Trang Chủ
Baby Dragron
Trong thế giới tiền mã hóa rộng lớn, ranh giới giữa cơ hội và lừa đảo rất mong manh. Vậy làm thế nào mà những kẻ lừa đảo tiền mã hóa lợi dụng lòng tin, lòng tham và cách chúng sử dụng các kỹ thuật tinh vi để rút cạn tài sản của nạn nhân? Cùng tìm hiểu nhé.
Cái bẫy – Mồi nhử hoàn hảo cho mọi mục tiêu
Giai đoạn đầu tiên của bất kỳ vụ lừa đảo nào bắt đầu bằng cái bẫy: một thông điệp hoặc lời đề nghị được tạo ra một cách cẩn thận để thu hút sự chú ý của nạn nhân và kích hoạt phản ứng cảm xúc.
Trước khi giăng bẫy, những kẻ lừa đảo tiền mã hóa thường dành nhiều thời gian để thu thập thông tin về mục tiêu của chúng. Chúng sàng lọc các email bị rò rỉ, số điện thoại và các thông tin cá nhân khác để xây dựng hồ sơ, tạo ra một vụ lừa đảo được cá nhân hóa để tăng khả năng thành công.
Bằng cách kết hợp các chi tiết cụ thể — chẳng hạn như ngôn ngữ hoặc thông tin cá nhân của mục tiêu — những kẻ lừa đảo tiền mã hóa trở nên đáng tin cậy và lấy được lòng tin của nạn nhân.
Khi đã có thông tin chi tiết về mục tiêu, những kẻ lừa đảo tiền mã hóa chuyển sang giăng bẫy, lợi dụng sự tò mò, lòng tin và lời hứa hẹn về lợi nhuận dễ dàng. Cho dù đó là email lừa đảo (phishing), cảnh báo tài khoản giả mạo hay cơ hội đầu tư hứa hẹn “lợi nhuận đảm bảo”, mục tiêu là đưa ra một thứ gì đó hấp dẫn để con mồi dính bẫy.
Một ví dụ phổ biến là lừa đảo tài khoản sàn giao dịch giả mạo, trong đó nạn nhân tin rằng họ đã vô tình được cấp quyền truy cập vào một khoản tiền lớn chưa được xác nhận.
Vụ lừa đảo bắt đầu bằng một tin nhắn bất ngờ có nội dung, “Tài khoản của bạn đã được tạo”, kèm theo thông tin đăng nhập cho một tài khoản/ví trên một sàn giao dịch tiền mã hóa. Nạn nhân đăng nhập và thấy số dư 10.000 đô la đang chờ đợi họ.
Sự vui mừng được thay thế bằng lòng tham khi họ cố gắng rút tiền. Nhưng có một điều kiện: hệ thống yêu cầu một khoản tiền gửi nhỏ — có thể là 1.000 đô la — để mở khóa toàn bộ số tiền.
Khi khoản phí được thanh toán, vụ lừa đảo trở nên rõ ràng: sàn giao dịch tiền mã hóa là giả mạo, và khoản tiền gửi giờ đã nằm trong tay những kẻ lừa đảo.
Vụ lừa đảo tiền mã hóa này thành công vì nó lợi dụng lòng tham và sức hấp dẫn của một “vận may bất ngờ”. Nạn nhân quá tập trung vào phần thưởng mà họ bỏ qua các dấu hiệu cảnh báo, chẳng hạn như ngữ pháp kém trong tin nhắn hoặc thiếu bảo mật tên miền trên trang web.
Thiết lập – Xây dựng lòng tin và giành quyền truy cập
Sau khi thành công thu hút sự chú ý của nạn nhân, những kẻ lừa đảo tiền mã hóa tập trung vào việc xây dựng lòng tin. Giai đoạn này liên quan đến việc nuôi dưỡng cảm giác hợp pháp và quen thuộc với những kẻ lừa đảo, chúng sẽ đi rất xa để thiết lập một mối liên hệ cá nhân.
Những kẻ lừa đảo tiền mã hóa thậm chí có thể sử dụng các chiến thuật như lừa đảo đầu tư, nơi chúng dành hàng tuần hoặc hàng tháng để “tán tỉnh” nạn nhân, tham gia vào các cuộc trò chuyện thân thiện và các mối quan hệ giả tạo để tạo ra một mối liên kết bền chặt.
Chỉ khi lòng tin này đã được thiết lập sâu sắc, chúng mới giới thiệu khoản đầu tư gian lận hoặc nền tảng tiền mã hóa giả mạo, lôi kéo nạn nhân chuyển tiền mà họ sẽ không bao giờ thấy lại.
