Sau hai tháng, Tho Vu đã cảm thấy mình như đang đắm chìm trong tình yêu. Cô nhân viên chăm sóc khách hàng 33 tuổi, sống tại Maryland, đã gặp "Ze Zhao" thông qua một ứng dụng hẹn hò, và nói rằng cả hai nhanh chóng lao vào tán tỉnh nhau suốt ngày trên WhatsApp. Dường như cô tìm thấy một bờ vai để dựa dẫm ở anh bạn mới quen - anh ta gọi cô là "tiểu công chúa" và không quên gửi lời nhắc cô hãy uống đủ nước mỗi ngày. Đến tháng 10/2021, dù chưa bao giờ gặp nhau ngoài đời thực, cả hai đã thảo luận về việc nên mua nhà ở đâu, có bao nhiêu đứa con, và anh chàng thậm chí còn hi vọng cô sẽ sinh con tại nhà nữa. "Anh muốn có em bên cạnh khi làm bất kỳ việc gì" - Zhao nói trong tin nhắn. "Em quan trọng với anh như mẹ anh vậy"
Để kiếm tiền trang trải cuộc sống cùng nhau, Zhao khuyên Vu đầu tư Bitcoin. Vu bị ấn tượng trước sự tăng giá chóng mặt của đồng tiền mã hóa này. Zhao còn thuyết phục Vu mua Bitcoin trên Coinbase, một sàn giao dịch crypto nổi tiếng của Mỹ, trước khi chuyển chúng vào sàn do Zhao chọn. "Mỗi khi chúng tôi thực hiện giao dịch, anh ta luôn nói đi nói lại lý do vì sao chúng tôi lại làm việc này" - Vu kể lại. "Anh ta luôn nói rằng, 'cưng à, vì tương lai của chúng mình'"
Chỉ khi Vu tìm cách rút tiền lãi, cô mới nhận ra Zhao không hề có thật, và sàn giao dịch mà anh ta bảo cô chuyển tiền vào cũng vậy. Cô đã tự tay gửi thẳng token của mình cho một nhóm những tên lừa đảo chuyên nghiệp. Phương thức lừa đảo này gọi là "mổ lợn" - hay crypto-romance - trong đó những tên tội phạm chấp nhận bỏ ra nhiều tuần đến nhiều tháng để chiếm được lòng tin của nạn nhân. Vu cho biết cô đã mất khoảng 306.000 USD, bao gồm tiền đầu tư và phí bổ sung mà cô nghĩ là phí và thuế thu bởi sàn giao dịch giả kia. "Đó là một trong những sự việc đau khổ nhất đời tôi" - Vu nói. "Tôi không chỉ mất hết tiền tiết kiệm, nhưng tương lai mà tôi cứ tưởng sẽ là một cuộc phiêu lưu mới hóa ra toàn là giả dối"
Theo dấu crypto
Lừa đảo tiền mã hóa, giống như vụ việc mà Vu là nạn nhân, đang dẫn đến sự bùng nổ của tội phạm mạng. Lừa đảo tình cảm, lừa đảo đầu tư, hack ví kỹ thuật số, mô hình kim tự tháp, tấn công đòi tiền chuộc, và thậm chí là trộm tác phẩm nghệ thuật số - phương thức có thể khác biệt, nhưng bất kỳ khi nào bạn nhận ra mình là nạn nhân của tội phạm mạng, khả năng cao vụ việc có dính líu đến crypto.
Theo báo cáo từ công ty nghiên cứu Chainalysis, chuyên theo dấu đường đi của tiền mã hóa trên internet, số tiền mã hóa trị giá 14 tỷ USD đã được gửi đến những địa chỉ ví "phi pháp" trong năm ngoái, gấp 3 lần so với năm 2017. Những ví kỹ thuật số này có thể được sử dụng để lừa đảo, tài trợ khủng bố, hay thanh toán những nội dung lạm dụng trẻ em. Có quá nhiều nạn nhân của crypto-romance đến nỗi họ đã thành lập nên một nhóm gọi là "Tổ chức chống lừa đảo toàn cầu" (Global Anti-Scam Organization, GASO), mà Vu là một thành viên. Chỉ riêng năm ngoái, GASO cho biết số tiền các nạn nhân bị thất thoát do lừa đảo đã lên đến 73 triệu USD.
