Mitroplus Labs cho biết người sáng lập của họ đã bị buộc phải chuyển crypto từ nhiều ví khác nhau bởi những kẻ mạo danh sĩ quan quân đội.
Festo Ivaibi, nhà sáng lập trung tâm giáo dục tiền mã hóa Mitroplus Labs, đã bị bắt cóc vào ngày 17 tháng 5 gần nơi cư trú của mình trên đường Bunamwaya ở Kampala, Uganda.
Theo thông báo chính thức từ tài khoản dự án Afro Token của Mitroplus trên nền tảng X, những kẻ tấn công được cho là có vũ trang, mặc đồng phục quân đội, và tự xưng là “nhân viên an ninh” của Lực lượng Phòng vệ Nhân dân Uganda (UPDF).
Nhóm có vũ trang này đã bắt Ivaibi mở khóa các ví tiền mã hóa và chuyển 500.000 USD tiền crypto vào ví do họ kiểm soát. Một phần của Afro Token, một đồng tiền meme, cũng đã bị bán dưới sự ép buộc, Mitroplus Labs tuyên bố.
“Đây không chỉ là một cuộc tấn công vào một cá nhân, mà là một cuộc tấn công vào một tầm nhìn đang phát triển,” dự án cho biết.
Afro Token được tạo ra trên SunPump, một nền tảng tiền meme trên blockchain Tron. Loại tiền mã hóa được sử dụng cho các giao dịch ép buộc khác chưa rõ ràng, mặc dù một số lượng được cho là đã được gửi đến ví Binance.
Dữ liệu từ DEX Screener cho thấy giá trị của token đã giảm khoảng 16,7% kể từ ngày xảy ra vụ tấn công, với vốn hóa thị trường còn lại khoảng 1,6 triệu USD, giảm từ mức hơn 7,3 triệu USD vào tháng 12 năm ngoái.
CRYPTO ABDUCTION IN UGANDA.
— Afro Token (@AfroTokenSUN) May 19, 2025
On Saturday, May 17th 2025, our founder @IvaibiFesto was abducted by individuals posing as security agents(@MODVA_UPDF) and forced under duress, to release his crypto assets. We thank God he is now safe, and all systems have been secured.
This is… pic.twitter.com/ipZkrwTv95
Các cuộc tấn công ‘wrench’ đang gia tăng
Mitroplus Labs cáo buộc rằng vụ tấn công là một phần của một mô hình phối hợp liên quan đến những người cung cấp thông tin giả dạng các nhà giao dịch tiền mã hóa, các sĩ quan thực thi pháp luật lừa đảo, và hai công dân Trung Quốc.
Công ty tuyên bố rằng ít nhất 48 vụ tấn công tương tự đã được xác định, với nhiều trường hợp bị bác bỏ “dưới ảnh hưởng của mạng lưới của họ.”
Các cuộc tấn công wrench, những vụ trộm trong đó chủ sở hữu tiền mã hóa bị đe dọa về mặt thể chất, đã gia tăng trong những tháng gần đây.
Đầu năm nay, David Balland, đồng sáng lập của nhà sản xuất ví phần cứng Ledger, đã bị bắt cóc và hành hạ như một phần của yêu cầu tiền chuộc. Vào tháng 2, một nhà môi giới tiền mã hóa đã bị gãy mắt cá chân khi cố gắng trốn thoát khỏi những kẻ bắt giữ.
Mới đây trong tháng này, cha của một doanh nhân tiền mã hóa đã được giải thoát trong một cuộc đột kích của cảnh sát sau khi những kẻ bắt cóc đòi gần 8 triệu USD tiền chuộc bằng tiền mã hóa.
Thách thức với các cuộc tấn công wrench nằm ở cách chúng được thực hiện về mặt thể chất “để tiết lộ khóa riêng tư hoặc ủy quyền giao dịch dưới sự cưỡng ép,” Michael Pearl, phó chủ tịch chiến lược tại công ty bảo mật blockchain CyVers, chia sẻ với Decrypt.
Pearl gợi ý các phương pháp bảo mật như xác thực đa yếu tố có thể giúp làm cho “các giao dịch bị cưỡng ép khó thực hiện hơn mà không cảnh báo người khác.” Việc giám sát “các mẫu giao dịch bất thường hoặc truy cập từ thiết bị mới” cũng có thể giúp bằng cách “kích hoạt cảnh báo hoặc đóng băng tạm thời để bảo vệ tài sản,” ông nói thêm.
Tuy nhiên, các cuộc tấn công wrench vẫn tiếp tục diễn ra giữa “sự chênh lệch thu nhập ngày càng tăng và giá trị tăng vọt của tiền mã hóa,” Harry Halpin, CEO của dịch vụ VPN phi tập trung Nym, cho biết trong một tuyên bố gửi qua email đến Decrypt.
Và tuy vậy, các chính phủ đang “yêu cầu nhiều hơn về tính minh bạch và dữ liệu nhận dạng,” điều này có thể dễ dàng bị rò rỉ cho tội phạm đang cố gắng nhắm vào những người nắm giữ tiền crypto, Halpin lưu ý.
Sử dụng VPN (mạng riêng ảo) là một trong số các kỹ thuật mà người dùng tiền mã hóa có thể thực hành để duy trì an ninh, Halpin đề xuất.