Tấn công hoán đổi SIM (SIM swap attack) là một ví dụ tàn khốc khác, theo đó những kẻ lừa đảo khai thác sự tin tưởng về mặt công nghệ. Bằng cách thu thập thông tin cá nhân có sẵn công khai trên mạng xã hội, chẳng hạn như ngày sinh, tên thú cưng hoặc thậm chí đội thể thao yêu thích, kẻ lận có thể mạo danh nạn nhân.
Sau đó, chúng liên hệ với nhà cung cấp dịch vụ di động của mục tiêu, được trang bị những chi tiết cá nhân này và yêu cầu chuyển số điện thoại sang một thẻ SIM mà chúng đang sở hữu. Với quyền kiểm soát số điện thoại của nạn nhân, chúng có thể vượt qua xác thực hai yếu tố và giành quyền truy cập vào ví tiền mã hóa, tài khoản ngân hàng và email.
Giai đoạn thiết lập thành công vì những kẻ lừa đảo tiền mã hóa khai thác cả sự tin tưởng về công nghệ và sự quen thuộc cá nhân. Con người, về bản chất, là những sinh vật xã hội, và những kẻ lừa đảo khai thác đặc điểm này bằng cách xây dựng các mối quan hệ có vẻ chân thật.
Trong vụ hoán đổi SIM, những kẻ lừa đảo thao túng lòng tin vào công nghệ, sử dụng thói quen bảo mật kỹ thuật số của nạn nhân để chống lại họ.
Thực thi – Rút tiền mã hóa thông qua các cơ chế ẩn
Khi đã có quyền truy cập, những kẻ lừa đảo tiền mã hóa chuyển sang giai đoạn thực thi, nơi chúng rút tiền bằng các cơ chế ẩn. Đây là giai đoạn tàn khốc nhất, vì việc thiết lập được thiết kế cẩn thận kết thúc bằng những tổn thất tài chính đáng kể cho nạn nhân trước khi họ thậm chí còn nhận ra điều gì đó không ổn.
Ví dụ, vào năm 2018, một nạn nhân lên một chuyến bay ngắn, không hề hay biết rằng những kẻ lừa đảo đã thực hiện một vụ hoán đổi SIM khi anh ta ngoại tuyến.
Khi máy bay hạ cánh, tiền đã bị rút khỏi ví tiền mã hóa của anh ta. Với quyền kiểm soát số điện thoại của anh ta, những kẻ lừa đảo đã có thể vượt qua xác thực hai yếu tố (2FA) và giành quyền truy cập vào mọi thứ.
Một ví dụ điển hình khác là chiến thuật ví độc hại (poison wallet), nhắm mục tiêu vào các nền tảng giao dịch OTC (over-the-counter) lớn.
Những kẻ lừa đảo lừa mục tiêu gửi một lượng nhỏ tiền mã hóa đến các địa chỉ gian lận. Chúng làm điều này bằng cách tạo các địa chỉ ví trông rất giống với các ký tự ban đầu và cuối cùng của địa chỉ hợp pháp của nạn nhân.
Sau đó, chúng gửi một giao dịch nhỏ cho nạn nhân, hy vọng địa chỉ giả mạo sẽ hiển thị trong lịch sử giao dịch của người dùng. Khi nạn nhân thực hiện giao dịch tiếp theo, họ có thể vô tình chọn địa chỉ tiền mã hóa giả mạo từ lịch sử của mình.
Trong chiến thuật này, những kẻ lừa đảo lợi dụng tự động hóa và lỗi của con người. Bot giám sát số dư ví, kích hoạt rút tiền tự động khi số dư vượt qua một ngưỡng nhất định.
Trong khi đó, việc sử dụng các địa chỉ trông quen thuộc dựa vào sự bất cẩn của nạn nhân và sự tin tưởng vào hồ sơ của chính họ. Số tiền bị đánh cắp có thể nhỏ mỗi giao dịch, nhưng tích lũy lại, chúng rút đi hàng nghìn đô la hàng ngày, tất cả đều gần như không bị phát hiện.
Tẩu thoát – Xóa dấu vết
Khi vụ lừa đảo được thực hiện, những kẻ lừa đảo phải di chuyển nhanh chóng để xóa bỏ mọi bằng chứng về tội ác. Chúng sử dụng các kỹ thuật rửa tiền tinh vi để che giấu dấu vết của mình, khiến việc phục hồi gần như không thể.
Sử dụng các dịch vụ trộn tiền (mixing services), các đồng tiền tập trung vào quyền riêng tư và các chiến lược darknet, những kẻ lừa đảo xóa sạch mọi dấu vết của tội ác.
