Cục Mật vụ Hoa Kỳ (Secret Service), Cục Điều tra Tội phạm Quốc gia Vương quốc Anh (NCA) và Cơ quan thực thi pháp luật và chứng khoán tỉnh Ontario, Canada, ngày 16 tháng 3 chính thức công bố khởi động “Chiến dịch Đại Tây Dương (Operation Atlantic)”, nhằm phối hợp quốc tế chống lại các vụ lừa đảo qua mạng liên quan đến tiền mã hóa, đặc biệt là các vụ lừa đảo qua mạng có phép. Mục tiêu là xác định nạn nhân, nâng cao nhận thức cộng đồng về các phương thức lừa đảo, và thúc đẩy truy tìm các tài sản mã hóa bị đánh cắp.
Chiến dịch Đại Tây Dương: Cấu trúc hợp tác xuyên quốc gia của tám tổ chức
(Nguồn: Ủy ban Chứng khoán Ontario)
“Chiến dịch Đại Tây Dương” được mở rộng dựa trên “Dự án Atlas” do Ủy ban Chứng khoán Ontario (OSC) dẫn đầu. Dự án Atlas do Sở Cảnh sát Ontario (OPP) và Cục Mật vụ Hoa Kỳ phối hợp khởi xướng vào năm 2024. Chiến dịch này mở rộng phạm vi hợp tác sang Vương quốc Anh và bổ sung nhiều tổ chức khác.
Các cơ quan thực thi pháp luật và quản lý tham gia bao gồm:
- Hoa Kỳ: Cục Mật vụ (Secret Service), Văn phòng Công tố viên Quận Columbia
- Vương quốc Anh: NCA, Sở Cảnh sát London, Cơ quan Quản lý Tài chính (FCA)
- Canada: Sở Cảnh sát Ontario (OPP), Ủy ban Chứng khoán Ontario (OSC), Cục Trinh sát Hoàng gia Canada (RCMP)
Phó Giám đốc Văn phòng Hoạt động Ngoại vi của Cục Mật vụ, ông Brent Daniels, cho biết: “Lừa đảo qua mạng và các vụ lừa đảo đầu tư gây thiệt hại hàng triệu USD mỗi năm cho nạn nhân.” Các tổ chức nhấn mạnh rằng trọng tâm công nghệ của chiến dịch này là khả năng nhận diện và chặn đứng các hoạt động lừa đảo gần như ngay lập tức, chứ không chỉ là điều tra sau khi sự việc xảy ra.
Cơ chế cho phép lừa đảo qua mạng: Từ “Ký” đến “Ví bị trống”
Theo định nghĩa của Chainalysis, lừa đảo qua mạng có phép (Authorized Phishing) không phải là việc đánh cắp tên đăng nhập và mật khẩu truyền thống, mà là tấn công trực tiếp vào cơ chế ủy quyền trên chuỗi của blockchain. Kẻ lừa đảo dụ dỗ nạn nhân ký các giao dịch hợp đồng thông minh độc hại; sau khi ký, địa chỉ của kẻ lừa đảo sẽ có quyền vĩnh viễn chi tiêu các token nhất định trong ví của nạn nhân, có thể rút toàn bộ token mục tiêu bất cứ lúc nào mà không cần liên hệ lại với nạn nhân.
Các cuộc tấn công này có độ ẩn cao: kẻ tấn công thường mô phỏng giao diện ủy quyền hợp pháp của các giao thức DeFi hoặc ví tiền, khiến nạn nhân vô tình ký xác nhận mà không nhận thức rõ, dẫn đến tài sản liên tục bị đe dọa bị đánh cắp. Một số quyền ủy quyền còn chỉ được kích hoạt sau vài tuần ký, khiến nạn nhân khó phát hiện.
Năm 2024, Chainalysis đã phát động “Chiến dịch Spincaster” nhằm nhận diện các đặc điểm chuỗi liên quan đến loại lừa đảo này. Chiến dịch Đại Tây Dương nâng cấp cơ chế phản ứng thành một hợp tác pháp lý xuyên quốc gia chính thức, gồm ba khu vực pháp lý.
Dữ liệu xu hướng lừa đảo qua mạng: Tăng tần suất tấn công, giảm thiệt hại đáng kể
Báo cáo tháng 2 của nền tảng phân tích tiền mã hóa Nominis cho thấy tần suất tấn công qua mạng trong tháng tăng mạnh, cho thấy hoạt động của các hacker trong lĩnh vực này đang mở rộng. Tuy nhiên, tổng thiệt hại do các vụ lừa đảo và khai thác lỗ hổng liên quan đến tiền mã hóa trong tháng 2 giảm mạnh từ 385 triệu USD xuống còn 49 triệu USD, giảm hơn 87%.
Số liệu này phản ánh một bức tranh phức tạp: tần suất tấn công tăng có thể là do hoạt động của các vụ lừa đảo quy mô nhỏ hơn, dễ dàng hơn, trong khi thiệt hại giảm có thể liên quan đến việc các mục tiêu bị tấn công có giá trị thấp hơn hoặc hiệu quả phối hợp chống lừa đảo của ngành đã nâng cao. Chiến dịch Đại Tây Dương được khởi động trong bối cảnh này, nhằm ngăn chặn sự lan rộng của lừa đảo có phép trước khi quy mô hóa.
Các câu hỏi thường gặp
1. Mục tiêu cốt lõi của Chiến dịch Đại Tây Dương là gì?
Chiến dịch do Cục Mật vụ Hoa Kỳ, NCA Vương quốc Anh, OPP và OSC của Canada phối hợp thực hiện, với ba mục tiêu chính: xác định nạn nhân mất tài sản mã hóa do lừa đảo có phép, nâng cao nhận thức cộng đồng về các phương thức lừa đảo, và thúc đẩy truy tìm các tài sản bị đánh cắp.
2. Lừa đảo qua mạng có phép khác gì so với lừa đảo qua mạng thông thường?
Lừa đảo thông thường thường đánh cắp tên đăng nhập hoặc khoá riêng. Trong khi đó, lừa đảo có phép dụ dỗ người dùng ký các giao dịch trên chuỗi độc hại, từ đó có quyền vĩnh viễn chi tiêu các token trong ví của nạn nhân mà không cần hành động tiếp theo, khiến việc phòng ngừa khó khăn hơn.
3. Nếu từng bị tấn công lừa đảo qua mạng mã hóa, tôi nên làm gì để được giúp đỡ?
Nạn nhân có thể báo cáo qua các kênh chính thức của Cục Mật vụ Hoa Kỳ, FCA của Vương quốc Anh hoặc Ủy ban Chứng khoán Ontario (OSC) của Canada. Các tổ chức cam kết xử lý thông tin một cách bí mật và có thể cung cấp dịch vụ truy tìm tài sản hoặc hỗ trợ pháp lý phù hợp.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
