Lừa đảo tiền mã hóa lớn nhất năm 2024
Tuyển chọn TechFlowTuyển chọn TechFlow
Lừa đảo tiền mã hóa lớn nhất năm 2024
Năm 2024 thực sự khắc nghiệt đối với các nhà đầu tư bán lẻ Web3, quá nhiều nhà đầu tư đã bị lừa đảo và tin tặc cướp sạch.
Chuyên sâu báo cáo Web3Bài viết: NEFTURE SECURITY
Biên dịch: Bạch thoại Blockchain
Năm 2024 thực sự là một năm khắc nghiệt đối với các nhà đầu tư bán lẻ trong lĩnh vực Web3. Quá nhiều nhà đầu tư đã bị những kẻ lừa đảo và tin tặc cướp sạch tài sản.
Mặc dù như đã đưa tin trước đó, việc thu thập dữ liệu chính xác về số tiền mà các nhà đầu tư bán lẻ mất đi là một nhiệm vụ cực kỳ khó khăn, nhưng các báo cáo tội phạm cho thấy ít nhất 5,84 tỷ USD đã bị xóa sổ khỏi ví của họ. Trong đó, ít nhất 4 tỷ USD bị mất do các vụ lừa đảo "nuôi heo" (pig butchering), hơn 1 tỷ USD do các vụ lừa đảo钓鱼 (bao gồm đánh cắp ví và đầu độc địa chỉ), và 444 triệu USD do các vụ lừa đảo rút lui (exit scam).
Cần nhấn mạnh rằng điều kiện thị trường tiền mã hóa năm 2024 thực sự đã tạo ra cơ hội lớn cho những kẻ lừa đảo.
Thị trường tăng giá bắt đầu từ cuối năm 2023, đạt đỉnh vào ngày 14 tháng 3 năm 2024 khi Bitcoin chạm mức cao kỷ lục mới 73.738 USD, thu hút lượng thanh khoản khổng lồ không chỉ từ những người đam mê tiền mã hóa giàu kinh nghiệm mà còn từ một lượng lớn nhà đầu tư bán lẻ mới háo hức tham gia. Năm 2024 được coi là năm Bitcoin phá mốc 100.000 USD (và điều này thực sự đã xảy ra!), cộng với hoạt động bùng nổ của chu kỳ siêu đồng xu meme, đã biến thị trường tiền mã hóa "ma quái" năm 2023 thành một trung tâm giao dịch sôi động và phát triển!
Nguồn: Dune
Nhiều người mới không hiểu biết gì về những vùng nước nguy hiểm của tiền mã hóa, khiến họ trở nên cực kỳ dễ tổn thương và là mục tiêu lý tưởng cho các kẻ lừa đảo. Trong khi đó, những nhà giao dịch dày dạn kinh nghiệm, sau một thời gian dài chịu đựng thị trường gấu đau đớn, cũng dễ bị cám dỗ bởi FOMO (nỗi sợ bỏ lỡ) như nhau hoặc thậm chí còn hơn, tạo ra môi trường hoàn hảo để những kẻ lừa đảo khai thác các nhà đầu tư bán lẻ.
Đáng kinh ngạc là, loại trừ các vụ "nuôi heo", năm 2024 có tới năm dự án gian lận hàng đầu gây ra thiệt hại đáng kinh ngạc lên tới 611 triệu USD.
Dưới đây là những vụ lừa đảo tiền mã hóa thành công nhất năm 2024!
1. 243 triệu USD bị đánh cắp: Vụ tấn công phishing kỹ thuật xã hội lớn nhất từ trước đến nay – Vụ cướp lớn thứ hai trong năm
Vụ lừa đảo tiền mã hóa gây sốc nhất năm 2024 là một cuộc tấn công phishing kỹ thuật xã hội đơn giản, với số tiền khổng lồ khiến nó trở thành tội phạm phá hoại tài chính lớn thứ hai trong năm, chỉ sau vụ nhóm đe dọa Triều Tiên tấn công khóa riêng của DMM Bitcoin với 308 triệu USD.
