Tạp chí Wired: Một vụ lừa đảo tiền mã hóa được lên kế hoạch kỹ lưỡng, tôi trở thành người vô tội gánh chịu hậu quả
Tuyển chọn TechFlowTuyển chọn TechFlow
Tạp chí Wired: Một vụ lừa đảo tiền mã hóa được lên kế hoạch kỹ lưỡng, tôi trở thành người vô tội gánh chịu hậu quả
Loại hình lừa đảo đầu tư tiền mã hóa kiểu "bơm và xả" bằng tin tức giả mạo này rất phổ biến, tôi chỉ chưa từng nghĩ mình lại dính vào đó.
Chuyên sâu báo cáo Web3Bài viết: Joel Khalili
Dịch: Luffy, Foresight News
Đó là một buổi sáng lạnh giá vào tháng Hai, 7 giờ 30 phút, tôi vẫn còn ngái ngủ sau tiếng chuông báo thức, và tôi đã nhận thấy có điều gì đó không ổn – điện thoại của tôi đang sáng lên bởi các thông báo. Khi mắt tôi quen với ánh sáng, tôi bắt đầu kiểm tra những thông báo này.
“Chúc mừng, bạn đã lừa nhầm người rồi.” Một tin nhắn từ người gửi ẩn danh xuất hiện trên tài khoản Telegram cá nhân của tôi. “Bạn có 10 phút để hoàn trả lại 2.800 USD mà bạn đã lừa lấy từ tôi.” Anh ta đính kèm một địa chỉ ví tiền mã hóa.
Tôi hoàn toàn bối rối, lục soát tất cả tin nhắn, email và tài khoản mạng xã hội của mình. Tình hình nhanh chóng trở nên rõ ràng: ai đó đã chiếm quyền sử dụng tài khoản X của tôi và dùng nó để quảng bá một loại tiền mã hóa giả mạo mang tên "tiền mã hóa của Wired". Khi mọi người mua vào đồng tiền này, giá tăng vọt, kẻ lừa đảo bán tháo và nhà đầu tư mất trắng. Những người bị mất tiền đều tức giận tột độ.
Trên nền tảng X, tôi thấy hàng loạt bình luận phẫn nộ nhắm vào tôi, trong đó có đủ loại miệt thị chủng tộc đến từ những người chẳng biết gì về địa lý thế giới. “Sao chưa ai đến chỗ làm việc đánh cho mày một trận vậy, con giòi,” một người dùng X viết. “Thằng mũi dài môi mỏng khốn kiếp,” người khác chửi tôi. “Tao mong mày bị xe cán chết,” lại có người nói như vậy.
Những người dùng khác cố gắng tố cáo hành vi sai trái của tôi với sếp tôi: “Người của anh đang lừa tiền ở đây,” một người viết trên X và gắn thẻ tài khoản chính thức của tạp chí Wired.
Mặc dù những tin nhắn này gây khó chịu, nhưng ngoài tin nhắn từ người dùng Telegram ẩn danh, rất ít lời đe dọa trực tiếp. “Tôi đang thu thập lượng lớn thông tin về anh, bao gồm địa chỉ, họ hàng và bạn bè của anh tại University College London (trường đại học tôi từng theo học),” họ nói. “Nếu tôi không nhận được khoản hoàn trả, tôi sẽ khiến cuộc sống của anh thành địa ngục.”
Đến 9 giờ sáng, tôi vẫn nằm trên giường trốn tránh rắc rối, chiếc laptop đặt trên đùi duỗi thẳng. Tôi liên hệ biên tập viên, quản lý và bộ phận an ninh tại Wired để giải thích chuyện gì đã xảy ra và cầu cứu sự giúp đỡ. Tôi cũng nhắn tin cho bạn đời của mình, cô ấy trả lời: “Ôi trời ơi!!!”
Loại hình lừa đảo đầu tư tiền mã hóa kiểu “bơm và bán tháo” (pump and dump) bằng tin giả không phải là mới, chỉ là tôi chưa bao giờ nghĩ mình sẽ bị cuốn vào.
