Các vụ trộm cắp tiền điện tử đã chuyển từ các vụ hack trực tuyến sang các vụ đột nhập vào nhà bạo lực nhằm vào các nhà đầu tư bình thường

Nguồn: CryptoNewsNet Tiêu đề gốc: Trộm cắp tiền điện tử đã chuyển từ hack trực tuyến sang xâm nhập nhà bạo lực nhằm vào nhà đầu tư bình thường. Liên kết gốc: Các nhà đầu tư nhỏ lẻ, người nghỉ hưu, giáo viên và công nhân đã trở thành mục tiêu của các vụ trộm qua xâm nhập nhà, theo Bloomberg.

Julia Goodwin đã học được điều này hai lần. Đầu tiên, cô và chồng là Glenn đang ngủ trong nhà ở Delray Beach thì tiếng gõ vào cửa kính trượt kéo họ vào phòng khách. Họ nghĩ đó là một con chim. Đèn bật sáng. Tiếng ồn dừng lại. Rồi kính vỡ vụn.

Đột nhiên, có súng dí vào đầu và cổ cô trong khi các yêu cầu nhanh chóng đòi truy cập điện thoại, laptop và ví của cô.

Từ năm 2020, đã có hơn 215 vụ tấn công tiền điện tử vật lý được ghi nhận trên toàn thế giới, trong đó năm 2025 gần như gấp đôi năm trước. Nhân viên theo dõi an ninh Jameson Lopp cho biết con số thực tế còn cao hơn vì nhiều nạn nhân im lặng.

Theo Bloomberg, thủ phạm của các vụ tội phạm này là một người tên Jarod Seemungal, còn gọi là Meow, người từng là thiên tài khi mới 14 tuổi, sống chủ yếu trực tuyến, lập trình game và được trả tiền bằng Bitcoin.

Nhưng vài tháng sau, Jarod bị cướp bằng súng và quyết định thuê người cứng. Cuộc tấn công của Goodwin nhằm mục đích lấy ít nhất 200.000 đô la, được cho là nằm trên một sàn giao dịch nhất định. Ba ngày sau, nhóm bắt cóc một hacker 20 tuổi, bắt buộc anh ta mở các tài khoản trống tại một nền tảng lớn, đánh đập, gửi video đòi tiền chuộc, rồi thả anh ta gần I-95.

Ở Texas, các đồng phạm đã đốt một người đàn ông bằng sắt nóng và nhét dụng cụ vào móng tay của mẹ anh ta. Anh ta bỏ chạy trong khi họ tìm kiếm ví phần cứng trong sân. Trong một vụ khác, Remy đột nhập vào một Airbnb trống rỗng mặc đồng phục giao hàng, theo Bloomberg.

Vào tháng 7, khi các tên côn đồ theo dõi một cựu lính cứu hỏa New York tin rằng đang giữ 200.000 đô la trên một sàn giao dịch lớn và một thiết bị ví phần cứng, FBI đã hành động. Các đặc vụ bắt giữ Remy tại một McDonald’s trên đường cao tốc. Trong cốp xe của anh ta có dây buộc zip và một khẩu súng kiểu AK.

Tuy nhiên, mức án rất nghiêm khắc. Remy nhận 47 năm tù vì âm mưu bắt cóc và lừa đảo qua điện thoại. Matt, người cảnh giới chỉ kiếm được 4.000 đô la trong bảy tháng, nhận 12 năm. Jarod dự kiến sẽ được thả vào năm 2040.

Các sàn giao dịch chính hạn chế bảo vệ khi các vụ tấn công vật lý tiền điện tử gia tăng

Trong khi đó, một sàn giao dịch tiền điện tử hàng đầu cho biết bảo hiểm nền tảng của họ chủ yếu bao gồm các vi phạm máy chủ, không phải ép buộc. Theo cáo buộc, trong một trường hợp, hệ thống học máy đã phát hiện hoạt động bất thường và ngăn chặn chuyển khoản cuối cùng trị giá 9.145 đô la, không phải khoản trước đó 156.853 đô la. Sàn giao dịch nói rằng họ cố gắng cân bằng giữa việc ngăn chặn các tác nhân xấu và quyền truy cập của khách hàng.

Julia vẫn tin vào tiền điện tử và blockchain, ngay cả sau hai vụ tấn công. Chi phí đi lại giờ đây đắt đỏ hơn. Sức khỏe của Glenn ngày càng xấu đi. Cô nói với Jarod tại tòa, “Anh đã tiêu tán tất cả những gì tôi đã làm việc chăm chỉ để có được.”

Trong khi đó, các hacker Nga vẫn đang rút tiền từ các ví tiền điện tử liên kết với vụ vi phạm lớn của LastPass vào năm 2022, theo phân tích từ TRM Labs.

Lúc đó, LastPass đã thừa nhận rằng kẻ tấn công đã xâm nhập hệ thống của họ bằng cách hack một tài khoản nhà phát triển. Họ đã lấy cắp một phần mã nguồn và công cụ kỹ thuật của công ty. Sau đó, cùng nhóm hacker đó tấn công GoTo, nhà cung cấp đám mây nơi LastPass lưu trữ các bản sao lưu vault mã hóa. Những vault này không chỉ chứa mật khẩu mà còn, trong nhiều trường hợp, các cụm từ seed ví tiền điện tử và khóa riêng tư.

“Tùy thuộc vào độ dài và độ phức tạp của mật khẩu chính và cài đặt số lần lặp lại, bạn có thể muốn đặt lại mật khẩu chính của mình,” cảnh báo LastPass.