Hiện tại, đây dường như cũng là số tiền lớn nhất từng bị mất bởi một cá nhân trong một lần tấn công phishing tiền mã hóa duy nhất.
Ngày 19 tháng 8 năm 2024, thám tử tiền mã hóa ZachXBT tiết lộ trên Twitter rằng ông phát hiện một giao dịch đáng ngờ trị giá 238 triệu USD, số tiền này đã được rửa và rút qua nhiều sàn giao dịch tập trung (CEX). Ngay lập tức, tin đồn lan truyền về danh tính nạn nhân – là cá nhân, quỹ phòng hộ hay sàn giao dịch? Vụ cướp được thực hiện như thế nào: qua lỗ hổng khóa riêng, phishing hay cả hai?
Trong một thời gian dài, chi tiết vụ việc rất ít được biết đến, ngoại trừ hai bản cập nhật từ ZachXBT, báo cáo rằng Firn Protocol và NonKYC đã đóng băng khoảng 500.000 USD tiền bị đánh cắp – một con số quá nhỏ so với tổng thể.
Một tháng sau, đúng một tháng kể từ vụ tấn công 238 triệu USD, ZachXBT lại đăng trên Twitter để tiết lộ toàn bộ câu chuyện.
Bản đồ điều tra của ZachXBT – Nguồn: ZachXBT
Vụ cướp này là một "cuộc tấn công kỹ thuật xã hội cực kỳ phức tạp", tức là một vụ lừa đảo phishing nhằm vào một cá nhân duy nhất. Nạn nhân là chủ nợ của công ty giao dịch tiền mã hóa Genesis đã phá sản.
Ngày xảy ra vụ tấn công, anh ta nhận được một cuộc gọi giả mạo từ hỗ trợ Google, khiến tin tặc xâm nhập vào tài khoản cá nhân của anh ta. Theo điều tra của ZachXBT, sau đó nạn nhân lại nhận thêm cuộc gọi, lần này là kẻ lừa đảo giả danh hỗ trợ Gemini, tuyên bố tài khoản Gemini của anh ta đã bị hack và hướng dẫn anh ta đặt lại xác thực hai yếu tố (2FA) và chuyển tiền khỏi tài khoản Gemini.
Sau nhiều lần thuyết phục, nạn nhân đã sử dụng AnyDesk chia sẻ màn hình, cho phép tin tặc truy cập và làm rò rỉ khóa riêng của Bitcoin Core.
Kẻ tấn công đã thành công trong việc đánh cắp 243 triệu USD và ngay lập tức cố gắng phân tán số tiền này sang nhiều ví khác nhau, sau đó chuyển đến hơn 15 sàn giao dịch. Theo nghiên cứu của ZachXBT, các tài sản bị đánh cắp đã được chuyển đổi nhanh chóng giữa Bitcoin, Litecoin, Ethereum và Monero để che giấu dấu vết.
Theo dõi sơ bộ về lỗ hổng của ZachXBT – Nguồn: ZachXBT
Không may cho chúng, nhưng may mắn cho nạn nhân, trong quá trình tấn công và rút chạy, chúng không đủ thận trọng. Sự thiếu sót này đã giúp ZachXBT truy ngược lại vụ tấn công phishing đến ba nghi phạm chính và đồng bọn của họ.
Danh sách nghi phạm do ZachXBT xây dựng – Nguồn: ZachXBT
Một trong những sai lầm của chúng là tiết lộ tên của hai người trong số họ cho nạn nhân trong lúc chia sẻ màn hình.
Nguồn: Twitter ZachXBT
Những sai lầm khác liên quan đến kỹ thuật rửa tiền của chúng. Mặc dù phần lớn số tiền bị đánh cắp đã được chuyển sang Monero, ZachXBT phát hiện hai trong số chúng vô tình trộn lẫn tiền bị đánh cắp với tiền sạch do sử dụng lại địa chỉ gửi tiền. Một kẻ tấn công còn để lộ một địa chỉ dùng để mua quần áo hiệu trong lúc chia sẻ màn hình, địa chỉ này liên quan đến hàng triệu USD tiền bị đánh cắp.