“Đây là một thủ đoạn tấn công rất phổ biến. Mục đích đơn giản là thực hiện thao tác bơm và bán tháo để rút tiền. Để làm được điều này, chúng cần có mức độ tiếp cận nhất định – vì vậy chúng hack tài khoản của bạn,” Phil Larratt, trưởng phòng điều tra tại công ty phân tích blockchain Chainalysis, nói. Công ty này từng hỗ trợ Wired phân tích cách thức hoạt động của vụ lừa đảo này. “Chúng cần sự tiếp cận đó – vì vậy chúng hack tài khoản của bạn.”
Chỉ riêng năm nay, nhiều tài khoản X của các nhân vật nổi tiếng đã bị xâm nhập để quảng bá các vụ lừa đảo bơm và bán tháo tiền mã hóa. Tài khoản của các phóng viên BBC, chính trị gia Anh và Argentina, cũng như cựu phó tổng thống Philippines từng bị dùng để quảng bá các loại tiền mã hóa gian lận. Trước đó, các tài khoản của Joe Biden, Barack Obama và Bill Gates cũng từng bị chiếm quyền nhằm mục đích tương tự.
Theo lý thuyết, tài khoản X càng có sức ảnh hưởng lớn thì khả năng thu lợi từ vụ bơm và bán tháo càng cao, vì càng có nhiều người có thể mua vào đồng tiền mà kẻ lừa đảo đang quảng bá. Tôi hiếm khi đăng tweet và số người theo dõi dưới 2.800, điều này khiến tôi không phải là mục tiêu khả thi. Nhưng đối với kẻ lừa đảo, tôi vẫn có giá trị vì tôi dễ được coi là một nhà báo uy tín, đáng tin cậy trong lĩnh vực tiền mã hóa.
“Càng nhiều người tiếp cận trong giai đoạn bơm giá, thì càng có nhiều nhà đầu tư tin vào lời quảng cáo và mua vào, cuối cùng trở thành người chịu tổn thất khi kẻ lừa đảo bán tháo,” John Powers, chủ tịch công ty điều tra tư nhân Hudson Intelligence, nói.
X không phản hồi yêu cầu bình luận.
Mặc dù tiền mã hóa đã được dùng trong các vụ lừa đảo bơm và bán tháo suốt nhiều năm, nhưng với sự xuất hiện của các nền tảng phát hành meme coin, việc thực hiện các thao tác này trở nên dễ dàng hơn. Các nền tảng này cho phép bất kỳ ai tạo ra một loại tiền mã hóa với chi phí thấp gần như bằng không. Trong trường hợp của tôi, kẻ lừa đảo đã sử dụng Pump.fun – nền tảng phát hành lớn nhất hiện nay – để đúc một loại tiền mã hóa mang thương hiệu Wired.
“Rất nhiều đồng tiền mã hóa được phát hành trên nền tảng Pump.fun bị dùng để bơm và bán tháo. Khi những kẻ xấu kết hợp thao tác bơm và bán tháo với việc hack tài khoản X, nếu thực hiện tốt, chúng có thể kiếm được lợi nhuận lớn,” Larratt nói.
Troy Gravitt, phát ngôn viên của Pump.fun, cho biết trong một tuyên bố gửi tới Wired: “Chúng tôi liên tục đầu tư để đảm bảo nền tảng an toàn cho người dùng. Khi phát hiện cáo buộc gian lận, ví dụ như việc kẻ xấu sử dụng tài khoản X bị hack để lừa đảo phát hành token, chúng tôi sẽ gỡ token đó khỏi giao diện người dùng nhằm giảm thiểu thiệt hại có thể gây ra cho người dùng vô tình.”
Dù các vụ lừa đảo bơm và bán tháo meme coin diễn ra thường xuyên, nhà đầu tư vẫn đổ xô mua chúng. “Giá trị của meme coin thường tăng mạnh trong giai đoạn ban đầu, tức là ngay sau khi phát hành,” Powers nói. “Có cơ hội rằng bạn có thể mua đúng thời điểm và kiếm được khoản lớn… Thời điểm là tất cả. Với nhiều người, tính hợp pháp của dự án là yếu tố thứ yếu.”
