legitim, overførte offeret 250.300 USDT.ETH, en dollar-pegged stablecoin udstedt på Ethereum blockchain, til en kryptovaluta-wallet kontrolleret af svindleren den 26. december, ifølge en erklæring fra U.S. Attorney’s Office for District of Columbia.
Reaktion fra myndighederne
FBI sporede med succes blockchain-transaktionerne og genvandt 40.300 USDT.ETH af de stjålne midler, som nu er underlagt civile konfiskationsprocedurer for at kompensere offeret. Tether, udstederen af stablecoin USDT, hjalp myndighederne med at fryse den stjålne kryptovaluta.
Ekspertvurderinger
Saravanan Pandian, CEO og grundlægger af kryptovaluta-børsen KoinBX, beskrev ordningen som “et helt nyt minefelt”, hvor dårlige aktører udnytter politiske figurer og virkelige begivenheder til at bedrage ofre.
Han fortalte Decrypt, at “det er rent opportunisme, der udnytter offentlig tillid, politisk stemning og den irreversible natur af kryptovaluta på én gang.”
Fremtidige trusler
Ong advarede om, at AI og deepfake-teknologi vil “forstærke omfanget og sofistikeringen af svindelaktivitet”, og tilføjede, at effektiv forebyggelse vil kræve en “tværsektoriel tilgang” på tværs af retshåndhævelse, reguleringsmyndigheder, teknologivirksomheder, finansielle institutioner og kryptovaluta-industrien.
Karan Pujara, grundlægger af sikkerhedsanalysefirmaet Scam Buzzer, sagde, at hændelsen afslører fundamentale sikkerhedshuller blandt kryptovaluta-donorer. “Siden internettets tidlige dage har phishing været det ældste trick i bogen, og brugere falder stadig for det, uanset om det er i kryptovaluta, online shopping eller bank,” sagde Pujara til Decrypt.
Konklusion
Mens mange skyder skylden på kryptovaluta selv, påpegede Pujara, at gammeldags værktøjer, såsom mistænkelige links og spoofede domæner, stadig er rygraden i de fleste svindel. “I legacy tech som domæne-URL’er og VOIP, hvor KYC er svært, har svindlere udnyttet disse svagheder i over 25 år til at udføre databrud, kryptovaluta-svindel og endda traditionel finanssvindel,” sagde han.
Redigeret af Sebastian Sinclair