Nguồn: Twitter ZachXBT
Hầu hết họ để lại dấu vết đủ lớn trên mạng xã hội – hoặc những người quen cũ của họ để lại – cuối cùng làm lộ danh tính thật trong cuộc điều tra của ZachXBT. ZachXBT hợp tác với đội an ninh BN, Zero Shadow và CryptoForensic Investigators để tiếp tục đóng băng thêm 9 triệu USD.
Một ngày trước khi ZachXBT công bố kết quả điều tra, Box (Jeandiel Serrano, 21 tuổi) và Greavys (Malone Lam, 20 tuổi) đã bị FBI bắt giữ và bị truy tố vào ngày 19 tháng 9.
Malone Lam – Nguồn: ZachXBT
Các cuộc tấn công phishing thông qua kỹ thuật xã hội luôn là cốt lõi của nhiều vụ cướp tiền mã hóa quy mô lớn, trong đó một cuộc tấn công cực kỳ phức tạp gần như thành công trong việc đánh cắp 125 triệu USD từ một cá nhân.
2. Vụ tấn công đầu độc địa chỉ 129 triệu USD tháng 11 năm 2024
Ngày 20 tháng 11 năm 2024, một nạn nhân quyết định chuyển khoảng 129,7 triệu USD từ địa chỉ TGrS7QNCf85X2B6ddvGZY2MF9VwvFn6XAE sang TMStAjRQHDZ8b3dyXPjBv9CNR3ce6q1bu8.
Anh ta trước tiên gửi 100 USDT làm giao dịch thử nghiệm đến địa chỉ TMStaj...6q1bu8. Sau khi giao dịch thử nghiệm thành công, nạn nhân gần như ngay lập tức quyết định chuyển toàn bộ số tiền 129,7 triệu USD.
Anh ta không hề biết rằng, sau giao dịch thử nghiệm, kẻ lừa đảo đã "rắc bụi" (gửi 1 USDT) vào ví của anh ta bằng một địa chỉ giả mạo giống địa chỉ đích. Khi nạn nhân sao chép và dán địa chỉ đích, anh ta vô tình chọn phải địa chỉ giả mạo này. Địa chỉ giả mạo này thậm chí còn làm giả rất thô thiển, chỉ khớp 6 chữ số cuối, còn nửa đầu hoàn toàn khác biệt, bắt đầu bằng THcTxQ thay vì TMStaj.
Nguồn: Certik
May mắn thay, kẻ đầu độc địa chỉ đã hoàn trả 116,7 triệu USD trong vòng 1 giờ, và 4 giờ sau lại hoàn trả nốt 12,97 triệu USD còn lại.
Hai lần chuyển tiền và số tiền lần thứ hai (12,97 triệu USD) dường như cho thấy ban đầu kẻ tấn công cân nhắc lấy 10% làm "thưởng lỗi", nhưng sau đó đã thay đổi ý định.
Nguồn: SlowMist qua ScamSniffer
Lý do khả dĩ nhất khiến họ hoàn trả toàn bộ số tiền là do sợ hãi – sợ bị nạn nhân có nguồn lực, cộng đồng giám định blockchain và cơ quan thực thi pháp luật truy tìm, đặc biệt khi số tiền bị đánh cắp quá lớn khiến họ trở thành mục tiêu khổng lồ.
3. Crypto4winners: Lừa đảo kim tự tháp 100 triệu USD
Ngày 9 tháng 3 năm 2024, công ty đầu tư Crypto4winners (hứa hẹn lợi nhuận 3-20% mỗi tháng) tuyên bố họ đã gặp phải một lỗ hổng bảo mật.
