Lừa đảo tiền mã hóa sôi động tại World Cup 2026, FBI vạch trần thủ đoạn chiếm đoạt tên miền và lừa đảo phishing bằng AI

Theo Crypto.news đưa tin ngày 4 tháng 6, trước thềm kỳ World Cup FIFA 2026 khai mạc, cơ quan thực thi pháp luật của Mỹ đã phát cảnh báo rằng kẻ lừa đảo đang tìm cách chiếm đoạt tiền của người hâm mộ và thông tin cá nhân thông qua bán vé giả mạo, các trang web giả mạo FIFA do AI tạo ra, các trang phishing bằng chiến thuật cướp quyền tên miền và yêu cầu thanh toán bằng tiền mã hóa. Bộ phận mạng của FBI xác nhận rằng một số hoạt động phishing theo chủ đề World Cup áp dụng chiến thuật “cướp quyền tên miền”, trong đó việc viết sai chính tả khiến tên miền trông cực kỳ giống với trang web hợp pháp.

Các phương thức lừa đảo đã được xác nhận: bốn kiểu tấn công

Sở Cảnh sát quận Los Angeles cho biết, các thủ đoạn cụ thể mà kẻ tấn công sử dụng bao gồm: các trang web và chiến dịch truyền thông xã hội giả mạo các dịch vụ chính thức của FIFA, quảng bá vé giả, gói đãi ngộ giả, giao dịch hàng hóa, đăng ký xem trực tuyến và ưu đãi cá cược thể thao; công cụ AI được dùng để sao chép diện mạo thương hiệu đáng tin cậy và triển khai nhanh các chiến dịch phishing; các trang cướp quyền tên miền đánh cắp thông tin đăng nhập, thông tin thanh toán và dữ liệu cá nhân của người dùng; và thu tiền thông qua các phương thức thanh toán khó thu hồi như bắt buộc dùng tiền mã hóa, chuyển khoản điện, thẻ quà tặng và ứng dụng thanh toán ngang hàng (P2P).

Khuyến nghị chính thức của Sở Cảnh sát quận Los Angeles

Đối với khuyến nghị bảo vệ chính thức dành cho người hâm mộ World Cup 2026:

Kênh mua vé: Chỉ mua vé thông qua các kênh được FIFA ủy quyền chính thức

Tránh bấm vào liên kết từ: Bài đăng trên mạng xã hội, ứng dụng nhắn tin tức thời, tin nhắn SMS, quảng cáo tài trợ

Cảnh báo về phương thức thanh toán: Yêu cầu thanh toán bằng tiền mã hóa, chuyển khoản điện, thẻ quà tặng hoặc qua ứng dụng P2P là dấu hiệu cảnh báo lừa đảo phổ biến nhất

Nếu đã bị lừa: Liên hệ cơ quan thực thi pháp luật địa phương, thông báo cho tổ chức tài chính, lưu giữ hồ sơ giao dịch, và nộp báo cáo tới Trung tâm Khiếu nại Tội phạm mạng của FBI (IC3)

Câu hỏi thường gặp

“Cướp quyền tên miền” được sử dụng như thế nào trong các vụ lừa đảo World Cup?

Bộ phận mạng của FBI giải thích rằng cướp quyền tên miền là việc kẻ tấn công đăng ký một tên miền cực kỳ giống với tên miền của các tổ chức hợp pháp như FIFA, nhưng có khác biệt nhỏ về cách viết (chính tả). Chúng lừa người dùng nhập thông tin chi tiết tài khoản hoặc thông tin thanh toán trên các trang được ngụy trang thành trang chính thức, nhằm phục vụ cho việc đánh cắp danh tính hoặc lừa đảo tài chính về sau.

Dữ liệu chặn tấn công của Binance Q1 2026 được diễn giải ra sao?

Binance cho biết hệ thống bảo mật của họ trong quý 1 năm 2026 đã chặn 22,9 triệu lượt lừa đảo và tấn công phishing, tăng 54% so với quý trước. Các biện pháp liên quan giúp bảo vệ khoảng 1,98 tỷ USD tiền của người dùng. Chainalysis cũng cho biết tổng số tiền bị trộm liên quan đến tiền mã hóa trong năm 2026 đã đạt 3,4 tỷ USD.

Vì sao người nắm giữ tiền mã hóa là mục tiêu rủi ro cao của lừa đảo?

Sở Cảnh sát quận Los Angeles cho biết, giao dịch tiền mã hóa một khi hoàn tất thường không thể thu hồi, và việc bị đánh cắp thông tin đăng nhập, dữ liệu phiên hoặc thông tin xác thực hai yếu tố có thể cho phép kẻ tấn công truy cập trực tiếp vào tài khoản sàn giao dịch, dẫn đến thiệt hại tài sản kỹ thuật số. Cơ quan này khuyến nghị chỉ sử dụng kênh chính thức của FIFA và hết sức cảnh giác với bất kỳ kênh nào yêu cầu thanh toán bằng tiền mã hóa.