Crypto Scammer Lĩnh Án Tù Vì Lừa NFT Trên X
Một kẻ lừa đảo crypto chuyên nghiệp 22 tuổi người Canada, Cameron Albert Redman, vừa bị tòa án Hoa Kỳ tuyên án 1 năm tù giam vì chiếm đoạt gần 800,000 USD bằng thủ đoạn hack các tài khoản X (trước đây là Twitter) của nghệ sĩ kỹ thuật số và thương hiệu lớn.
1. Chiêu trò tinh vi: Hack rồi giả mạo tặng NFT
Redman cùng đồng bọn đã xâm nhập hơn 200 tài khoản X nổi tiếng, bao gồm của Beeple, Gary Vee, Nouns DAO và thậm chí cả Louis Vuitton. Sau đó, hắn dùng các tài khoản bị chiếm để đăng tải các chương trình “airdrop NFT” hoặc “giveaway hấp dẫn”, dụ người dùng click vào đường link giả mạo trang chính chủ.
Khi nạn nhân bấm vào và cho phép kết nối ví, họ không biết rằng họ đã cấp quyền để nhóm này rút hết NFT và tiền mã hóa trong ví cá nhân.
“Người dùng tưởng đang nhận NFT miễn phí – nhưng thực chất là mở cửa kho báu cho hacker.” – trích lời từ Bộ Tư pháp Hoa Kỳ.
2. Từng trộm $40 triệu, vẫn tiếp tục phạm tội
Redman không phải cái tên xa lạ với cơ quan điều tra. Trước đó, hắn từng lĩnh án vì vụ SIM swapping đánh cắp hơn $40 triệu giá trị crypto. Tuy nhiên, án phạt trước đây dường như không đủ sức răn đe. Theo hồ sơ, chỉ trong vòng 1 năm sau khi ra tù, Redman đã quay lại hành nghề và thiết lập lại mạng lưới tấn công mới từ… tầng hầm nhà cha mình.
3. Bài học về an toàn cho người dùng NFT & crypto
Tuy NFT không còn “hot” như năm 2021, nhưng thị trường vẫn đang có dấu hiệu hồi phục, với CryptoPunks vượt ngưỡng $200K và các token Solana tăng vọt.
Vụ việc này là lời nhắc mạnh mẽ cho cộng đồng crypto rằng:
- Không bao giờ click vào link từ các tài khoản X – dù có vẻ “chính chủ”
- Luôn kiểm tra domain website kỹ lưỡng
- Dùng ví phụ để thử giao dịch NFT mới
- Bảo mật đa lớp (2FA + ví lạnh) là điều bắt buộc
4. Tổng kết
Cameron Redman có thể ngồi tù trong thời gian ngắn, nhưng thiệt hại mà hắn gây ra cho cộng đồng là bài học lớn. Trong thế giới crypto đang ngày càng mở rộng và hấp dẫn nhiều nhà đầu tư, sự cảnh giác và hiểu biết bảo mật là tài sản không thể thiếu. "Turn on your security mindset—before it’s too late."