Mặt trái của thị trường crypto bùng nổ: những vụ lừa đảo tình-tiền hết sức tinh vi

Và làm thế nào để không bị mắc bẫy

Sau hai tháng, Tho Vu đã cảm thấy mình như đang đắm chìm trong tình yêu. Cô nhân viên chăm sóc khách hàng 33 tuổi, sống tại Maryland, đã gặp "Ze Zhao" thông qua một ứng dụng hẹn hò, và nói rằng cả hai nhanh chóng lao vào tán tỉnh nhau suốt ngày trên WhatsApp. Dường như cô tìm thấy một bờ vai để dựa dẫm ở anh bạn mới quen - anh ta gọi cô là "tiểu công chúa" và không quên gửi lời nhắc cô hãy uống đủ nước mỗi ngày. Đến tháng 10/2021, dù chưa bao giờ gặp nhau ngoài đời thực, cả hai đã thảo luận về việc nên mua nhà ở đâu, có bao nhiêu đứa con, và anh chàng thậm chí còn hi vọng cô sẽ sinh con tại nhà nữa. "Anh muốn có em bên cạnh khi làm bất kỳ việc gì" - Zhao nói trong tin nhắn. "Em quan trọng với anh như mẹ anh vậy"

Để kiếm tiền trang trải cuộc sống cùng nhau, Zhao khuyên Vu đầu tư Bitcoin. Vu bị ấn tượng trước sự tăng giá chóng mặt của đồng tiền mã hóa này. Zhao còn thuyết phục Vu mua Bitcoin trên Coinbase, một sàn giao dịch crypto nổi tiếng của Mỹ, trước khi chuyển chúng vào sàn do Zhao chọn. "Mỗi khi chúng tôi thực hiện giao dịch, anh ta luôn nói đi nói lại lý do vì sao chúng tôi lại làm việc này" - Vu kể lại. "Anh ta luôn nói rằng, 'cưng à, vì tương lai của chúng mình'"

Chỉ khi Vu tìm cách rút tiền lãi, cô mới nhận ra Zhao không hề có thật, và sàn giao dịch mà anh ta bảo cô chuyển tiền vào cũng vậy. Cô đã tự tay gửi thẳng token của mình cho một nhóm những tên lừa đảo chuyên nghiệp. Phương thức lừa đảo này gọi là "mổ lợn" - hay crypto-romance - trong đó những tên tội phạm chấp nhận bỏ ra nhiều tuần đến nhiều tháng để chiếm được lòng tin của nạn nhân. Vu cho biết cô đã mất khoảng 306.000 USD, bao gồm tiền đầu tư và phí bổ sung mà cô nghĩ là phí và thuế thu bởi sàn giao dịch giả kia. "Đó là một trong những sự việc đau khổ nhất đời tôi" - Vu nói. "Tôi không chỉ mất hết tiền tiết kiệm, nhưng tương lai mà tôi cứ tưởng sẽ là một cuộc phiêu lưu mới hóa ra toàn là giả dối"

 Mặt trái của thị trường crypto bùng nổ: những vụ lừa đảo tình-tiền hết sức tinh vi - Ảnh 1.

Theo dấu crypto

Lừa đảo tiền mã hóa, giống như vụ việc mà Vu là nạn nhân, đang dẫn đến sự bùng nổ của tội phạm mạng. Lừa đảo tình cảm, lừa đảo đầu tư, hack ví kỹ thuật số, mô hình kim tự tháp, tấn công đòi tiền chuộc, và thậm chí là trộm tác phẩm nghệ thuật số - phương thức có thể khác biệt, nhưng bất kỳ khi nào bạn nhận ra mình là nạn nhân của tội phạm mạng, khả năng cao vụ việc có dính líu đến crypto.

Theo báo cáo từ công ty nghiên cứu Chainalysis, chuyên theo dấu đường đi của tiền mã hóa trên internet, số tiền mã hóa trị giá 14 tỷ USD đã được gửi đến những địa chỉ ví "phi pháp" trong năm ngoái, gấp 3 lần so với năm 2017. Những ví kỹ thuật số này có thể được sử dụng để lừa đảo, tài trợ khủng bố, hay thanh toán những nội dung lạm dụng trẻ em. Có quá nhiều nạn nhân của crypto-romance đến nỗi họ đã thành lập nên một nhóm gọi là "Tổ chức chống lừa đảo toàn cầu" (Global Anti-Scam Organization, GASO), mà Vu là một thành viên. Chỉ riêng năm ngoái, GASO cho biết số tiền các nạn nhân bị thất thoát do lừa đảo đã lên đến 73 triệu USD.