Các phương pháp được sử dụng trong vụ hack WazirX gần đây là một ví dụ tuyệt vời về cách những kẻ lừa đảo làm mờ đường đi của tiền. Trong trường hợp này, tin tặc đã sử dụng một dịch vụ trộn tiền có tên Tornado Cash.
Các nền tảng như thế này che giấu nguồn gốc của tiền bằng cách gom chúng với các khoản tiền hợp pháp trước khi phân phối lại. Trong vụ hack WazirX, tin tặc đã chia nhỏ một lượng lớn tiền mã hóa để trốn tránh sự phát hiện, định tuyến chúng qua nhiều nhóm để làm phức tạp việc theo dõi.
Để ngụy trang thêm các khoản tiền, tin tặc sau đó đã sử dụng THORChain, một sàn giao dịch phi tập trung cho phép hoán đổi tiền mã hóa giữa các mạng khác nhau mà không cần dựa vào một sàn giao dịch trung tâm. Bằng cách kết hợp nhiều dịch vụ và liên tục chuyển đổi tiền, tin tặc đã tạo ra một kế hoạch rửa tiền phức tạp khiến việc truy tìm số tiền bị đánh cắp gần như không thể.
Sự phức tạp của các phương pháp rửa tiền đặt ra những thách thức đáng kể cho các cơ quan thực thi pháp luật. Một phản ứng hiệu quả đối với những thách thức này là chiến dịch Hansa Market.
Sau khi kiểm soát thị trường darknet này, cơ quan thực thi pháp luật đã cho phép nó tiếp tục hoạt động trong khi bí mật giám sát các hoạt động. Họ lặng lẽ thu thập dữ liệu về các giao dịch và hành vi của người dùng, cuối cùng dẫn đến những vụ bắt giữ quan trọng.
Giám sát các giao dịch blockchain là trọng tâm của hoạt động, giúp các nhà chức trách kết nối các điểm giữa hoạt động bất hợp pháp và sự di chuyển của tiền. Các công cụ phân tích blockchain đóng một vai trò quan trọng ở đây.
Việc giám sát và phân tích theo thời gian thực, như được cung cấp bởi các công ty như công ty tình báo blockchain Crystal Intelligence, cho phép các cơ quan thực thi pháp luật và tổ chức tài chính theo dõi các giao dịch bất hợp pháp.
Bằng cách trực quan hóa dòng tiền, các nhà điều tra có thể xây dựng các vụ án chống lại tội phạm mạng và truy tìm các tài sản bị đánh cắp mà nếu không sẽ vô hình.
Cách bảo vệ tài sản trong không gian tiền mã hóa
Sau khi hiểu được cấu trúc của một vụ lừa đảo, bước tiếp theo là bảo vệ. Bảo vệ tài sản của bạn đòi hỏi một phương pháp chủ động.
Đối với cá nhân, bảo mật bắt đầu bằng sự siêng năng.
- Triển khai xác thực hai yếu tố (2FA) bổ sung một lớp bảo vệ thiết yếu.
- Ví phần cứng là một công cụ quan trọng khác, giữ các khóa riêng tư ngoại tuyến và an toàn khỏi các mối đe dọa trực tuyến.
- Tiến hành nghiên cứu kỹ lưỡng trước khi thực hiện bất kỳ khoản đầu tư nào hoặc tương tác với các nền tảng mới cũng quan trọng không kém.
Ở cấp độ tổ chức, bảo mật phải nghiêm ngặt hơn nữa, vì rủi ro cao hơn và các mục tiêu tiềm năng hấp dẫn hơn đối với những kẻ lừa đảo.
- Các công cụ tình báo blockchain như những công cụ được cung cấp bởi Crystal Intelligence đóng vai trò trung tâm trong việc giám sát hoạt động blockchain trong thời gian thực, xác định các giao dịch đáng ngờ và gắn cờ các thực thể rủi ro. Bằng cách tích hợp công nghệ như vậy, các tổ chức có thể hành động nhanh chóng để ngăn chặn hoặc ứng phó với hoạt động bất hợp pháp.
- Hơn nữa, việc thành lập các đội bảo mật có tổ chức chuyên trách xác định các mối đe dọa và thực hiện các biện pháp bảo vệ là rất quan trọng.
- Người dùng tiền mã hóa có thể hợp tác với các đối tác trong ngành và cơ quan thực thi pháp luật để cập nhật các chiến thuật mới nhất được sử dụng bởi tội phạm mạng.
