Kẻ lừa đảo sử dụng phishing đã hoàn trả 9,3 triệu USD cho nạn nhân sau 10 tháng kể từ vụ chiếm đoạt 24 triệu USD

Một diễn biến nổi bật trong lĩnh vực bảo mật tiền điện tử đã xảy ra khi một nạn nhân của vụ lừa đảo phishing tinh vi đã lấy lại phần lớn tài sản số bị đánh cắp sau mười tháng kể từ vụ trộm lớn trị giá 24 triệu USD. Trường hợp này vừa phản ánh các lỗ hổng dai dẳng trong bảo mật blockchain, vừa cho thấy đôi khi kết quả bất ngờ vẫn có thể xảy ra trong các vụ trộm tiền điện tử.

Sự việc được công bố đầu tiên bởi Scam Sniffer – tổ chức chống lừa đảo web3 hàng đầu, cho thấy tính chất phức tạp của các vụ lừa đảo tiền điện tử và khả năng phục hồi một phần tài sản đã mất. Kẻ lừa đảo đã sử dụng stablecoin Dai để hoàn trả khoảng 9,3 triệu USD qua hai giao dịch riêng biệt, đánh dấu bước tiến đáng kể trong cuộc chiến chống gian lận tiền điện tử.

Theo dữ liệu blockchain chi tiết trên Etherscan, việc hoàn trả diễn ra trong hai đợt. Đợt đầu trị giá 5,23 triệu USD đã được thực hiện và xác nhận trên blockchain, tiếp đó là khoản 4,04 triệu USD gửi thêm vài ngày sau. Các giao dịch này đều được theo dõi, xác minh bằng phân tích on-chain, thể hiện rõ tính minh bạch vốn có của công nghệ blockchain ngay cả trong các vụ án hình sự.

Người dùng bị mất tài sản do tấn công phishing

Vụ vi phạm bảo mật ban đầu diễn ra khi nạn nhân bị lừa bởi một cuộc tấn công phishing được lên kế hoạch kỹ lưỡng, dẫn đến mất 9.579 token Lido Staked Ether và 4.850 token Rocket Pool. Sự việc này là lời cảnh báo về các thủ đoạn tinh vi của giới lừa đảo tiền điện tử, đồng thời nhấn mạnh tầm quan trọng của việc duy trì các biện pháp bảo mật nghiêm ngặt trong lĩnh vực tài sản số.

Thủ đoạn tấn công bao gồm việc nạn nhân bị thao túng để phê duyệt quyền sử dụng token cho kẻ xấu thông qua các giao dịch “Tăng hạn mức” có vẻ hợp lệ. Tính năng này, vốn thuộc tiêu chuẩn token ERC-20, cho phép bên thứ ba sử dụng token thay mặt chủ sở hữu trong giới hạn nhất định. Dù chức năng này phục vụ mục đích hợp pháp trong các ứng dụng tài chính phi tập trung, nó lại thường bị lợi dụng bởi kẻ xấu, khi chúng ngụy trang yêu cầu phê duyệt trong các giao dịch tưởng như bình thường.

Thời điểm hoàn trả một phần, số tiền 9,3 triệu USD được phục hồi chiếm khoảng 38,4% tổng giá trị bị đánh cắp, tính theo giá tiền điện tử tại thời điểm xảy ra vụ trộm. Tuy nhiên, giá trị tiền điện tử đã tăng cao trong mười tháng qua khiến phần chưa được hoàn trả trở thành khoản tổn thất lớn hơn theo giá thị trường hiện tại. Đáng chú ý, riêng số token staked Ether hiện có giá trị khoảng 47,5 triệu USD, minh họa rõ sự biến động mạnh và tiềm năng tăng trưởng của tài sản số.

Phân tích pháp y với số tiền được hoàn trả cho thấy quá trình di chuyển phức tạp qua hệ sinh thái blockchain. Stablecoin Dai đã được truy vết qua nhiều địa chỉ trước khi về ví của nạn nhân, trong đó có kết nối với Railgun Relay – dịch vụ trung gian liên quan đến giao thức bảo mật cá nhân. Việc chuyển qua hạ tầng tập trung vào bảo mật riêng tư cho thấy nỗ lực của kẻ lừa đảo nhằm che giấu dấu vết giao dịch, vốn là hành vi phổ biến trong các tội phạm liên quan tiền điện tử.

Một diễn biến bất thường mang yếu tố con người đã xuất hiện trong vụ việc kỹ thuật số này khi kẻ lừa đảo chủ động liên hệ trực tiếp với nạn nhân qua địa chỉ ví khác trước khi hoàn trả tiền. Trong thông điệp, đối tượng thừa nhận chịu trách nhiệm vụ trộm và bày tỏ ý định hoàn trả tài sản. Đây là hành động hiếm gặp trong các vụ trộm tiền điện tử, mang lại cái nhìn sâu hơn về động cơ hoặc hoàn cảnh dẫn đến việc hoàn trả một phần tài sản.

