Cục Mật vụ Hoa Kỳ (Secret Service), Cục Điều tra Tội phạm Quốc gia Anh (NCA) và Cơ quan Cưỡng chế và Chứng khoán tỉnh Ontario, Canada, chính thức công bố khởi động “Chiến dịch Đại Tây Dương (Operation Atlantic)” vào ngày 16 tháng 3, nhằm phối hợp quốc tế trong việc chống lại các vụ lừa đảo qua mạng liên quan đến tiền mã hóa, đặc biệt là các hình thức lừa đảo qua mạng có phép, với mục tiêu xác định nạn nhân, nâng cao nhận thức cộng đồng về các phương thức lừa đảo, cũng như thúc đẩy việc truy hồi các tài sản mã hóa bị đánh cắp.
Chiến dịch Đại Tây Dương: Cấu trúc hợp tác xuyên quốc gia của tám tổ chức
(Nguồn: Ủy ban Chứng khoán Ontario)
“Chiến dịch Đại Tây Dương” được mở rộng dựa trên “Dự án Atlas” do Ủy ban Chứng khoán Ontario (OSC) dẫn đầu. Dự án Atlas do Sở Cảnh sát Ontario (OPP) và Cục Mật vụ Hoa Kỳ phối hợp khởi xướng vào năm 2024. Chiến dịch Đại Tây Dương mở rộng phạm vi hợp tác sang Vương quốc Anh và bổ sung nhiều tổ chức khác.
Chương trình lần này bao gồm các cơ quan thực thi pháp luật và quản lý sau:
- Hoa Kỳ: Cục Mật vụ (Secret Service), Văn phòng Công tố viên Quận Columbia
- Vương quốc Anh: Cục Điều tra Tội phạm Quốc gia (NCA), Sở Cảnh sát London, Cục Quản lý Tài chính (FCA)
- Canada: Sở Cảnh sát Ontario (OPP), Ủy ban Chứng khoán Ontario (OSC), Cục Trinh sát Hoàng gia Canada (RCMP)
Phó Giám đốc Văn phòng Hoạt động Ngoại vi của Cục Mật vụ Hoa Kỳ, ông Brent Daniels, cho biết: “Các vụ lừa đảo qua mạng và lừa đảo đầu tư gây thiệt hại hàng triệu USD mỗi năm cho nạn nhân.” Các tổ chức nhấn mạnh rằng trọng tâm công nghệ của chiến dịch này là khả năng nhận diện và chặn đứng các hoạt động lừa đảo gần như ngay lập tức, chứ không chỉ là điều tra sau khi sự việc xảy ra.
Cơ chế cho phép lừa đảo qua mạng: Từ “Ký” đến “Ví bị xóa sạch”
Theo định nghĩa của Chainalysis, lừa đảo qua mạng có phép (Authorized Phishing) không phải là việc đánh cắp tên đăng nhập và mật khẩu truyền thống, mà là tấn công trực tiếp vào cơ chế ủy quyền trên chuỗi của blockchain. Kẻ lừa đảo dụ nạn nhân ký các giao dịch hợp đồng thông minh độc hại; sau khi ký, địa chỉ của chúng sẽ có quyền vĩnh viễn chi tiêu các token nhất định trong ví của nạn nhân, có thể rút toàn bộ token mục tiêu bất cứ lúc nào mà không cần liên hệ lại với nạn nhân.
Các cuộc tấn công này có độ ẩn cao, vì kẻ tấn công thường giả mạo các trang yêu cầu ủy quyền hợp pháp của các giao thức DeFi hoặc ví tiền, khiến nạn nhân vô tình ký xác nhận mà không nhận thức rõ, dẫn đến tài sản liên tục bị đe dọa bị đánh cắp. Một số quyền ủy quyền còn chỉ được kích hoạt sau vài tuần kể từ khi ký.
Năm 2024, Chainalysis đã phát động “Chiến dịch Spincaster” nhằm nhận diện các đặc điểm trên chuỗi của các vụ lừa đảo này. Chiến dịch Đại Tây Dương nâng cấp cơ chế phản ứng thành một hợp tác pháp lý xuyên quốc gia chính thức, gồm ba khu vực pháp lý.
Xu hướng dữ liệu về lừa đảo qua mạng: Tăng tần suất tấn công, giảm thiệt hại đáng kể
Báo cáo tháng 2 của nền tảng phân tích tiền mã hóa Nominis cho thấy tần suất các vụ tấn công lừa đảo qua mạng trong tháng tăng mạnh, cho thấy hoạt động của các hacker trong lĩnh vực này đang mở rộng. Tuy nhiên, tổng thiệt hại do các vụ lừa đảo và khai thác lỗ hổng liên quan đến tiền mã hóa trong tháng 2 giảm mạnh từ 385 triệu USD xuống còn 49 triệu USD, giảm hơn 87%.
Số liệu này phản ánh một bức tranh phức tạp: tần suất tấn công tăng có thể là do các hoạt động lừa đảo trở nên dễ dàng hơn và quy mô lớn hơn, trong khi thiệt hại giảm có thể liên quan đến việc các mục tiêu bị tấn công nhỏ hơn hoặc hiệu quả phối hợp chống lừa đảo của ngành ngày càng cao. Chiến dịch Đại Tây Dương được khởi động trong bối cảnh này, nhằm ngăn chặn sự lan rộng của lừa đảo có phép trước khi quy mô hóa.
Các câu hỏi thường gặp
1. Mục tiêu cốt lõi của Chiến dịch Đại Tây Dương là gì?
Chiến dịch do Cục Mật vụ Hoa Kỳ, NCA Vương quốc Anh và OPP, OSC của Canada phối hợp thực hiện, với ba mục tiêu chính: xác định các nạn nhân mất tài sản mã hóa do lừa đảo có phép, nâng cao nhận thức cộng đồng về các phương thức lừa đảo, và thúc đẩy truy hồi các tài sản bị đánh cắp.
2. Lừa đảo qua mạng có phép khác gì so với lừa đảo qua mạng thông thường?
Lừa đảo qua mạng thông thường thường là đánh cắp tên đăng nhập hoặc khoá riêng. Trong khi đó, lừa đảo có phép qua mạng là dụ người dùng ký các giao dịch độc hại trên chuỗi, từ đó có quyền vĩnh viễn chi tiêu các token trong ví của nạn nhân, mà không cần hành động tiếp theo của họ, khiến việc phòng ngừa khó khăn hơn.
3. Nếu từng bị tấn công lừa đảo qua mạng, tôi nên làm gì để được giúp đỡ?
Nạn nhân có thể báo cáo qua các kênh chính thức của Cục Mật vụ Hoa Kỳ, Cơ quan Quản lý Tài chính Vương quốc Anh (FCA) hoặc Ủy ban Chứng khoán Ontario (OSC) của Canada. Các tổ chức cam kết xử lý thông tin một cách bí mật và có thể cung cấp dịch vụ truy hồi hoặc hỗ trợ pháp lý phù hợp.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
