Tội phạm tiền mã hoá đang ngày càng gia tăng, đặc biệt là từ thời điểm đại dịch bắt đầu. Những tội phạm này đang sử dụng những hình thức lừa đảo nào và làm thế nào để ngăn chặn chúng?

Trộm cắp trực tiếp và lừa đảo

Có 2 cách thức chính mà tội phạm thường sử dụng để đánh cắp tiền mã hoá: đánh cắp trực tiếp hoặc sử dụng thủ thuật để lừa người chơi gửi tiền điện tử vào ví của kẻ cắp.

Vào năm 2021, số tiền mã hoá bị đánh cắp lên đến 3,2 tỷ USD, con số này tăng lên gấp 5 lần vào năm 2020. Những tổ chức tội phạm tiền mã hoá đang ngày một phát triển. Chính sự trỗi dậy của nền kinh tế tiền mã hoá và tài chính phi tập trung, cùng với sự tăng giá tiền mã hoá ở mức kỷ lục vào năm 2021 tạo cơ hội cho các băng nhóm tội phạm thực hiện những hành vi lừa đảo.

Tại Úc, Ủy ban Cạnh tranh và Người tiêu dùng đã báo cáo hơn 26 triệu đô la Úc đã bị mất cắp vì các vụ lừa đảo liên quan đến tiền mã hoá vào năm 2020. Vào tháng 12, cảnh sát liên bang cho biết khoản lừa đảo tiền mã hoá trong năm 2021 đã vượt qua con số 100 triệu đô la Úc, đó là chưa kể đến những vụ trộm cắp tiền mã hoá không được khai báo.

Trộm cắp tiền điện tử từ các sàn giao dịch

Hầu hết các nhà đầu tư đều mua bán tiền mã hoá thông qua các sàn giao dịch. Người dùng sẽ phải tạo một tài khoản trên sàn giao dịch sau đó gửi tiền vào tài khoản đó để chuyển đổi sang một loại tiền mã hoá đã chọn.

Thông thường, tiền mã hoá sẽ được giữ trong "ví lưu ký", có nghĩa là tiền mã hoá sẽ được gán vào một tài khoản cá nhân, tuy nhiên, các chìa khóa riêng (private key) để kiểm soát tiền mã hoá lại do sàn giao dịch nắm giữ. Nói cách khác, chính sàn giao dịch là bên lưu trữ tiền mã hoá thay cho người dùng.

Nhưng cũng giống như ngân hàng, các sàn giao dịch không giữ tất cả các khoản tiền gửi của mình bằng tiền mặt mà chỉ giữ đủ tiền mã hoá trong ví “nóng” (được kết nối với internet) để tạo điều kiện thuận lợi cho các giao dịch của khách hàng, và phần còn lại được bảo mật trong ví “lạnh” (không kết nối với internet).

Tuy nhiên không giống như ngân hàng, các sàn giao dịch tiền mã hoá không được chính phủ quản lý và đảm bảo tài sản cho mỗi cá nhân, vì vậy sẽ là rất rủi ro cho người dùng nếu sàn giao dịch bị phá sản.

Điển hình có thể kể đến vụ hack BitMart gần đây chính một hồi chuông cảnh tỉnh cho các nhà đầu tư. Vào ngày 4 tháng 12, sàn giao dịch thông báo họ đã “xác định được một vi phạm bảo mật quy mô lớn” dẫn đến việc đánh cắp khoảng 150 triệu USD tài sản tiền mã hoá từ ví nóng.

BitMart đã tạm thời đình chỉ hoạt động rút tiền và sau đó hứa sẽ sử dụng “nguồn vốn riêng của mình để trang trải sự cố và bồi thường cho các nhà đầu tư bị ảnh hưởng". Tuy nhiên theo báo cáo của CNBC vào tháng 1 vừa qua thì các nhà đầu tư vẫn không thể truy cập vào tài khoản tiền mã hoá của họ. BitMart không phải là sàn giao dịch tiền mã hoá đầu tiên bị tấn công và cũng không phải là cái tên cuối cùng.