Nguồn: Kênh Telegram Crypto4winners
Do "lỗ hổng" này, Crypto4winners tuyên bố không thể xử lý yêu cầu rút tiền cho đến khi vấn đề được giải quyết.
Vấn đề là, từ hai tháng trước, tờ báo tiền mã hóa DL News đã tiết lộ rằng một trong những đồng sở hữu của Crypto4winners là Luc Schiltz, một người Luxembourg, từng bị kết án 6 năm tù vào năm 2017 vì lừa đảo hơn 1,5 triệu USD, chỉ chấp hành 2 năm. Ngay sau khi ra tù, ông ta đồng sáng lập dự án Crypto4winners.
Do đó, khi "cuộc tấn công hacker" được công bố, nghi ngờ lập tức dấy lên. Sau thông báo ban đầu, Crypto4winners hoàn toàn im lặng. Đến ngày 12 tháng 3 hoặc sớm hơn, khách hàng của họ đã liên hệ luật sư và cảnh sát.
Trong những ngày tiếp theo, Crypto4winners bị phơi bày là có mọi đặc điểm của một vụ lừa đảo kim tự tháp, gây ra hàng ngàn nạn nhân và ít nhất 100 triệu USD thiệt hại.
Theo DL News, Luc Schiltz là đồng sáng lập Crypto4winners, nhưng ông ta luôn che giấu sự tham gia của mình. CEO và người sáng lập công khai là Adrien Castellani, một người Luxembourg khác, nhưng thực tế Castellani chỉ là người đồng sáng lập công ty cùng Luc Schiltz.
Nguồn: Virgule
Mặc dù trong nhiều năm luôn có câu hỏi về việc Luc Schiltz tham gia Crypto4winners, ông ta chưa bao giờ thừa nhận là đồng sáng lập hay đối tác, chỉ gọi mình là cố vấn. Năm 2023, ông hứa sẽ cắt đứt hoàn toàn mối quan hệ với Crypto4winners vào cuối năm, rõ ràng là không thực hiện.
Nguồn: DL News
Những lời dối trá nối tiếp nhau.
Chẳng hạn như lợi nhuận điên rồ mà họ hứa hẹn. Họ thậm chí còn tuyên bố khách hàng gửi Bitcoin từ năm 2019 đã đạt lợi nhuận 377%, và lợi nhuận trung bình hàng tháng từ 7% đến 20% bất kể thị trường tiền mã hóa lên hay xuống, đây là đặc điểm điển hình của một vụ lừa đảo kim tự tháp tiền mã hóa.
Họ còn tuyên bố hợp tác với Chainalysis và Ledger, khiến hai công ty này phải lên tiếng phủ nhận vào năm 2022.
Crypto4winners được đăng ký thành lập tại Thụy Điển. Năm 2023, khi Cơ quan Đăng ký Doanh nghiệp Thụy Điển yêu cầu nộp báo cáo thường niên 2021 và 2022, họ tuyên bố không cần nộp vì là công ty quản lý tín thác, điều này là sai sự thật. Ngay cả khi đối mặt với nguy cơ thanh lý hoặc bị tuyên bố vô hiệu, họ vẫn không nộp báo cáo khi đến hạn.
Cũng phát hiện ra rằng, mặc dù bề ngoài là công ty Luxembourg - Thụy Điển, thực chất Crypto4winners vận hành thông qua một cấu trúc phức tạp gồm Dubai, Lithuania, Ireland, Thụy Điển và Luxembourg.
Tệ hơn nữa, Crypto4winners thực chất là một công ty ma; toàn bộ tiền đầu tư của khách hàng đều được chuyển sang một công ty có tên Big Wave Developments Limited tại Ireland.
Theo tờ báo Luxembourg Virgule, trong số tiền khách hàng ước tính 100 triệu USD, tài khoản của Big Wave Developments Limited chỉ còn lại chưa đến 200.000 USD.
Điều đáng kinh ngạc nhất trong toàn bộ vụ việc này là nguyên nhân sụp đổ: một vụ tai nạn xe hơi rất kỳ lạ, được cho là khiến Luc Schiltz mất trí nhớ.
