KungfuPHP

Cảnh báo lừa đảo giả mạo SEC điều tra rửa tiền Crypto

by · Published · Updated

Một buổi sáng “tái mặt”

Sáng nay mình mở email và ngạc nhiên thấy một thư đến từ “SEC” – ông lớn trong ngành chứng khoán Hoa Kỳ. Tiêu đề: SEC LEGAL WARNING.

Email mình nhận được từ SEC Pha KE

Email mình nhận được từ SEC Pha Ke (FAKE :))

Nội dung bảo rằng SEC đang điều tra một sàn giao dịch crypto quốc tế (giấu tên), và mình được coi là “người hợp tác”, có thể bị triệu tập nếu không cung cấp dữ liệu ví, giao dịch, danh tính… trong 30 ngày.

Nội dung file đính kèm từ SEC rất bài bản

Nội dung file đính kèm từ SEC rất bài bản

Đây là nội dung của file pdf đính kèm trong email mình tạm dịch sang tiếng Việt cho các bạn dễ xem (nội dung gốc là tiếng Anh)

[Trích nội dung giả mạo trong thư lừa đảo]:

“Đây là một ‘Thông báo hợp tác điều tra’ từ Ủy ban Chứng khoán Hoa Kỳ (SEC) – không phải lệnh triệu tập – nhưng rất nghiêm túc.

Vụ việc: Điều tra hành vi chống rửa tiền (AML) liên quan đến một sàn giao dịch crypto giấu tên (Classified).

Bạn không phải là đối tượng bị điều tra, nhưng:
‘Trạng thái hợp tác của bạn sẽ xác định tư cách pháp lý của bạn’
→ (tức nếu bạn hợp tác, bạn là nhân chứng; nếu không, bạn có thể bị điều tra sâu hơn).

Yêu cầu trong vòng 30 ngày:

  • Xác minh danh tính qua SumSub.com
  • Gửi email về địa chỉ enforcement@sec.gov kèm các tài liệu:
    • Danh sách ví crypto bạn từng dùng
    • Lịch sử giao dịch từ năm 2021 đến nay
    • Giải trình nguồn tiền
    • Giao dịch liên sàn
    • Phân tích các giao dịch đáng ngờ
    • Kiểm tra tuân thủ lệnh trừng phạt OFAC

Nếu KHÔNG hợp tác:

  • Có thể bị điều tra theo tội rửa tiền (18 U.S.C. § 1956) – lên đến 20 năm tù và 500.000 USD
  • Bị xử lý theo Bank Secrecy Act và các điều khoản hình sự khác
  • Nguy cơ tịch thu tài sản, bị truy tố bổ sung

Nếu HỢP TÁC:

  • Được xếp loại “Nhân chứng hợp tác” (Cooperating Witness)
  • Có thể được bảo vệ danh tính, miễn truy tố và nhận bồi thường nếu là nạn nhân

Mình chợt khựng lại một lúc…

Nhưng rất may, mình dừng lại để kiểm tra.

Đây là lừa đảo!

Sau khi check kỹ hơn, thông tin email là system@sec.claims.
Nghe có vẻ chuyên nghiệp, nhưng hoàn toàn KHÔNG phải email chính thức của SEC Hoa Kỳ (là cơ quan chỉ dùng domain @sec.gov).

Trang web sec.claims redirect về trang thật là sec.gov nhưng đó chỉ là chiều trò để gây nhầm lẫn. Ai cũng có thể mồ một domain .claims và redirect sang bất kỳ trang nào.

Cách hoạt động của scam giả danh SEC

  1. Gửi email có ngôn ngữ rất chính quy: tiêu đề, case number, ngôn ngữ pháp lý, deadline rõ ràng
  2. Đính kèm file PDF: thường mang tng mang t\uên Legal_Notice, AML_Request, Witness_Form, v.v.
  3. Yêu cầu bạn cung cấp:
    • Danh sách ví crypto đã dùng
    • Sao kê giao dịch (Binance, OKX, Bybit…)
    • Giấy tờ tùy thân (CCCD, passport)
    • Xác minh danh tính qua các link trên trang lạ
  4. Đe dọạ: rừa tiền, âm mưu lừa đảo, có thể bị triệu tập, phạt 500.000 USD hoặc tù 20 năm

SEC thật không bao giờ làm vậy

  • SEC chỉ dùng email @sec.gov
  • SEC không bao giờ bắt bạn click link vô danh hoặc cung cấp dữ liệu qua Google Form, SumSub lạ…
  • Mọi yêu cầu xác minh hay triệu tập đều phải qua văn bản có chữ ký, báo trực tiếp, hoặc qua đại sứ chính phủ

Bài học rút ra

  • ✨ Luôn dùng email cách biệt cho crypto, tuyệt đối không dùng chung với email Facebook/Gmail cá nhân
  • ⛔ KHÔNG click link lạ khi email đính kèm file vô danh
  • ✉ Luôn kiểm tra domain email có đúng .gov không
  • 🤝 Trao đổi với người có kinh nghiệm trước khi thực hiện theo yêu cầu nào của bên lạ

Mẫu email xác minh với SEC thật (nếu bạn nghi ngờ)

Subject: Potential Phishing Email – system@sec.claims

Dear SEC Enforcement Team,

I received an email claiming to be from the SEC, with the sender address “system@sec.claims”, including a PDF attachment labeled “Legal_Notice.pdf”.

The email requests identity verification and crypto transaction history.

I am writing to verify whether this email is legitimate or a phishing attempt.

Thank you,
[Your Name]

Gửi tới email chính thức: enforcement@sec.gov hoặc oig@sec.gov

Gợi ý: Bạn đang quan tâm đến Bitcoin? Tìm hiểu ngay Bitcoin Toàn Tập Cho Người Mới nhé!

Tổng kết

Scam trong ngành crypto ngày càng tinh vi và chính quy. Bạn càng muốn minh bạch, càng đúng luật thì scammer càng nhắm vào.

  • Hãy giữ bình tĩnh, đọc kỹ từng chi tiết, và KHÔNG tin vào những email “gấp gáp”, dù mang danh bất kỳ tổ chức nào.
  • Một email chiêu trò đội lốp có thể khiến bạn mất cả trăm triệu hoặc hàng tỷ đồng. Đừng để điều đó xảy ra.

Nếu bạn thấy bài viết này hữu ích, hãy chia sẻ lại hoặc để lại bình luận nếu bạn cũng gặp tình huống tương tự nhé

🔒 Miễn trừ trách nhiệm: Nội dung trong chuyên mục Crypto chỉ mang tính chất tham khảo, không phải là lời khuyên đầu tư. Thị trường crypto biến động mạnh và tiềm ẩn rủi ro. Người đọc cần tự nghiên cứu (DYOR) và tự chịu trách nhiệm với mọi quyết định của mình. Mình không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin trên website.

Chia sẻ nhanh bài viết ↓

Hieu

"Những người điên rồ tới mức nghĩ mình có thể thay đổi được thế giới chính là những người có thể làm được điều đó" _ Steve Job

Subscribe
Notify of
guest

0 Bình Luận
Newest
Oldest Most Voted
0
Bạn có ý kiến về bài viết, hãy để lại bình luận nhé!x
()
x