Tin tức
Những kẻ lừa đảo Bitcoin chiếm đoạt 9,3 tỷ USD vào năm 2024: FBI cảnh báo về các thủ đoạn lừa đảo tiền điện tử nâng cao bằng AI

Những kẻ lừa đảo Bitcoin chiếm đoạt 9,3 tỷ USD vào năm 2024: FBI cảnh báo về các thủ đoạn lừa đảo tiền điện tử nâng cao bằng AI

Kostiantyn Tsentsura3 giờ trước
#Tin tặc #Gian lận
Những kẻ lừa đảo Bitcoin chiếm đoạt 9,3 tỷ USD vào năm 2024: FBI cảnh báo về các thủ đoạn lừa đảo tiền điện tử nâng cao bằng AI

Trong một xu hướng đáng báo động đe dọa làm suy yếu niềm tin công chúng vào tài sản số, tội phạm mạng lợi dụng các nền tảng tiền điện tử đã đánh cắp kỷ lục 9,3 tỷ USD vào năm 2024, theo Báo cáo Tội phạm Internet hàng năm của FBI.

Điều này đại diện cho mức tăng kinh hoàng 66% so với năm trước về tổn thất lừa đảo liên quan đến tiền điện tử, vượt xa sự gia tăng 33% trong tổng thiệt hại tội phạm mạng, đạt 16,6 tỷ USD. Sự gia tăng diễn ra trong bối cảnh tăng cường chấp nhận tiền điện tử chính thống, với ước tính 46 triệu người Mỹ hiện đang sở hữu tài sản số - tăng từ 27 triệu vào năm 2022.

Sự gia tăng mạnh mẽ trong tổn thất đã được thúc đẩy bởi các chiến thuật ngày càng tinh vi của "giết mổ heo", thao tác bằng AI và sự khai thác tài tình của tội phạm vào cả lỗ hổng công nghệ và tâm lý con người.

Khi tiền điện tử tiến sâu hơn vào hệ sinh thái tài chính chính thống, tội phạm đã tinh chỉnh các cách tiếp cận để nhắm mục tiêu cả người dùng mới và nhà đầu tư có kinh nghiệm.

Sự tiến hóa của các vụ lừa đảo tiền điện tử: Một góc nhìn lịch sử

Các vụ lừa đảo tiền điện tử đã phát triển đáng kể kể từ những ngày đầu của Bitcoin. Những gì bắt đầu là những nỗ lực lừa đảo và các ICO giả (Cung cấp tiền xu ban đầu) đơn giản trong thị trường tăng trưởng 2017-2018 đã biến thành một hệ sinh thái phức tạp của gian lận.

Bối cảnh hiện tại đại diện cho thế hệ thứ ba của các vụ lừa đảo tiền điện tử, đặc trưng bởi kỹ thuật xã hội dài hạn, cơ sở hạ tầng kỹ thuật tinh vi và kỹ thuật rửa tiền xuyên chuỗi.

Vào năm 2020-2021, tổn thất lên tới khoảng 3,2 tỷ USD, chủ yếu thông qua các vụ lừa đảo tình cảm và trao đổi giả. Đến 2022-2023, con số đó đã tăng lên 5,6 tỷ USD khi những kẻ lừa đảo kết hợp deepfake và các công cụ AI khác. Con số 9,3 tỷ USD hiện nay không chỉ đại diện cho sự gia tăng về số lượng mà còn là một sự tiến bộ đáng lo ngại trong thủ đoạn.

Phân tích lừa đảo: 5,8 tỷ đô la biến mất qua đầu tư giả

Lừa đảo đầu tư chiếm ưu thế trong bối cảnh lừa đảo tiền điện tử, chiếm 5,8 tỷ USD tổn thất—62% trong tổng số các vụ trộm liên quan đến tiền điện tử. FBI đã xác định "giết mổ heo" (một thuật ngữ xuất phát từ câu cụ tiếng Trung "shā zhū pán", nghĩa là vỗ béo heo trước khi giết mổ) là chiến thuật chính. Trong các kế hoạch này, tội phạm đầu tư hàng tuần hoặc hàng tháng xây dựng mối quan hệ giả để lừa nạn nhân vào các nền tảng đầu tư gian lận. Các hoạt động này thường bao gồm:

  • Các ứng dụng giao dịch giả được thiết kế tỉ mỉ để bắt chước các dịch vụ hợp pháp như Coinbase, Binance hoặc Kraken, với các lịch sử giao dịch và cổng dịch vụ khách hàng giả mạo.

