Cục Mật vụ Hoa Kỳ (Secret Service), Cục Điều tra Tội phạm Quốc gia Anh (NCA) và Cơ quan Cưỡng chế và Chứng khoán tỉnh Ontario, Canada, chính thức công bố khởi động “Chiến dịch Đại Tây Dương (Operation Atlantic)” vào ngày 16 tháng 3, nhằm phối hợp quốc tế trong việc chống lại các vụ lừa đảo qua mạng liên quan đến tiền mã hóa, đặc biệt là các hình thức lừa đảo qua mạng có phép, với mục tiêu xác định nạn nhân, nâng cao nhận thức cộng đồng về các phương thức lừa đảo, cũng như thúc đẩy việc truy hồi các tài sản mã hóa bị đánh cắp.
Chiến dịch Đại Tây Dương: Cấu trúc hợp tác xuyên quốc gia của tám tổ chức
(Nguồn: Ủy ban Chứng khoán Ontario)
“Chiến dịch Đại Tây Dương” được mở rộng dựa trên “Dự án Atlas” do Ủy ban Chứng khoán Ontario (OSC) dẫn đầu. Dự án Atlas do Sở Cảnh sát Ontario (OPP) và Cục Mật vụ Hoa Kỳ phối hợp khởi xướng vào năm 2024. Chiến dịch Đại Tây Dương mở rộng phạm vi hợp tác sang Vương quốc Anh và bổ sung nhiều tổ chức khác.
Chương trình lần này bao gồm các cơ quan thực thi pháp luật và quản lý sau:
- Hoa Kỳ: Cục Mật vụ (Secret Service), Văn phòng Công tố viên Quận Columbia
- Vương quốc Anh: Cục Điều tra Tội phạm Quốc gia (NCA), Sở Cảnh sát London, Cục Quản lý Tài chính (FCA)
- Canada: Sở Cảnh sát Ontario (OPP), Ủy ban Chứng khoán Ontario (OSC), Cục Trinh sát Hoàng gia Canada (RCMP)
Phó Giám đốc Văn phòng Hoạt động Ngoại vi của Cục Mật vụ Hoa Kỳ, ông Brent Daniels, cho biết: “Các vụ lừa đảo qua mạng và lừa đảo đầu tư gây thiệt hại hàng triệu USD mỗi năm cho nạn nhân.” Các tổ chức nhấn mạnh rằng trọng tâm công nghệ của chiến dịch này là khả năng nhận diện và chặn đứng các hoạt động lừa đảo gần như ngay lập tức, chứ không chỉ là điều tra sau khi sự việc xảy ra.
Cơ chế cho phép lừa đảo qua mạng: Từ “Ký” đến “Ví bị xóa sạch”
Theo định nghĩa của Chainalysis, lừa đảo qua mạng có phép (Authorized Phishing) không phải là việc đánh cắp tên đăng nhập và mật khẩu truyền thống, mà là tấn công trực tiếp vào cơ chế ủy quyền trên chuỗi của blockchain. Kẻ lừa đảo dụ nạn nhân ký các giao dịch hợp đồng thông minh độc hại; sau khi ký, địa chỉ của chúng sẽ có quyền vĩnh viễn chi tiêu các token nhất định trong ví của nạn nhân, có thể rút toàn bộ token mục tiêu bất cứ lúc nào mà không cần liên hệ lại với nạn nhân.
Các cuộc tấn công này có độ ẩn cao, vì kẻ tấn công thường giả mạo các trang yêu cầu ủy quyền hợp pháp của các giao thức DeFi hoặc ví tiền, khiến nạn nhân vô tình ký xác nhận mà không nhận thức rõ, dẫn đến tài sản liên tục bị đe dọa bị đánh cắp. Một số quyền ủy quyền còn chỉ được kích hoạt sau vài tuần kể từ khi ký.
Năm 2024, Chainalysis đã phát động “Chiến dịch Spincaster” nhằm nhận diện các đặc điểm trên chuỗi của các vụ lừa đảo này. Chiến dịch Đại Tây Dương nâng cấp cơ chế phản ứng thành một hợp tác pháp lý xuyên quốc gia chính thức, gồm ba khu vực pháp lý.