Tôi nhận ra tài khoản X của mình đã bị chiếm quyền vào ngày 17 tháng Hai, tức là một ngày trước khi vụ lừa đảo phát hành tiền mã hóa Wired xảy ra. Dịch vụ “Have I Been Pwned” (giúp người dùng kiểm tra liệu thông tin của họ có bị lộ trong các vụ rò rỉ dữ liệu hay tấn công mạng) cho thấy thông tin đăng nhập tài khoản X của tôi từng được bán trên một diễn đàn hacker, điều này có thể giải thích vì sao tài khoản của tôi bị xâm nhập. Điều tệ hại là tôi không bật xác thực hai yếu tố, nghĩa là kẻ lừa đảo chỉ cần mật khẩu là có thể kiểm soát tài khoản của tôi.
Vì kẻ lừa đảo đã đổi email khôi phục tài khoản, tôi buộc phải trải qua một quy trình khôi phục tài khoản dài và khó khăn trên X, đồng nghĩa với việc tôi không thể lập tức giành lại quyền kiểm soát. Đến sáng hôm sau thì mọi chuyện đã quá muộn. Phân tích dữ liệu giao dịch cho thấy, kẻ lừa đảo đã tạo ra đồng tiền mã hóa Wired vào lúc 1 giờ 20 phút sáng cùng ngày.
Khi ai đó tạo một đồng tiền mã hóa trên nền tảng Pump.fun, họ phát hành 1 tỷ token vào lưu thông và thường tự mua một lượng nhỏ với giá tượng trưng. Theo phân tích của Powers và Chainalysis, trong trường hợp này, kẻ lừa đảo đã dùng ví phát hành token để mua khoảng 5% lượng cung, sau đó ngay lập tức dùng thêm hai ví khác để mua thêm token. Chúng dùng các ví phụ này để che giấu lượng nắm giữ thật sự của mình trước công chúng. “Bạn có thể tự mua một lượng token do chính mình phát hành. Nhưng nếu mua quá nhiều, sẽ chẳng ai mua theo vì điều đó rất đáng ngờ,” Larratt nói.
Nói chung, kẻ lừa đảo kiểm soát khoảng 12% tổng lượng đồng tiền mã hóa Wired đang lưu hành – một con số đủ lớn để khiến giá token lao dốc nếu chúng bán tháo.
Lúc 1 giờ 23 phút sáng, kẻ lừa đảo bắt đầu quảng bá đồng tiền này trên tài khoản X của tôi; các bài đăng từ người dùng X khác cho thấy chúng thậm chí còn phát sóng trực tiếp trên Spaces. Dù sau đó chúng đã xóa các bài đăng này – khi tôi tỉnh dậy thì các bài viết đã biến mất – nhưng ảnh chụp màn hình từ những người dùng X khác đã tiết lộ toàn bộ âm mưu của chúng.
Cuối tuần trước, Tổng thống Argentina Javier Milei vướng vào một vụ bê bối liên quan đến một loại tiền mã hóa tên là “Libra” (Milei phủ nhận mọi hành vi sai trái). Trên X, kẻ lừa đảo tuyên bố rằng Wired sẽ ra mắt tiền mã hóa riêng và có liên quan đến sự kiện của Milei. “Tôi đã nói chuyện với người đứng sau ‘Libra’… Đây có thể là bài báo thú vị nhất tôi từng viết. Anh ấy giải thích chi tiết về cách thiết lập, quy trình và cách rút tiền, và chúng tôi còn phát hành meme coin riêng để minh họa việc này dễ dàng đến mức nào,” một bài đăng do kẻ lừa đảo đăng trên tài khoản X của tôi viết.
Trong vài phút tiếp theo, các nhà giao dịch thủ công và các bot được lập trình để mua ngay các đồng tiền mã hóa mới phát hành bắt đầu đổ tiền vào. Khi họ mua vào, giá đồng tiền này bắt đầu tăng. Vào lúc 1 giờ 36 phút sáng, tức là 16 phút sau khi giao dịch bắt đầu, giá trị tổng cộng của meme coin này đạt đỉnh 300.000 USD. Sau đó, kẻ lừa đảo bắt đầu bán tháo.
Trên sàn giao dịch Raydium, chúng bán tháo lượng lớn token ra thị trường thông qua một loạt giao dịch nhanh chóng, các nhà phân tích ước tính chúng thu lợi khoảng 8.000 đến 10.000 USD. Vào lúc 1 giờ 45 phút sáng, đồng tiền mã hóa Wired gần như về mức 0.