  • Các nhân vật do AI tạo ra trên các trang web hẹn hò hoặc nền tảng truyền thông xã hội để thiết lập mối quan hệ tin tưởng. Những nhân vật này thường tuyên bố mình là các nhà đầu tư thành công hoặc cố vấn tài chính đang sống ở nước ngoài.

  • Thao túng stablecoin, với Tether (USDT) và DAI được sử dụng trong 78% trường hợp do thanh khoản và giảm biến động giá. Nạn nhân thường được khuyến khích chuyển đổi tiền mặt thành stablecoin như là điểm vào "an toàn" hơn.

  • Báo cáo thu nhập giả mạo cho thấy lợi nhuận ngoạn mục, thường bắt đầu với các "rút tiền thử nghiệm" nhỏ mà nạn nhân thực sự có thể truy cập để xây dựng lòng tin.

Một hoạt động khét tiếng, bị triệt phá trong Quý 3 năm 2024, sử dụng video deepfake của Elon Musk và các doanh nhân công nghệ khác quảng bá một thuật toán giao dịch lượng tử "giả" tuyên bố tận dụng nguyên tắc điện toán lượng tử để dự đoán chuyển động thị trường. Chỉ riêng kế hoạch này đã hút khoảng 120 triệu USD từ những người nghỉ hưu trên khắp Bắc Mỹ và Châu Âu trước khi chính quyền can thiệp.

Người cao tuổi chịu gánh nặng: 2,8 tỷ USD mất thông qua máy ATM tiền điện tử, mã QR

Người lớn từ 60 tuổi trở lên báo cáo tổn thất 2,8 tỷ USD trong các vụ lừa đảo tiền điện tử - chiếm 30% tổng số - mặc dù chỉ chiếm 22% số lượng khiếu nại. Sự dễ tổn thương của nhóm nhân khẩu học này phản ánh cả sự giàu có tích luỹ và thường là ít quen thuộc hơn với công nghệ tiền điện tử. Các chiến thuật nhắm mục tiêu đến người cao tuổi bao gồm:

  • Lừa đảo ATM tiền điện tử: Hơn 2.700 nạn nhân bị ép buộc phải gửi tiền mặt tại các ki-ốt tiền điện tử, thường dưới danh nghĩa "trả thuế", "phí hỗ trợ kỹ thuật" hoặc "bảo mật tài khoản". Các vụ lừa đảo này thường bắt đầu với các cuộc gọi điện thoại từ các cơ quan chính phủ hoặc nhân viên hỗ trợ kỹ thuật giả mạo.

  • Phishing mã QR: Kẻ lừa đảo gửi mã QR độc hại ngụy trang thành công cụ khôi phục ví hoặc cơ hội đầu tư đặc biệt, rút 107 triệu USD từ các tài khoản hưu trí. Nhiều mã QR này được phân phối qua email lừa đảo tuyên bố là từ các sàn giao dịch hoặc tổ chức tài chính hợp pháp.

  • Kế hoạch thừa kế giả: Lời hứa của những gia sản Bitcoin từ những người thân đã qua đời hoặc các khoản đầu tư bị lãng quên, đòi hỏi phí "chuyển nhượng" hoặc "xác thực" trước. Các vụ lừa đảo này thường lợi dụng các bản ghi blockchain công khai để xác định các ví không hoạt động như là "tài sản thừa kế".

"Người cao tuổi được nhắm mục tiêu không chỉ vì tiết kiệm của họ, mà vì họ ít có khả năng nhận ra các dấu hiệu cảnh báo như lời khuyên tiền điện tử không được yêu cầu hoặc khẩn cấp trong các quyết định tài chính," Cynthia Kaiser, trợ lý giám đốc phụ tránh Bộ phận An ninh Mạng FBI, nói. "Chúng tôi đã thấy các nạn nhân mất toàn bộ tiền tiết kiệm hưu trí của họ trong vòng vài giờ qua những gì bắt đầu là những cuộc trò chuyện có vẻ như vô hại."