Và nếu tính cả những thứ như tấn công đòi tiền chuộc, thiệt hại còn tăng nhanh hơn nữa. Vào tháng 2, công ty tài chính ở Chicago là Jump Trading đã phải chấp nhận bỏ ra 320 triệu USD để giải cứu nền tảng crypto Wormhole của mình sau một vụ tấn công kinh hoàng. Trong khi đó, số lượng nhà đầu tư crypto tăng chóng mặt mỗi ngày tiếp tục mang đến cho bọn tội phạm mạng những mục tiêu mới béo bở.
Cuộc chiến đòi lại tiền đã mất
Nhiều người cho rằng tiền mã hóa được tội phạm sử dụng phổ biến bởi đường đi nước bước của các token là không thể truy được. Trên thực tế, những đồng tiền số lớn như Bitcoin và Ether lại cực kỳ dễ truy vết. Mọi giao dịch đều được ghi lại vĩnh viễn trên một blockchain công khai - một cơ sở dữ liệu phi tập trung. Dù tên người thực hiện giao dịch không được hiển thị, tội phạm sẽ đứng trước nguy cơ lộ tẩy khi chúng tìm cách chuyển crypto thành tiền đô, euro, hay các loại tiền định danh truyền thống khác.
Đó là bởi chuyển tiền mã hóa sang tiền định danh đòi hỏi phải có một sàn giao dịch như Coinbase hay Binance. Những sàn này bị quản lý tại nhiều quốc gia, bao gồm Mỹ, và được yêu cầu phải thu thập thông tin về người dùng. Một trát thi hành lệnh của tòa án có thể buộc các sàn giao dịch phải tiết lộ chủ nhân của những ví nghi ngờ.
"Tôi nghĩ có một chút hiểu lầm về mặt bảo mật trong giới tội phạm crypto, liên quan mức độ khó truy vết" - theo Ben Hamilton, điều tra viên pháp y chuyên truy vết tội phạm tài chính cho công ty quản trị rủi ro Kroll.
Thật vậy, Bộ Tư pháp Mỹ gần đây vừa phạt tù hai cá nhân tội rửa tiền liên quan số Bitcoin trị giá 4,5 tỷ USD từ vụ hack Bitfinex 2016, sau khi truy vết số coin qua một mạng lưới hồ sơ giao dịch phức tạp. Các công ty điều tra như Chainalysis thì luôn giám sát các địa chỉ ví lưu trữ tiền đánh cắp từ vụ hack Wormhole, khiến kẻ gian có muốn bán lấy tiền mặt cũng khó.
Vấn đề lớn hơn ở đây là thu hồi tiền bị mất. Với tiền định danh, khi bạn chuyển tiền, tiền không thực sự di chuyển mà chỉ những con số liên quan tài khoản người nhận và người gửi thay đổi - ngân hàng có thể điều chỉnh lại thông tin về người sở hữu số tiền, khiến giao dịch bị chặn hoặc đảo ngược.
Chuyển tiền trên blockchain thì hoàn toàn tự động hóa và gần như không thể can thiệp. Token có thể được chuyển đi xuyên quốc gia mà không cần bất kỳ sự cho phép nào từ bên ngoài, và mọi giao dịch đều không thể hủy bỏ được: nếu kẻ lừa đảo dụ dỗ được nạn nhân gửi crypto cho chúng, hoặc chiếm quyền kiểm soát ví của nạn nhân và chuyển tiền họ đi nơi khác, không có cơ quan nào đứng giữa để đảo ngược giao dịch đó. "Kẻ lừa đảo tôi cứ liên tục khuyến khích tôi mua Bitcoin. Với tiền mã hóa, gã có thể ở bất kỳ đâu trên thế giới và vẫn nắm được tiền. Với ngân hàng, thì phải có một tổ chức, một địa điểm cụ thể" - Vu nói.