Trước bình minh ngày 5 tháng 3, Luc Schiltz đâm vào dải phân cách bên đường, xe lao lên dốc. Theo cảnh sát Luxembourg, ông ta không bị thương trong vụ tai nạn, nhưng sau đó vì lý do chưa rõ đã đi bộ lên đường cao tốc và bị một xe buýt đâm trúng.
Ông ta không bị thương nặng, được đưa vào điều trị nội trú về xương.
Tuy nhiên, ông ta tuyên bố tai nạn khiến mình mất trí nhớ. Vấn đề là, Luc Schiltz hoàn toàn kiểm soát tiền của khách hàng; điều đó có nghĩa là ông ta không thể truy cập vào tiền trong ví tiền mã hóa và tài khoản sàn giao dịch nữa.
Đáng chú ý, theo điều tra của Virgule và những người thăm Luc Schiltz vài ngày sau tai nạn, chứng mất trí nhớ của ông ta rất đáng ngờ.
Một người bạn của Adrien Castellani, tên Mario (giả danh), nói với Virgule:
«Ban đầu ông ta giả vờ mất trí nhớ, rồi nói với chúng tôi rằng ông sẽ lấy lại khóa USB từ cha mẹ, mọi thứ sẽ trở lại bình thường…» (dịch từ tiếng Pháp)
Chính hôm đó, Mario phát hiện bản chất công ty ma của Crypto4winners và Big Wave Developments Limited. Sau đó trong cuộc gọi với Shiltz vào ngày 12 tháng 3, Mario hỏi về 200.000 USD còn lại trong tài khoản Big Wave Developments Limited, Shiltz trấn an rằng điều đó là bình thường vì đó chỉ là tiền trong ví nóng.
Dù tuyên bố mất trí nhớ, Luc Shiltz dường như hoàn toàn rõ ràng về danh tính và cách vận hành công ty. Vậy thì ông ta quên cái gì đến mức không thể truy cập tiền? Rõ ràng không phải cụm từ hạt giống; trong lịch sử tiền mã hóa, gần như chưa từng có ai chỉ dựa vào trí nhớ để quản lý 100 triệu USD.
Chính ông ta từng nói, mọi thứ đều ở chỗ cha mẹ, và đảm bảo mọi thứ sẽ sớm trở lại bình thường. Vậy vấn đề nằm ở đâu?
Hy vọng sự kiện này và tất cả các câu hỏi nó đặt ra sẽ được làm sáng tỏ tại tòa án.
Ngày 15 tháng 3, Văn phòng Công tố viên Công cộng Luxembourg thông báo mở cuộc điều tra về các cáo buộc gian lận và rửa tiền đối với Crypto4winners, hai cá nhân đã bị tạm giữ và truy tố.
Một trong số đó được cho là Luc Shiltz.
Nguồn: TrustPilot
4. Vụ tấn công đầu độc địa chỉ 72 triệu USD tháng 5 năm 2024
Ngày 3 tháng 5 năm 2024, một người trở thành nạn nhân của vụ tấn công đầu độc địa chỉ, vụ việc này trở thành vụ cướp đầu độc địa chỉ lớn nhất trong lịch sử tại thời điểm đó, khi nạn nhân chuyển 1.155 wrapped Bitcoin đến một địa chỉ độc hại, thiệt hại 72,7 triệu USD.
Diễn biến có thể được tóm tắt là vận xấu cực độ. Nạn nhân trước tiên đã thành công trong việc thực hiện một giao dịch thử nghiệm trị giá 149 USD đến địa chỉ hợp lệ (bắt đầu bằng 0xd9A1b). Sau đó, họ vô tình sao chép và dán một địa chỉ giả mạo – một địa chỉ đầu độc mô phỏng 0xd9A1b.