Xu hướng dữ liệu về lừa đảo qua mạng: Tăng tần suất tấn công, giảm thiệt hại đáng kể
Báo cáo tháng 2 của nền tảng phân tích tiền mã hóa Nominis cho thấy tần suất các vụ tấn công lừa đảo qua mạng trong tháng tăng mạnh, cho thấy hoạt động của các hacker trong lĩnh vực này đang mở rộng. Tuy nhiên, tổng thiệt hại do các vụ lừa đảo và khai thác lỗ hổng liên quan đến tiền mã hóa trong tháng 2 giảm mạnh từ 385 triệu USD xuống còn 49 triệu USD, giảm hơn 87%.
Số liệu này phản ánh một bức tranh phức tạp: tần suất tấn công tăng có thể là do các hoạt động lừa đảo trở nên dễ dàng hơn và quy mô lớn hơn, trong khi thiệt hại giảm có thể liên quan đến việc các mục tiêu bị tấn công nhỏ hơn hoặc hiệu quả phối hợp chống lừa đảo của ngành ngày càng cao. Chiến dịch Đại Tây Dương được khởi động trong bối cảnh này, nhằm ngăn chặn sự lan rộng của lừa đảo có phép trước khi quy mô hóa.
Các câu hỏi thường gặp
1. Mục tiêu cốt lõi của Chiến dịch Đại Tây Dương là gì?
Chiến dịch do Cục Mật vụ Hoa Kỳ, NCA Vương quốc Anh và OPP, OSC của Canada phối hợp thực hiện, với ba mục tiêu chính: xác định các nạn nhân mất tài sản mã hóa do lừa đảo có phép, nâng cao nhận thức cộng đồng về các phương thức lừa đảo, và thúc đẩy truy hồi các tài sản bị đánh cắp.
2. Lừa đảo qua mạng có phép khác gì so với lừa đảo qua mạng thông thường?
Lừa đảo qua mạng thông thường thường là đánh cắp tên đăng nhập hoặc khoá riêng. Trong khi đó, lừa đảo có phép qua mạng là dụ người dùng ký các giao dịch độc hại trên chuỗi, từ đó có quyền vĩnh viễn chi tiêu các token trong ví của nạn nhân, mà không cần hành động tiếp theo của họ, khiến việc phòng ngừa khó khăn hơn.
3. Nếu từng bị tấn công lừa đảo qua mạng, tôi nên làm gì để được giúp đỡ?
Nạn nhân có thể báo cáo qua các kênh chính thức của Cục Mật vụ Hoa Kỳ, Cơ quan Quản lý Tài chính Vương quốc Anh (FCA) hoặc Ủy ban Chứng khoán Ontario (OSC) của Canada. Các tổ chức cam kết xử lý thông tin một cách bí mật và có thể cung cấp dịch vụ truy hồi hoặc hỗ trợ pháp lý phù hợp.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Bộ Tư pháp Hoa Kỳ khởi động chương trình bồi thường cho nạn nhân OneCoin, tài sản trị giá hơn 40 triệu USD có thể được nộp yêu cầu
Bộ Tư pháp Hoa Kỳ đã khởi động thủ tục bồi thường cho các nạn nhân của trò lừa đảo Ponzi tiền điện tử OneCoin; bất kỳ ai bị thiệt hại trong giai đoạn từ năm 2014 đến năm 2019 đều có thể nộp đơn xin bồi thường, hiện có hơn 40 triệu USD sẵn sàng để chi trả. Trò lừa đảo này được thành lập vào năm 2014, khiến 3,5 triệu nạn nhân trên toàn cầu mất hơn 4 tỷ USD.
GateNews44phút trước
RAVE cuồng bùng nổ làm bùng phát cơn sốt coin làm giả, FF và INX vạch trần chiêu “pump and dump”
Gần đây, các altcoin, tiêu biểu là RAVE, đã khơi dậy một cơn sốt đầu tư dữ dội, nhưng một số dự án ngôi sao từ thời trước như FF và INX lại tận dụng làn sóng này để thực hiện thao tác “kéo giá xả hàng”. Bằng cách nhanh chóng đẩy mạnh giá coin để thu hút nhà đầu tư nhỏ lẻ mua vào, sau đó họ tiến hành bán tháo mạnh, khiến giá giảm nhanh chóng. Hành vi như vậy không chỉ phơi bày tình trạng khó khăn về tài chính của phía dự án mà còn làm tổn hại niềm tin của nhà đầu tư. Nhà đầu tư cần cảnh giác các tín hiệu như việc tăng giá bất thường trong thời gian ngắn để tránh rủi ro bị thao túng thị trường.