Ngoài những thiệt hại do hành vi trộm cắp, việc giao dịch và trao đổi thất bại vì những lý do thương mại cũng có thể khiến các nhà đầu tư mất tiền. Các nhà đầu tư có thể tự bảo vệ mình khỏi hành vi trộm cắp trao đổi hoặc mất khả năng thanh toán, đó là chuyển tiền mã hoá của họ từ sàn giao dịch sang ví mềm (một ứng dụng an toàn được cài đặt trên máy tính hoặc điện thoại thông minh) hoặc ví cứng (một thiết bị phần cứng có thể được ngắt kết nối với máy tính và internet). Với cách làm này, số tiền mã hoá sẽ nằm trong sự kiểm soát của người chơi. Tuy nhiên nếu nhà đầu tư mất khóa bảo mật, thì đồng nghĩa với việc họ sẽ mất toàn bộ số tiền mã hoá mà mình đang có.

Các hình thức lừa đảo tiền mã hoá

Dựa trên ấn bản mới nhất của ACCC, có các loại hình lừa đảo tiền mã hoá thường gặp sau:

- Lừa đảo qua email

Kẻ lừa đảo qua email sẽ yêu cầu bạn cung cấp chi tiết đăng nhập cá nhân, có thể được sử dụng để ăn cắp tiền mã hoá, hoặc bạn sẽ được hứa hẹn đổi lấy một phần thưởng cho một khoản tiền gửi.

- Lừa đảo đầu tư

Kẻ lừa đảo tạo ra một trang web giống với một sàn giao dịch đầu tư hợp pháp nhưng thực chất nó là một bản sao gian lận giống với doanh nghiệp thực. Nó sẽ đăng quảng cáo giả trên các nền tảng truyền thông xã hội, với sự xác nhận và tạo niềm tin giả mạo từ những người nổi tiếng để thuyết phục "con mồi".

Gần đây nhất, ông trùm khai thác tỷ phú Andrew “Twiggy” Forrest đã bắt đầu chuẩn bị các thủ tục về mặt hình sự để chống lại Meta, vì cho rằng tập đoàn này đang cho phép quảng cáo lừa đảo sử dụng hình ảnh của mình.

Ngoài ra, những hoạt động tinh vi hơn là những kẻ lừa đảo sẽ gửi email hoặc gọi điện cho nạn nhân, tạo ấn tượng là một tổ chức hợp pháp đang kêu gọi đầu tư. Sau khi nạn nhân đã chuyển tiền để mua tài sản tiền mã hoá, nạn nhân hoàn toàn có thể thực hiện các giao dịch trên sàn giả mạo đó nhưng không thể rút tiền. Các chiến thuật trì hoãn của bọn chúng thường là yêu cầu gửi thêm tiền để trả phí hoặc thuế.

- Lừa đảo qua các ứng dụng hẹn hò

Kẻ lừa đảo thường tạo một hồ sơ giả và tiếp cận nạn nhân trên các ứng dụng hoặc trang web hẹn hò. Ban đầu, bọn chúng sẽ yêu cầu giúp đỡ để giúp họ vượt qua khủng hoảng tài chính cá nhân, chẳng hạn như cần phẫu thuật chữa bệnh, sau đó kẻ lừa đảo sẽ gợi ý rằng họ đang giao dịch tiền mã hoá và khuyến khích "con mồi" tham gia, dẫn họ vào một vụ lừa đảo được lên kế hoạch và tính toán.

Nếu một nạn nhân nào đó chưa có tài khoản để trao đổi tiền mã hoá, những kẻ lừa đảo sẵn sàng hướng dẫn họ cách mở tài khoản. Một trong số những kẻ lừa đảo sẽ đánh lừa nạn nhân cài đặt phần mềm truy cập từ xa trên máy tính của họ, và vô tình cấp cho kẻ lừa đảo quyền truy cập trực tiếp vào ngân hàng trực tuyến hoặc tài khoản trao đổi tài chính của mình.

Những thách thức thực tế

Có rất nhiều thách thức về mặt pháp lý trong thế giới tội phạm tiền mã hoá. Mặc dù báo cáo lừa đảo có thể hữu ích trong việc cung cấp dữ liệu và thông tin tình báo cho các cơ quan quản lý và thực thi pháp luật, nhưng hầu hết nó đều không có khả năng thu hồi tiền về cho các nạn nhân.

Các nạn nhân cũng có thể tiến hành khởi kiện dân sự, nhưng việc xác định thủ phạm là rất khó khăn bởi các giao dịch tiền mã hoá có quy mô toàn cầu và phi tập trung.

Phòng bệnh luôn tốt hơn chữa bệnh, để tránh bị mất tiền oan, các nhà đầu tư nên tìm hiểu kỹ trước khi thực hiện giao dịch, tìm một sàn giao dịch có uy tín và đảm bảo tất cả các bước giao dịch đều được xác minh.

Theo The Next Web