Sau khi tiền được hoàn trả, phân tích blockchain cho thấy ví của kẻ lừa đảo vẫn còn số dư trên 3 triệu USD. Đáng chú ý, gần 99% số dư này là token METAGALAXY LAND thuộc hệ sinh thái BNB Chain. Sự tập trung vào một loại token đặt ra nghi vấn về chiến lược rút lui của kẻ lừa đảo và các thách thức thanh khoản khi chuyển đổi số tài sản này.

Các vụ lừa đảo phishing tiếp tục là vấn nạn của ngành tiền điện tử

Bối cảnh rộng hơn của vụ việc này cho thấy xu hướng đáng lo ngại trong bảo mật tiền điện tử. Theo nghiên cứu toàn diện của Scam Sniffer, các đối tượng lừa đảo phishing đã chiếm đoạt gần 300 triệu USD từ khoảng 324.000 nạn nhân chỉ trong một năm. Con số khổng lồ này thể hiện quy mô và mức độ tinh vi của các hoạt động phishing nhằm vào người dùng tiền điện tử, đồng thời nhấn mạnh nhu cầu cấp thiết về các biện pháp bảo mật nâng cao trong ngành.

Nhiều tổ chức tội phạm khét tiếng đã nổi lên ở lĩnh vực này, với các nhóm như Inferno Drainer và MS Drainer chịu trách nhiệm cho lượng lớn các vụ trộm. Một nhóm đáng chú ý khác – Pink Drainer – từng là mối đe dọa lớn trước khi ngừng hoạt động sau khi chiếm đoạt hơn 85 triệu USD tài sản. Việc Pink Drainer dừng hoạt động tuy tích cực nhưng có thể tạo điều kiện cho các nhóm mới xuất hiện, bởi lừa đảo tiền điện tử vẫn là “mảnh đất màu mỡ” cho các đối tượng xấu.

Mặc dù các số liệu trên khá đáng lo, vẫn có những tín hiệu lạc quan trong lĩnh vực bảo mật tiền điện tử. Thị trường tài sản số đã cho thấy khả năng phục hồi mạnh mẽ và các biện pháp phản ứng ngày càng hiệu quả, với tỷ lệ thu hồi tài sản bị đánh cắp đạt kỷ lục 77% trong một quý gần đây. Đây là bước tiến lớn trong khả năng truy vết, đóng băng và thu hồi tiền điện tử bị trộm của toàn ngành.

Trong một giai đoạn nổi bật, 347,4 triệu USD tiền điện tử bị đánh cắp đã được thu hồi hoặc đóng băng trên tổng số 512,9 triệu USD bị mất, theo phân tích bảo mật toàn diện. Tỷ lệ thu hồi này thể hiện sự cải thiện vượt trội so với các mức trước đây, cho thấy hợp tác ngày càng tốt giữa các sàn giao dịch, cơ quan thực thi pháp luật và các công ty phân tích blockchain đang mang lại kết quả tích cực.

Các nhà nghiên cứu bảo mật nhận định rằng “nhiều quý liên tiếp, điểm sáng giữa tỷ lệ trộm cắp crypto đáng báo động là lượng tài sản được thu hồi”. Nhận định này cho thấy hai mặt của bức tranh bảo mật hiện nay: mặc dù rủi ro vẫn lớn, khả năng phòng thủ của hệ sinh thái đang tiến bộ nhanh chóng.

Các vụ lừa đảo tiền điện tử không chỉ là những sự cố đơn lẻ mà còn là vấn đề mang tính hệ thống trên các nền tảng mạng xã hội lớn. Các nhà phân tích xác định mạng xã hội là kênh chính cho các vụ lừa đảo tiền điện tử, với phần lớn các vụ bắt nguồn từ hành vi mạo danh và phishing trên những nền tảng này. Nghiên cứu cho thấy gần 50 triệu USD bị mất mỗi tháng do thủ đoạn mạo danh tài khoản, khi kẻ lừa đảo lập hồ sơ giả mạo dự án, người nổi tiếng hoặc sàn giao dịch để lừa người dùng cả tin.

Gần đây, các nhân vật nổi tiếng trong ngành tiền điện tử đã bày tỏ lo ngại về tình trạng lừa đảo tràn lan trên mạng xã hội. Một lãnh đạo sàn giao dịch lớn đã đặt câu hỏi liệu các chủ nền tảng có áp dụng biện pháp mạnh hơn để xử lý vấn nạn lừa đảo liên quan tiền điện tử. Cuộc thảo luận này cho thấy nhận thức rõ ràng rằng việc đảm bảo bảo mật crypto đòi hỏi sự hợp tác không chỉ trong ngành blockchain mà còn với các nền tảng công nghệ lớn đang là đầu mối cho các hoạt động lừa đảo.