Và nếu tính cả những thứ như tấn công đòi tiền chuộc, thiệt hại còn tăng nhanh hơn nữa. Vào tháng 2, công ty tài chính ở Chicago là Jump Trading đã phải chấp nhận bỏ ra 320 triệu USD để giải cứu nền tảng crypto Wormhole của mình sau một vụ tấn công kinh hoàng. Trong khi đó, số lượng nhà đầu tư crypto tăng chóng mặt mỗi ngày tiếp tục mang đến cho bọn tội phạm mạng những mục tiêu mới béo bở.

Cuộc chiến đòi lại tiền đã mất

Nhiều người cho rằng tiền mã hóa được tội phạm sử dụng phổ biến bởi đường đi nước bước của các token là không thể truy được. Trên thực tế, những đồng tiền số lớn như Bitcoin và Ether lại cực kỳ dễ truy vết. Mọi giao dịch đều được ghi lại vĩnh viễn trên một blockchain công khai - một cơ sở dữ liệu phi tập trung. Dù tên người thực hiện giao dịch không được hiển thị, tội phạm sẽ đứng trước nguy cơ lộ tẩy khi chúng tìm cách chuyển crypto thành tiền đô, euro, hay các loại tiền định danh truyền thống khác.

Đó là bởi chuyển tiền mã hóa sang tiền định danh đòi hỏi phải có một sàn giao dịch như Coinbase hay Binance. Những sàn này bị quản lý tại nhiều quốc gia, bao gồm Mỹ, và được yêu cầu phải thu thập thông tin về người dùng. Một trát thi hành lệnh của tòa án có thể buộc các sàn giao dịch phải tiết lộ chủ nhân của những ví nghi ngờ.

"Tôi nghĩ có một chút hiểu lầm về mặt bảo mật trong giới tội phạm crypto, liên quan mức độ khó truy vết" - theo Ben Hamilton, điều tra viên pháp y chuyên truy vết tội phạm tài chính cho công ty quản trị rủi ro Kroll.

 

Thật vậy, Bộ Tư pháp Mỹ gần đây vừa phạt tù hai cá nhân tội rửa tiền liên quan số Bitcoin trị giá 4,5 tỷ USD từ vụ hack Bitfinex 2016, sau khi truy vết số coin qua một mạng lưới hồ sơ giao dịch phức tạp. Các công ty điều tra như Chainalysis thì luôn giám sát các địa chỉ ví lưu trữ tiền đánh cắp từ vụ hack Wormhole, khiến kẻ gian có muốn bán lấy tiền mặt cũng khó.

Vấn đề lớn hơn ở đây là thu hồi tiền bị mất. Với tiền định danh, khi bạn chuyển tiền, tiền không thực sự di chuyển mà chỉ những con số liên quan tài khoản người nhận và người gửi thay đổi - ngân hàng có thể điều chỉnh lại thông tin về người sở hữu số tiền, khiến giao dịch bị chặn hoặc đảo ngược.

Chuyển tiền trên blockchain thì hoàn toàn tự động hóa và gần như không thể can thiệp. Token có thể được chuyển đi xuyên quốc gia mà không cần bất kỳ sự cho phép nào từ bên ngoài, và mọi giao dịch đều không thể hủy bỏ được: nếu kẻ lừa đảo dụ dỗ được nạn nhân gửi crypto cho chúng, hoặc chiếm quyền kiểm soát ví của nạn nhân và chuyển tiền họ đi nơi khác, không có cơ quan nào đứng giữa để đảo ngược giao dịch đó. "Kẻ lừa đảo tôi cứ liên tục khuyến khích tôi mua Bitcoin. Với tiền mã hóa, gã có thể ở bất kỳ đâu trên thế giới và vẫn nắm được tiền. Với ngân hàng, thì phải có một tổ chức, một địa điểm cụ thể" - Vu nói.

 Mặt trái của thị trường crypto bùng nổ: những vụ lừa đảo tình-tiền hết sức tinh vi - Ảnh 2.

Cơ quan chức năng - thường giới hạn bởi vùng và biên giới quốc gia - chưa thể bắt kịp xu hướng này. Jan Santiago, phó giám đốc GASO, cho biết các lực lượng cảnh sát thường từ chối theo vết những vụ phạm tội bên ngoài khu vực địa lý của họ, và nhiều người biết rất ít về tiền mã hóa. "Bạn phải tìm đến FBI, nhưng ai cũng tìm đến FBI thì chính FBI sẽ bị quá tải" - ông nói.