Phân tích đầu độc địa chỉ – Nguồn: Chainalysis
Nạn nhân đã cố gắng đàm phán để lấy lại tiền với 10% làm "thưởng lỗi", nhưng không thành công. Kẻ tấn công bị lòng tham che mắt, nghĩ rằng mình có thể thoát thân – họ đã lầm to.
Tin nhắn nạn nhân gửi cho kẻ tấn công – Nguồn: Chainalysis
Toàn bộ cộng đồng an ninh blockchain đã tham gia điều tra, và nhanh chóng xuất hiện tin đồn rằng kẻ tấn công sẽ hoàn trả tiền, trừ đi 7,2 triệu USD làm "thưởng lỗi". Ngày 10 tháng 5, kẻ tấn công đã hoàn trả hầu hết số tiền bị đánh cắp, và do giá token tăng, họ chỉ mang đi 3 triệu USD.
Hai tuần sau, phát hiện ra rằng việc hoàn trả nhanh chóng không phải do lương tâm thức tỉnh, mà là vì dù đã cố gắng che giấu dấu vết, "dấu vân tay thiết bị" của chúng đã làm lộ một phần danh tính, theo báo cáo của Andrey Kutin, CEO Match Systems.
5. Vụ lừa đảo tiền mã hóa và cướp rửa tiền 67 triệu USD của CFO Epoch Times
Tháng 6 năm 2024, Giám đốc Tài chính Bill Guan của Epoch Times bị bắt do liên quan đến một vụ lừa đảo tiền mã hóa quy mô lớn.
Bộ Tư pháp Hoa Kỳ (DOJ) cáo buộc Guan âm mưu rửa tiền ít nhất 67 triệu USD tiền thu được từ các hoạt động gian lận, bao gồm lợi nhuận từ gian lận bảo hiểm thất nghiệp. Kế hoạch này được cho là sử dụng tiền mã hóa để mua tiền bất hợp pháp với giá chiết khấu, sau đó chuyển qua nhiều tài khoản, bao gồm cả tài khoản của Epoch Times, nhằm che giấu nguồn gốc tiền.
Vụ lừa đảo tiền mã hóa này bị phơi bày khi ngân hàng báo cáo doanh thu của họ tăng vọt 410% trong một năm, từ 15 triệu USD lên hơn 62 triệu USD.
Bản cáo trạng của Bộ Tư pháp nhấn mạnh rằng các cáo buộc này không liên quan đến hoạt động tin tức của Epoch Times. Guan đang đối mặt với các cáo buộc nghiêm trọng bao gồm âm mưu rửa tiền và gian lận ngân hàng, có thể phải đối mặt mức án tối đa 80 năm tù.
6 Tổng kết
Năm 2024 là một năm đầy rẫy nguy cơ đối với các nhà đầu tư bán lẻ trong lĩnh vực Web3. Các hoạt động lừa đảo và tin tặc hoành hành, khiến các nhà đầu tư thiệt hại lên tới 5,84 tỷ USD, trong đó các hình thức phạm tội chính là "nuôi heo", lừa đảo phishing và các vụ exit scam. Từ thị trường tăng giá của Bitcoin đến chu kỳ siêu đồng xu meme, sự phát triển của thị trường đã thu hút lượng lớn nhà đầu tư mới và giàu kinh nghiệm, nhưng đồng thời cũng khiến họ trở thành mục tiêu lý tưởng cho các kẻ lừa đảo. Dù vậy, vẫn có những tín hiệu tích cực, chẳng hạn như một phần tiền bị đánh cắp đã được thu hồi, cùng với sự truy quét và điều tra mạnh mẽ từ các cơ quan thực thi pháp luật và cộng đồng an ninh blockchain.
Tuy nhiên, những sự kiện này cũng nhắc nhở chúng ta rằng rủi ro trong thị trường tiền mã hóa luôn hiện hữu, và các nhà đầu tư khi theo đuổi lợi nhuận cao cần phải cảnh giác, nâng cao nhận thức an toàn, thận trọng với mọi quyết định đầu tư để tránh trở thành nạn nhân tiếp theo.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@coinmonks