Sự việc là lời nhắc quan trọng với người nắm giữ tiền điện tử về việc triển khai các biện pháp bảo mật mạnh, bao gồm xác minh kỹ mọi phê duyệt giao dịch, sử dụng ví phần cứng cho số dư lớn và luôn cảnh giác với các liên hệ không xác định yêu cầu tương tác ví. Khi ngành tiếp tục phát triển, cân bằng giữa khả năng truy cập và bảo mật vẫn là thách thức trọng tâm, đòi hỏi sự quan tâm liên tục từ nhà phát triển, người dùng và các cơ quan quản lý.

Câu hỏi thường gặp

Vì sao kẻ lừa đảo phishing tự nguyện hoàn trả 9,3 triệu USD sau 10 tháng kể từ vụ trộm 24 triệu USD?

Kẻ lừa đảo có thể chịu áp lực từ cơ quan thực thi pháp luật, bị truy vết trên blockchain và gặp khó khăn khi chuyển đổi số tài sản bị đánh cắp. Việc hoàn trả tiền giúp giảm nhẹ rủi ro pháp lý và thể hiện thiện chí với cơ quan chức năng, là bước đi chiến lược để giảm tội danh và hướng tới thỏa thuận xét xử thuận lợi.

Các khoản tiền bị trộm trị giá 24 triệu USD đã được thu hồi như thế nào? Những tổ chức và phương pháp kỹ thuật nào đã tham gia?

Việc thu hồi 9,3 triệu USD gồm phân tích blockchain truy vết giao dịch, phối hợp giữa cơ quan thực thi pháp luật và các nền tảng tiền điện tử để đóng băng tài sản, cùng quá trình thương lượng với kẻ tấn công. Phân tích on-chain giúp xác định luồng di chuyển ví, hỗ trợ các bên liên quan thu hồi và hoàn trả một phần tài sản cho nạn nhân.

Người dùng thông thường nhận diện và phòng tránh lừa đảo phishing như thế nào?

Xác minh URL chính thức trước khi truy cập nền tảng, bật xác thực hai yếu tố, không chia sẻ khóa riêng hoặc seed phrase, kiểm tra kỹ địa chỉ gửi, tránh nhấp liên kết đáng ngờ, dùng ví phần cứng cho số dư lớn và nghiên cứu kỹ dự án trước khi tương tác.

Nếu là nạn nhân lừa đảo, có những kênh nào để thu hồi tài sản?

Nạn nhân có thể phục hồi qua nhiều kênh: báo cáo cho cơ quan thực thi pháp luật và đơn vị chống tội phạm mạng, hợp tác với công ty phân tích blockchain, khởi kiện dân sự, thương lượng trực tiếp với kẻ lừa đảo, sử dụng dịch vụ phục hồi tài sản và theo dõi giao dịch blockchain. Một số nền tảng có chương trình bồi thường cho nạn nhân. Tư vấn pháp lý chuyên sâu và các đơn vị phục hồi chuyên nghiệp giúp tăng tỷ lệ thành công đáng kể.

Trường hợp này mang lại nhận định gì cho bảo mật tiền điện tử hoặc tài sản số?

Trường hợp này cho thấy tầm quan trọng của các biện pháp bảo mật mạnh, giám sát giao dịch và phối hợp với cơ quan thực thi pháp luật trong phục hồi tài sản số bị đánh cắp. Đồng thời, minh chứng rằng giao dịch blockchain có thể truy vết, góp phần răn đe tội phạm và thúc đẩy quy trình bảo mật tốt hơn cho toàn ngành.

Kẻ lừa đảo đối mặt với những hậu quả pháp lý nào sau khi bị bắt?

Kẻ lừa đảo bị kết án thường chịu các tội hình sự như gian lận, trộm cắp và rửa tiền. Hình phạt gồm án tù (thường 5–20 năm), phạt tiền lớn, tịch thu tài sản, bồi thường cho nạn nhân và có tiền án vĩnh viễn. Mức án tù tùy theo pháp luật từng nước và mức độ nghiêm trọng của vụ việc.

Nạn nhân có thể thu hồi toàn bộ tài sản bị trộm không?

Dựa vào khoản thu hồi 9,3 triệu USD sau 10 tháng, triển vọng phục hồi đang cải thiện nhưng vẫn chưa rõ ràng. Việc thu hồi toàn bộ 24 triệu USD phụ thuộc vào mức độ hợp tác và nỗ lực thực thi pháp luật. Khả năng thu hồi một phần tài sản thực tế hơn so với phục hồi hoàn toàn.