Nguồn ảnh: blogspot.com Lượng tài sản vào tay giới tội phạm mạng trong năm 2017 đã gần bằng tổng số thiệt hại do trộm cướp gây ra tại Mỹ trong cả năm 2015.

Cac vu danh cap tien ao gay thiet hai hang tram trieu USD - Anh 1

Nguồn ảnh: blogspot.com

Có rất nhiều lý do khiến bạn phải thận trọng khi tham gia vào thị trường tiền ảo, nhưng đây là lý do lớn nhất: Luôn luôn có xác suất 10% rằng bạn sẽ trở thành nạn nhân của những kẻ trộm.

Phishing là hình thức lừa đảo được sử dụng thường xuyên nhất, vì nó khá đơn giản: kẻ lừa đảo sẽ dụ nhà đầu tư chuyển tiền vào các trang web giả danh, phần lớn đều liên quan đến việc chào bán lần đầu (ICO) những token dựa trên đồng tiền ảo ethereum.

Theo Jonathan Levin, đồng sáng lập của dịch vụ chống rửa tiền Chainalysis, các nhà đầu tư đôi khi vì quá hăng hái, sẽ mất đi ý thức phòng vệ và bị lừa cung cấp thông tin cho các trang web giả mạo. Kẻ lừa đảo thường tung ra miếng mồi thông qua email, các bài post trên Twitter hoặc tin nhắn trên nền tảng Slack.

Có trụ sở tại New York, Chainalysis chuyên thống kê các giao dịch và cung cấp công cụ chống rửa tiền cho các công ty bitcoin lớn nhất và các cơ quan hành pháp của Mỹ. Theo Chainalysis, các vụ đánh cắp tiền ảo đã làm ảnh hưởng đến 30.000 nạn nhân, gây tổng thiệt hại lên đến 225 triệu USD trong năm nay, tương đương thiệt hại trung bình 7.500 USD cho mỗi nạn nhân.

Đây có con số rất đáng kể, so với tổng số 1,6 tỉ USD được huy động từ các hoạt động ICO. Levin cho biết: "Họ kiếm được số tiền rất lớn trong thời gian rất ngắn. Những kẻ lừa đảo qua hình thức phishing đang làm ăn khấm khá hơn tất cả mọi loại tội phạm khác".

Cac vu danh cap tien ao gay thiet hai hang tram trieu USD - Anh 2

Thống kê số vụ lừa đảo và đánh cắp ethereum, theo các hình thức đánh cắp khác nhau. Ảnh: Bloomberg

Như vậy, lượng tài sản vào tay giới tội phạm mạng trong năm 2017 đã gần bằng tổng số thiệt hại 390 triệu USD do trộm cướp gây ra tại Mỹ trong cả năm 2015, theo thống kê của Cục Điều tra Liên bang (FBI).

Hầu hết các hoạt động lừa đảo đều dựa trên việc tạo ra các website hoặc tài khoản mạng xã hội giống với dự án ICO thật. Levin đưa ra ví dụ về một dự án mang tên “illuminate” có thể bị những kẻ lừa đảo tạo trang web giả dạng với tên gọi “iIIuminate” - thay 2 chữ “L” viết thường thành 2 chữ “i” viết hoa, tuy hiển thị giống hệt nhau nhưng có bản chất khác nhau hoàn toàn. Sử dụng tài khoản giả mạo này, những kẻ lừa đảo có thể tìm các nhà đầu tư tiềm năng và lừa họ chuyển tiền cho chúng.

Chainalysis đưa ra được những thống kê này bằng cách xác định các ví tiền ảo của những kẻ lừa đảo. Những thông tin này thường được kẻ lừa đảo công khai rộng rãi trên mạng, với mục đích dụ dỗ các nhà đầu tư.

Một hình thức phổ biến khác của tội phạm tiền ảo là tấn công vào các lỗ hổng trong hệ thống. Dự án DAO - một dạng hợp đồng thông minh dựa trên ethereum - đã từng xảy ra một lỗi trong hệ thống và đã ngay lập tức bị khai thác, dẫn đến việc đánh cắp một lượng lớn ethereum giá trị khoảng 55 triệu USD.

Levin không cung cấp dữ liệu về các hoạt động tội phạm liên quan tới bitcoin, tuy nhiên điều đó không đồng nghĩa rằng Bitcoin sẽ an toàn hơn. Theo Levin, việc theo dõi dữ liệu lừa đảo về bitcoin là khó khăn hơn rất nhiều, bởi kẻ xấu thường tổ chức những cuộc tấn công cụ thể nhắm vào từng cá nhân chứ không phải là các chiến dịch diện rộng liên quan đến các đợt ICO như ethereum.

"Khi nhìn vào con số thiệt hại, chúng ta thấy rằng còn phải xây dựng nhiều cơ sở hạ tầng nữa để giúp mọi người tránh khỏi nguy cơ bị lạm dụng”, Levin kết luận.

Huy Bách