MarketWhisper1giờ trước
Khuyến khích đổi mới! Thẩm phán Mỹ cấm các thị trường dự đoán được điều tiết của bang Arizona, tạm dừng việc truy tố Kalshi
Tòa án quận liên bang Hoa Kỳ ra phán quyết cấm bang Arizona dựa vào luật cờ bạc để truy tố nền tảng thị trường dự đoán Kalshi, với lý do Ủy ban Giao dịch Hàng hóa Tương lai Hoa Kỳ (CFTC) có thẩm quyền độc quyền. Quyết định này ảnh hưởng đến ranh giới giữa quyền hạn giám sát thị trường tài chính của cấp bang và cấp liên bang, trong khi Kalshi khẳng định hoạt động của họ thuộc nhóm sản phẩm tài chính chứ không phải trò cờ bạc truyền thống. Các bang có các phán quyết khác nhau đối với thị trường dự đoán, và gia tộc Trump cũng bày tỏ sự ủng hộ đối với thị trường dự đoán.
CryptoCity2giờ trước
Nhân dân Nhật báo phê bình những rối loạn do các kênh truyền thông tài chính tự phát gây ra, nêu đích danh hành vi dẫn dụ bằng tiền mã hóa ảo
Tin tức Cổng, ngày 14 tháng 4, tờ Nhân dân Nhật báo đăng bài viết có tựa đề《Gây rối thị trường vốn, các tài khoản mạng xã hội tài chính - kinh tế này cần phải cảnh giác với những hành vi sai trái》, chỉ đích danh và phê bình một số tài khoản đã thông qua việc đăng tải các thông tin lợi nhuận giả như "trăm lần coin" và "tháng kiếm cả triệu nhờ đầu tư coin" để dẫn dòng người dùng cho giao dịch tiền mã hóa. Bài viết dẫn lại thông báo trước đó do Ngân hàng Nhân dân Trung Quốc và tám cơ quan ban hành, nhấn mạnh rằng các hoạt động kinh doanh liên quan đến tiền mã hóa thuộc về các hoạt động tài chính bất hợp pháp. Bài viết cho biết, các tài khoản và nền tảng có hành vi dẫn dòng và cung cấp dịch vụ kỹ thuật cho giao dịch tiền mã hóa bất hợp pháp bị nghi ngờ vi phạm pháp luật và quy định, có thể đe dọa an ninh tài chính và công tác phòng chống rửa tiền.
GateNews2giờ trước
Có thể vượt qua quy định của Ủy ban Tài chính Hồng Kông về việc dùng thẻ quẹt để mua tiền điện tử? OÜdìnTing ra mắt dịch vụ mua tiền điện tử bằng thẻ tín dụng tại Mỹ Wallet Pro
Aoding Ding giới thiệu dịch vụ OwlPay và Wallet Pro, tập trung vào thanh toán xuyên biên giới B2B, kết hợp công nghệ stablecoin và hệ thống tài chính quốc tế, thể hiện quá trình chuyển đổi fintech của mình. Thông qua hợp tác với MoneyGram, Wallet Pro thực hiện chuyển khoản xuyên quốc gia mua stablecoin bằng tiền mặt và hoạt động tại thị trường Mỹ. Mô hình hoạt động ra nước ngoài của công ty né tránh sự giám sát chặt chẽ tại Đài Loan và, trong bối cảnh dự thảo luật mới, thách thức cục diện cạnh tranh của thị trường; trong tương lai, điều này sẽ ảnh hưởng đến chiến lược tuân thủ của các doanh nghiệp địa phương.
CryptoCity3giờ trước
FBI phối hợp với Indonesia triệt phá mạng lưới lừa đảo W3LL, liên quan hơn 20 triệu đô la Mỹ
Cục Điều tra Liên bang Mỹ (FBI) phối hợp thành công với cảnh sát Indonesia để triệt phá một mạng lưới lừa đảo W3LL (phishing) qua mạng, thu giữ các thiết bị liên quan và bắt giữ các nghi phạm. Bộ công cụ lừa đảo W3LL được cung cấp với giá rẻ để tạo các trang đăng nhập giả, lợi dụng tấn công kiểu trung gian để dễ dàng vượt qua xác thực đa yếu tố, từ đó hình thành một hệ sinh thái tội phạm mạng có tổ chức. Chiến dịch lần này đánh dấu sự hợp tác của Mỹ và Indonesia trong thực thi pháp luật đối với tội phạm mạng, tuy nhiên, mối đe dọa an ninh đối với người dùng tiền mã hóa vẫn còn rất nghiêm trọng.
MarketWhisper4giờ trước