Cơ quan chức năng - thường giới hạn bởi vùng và biên giới quốc gia - chưa thể bắt kịp xu hướng này. Jan Santiago, phó giám đốc GASO, cho biết các lực lượng cảnh sát thường từ chối theo vết những vụ phạm tội bên ngoài khu vực địa lý của họ, và nhiều người biết rất ít về tiền mã hóa. "Bạn phải tìm đến FBI, nhưng ai cũng tìm đến FBI thì chính FBI sẽ bị quá tải" - ông nói.
Điều đó dẫn đến yêu cầu phải có một sự hợp tác quốc tế - theo Mark Turner, giám đốc bộ phận quản lý tài chính của Kroll. Turner nói rằng các quốc gia phải đồng ý với những tiêu chuẩn quốc tế về quản lý dòng crypto bất hợp pháp. Các chính phủ có thể quản lý các ví crypto giống như họ làm với tài khoản ngân hàng, cho phép các sàn giao dịch đưa vào sổ đen những ví cụ thể dựa trên tình trạng của ví, đồng thời các ngân hàng cũng có thể chặn giao dịch đến và đi từ các sàn giao dịch đang bị đưa vào tầm ngắm.
Tránh lừa đảo crypto
Ở thời điểm hiện tại, người dùng crypto phải tự bảo vệ và trau dồi kiến thức bản thân. "Sự ngây ngô và khờ dại của những người đang cắm đầu vào thế giới crypto là miếng mồi béo bở nhất cho những kẻ lừa đảo" - một quản trị viên của diễn đàn CryptoScams trên Reddit cho biết (lượng truy cập vào diễn đàn này trong năm ngoái đã tăng theo cấp số nhân!). Những kẻ lừa đảo lợi dụng sự bảo vệ lỏng lẻo trong cơ sở hạ tầng crypto, hướng lái các nạn nhân trao cho chúng những cụm từ bảo mật (seed phrase) để mở ví của họ. Nhiều dịch vụ ví và chợ tác phẩm nghệ thuật crypto phổ biến cũng không hỗ trợ giải pháp bảo mật xác thực nhiều bước, vốn là cách phổ biến để tăng cường độ an toàn của các tài khoản số.
Một quản trị viên khác của CryptoScams, Luis Garcia, nói rằng sự nóng sốt xoay quanh những dự án crypto mới cũng dẫn đến "những quyết định thiếu suy nghĩ". Anh khuyên người dùng crypto đừng bao giờ đưa seed phrase cho bất kỳ ai, và đừng bao giờ dùng Google để tìm kiếm tên của các dịch vụ crypto thay cho việc gõ trực tiếp địa chỉ vào trình duyệt (những kẻ lừa đảo đôi lúc mua quảng cáo đặt trên cùng của trang kết quả tìm kiếm để trỏ liên kết đến các website crypto phổ biến, nhằm dụ dỗ bạn vào các trang giả mạo).
Garcia nói rằng hãy chọn người mà tin, dù đang mua ví hay sử dụng sàn giao dịch - và đừng bao giờ để người khác quản lý tiền của bạn, đặc biệt nếu bạn gặp họ như cách Vu gặp kẻ lừa đảo kia vậy. "Cảnh giác các tin nhắn trực tiếp (DM)" - anh nói. "Việc bị lừa qua DM có thể khiến bạn mất mọi thứ"
(Theo Pháp luật và Bạn đọc, MSN)
Mạo danh Công ty TikTok nhắn tin tuyển nhân viên để lừa đảo người dân
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa cho biết nhiều người dân đã phản ánh họ nhận được tin nhắn giả mạo Công ty TikTok tuyển nhân viên nhằm mục đích lừa đảo.