Giết mổ heo 2.0: Lừa đảo tình cảm gặp tài chính phi tập trung

Các âm mưu giết mổ heo đã tiến hóa đáng kể vào năm 2024, tận dụng các nền tảng phi tập trung để tránh bị phát hiện và làm phức tạp việc thu hồi quỹ. Các xu hướng chính bao gồm:

  • Rửa tiền xuyên chuỗi: Quỹ bị đánh cắp được di chuyển thông qua các đồng tiền bảo mật (Monero, Zcash) và các giao thức cầu nối như ThorChain để che giấu dấu vết giao dịch. Các nhà phân tích đã theo dõi trung bình 17 bước chuyển khoản trước khi các quỹ đến các điểm rút tiền mặt.

  • Bể thanh khoản giả: Những kẻ lừa đảo quảng bá các bể DeFi lãi cao trên Ethereum và Solana, biến mất sau khi thu thập 890 triệu USD trong các khoản tiền gửi. Các bể này thường bắt chước các giao thức hợp pháp nhưng chứa các hạn chế rút tiền ẩn.

  • Giả mạo công ty: Các "đợt ra mắt token" giả mạo một cách gian lận, bắt chước các tổ chức tài chính có uy tín như BlackRock và Fidelity đã thu được 240 triệu USD, theo công ty tình báo blockchain TRM Labs. Những vụ lừa đảo này lợi dụng xu hướng thực sự của tài chính truyền thống gia nhập không gian tiền điện tử.

  • Hoạt động đa chuỗi: Không giống như các vụ lừa đảo trước đây hoạt động chủ yếu trên Ethereum, các hoạt động hiện đại đồng thời triển khai hạ tầng trên Bitcoin, Ethereum, Solana và các mạng lớp 2 nổi lên.

Công ty phân tích blockchain Cyvers đã truy tìm 5,5 tỷ USD trong các tổn thất từ giết mổ heo tới các ví dựa trên Ethereum, với các sàn giao dịch tập trung vô tình xử lý 41% số tiền bị đánh cắp. "Điều làm cho các hoạt động này đặc biệt nguy hiểm là sự tinh vi trong tổ chức của chúng," CEO của Cyvers, Merav Ozair, lưu ý. "Chúng tôi thấy các doanh nghiệp tội phạm có các bộ phận chuyên trách cho việc thu hút nạn nhân, cơ sở hạ tầng kỹ thuật và rửa tiền."

Phản ứng của FBI: Chiến dịch Cấp Độ Nâng Lên hồi phục 285 triệu USD

Chiến dịch Cấp Độ Nâng Lên của FBI, khởi động vào tháng 3 năm 2024, đại diện cho nỗ lực toàn diện nhất đến nay để chống lại lừa đảo tiền điện tử. Sáng kiến này đã làm gián đoạn hơn 4.300 vụ lừa đảo đang hoạt động và ngăn chặn ước tính 285 triệu USD bị thất thoát bằng cách:

  • Giám sát ví thời gian thực: Hợp tác với các công ty phân tích blockchain Chainalysis và TRM Labs để gắn cờ các mẫu giao dịch đáng ngờ và xác định các chỉ số lừa đảo trước khi quỹ trở nên không thể thu hồi.

  • Tiếp cận nạn nhân: Liên hệ trực tiếp với các nạn nhân tiềm năng được xác định thông qua phân tích blockchain và thu thập tình báo. Đáng kinh ngạc, 76% số mục tiêu được thông báo không biết rằng họ đã bị lừa đảo, cho phép thu hồi tài sản trước khi thanh lý hoàn toàn.

  • Hợp tác trao đổi: Các sàn giao dịch lớn bao gồm Binance và Coinbase đã đóng băng 83 triệu USD trong các tài khoản liên quan đến lừa đảo, mặc dù các nhà phê bình cho rằng hành động chậm trễ vẫn là một trở ngại để ngăn ngừa hiệu quả hơn.

  • Phối hợp quốc tế: Các hoạt động phối hợp với các cơ quan thực thi pháp luật ở Đông Nam Á, nơi nhiều cơ sở lừa đảo hoạt động, dẫn đến việc giải thể 17 hoạt động lớn và 340 vụ bắt giữ.

