Luật sư Hoa Kỳ tại Connecticut tịch thu $600.000 được liên kết với Tether trong một bức thư lừa đảo qua Ledger

Các công tố viên liên bang tại Connecticut đã thu hồi hơn 600.000 USD tính theo tether (USDT) sau khi lần theo tài sản tiền mã hóa bị đánh cắp từ một vụ lừa đảo phishing đã sử dụng một lá thư giấy để lừa người dùng ví phần cứng.

Nạn nhân Crypto Phishing ở Connecticut để Khôi Phục Quỹ

Truyền thông địa phương đưa tin rằng Văn phòng Luật sư Hoa Kỳ của Quận Connecticut, phối hợp với Cục Điều tra Liên bang (FBI) - Phòng New Haven và Cảnh sát Tiểu bang Connecticut, đã nộp đơn khiếu nại tịch thu dân sự vào tháng 1 năm 2026 đối với số tiền bị tịch thu. Vào ngày 31 tháng 3 năm 2026, Tòa án Quận Hoa Kỳ đã ra lệnh tịch thu, chuyển USDT cho chính phủ Hoa Kỳ.

Nạn nhân, được nhận diện trong các tài liệu của tòa án chỉ là T.M., đã nhận một lá thư không được yêu cầu đến địa chỉ nhà của họ vào tháng 9 năm 2025. Lá thư có vẻ được gửi từ “Ledger Security and Compliance” và yêu cầu người nhận hoàn tất một cuộc rà soát bảo mật bắt buộc đối với ví phần cứng Ledger của họ.

T.M. làm theo hướng dẫn trong thư, thứ đã cho phép kẻ lừa đảo truy cập cụm từ khôi phục (recovery seed phrase) của ví và kiểm soát các quỹ. Các nhà điều tra đã lần theo các tài sản bị đánh cắp bằng phân tích dữ liệu blockchain. Kẻ lừa đảo đã chuyển quỹ qua nhiều ví trung gian và đổi chúng thành USDT, một stablecoin được neo theo đồng đô la Mỹ, nhằm cố tình che giấu dấu vết.

Hồ sơ blockchain là công khai, và lịch sử giao dịch minh bạch đã cho phép các cán bộ thực thi pháp luật theo dõi dòng tiền và xác định các khoản nắm giữ vượt quá 600.000 USD. Đơn khiếu nại tịch thu, được nộp với mã vụ án 3:26-cv-28 tại Quận Connecticut, cáo buộc rằng USDT thể hiện là tiền thu được từ hành vi gian lận qua chuyển khoản (wire fraud) và có liên quan đến các vi phạm rửa tiền.

Tịch thu dân sự cho phép các công tố viên hành động mà không cần xác định hoặc truy tố hình sự các thủ phạm, những người được cho là đang ở nước ngoài. Luật sư Hoa Kỳ tạm quyền David X. Sullivan cho biết các tội phạm không nên kỳ vọng sẽ giữ lại tiền thu được từ vụ trộm. Điều tra viên đặc biệt phụ trách FBI P.J. O’Brien ghi nhận nỗ lực phối hợp giữa các nhà điều tra liên bang và tiểu bang trong việc lần theo và đảm bảo phong tỏa các quỹ.

USDT đã thu hồi sẽ được hoàn trả cho T.M. thông qua quy trình quản lý tài sản của Bộ Tư pháp, do Cục Rửa tiền và Thu hồi tài sản (Money Laundering and Asset Recovery Section) giám sát. Chiêu thức lừa đảo qua thư giấy được dùng chống lại T.M. đã nhắm tới khách hàng của Ledger ít nhất từ năm 2021.

Kẻ lừa đảo đã lấy tên và địa chỉ nhà từ vụ rò rỉ cơ sở dữ liệu khách hàng của Ledger năm 2020 và sử dụng thông tin đó để gửi những lá thư trông có vẻ chuyên nghiệp. Các lá thư thường hướng dẫn người nhận nhập cụm từ khôi phục 24 từ của họ vào một trang web giả mạo hoặc quét mã QR dẫn đến một trang độc hại.

Ledger liên tục cảnh báo khách hàng rằng công ty không gửi thư không được yêu cầu để yêu cầu cụm từ seed hoặc xác minh bảo mật. Bất kỳ lá thư hay trao đổi nào yêu cầu cụm từ khôi phục đều là một trò lừa đảo.

Vụ việc này phản ánh cách các cơ quan liên bang đang áp dụng phân tích blockchain để thu hồi tài sản trong các vụ lừa đảo tiền mã hóa. Sự hợp tác của Tether trong việc đóng băng và chuyển USDT bị tịch thu sang các ví do chính phủ kiểm soát đã đóng vai trò trong việc hoàn tất quá trình thu hồi.

Câu hỏi thường gặp 🔎

• Vụ lừa đảo phishing của Ledger ở Connecticut là gì? Kẻ lừa đảo đã gửi qua đường bưu điện một lá thư giả “Ledger Security and Compliance” đến một cư dân ở Connecticut, lừa họ nộp cụm từ khôi phục của ví và làm mất khoảng 234.000 USD tiền mã hóa.
• FBI đã thu hồi tether bị đánh cắp như thế nào? Các đặc vụ đã sử dụng phân tích blockchain để lần theo các khoản tiền bị đánh cắp qua nhiều ví, phát hiện hơn 600.000 USD USDT mà kẻ lừa đảo đã đổi từ tài sản đó.
• Tịch thu dân sự trong một vụ án tiền mã hóa là gì? Tịch thu dân sự cho phép các công tố viên liên bang tịch thu tài sản liên quan đến hoạt động tội phạm mà không cần có bản án hình sự, điều này hữu ích khi nghi phạm chưa được xác định hoặc đang ở nước ngoài.
• Người dùng Ledger có thể tự bảo vệ mình khỏi phishing qua thư như thế nào? Ledger không bao giờ gửi thư không được yêu cầu để yêu cầu cụm từ seed hoặc xác minh bảo mật, vì vậy mọi lá thư như vậy nên được coi là một trò lừa đảo và báo cho FBI tại ic3.gov.