“So với các vụ bơm và bán tháo khác mà chúng tôi từng thấy, số tiền chúng kiếm được không nhiều. Nhưng trong vòng vỏn vẹn 20 phút, lợi nhuận của chúng có thể gấp năm lần số vốn bỏ ra,” Larratt nói.
Vào lúc 2 giờ sáng, khoản thu từ việc bán đồng tiền mã hóa Wired được chuyển qua một loạt tài khoản liên kết đến một ví khác. Theo phân tích của Chainalysis, ví này có thể liên quan đến một dịch vụ đổi tiền mã hóa, nơi số tiền này được trộn lẫn với hàng trăm nghìn USD tiền mã hóa từ các nguồn chưa xác định khác.
Vào các ngày 19 và 24 tháng Hai, ví đó đã gửi tổng cộng 110.000 USD tiền mã hóa vào Binance.
Sau đó, dấu vết bị mất. Mặc dù ở hầu hết khu vực pháp lý, các sàn giao dịch tiền mã hóa bị yêu cầu ghi lại danh tính chủ sở hữu tài khoản, nhưng theo chính sách, họ sẽ không tiết lộ thông tin này trừ khi có yêu cầu từ cơ quan chức năng.
“Chúng tôi không tiết lộ danh tính chủ sở hữu tài khoản cho giới truyền thông, vì sự tôn trọng đối với các đồng nghiệp thực thi pháp luật, nhằm đảm bảo tính công bằng cho mọi cuộc điều tra đang diễn ra và ngăn ngừa việc xác định nhầm người dùng vô tội,” Binance cho biết.
Larratt trước đó từng nói với Wired rằng tội phạm thường sử dụng “tiền tặc” (những người được thuê để chuyển tiền bất hợp pháp) hoặc giấy tờ tùy thân bị đánh cắp để mở tài khoản trên các sàn giao dịch, nghĩa là việc xác định chủ sở hữu tài khoản không đồng nghĩa với việc xác định được kẻ lừa đảo.
Trong những ngày sau vụ lừa đảo bơm và bán tháo meme coin của Wired, tôi tiếp tục nhận được tin nhắn từ những người tin rằng tôi đã lừa họ. Như trước đây, những lời đe dọa rõ ràng nhất đến từ người dùng Telegram ẩn danh kia.
“Nếu anh nghĩ tôi đang đùa, thì anh đã nhầm to,” họ viết trong một tin nhắn, đe dọa sẽ báo cáo tôi với ban quản lý của Wired. “Anh tưởng anh thoát được à?” họ viết trong một tin nhắn khác.
Dù tôi nghi ngờ những lời đe dọa này chỉ là hù dọa, chúng vẫn khiến tôi lo lắng. Để giảm nguy cơ bị tìm thấy, tôi đã đăng ký một dịch vụ cam kết xóa các mảnh dữ liệu cá nhân của tôi khỏi mạng internet. Tôi cũng liên hệ bạn bè và gia đình – những người đã bị đe dọa gián tiếp – và báo cáo hành vi quấy rối này với cảnh sát địa phương.
Một tuần sau, khi tôi đăng bài giải thích về những gì đã xảy ra trên tài khoản X của mình, các lời lăng mạ và đe dọa đã dừng lại.
Trong khi đó, dòng người đổ xô vào lĩnh vực meme coin với triển vọng mù mờ vẫn không ngừng gia tăng. Dữ liệu bên thứ ba cho thấy nền tảng phát hành meme coin Pump.fun thu về từ 1 đến 2 triệu USD mỗi ngày nhờ thu 1% phí giao dịch.
Vào ngày 14 tháng Tư, người dùng Telegram ẩn danh đe dọa tôi đã đăng hai ảnh chụp màn hình trên X, khoe lợi nhuận khổng lồ mà họ thu được từ các giao dịch meme coin gần đây. Anh ta viết: “Chúng ta thật ngu ngốc.” Câu nói này sử dụng thuật ngữ miệt thị phổ biến trong giới giao dịch Memecoin, để khoe về sự liều lĩnh của họ. Cuối cùng, anh ta kết thúc bài đăng bằng một biểu tượng cảm xúc có đôi mắt hình dấu đô la.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@WIRED
