Svindel med kryptovaluta i USA
En svindler lokalisert i Nigeria skal angivelig ha utgitt seg for å være en toppoffisiell i Trump-Vance Inaugural Committee og lurt en donor for 250 000 dollar i kryptovaluta ved å utnytte en knapt merkbar skrivefeil, ifølge amerikanske påtalemyndigheter onsdag.
Metoden bak svindelen
Ved å posere som Steve Witkoff, medformann i Trump-Vance Inaugural Committee, skal svindleren ha sendt offeret en e-post den 24. desember 2024, der han erstattet den lille «i» i den legitime e-posten med en liten «l», noe som gjorde at de så nesten identiske ut avhengig av skrifttypen som ble brukt.
Overbevist om at meldingen var legitim, overførte offeret 250 300 USDT.ETH, en dollar-knyttet stablecoin utstedt på Ethereum-blokkjeden, til en kryptovaluta-lommebok kontrollert av svindleren den 26. desember, ifølge en uttalelse fra U.S. Attorney’s Office for the District of Columbia.
Myndighetenes respons
FBI klarte å spore blokkjede-transaksjonene og gjenopprette 40 300 USDT.ETH av de stjålne midlene, som nå er gjenstand for sivile inndragelsesprosedyrer for å kompensere offeret. Tether, utstederen av stablecoin USDT, hjalp myndighetene med å fryse den stjålne kryptovalutaen.
Ekspertenes vurdering
Saravanan Pandian, administrerende direktør og grunnlegger av kryptovaluta-børsen KoinBX, beskrev ordningen som «et helt nytt minefelt» der dårlige aktører utnytter politiske figurer og virkelige hendelser for å bedra ofre.
Han fortalte Decrypt at «det er rent opportunisme som utnytter offentlig tillit, politisk sentiment og den irreversible naturen av krypto på en gang.»
Fremtidige trusler
Ong advarte om at AI og deepfake-teknologi vil «forsterke omfanget og sofistikeringen av svindelaktivitet,» og la til at effektiv forebygging vil kreve en «tverrsektoriell tilnærming» på tvers av rettshåndhevelse, regulatorer, teknologiselskaper, finansinstitusjoner og kryptovaluta-industrien.
Karan Pujara, grunnlegger av sikkerhetsanalysefirmaet Scam Buzzer, sa at hendelsen avdekker grunnleggende sikkerhetsgap blant kryptodonorer. «Siden internettets tidlige dager har phishing vært det eldste trikset i boken, og brukere faller fortsatt for det, enten det er i krypto, netthandel eller bank,» sa Pujara til Decrypt.
Han bemerket at med AI er hastighet, utførelse og skala for å replikere kryptosvindel mangfoldig, og at automatiserte roboter kan overvåke lommebøker med høy saldo og utføre transaksjoner med forgiftede adresser umiddelbart.
Konklusjon
Mens mange skylder på krypto i seg selv, påpekte Pujara at gamle verktøy, som mistenkelige lenker og spoofede domener, fortsatt er ryggraden i de fleste svindler. «I eldre teknologi som domenenettadresser og VOIP, der KYC er vanskelig, har svindlere utnyttet disse svakhetene i over 25 år for å utføre datainnbrudd, kryptosvindel og til og med tradisjonell finanssvindel,» sa han.
Redigert av Sebastian Sinclair