"Sự minh bạch của tiền điện tử cho phép chúng tôi theo dõi các quỹ bị đánh cắp theo những cách không thể với tội phạm tài chính truyền thống, nhưng tốc độ là rất quan trọng," CEO của TRM Labs, Esteban Castaño, nói. "Một khi tài sản đến các dịch vụ trộn hoặc được chuyển đổi thành đồng tiền bảo mật, cơ hội thu hồi giảm xuống dưới 20%."

Phản ứng ngành: AI chống lại AI trong cuộc đua vũ trang lừa đảo

Khi tội phạm sử dụng AI sáng tạo để nhân bản giọng nói, tạo ra các cá nhân giải mạo thực tế và phát triển các tài liệu phishing tinh vi, các công ty bảo mật blockchain đang phải chiến đấu:

  • Sàng lọc ví của TRM Labs: Sử dụng máy học để quét các giao dịch trên hơn 20 blockchain để tìm các mẫu lừa đảo, cảnh báo các sàn giao dịch trước khi xử lý giao dịch đáng ngờ.

  • PhishFort của Mạng Pocket: Một tiện ích trình duyệt chặn truy cập vào hơn 12.000 trang web phishing và tên miền lừa đảo đã được xác định, cập nhật theo thời gian thực khi các mối đe dọa mới xuất hiện.

  • Công cụ Hồi phục của Coinbase: Cho phép các nạn nhân gửi địa chỉ lừa đảo để truy vết tự động các đường dẫn rửa có khả năng, hỗ trợ hơn 14.000 người dùng vào năm 2024 và trực tiếp đóng góp vào hồi phục 47 triệu USD trong tài sản.

  • Intelligence Lừa đảo của Chainalysis: Một cơ sở dữ liệu về hạ tầng lừa đảo đã biết mà các sàn giao dịch và nhà cung cấp ví có thể tích hợp vào các giao thức bảo mật của họ.

Mặc dù có những công cụ này, khoảng cách giữa lừa đảo và đổi mới vẫn tồn tại. Với mỗi hoạt động gian lận bị phá hủy, khoảng năm nền tảng mới xuất hiện mỗi tháng, nhiều nền tảng được lưu trữ trên các tên miền web phi tập trung, khó bị hạ gục theo cách truyền thống.

Ngã ba pháp lý: Stablecoin và tranh luận KYC

Với 64% quỹ lừa đảo được chuyển thông qua stablecoin, các nhà quản lý trên toàn thế giới đang áp dụng các biện pháp kiểm soát chặt chẽ hơn đối với các tài sản cố định by đồng đô la này:

  • Đẩy mạnh tuân thủ của Tether: Nhà phát hành stablecoin đã đóng băng 1,2 tỷ USD trong USDT liên quan đến lừa đảo vào năm 2024, tăng từ 400 triệu USD vào năm 2023 và triển khai giám sát tăng cường cho các giao dịch lớn. Content: giám sát cho các nhà phát hành, xử phạt chậm trễ trong việc báo cáo gian lận và yêu cầu xác minh nâng cao cho các chuyển khoản lớn.

  • Hợp tác quốc tế: Lực lượng Hành động Tài chính (FATF) đã ban hành hướng dẫn cập nhật đặc biệt đề cập đến giám sát stablecoin, khuyến nghị các quốc gia thành viên thực hiện các yêu cầu "quy tắc di chuyển" cho tất cả các giao dịch chuyển stablecoin.

Các nhà phê bình cho rằng những biện pháp như vậy mâu thuẫn với nguyên tắc phi tập trung của tiền điện tử. "Câu trả lời không phải là giám sát; đó là giáo dục," CTO Pranav Arya của Chainalysis cho biết, lưu ý rằng 89% nạn nhân của lừa đảo đã không có kinh nghiệm trước đó với tiền điện tử. "Các khung pháp lý cần cân bằng giữa bảo vệ và đổi mới."

Lời Kêu Gọi Để Cùng Cảnh Giác

Báo cáo của FBI vẽ lên một bức tranh nghiêm túc: Các vụ lừa đảo bằng tiền điện tử đang phát triển nhanh hơn các biện pháp phòng thủ, khai thác cả tính mới mẻ của công nghệ và niềm tin cơ bản của con người. Ngành công nghiệp đứng trước ngã tư đường, với việc áp dụng trong tương lai có thể bị đe dọa bởi nhận thức ngày càng cao về rủi ro của công chúng.

