Tội phạm lừa đảo qua email giả mạo Ledger đã lừa lấy 600.000 USDT, các công tố viên liên bang Hoa Kỳ đã thu hồi toàn bộ số tiền

Tòa án Khu vực Connecticut, Hoa Kỳ đã đưa ra phán quyết vào ngày 31 tháng 3, tịch thu số USDT (Tether) trị giá hơn 600.000 USD. Nguồn tiền bắt nguồn từ một vụ lừa đảo phishing thư tín vật lý nhắm vào người dùng ví phần cứng của Ledger: nạn nhân “TM” vào tháng 9 năm 2025 đã nhận được một lá thư giả mạo dưới danh nghĩa “Bộ phận An toàn và Tuân thủ của Ledger”; sau khi làm theo hướng dẫn, từ khóa ghi nhớ đã bị rò rỉ và kẻ lừa đảo ngay lập tức đã xóa sạch ví.

Cơ chế lừa đảo của thư phishing: Một lá thư có thể xóa sạch ví phần cứng như thế nào

Vụ án này cho thấy “phishing thư tín vật lý (Physical Mail Phishing)” — một kiểu tấn công khó bị phát hiện hơn so với phishing kỹ thuật số. Kẻ tấn công sử dụng sự rò rỉ cơ sở dữ liệu dữ liệu khách hàng Ledger năm 2020 để lấy tên người dùng và địa chỉ nhà, sau đó gửi tới người dùng mục tiêu những bức thư trông chuyên nghiệp, thường yêu cầu: nhập 24 từ phục hồi từ khóa ghi nhớ trong một trang web giả mạo, hoặc truy cập trang độc hại thông qua mã QR đính kèm trong thư.

Sau khi nạn nhân “TM” làm theo hướng dẫn trong thư, kẻ lừa đảo đã giành quyền kiểm soát hoàn toàn ví của nạn nhân thông qua bộ từ khóa ghi nhớ lấy được và rút toàn bộ tài sản. Ledger trong thời gian dài đã khẳng định rõ ràng rằng công ty sẽ không bao giờ tự động gửi bất kỳ thư nào để yêu cầu cung cấp từ khóa ghi nhớ hoặc tiến hành xác minh an toàn — mọi yêu cầu như vậy, dù trông chuyên nghiệp đến đâu, đều là lừa đảo.

Lộ trình truy vết liên bang: Minh bạch blockchain chấm dứt ý đồ rửa tiền

Sau khi đánh cắp tiền, kẻ lừa đảo đã áp dụng nhiều biện pháp làm nhiễu để cố gắng cắt đứt đường truy vết:

Chuyển tiền qua nhiều ví trung gian: Tiền được chuyển đi chuyển lại giữa nhiều địa chỉ, nhằm làm mờ nguồn gốc tiền

Đổi sang stablecoin USDT: Đổi tài sản bị đánh cắp sang USDT; do stablecoin có tính thanh khoản cao nên được cho là thuận lợi cho việc tẩu thoát tiếp theo

Thiết kế lộ trình rửa tiền phức tạp: Toàn bộ lộ trình nhằm khiến lực lượng thực thi pháp luật khó truy ra từ nguồn bị đánh cắp đến địa chỉ nắm giữ cuối cùng

Tuy nhiên, mọi giao dịch trên blockchain đều là bản ghi công khai và không thể bị sửa đổi. Các điều tra viên đã sử dụng công cụ phân tích blockchain để truy vết đầy đủ lộ trình luân chuyển của toàn bộ số tiền, xác nhận tài sản liên quan vượt quá 600.000 USD. Công tố viên đã khởi kiện dân sự tịch thu theo số hồ sơ 3:26-cv-28 tại Tòa án Khu vực Connecticut, cáo buộc lô USDT này là tiền thu được từ hành vi lừa đảo chuyển khoản và có liên quan đến hành vi rửa tiền trái pháp luật.

Sự hợp tác then chốt của Tether và ý nghĩa pháp lý của tịch thu dân sự

Đột phá kỹ thuật cốt lõi của vụ án này nằm ở sự hợp tác tích cực từ Tether: sau khi cơ quan thực thi pháp luật xác nhận vị trí của nguồn tiền, Tether đã chủ động đóng băng USDT tại các địa chỉ liên quan, sau đó chuyển số token này đến một ví do chính phủ kiểm soát; điều này đóng vai trò quyết định trong việc hoàn tất việc thu hồi tài sản.

Ý nghĩa pháp lý của thủ tục tịch thu dân sự là nó không cần phải xác định, bắt giữ hoặc truy tố nghi phạm. Do nghi phạm trong vụ án này được cho là đang ở nước ngoài, các thủ tục hình sự truyền thống gần như không thể thực hiện; nhưng việc tịch thu dân sự vẫn giúp nạn nhân thành công thu hồi được khoản lỗ. Phó Công tố viên Hoa Kỳ David·X·Sullivan đã nêu rõ: “Kẻ phạm tội không nên trông mong có thể tiếp tục sở hữu tài sản do phạm tội mà có.” USDT được thu hồi sẽ được hoàn trả chính thức cho nạn nhân “TM” thông qua quy trình quản lý tài sản của Bộ Tư pháp.

Câu hỏi thường gặp

Làm thế nào để nhận diện email lừa đảo giả mạo Ledger?

Ledger không bao giờ tự động gửi bất kỳ email nào yêu cầu cung cấp từ khóa ghi nhớ hoặc thực hiện xác minh an toàn. Mọi thông tin liên lạc yêu cầu nộp cụm từ khôi phục gồm 24 từ, dù trông chuyên nghiệp đến đâu, dù bạn đã biết tên và địa chỉ của bạn hay chưa, đều là lừa đảo. Tất cả các thông báo bảo mật của Ledger được gửi qua ứng dụng chính thức hoặc các kênh email đã được xác minh, không sử dụng thư tín vật lý.

Phân tích blockchain giúp theo dõi USDT bị đánh cắp như thế nào?

Mọi hồ sơ giao dịch trên blockchain đều là công khai và không thể bị thay đổi. Cơ quan thực thi pháp luật có thể, thông qua các công cụ phân tích on-chain chuyên nghiệp, truy vết đầy đủ lộ trình từ ví bị đánh cắp đến địa chỉ đỗ cuối cùng của dòng tiền. Dù tiền đi qua nhiều ví trung gian và đổi giữa các loại coin, miễn là xác định được địa chỉ nắm giữ cuối cùng thì vẫn có thể cung cấp cơ sở pháp lý đầy đủ cho vụ kiện tịch thu dân sự.

Tịch thu dân sự hoạt động ra sao trong các vụ án lừa đảo tiền mã hóa khi nghi phạm ở nước ngoài?

Tịch thu dân sự nhắm trực tiếp vào chính các tài sản liên quan đến vụ việc, chứ không nhắm vào bất kỳ nghi phạm tội phạm cụ thể nào; do đó không cần bắt giữ hoặc thủ tục dẫn độ. Điều này cho phép, ngay cả khi nghi phạm đang ở trong một khu vực pháp lý không thể dẫn độ, cơ quan thực thi pháp luật vẫn có thể, thông qua sự hợp tác của các nhà phát hành stablecoin như Tether, hợp pháp đóng băng và thu hồi tổn thất của nạn nhân — đây là một trong những công cụ pháp lý hiệu quả nhất trong các vụ án lừa đảo tiền mã hóa xuyên biên giới.