Điều đó dẫn đến yêu cầu phải có một sự hợp tác quốc tế - theo Mark Turner, giám đốc bộ phận quản lý tài chính của Kroll. Turner nói rằng các quốc gia phải đồng ý với những tiêu chuẩn quốc tế về quản lý dòng crypto bất hợp pháp. Các chính phủ có thể quản lý các ví crypto giống như họ làm với tài khoản ngân hàng, cho phép các sàn giao dịch đưa vào sổ đen những ví cụ thể dựa trên tình trạng của ví, đồng thời các ngân hàng cũng có thể chặn giao dịch đến và đi từ các sàn giao dịch đang bị đưa vào tầm ngắm.

Tránh lừa đảo crypto

Ở thời điểm hiện tại, người dùng crypto phải tự bảo vệ và trau dồi kiến thức bản thân. "Sự ngây ngô và khờ dại của những người đang cắm đầu vào thế giới crypto là miếng mồi béo bở nhất cho những kẻ lừa đảo" - một quản trị viên của diễn đàn CryptoScams trên Reddit cho biết (lượng truy cập vào diễn đàn này trong năm ngoái đã tăng theo cấp số nhân!). Những kẻ lừa đảo lợi dụng sự bảo vệ lỏng lẻo trong cơ sở hạ tầng crypto, hướng lái các nạn nhân trao cho chúng những cụm từ bảo mật (seed phrase) để mở ví của họ. Nhiều dịch vụ ví và chợ tác phẩm nghệ thuật crypto phổ biến cũng không hỗ trợ giải pháp bảo mật xác thực nhiều bước, vốn là cách phổ biến để tăng cường độ an toàn của các tài khoản số.

Một quản trị viên khác của CryptoScams, Luis Garcia, nói rằng sự nóng sốt xoay quanh những dự án crypto mới cũng dẫn đến "những quyết định thiếu suy nghĩ". Anh khuyên người dùng crypto đừng bao giờ đưa seed phrase cho bất kỳ ai, và đừng bao giờ dùng Google để tìm kiếm tên của các dịch vụ crypto thay cho việc gõ trực tiếp địa chỉ vào trình duyệt (những kẻ lừa đảo đôi lúc mua quảng cáo đặt trên cùng của trang kết quả tìm kiếm để trỏ liên kết đến các website crypto phổ biến, nhằm dụ dỗ bạn vào các trang giả mạo).

Garcia nói rằng hãy chọn người mà tin, dù đang mua ví hay sử dụng sàn giao dịch - và đừng bao giờ để người khác quản lý tiền của bạn, đặc biệt nếu bạn gặp họ như cách Vu gặp kẻ lừa đảo kia vậy. "Cảnh giác các tin nhắn trực tiếp (DM)" - anh nói. "Việc bị lừa qua DM có thể khiến bạn mất mọi thứ"

(Theo Pháp luật và Bạn đọc, MSN)

Mạo danh Công ty TikTok nhắn tin tuyển nhân viên để lừa đảo người dân

Mạo danh Công ty TikTok nhắn tin tuyển nhân viên để lừa đảo người dân

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa cho biết nhiều người dân đã phản ánh họ nhận được tin nhắn giả mạo Công ty TikTok tuyển nhân viên nhằm mục đích lừa đảo.

 
List comment
 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

 

Kẻ gian đã lập trang web giả mạo Cổng Thông tin điện tử của Bộ Công an thông qua thủ đoạn mạo danh lực lượng chức năng đang điều tra các vụ án liên quan đến tham nhũng, rửa tiền, ma túy...

 

Nhiều hình thức lừa đảo liên quan đến chứng khoán liên tục xuất hiện trong thời gian gần đây, khi lĩnh vực này đang thu hút sự quan tâm của nhiều nhà đầu tư.

 

Lãnh đạo tỉnh An Giang vừa yêu cầu các sở, ngành, địa phương rà soát các bài viết có nội dung quảng cáo cá độ bóng đá, mại dâm, đánh bạc trực tuyến trên trang/cổng thông tin điện tử để kịp thời gỡ bỏ.

 

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

 
 

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

Cuộc thi tấn công mạng hàng đầu thế giới Pwn2Own Vancouver 2022 vừa công bố hai cao thủ bảo mật thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã giành chiến thắng.

Một thám tử tư Israel đang bị giam giữ tại Mỹ, đã sử dụng các hacker Ấn Độ để thực hiện các hoạt động giám sát mạng cho giới siêu giàu Nga.

Kênh YouTube FapTV bị hacker chiếm quyền điều khiển, đổi tên thành Tesla US và đăng tải video cùng đường link lạ để dẫn dụ người dùng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123