Trong khi các công cụ như lọc ví, tiếp xúc nạn nhân và giám sát blockchain cho thấy nhiều hứa hẹn, thách thức lớn nhất của hệ sinh thái vẫn là việc làm giảm khoảng cách về kiến thức cho hàng triệu người dùng tiền điện tử mới. Khi Operation Level Up mở rộng trên toàn thế giới vào năm 2025, thành công của nó sẽ phụ thuộc vào sự hợp tác chưa từng có giữa các sàn giao dịch cạnh tranh, nhà phát triển blockchain và cơ quan quản lý.

"Đây không chỉ là vấn đề của ngành thực thi pháp luật hay ngành công nghiệp—đó là trách nhiệm chung," Giám đốc FBI Christopher Wray cho biết. "Công nghệ giống như những gì cho phép các tội phạm này có thể là công cụ mạnh nhất của chúng ta trong việc ngăn chặn chúng, nhưng chỉ khi chúng ta làm việc cùng nhau."

Đối với người dùng hàng ngày, thông điệp rất rõ ràng: Sự hoài nghi mạnh mẽ đối với những đề xuất lợi nhuận cao, xác minh kỹ lưỡng các nền tảng đầu tư, và nhận thức về các chiến thuật tấn công xã hội vẫn là các biện pháp phòng vệ mạnh mẽ nhất trong một bối cảnh mối đe dọa ngày càng tinh vi.

Tuyên bố miễn trừ trách nhiệm: Thông tin được cung cấp trong bài viết này chỉ nhằm mục đích giáo dục và không được coi là lời khuyên tài chính hoặc pháp lý. Luôn tự nghiên cứu hoặc tham khảo ý kiến chuyên gia khi giao dịch với tài sản tiền điện tử.
Tin tức mới nhất
Xem tất cả tin tức
Sui Blockchain Ra Mắt Tích Hợp Mastercard Qua Hợp Tác xPortal, xMoney
55 phút trước
Quan hệ đối tác, công bố trước hội nghị các nhà phát triển Basecamp ngày 1-2 tháng 5 của Sui, định vị mạng Layer 1 này như một đối thủ
Mạng Solana Đối Mặt Với Sự Thay Đổi Lớn Đối Với Người Kiểm Duyệt Dưới Quy Tắc Mới 3-chỉ-1
1 giờ trước
Chính sách mới của Solana nhằm giảm sự phụ thuộc vào các ủy thác tập trung, thúc đẩy sự tham gia tích cực của hệ sinh thái.
Kraken niêm yết Token BNB sau khi Binance đạt thỏa thuận 4,3 tỷ đô la, gợi ý sự thay đổi trong quy định của Mỹ
4 giờ trước
Kraken là sàn lớn đầu tiên niêm yết BNB, đánh dấu bước ngoặt về quy định có thể thúc đẩy Coinbase và Gemini theo gót.
Những người chỉ trích công kích Trump khi token của ông tăng 60% sau khi đề nghị bữa tối riêng tư cho các nhà đầu tư hàng đầu
5 giờ trước
Tiền điện tử hồi phục sau thời gian giảm, nhưng vẫn thấp hơn đỉnh. Gây tranh cãi về lợi dụng quyền lực tổng thống vì lợi ích cá nhân.
ALPACA thách thức việc loại khỏi Binance với mức tăng 71% trong khi các token khác lao dốc
6 giờ trước
Tóm tắt chưa được cung cấp.
Hợp đồng thông minh trong tài chính truyền thống: 10 trường hợp sử dụng thực tế kết nối DeFi và ngân hàng
7 giờ trước
Các tổ chức tài chính chính từ Citigroup tới HSBC đang thử nghiệm hợp đồng thông minh để kết nối DeFi với hệ thống ngân hàng.
Bitcoin ETFs tăng vọt vượt qua 936 triệu đô la trong dòng tiền hàng ngày, cao nhất kể từ cuộc nhậm chức của Trump
8 giờ trước
Quỹ ETF Bitcoin đạt 936.43 triệu đô la dòng tiền ròng vào ngày 22 tháng 4, ghi nhận mức tăng lớn nhất trong ngày kể từ cuộc nhậm chức.