Lừa đảo tài sản mã hóa đang gia tăng: Điều tra chuỗi khối phát hiện vụ giả mạo quy mô lớn trị giá 2 triệu đô la

Nhờ sức mạnh của phân tích chuỗi khối, một mạng lưới lừa đảo có trụ sở tại Canada đã bị triệt phá, giả danh bộ phận hỗ trợ khách hàng của một sàn giao dịch để đánh cắp hơn 2 triệu USD (tương đương khoảng 320 tỷ VND). Các điều tra viên đã kết hợp phân tích dữ liệu on-chain và ảnh chụp màn hình để làm rõ toàn bộ hoạt động lừa đảo có tổ chức kéo dài hơn một năm.

Thực trạng của các vụ lừa đảo quy mô lớn bằng chiến thuật kỹ thuật xã hội

Phương thức lừa đảo mà nạn nhân bị mắc phải không phải là khai thác công nghệ cao, mà là các thủ thuật cổ điển của kỹ thuật xã hội. Kẻ lừa đảo đã tạo ra cảm giác cấp bách bằng cảnh báo giả về an ninh, khiến người dùng nhập thông tin đăng nhập và mã xác thực hai yếu tố.

Dựa trên các dấu vết trực tuyến, nghi phạm sử dụng nhiều tên người dùng như “Haby” và “Havard”. Việc khoe khoang trong các nhóm Telegram và thể hiện tài chính trong các trò chuyện riêng tư đã dẫn đến việc xác định danh tính cuối cùng. Dù đã cố gắng tránh bị phát hiện bằng cách mua tên người dùng Telegram có giá cao và xóa các tài khoản cũ, các hành vi lặp đi lặp lại trên mạng đã giúp các nhà điều tra dễ dàng truy tìm.

Theo dõi mạng lưới lừa đảo qua phân tích chuỗi khối

Theo điều tra, vào cuối tháng 12 năm 2024, kẻ lừa đảo đã khoe trong ảnh chụp màn hình về việc chiếm đoạt 21.000 XRP (tương đương khoảng 44.000 USD vào thời điểm đó, giá XRP hiện tại khoảng $2.10). Phân tích chi tiết sau đó cho thấy địa chỉ XRP này liên quan đến các vụ trộm bổ sung trị giá khoảng 500.000 USD.

XRP bị đánh cắp thường được chuyển đổi nhanh chóng thành Bitcoin, đây là chiến thuật cố ý nhằm làm rối loạn lịch sử giao dịch. Qua phân tích số dư ví và thời điểm giao dịch, các điều tra viên đã xác định được địa chỉ nắm giữ khoảng 237.000 USD bằng Bitcoin (giá BTC hiện tại khoảng $90.49K) tính đến tháng 2 năm 2025. Thêm vào đó, các điều tra sâu hơn đã phát hiện ra 3 vụ trộm bổ sung trị giá hơn 560.000 USD.

Trong các đoạn ghi hình bị rò rỉ, kẻ lừa đảo đã giả danh nhân viên hỗ trợ trong cuộc gọi với nạn nhân, đồng thời vô tình tiết lộ địa chỉ email và tài khoản Telegram của mình.

Các mối đe dọa ngày càng gia tăng đối với người dùng tài sản số

Vụ triệt phá này cho thấy các vụ việc lớn tương tự đang diễn ra liên tục ở nước ngoài. Ở Ấn Độ, một nhân viên hỗ trợ của một sàn giao dịch từng bị bắt giữ, liên quan đến rò rỉ dữ liệu ảnh hưởng đến khoảng 70.000 người dùng.

Tại Mỹ, các vụ giả mạo tương tự đang diễn ra, trong đó một người 23 tuổi sống tại Brooklyn bị truy tố vì đã lừa đảo khoảng 1,6 tỷ USD từ khoảng 100 người dùng. Các vụ việc này cũng dựa vào phân tích chuỗi khối để xác định tài sản bị tịch thu và thu hồi.

Theo dữ liệu ngành, các vụ trộm cắp tài sản số vẫn còn nghiêm trọng, chỉ riêng từ đầu năm 2025 đến đầu tháng 12 đã mất hơn 3,4 tỷ USD trong toàn ngành.

Các biện pháp thực tiễn để bảo vệ người dùng

Các chuyên gia khuyến nghị mạnh mẽ các biện pháp phòng ngừa sau:

• Tuyệt đối không phản hồi các tin nhắn từ một phía (gọi điện, tin nhắn, email)
• Không chia sẻ mật khẩu, cụm khôi phục, mã xác thực hai yếu tố dưới bất kỳ hình thức nào
• Khi liên hệ bộ phận hỗ trợ, luôn truy cập qua trang web chính thức hoặc ứng dụng chính thức
• Nếu nhận được thông báo hoạt động đáng ngờ, xác nhận lại qua các phương thức liên lạc khác để đảm bảo đó là liên hệ chính thức từ sàn giao dịch

Kỹ thuật xã hội không cần kỹ năng công nghệ cao vẫn có thể gây thiệt hại lớn, do đó cảnh giác của từng người dùng chính là hàng phòng thủ quan trọng nhất.