-
09/04/2020
-
132
-
1.866 bài viết
Triệt phá đường dây lừa đảo tiền mã hóa toàn cầu, 276 đối tượng bị bắt
Một chiến dịch phối hợp quy mô quốc tế vừa được triển khai đã đánh mạnh vào các mạng lưới lừa đảo tiền mã hóa, với hàng trăm đối tượng bị bắt giữ và nhiều trung tâm vận hành bị triệt phá. Vụ việc cho thấy mức độ tổ chức ngày càng tinh vi của tội phạm mạng xuyên biên giới, đồng thời phản ánh nỗ lực ngày càng quyết liệt của các cơ quan thực thi pháp luật toàn cầu.
Hơn 270 đối tượng bị bắt, đóng cửa 9 trung tâm lừa đảo
Theo thông tin từ cơ quan chức năng, chiến dịch có sự tham gia của nhiều quốc gia, trong đó lực lượng cảnh sát Dubai đóng vai trò chủ chốt, phối hợp với Cục Điều tra Liên bang Mỹ (FBI) và Bộ Công an Trung Quốc. Kết quả, ít nhất 276 nghi phạm đã bị bắt giữ và 9 trung tâm lừa đảo tiền mã hóa bị triệt phá.
Các đối tượng bị bắt giữ đến từ nhiều quốc gia khác nhau, bao gồm Myanmar và Indonesia, cho thấy quy mô xuyên quốc gia của mạng lưới này. Một số nghi phạm chủ chốt đã bị truy tố tại Mỹ với các cáo buộc gian lận và rửa tiền, liên quan đến việc điều hành và tuyển dụng nhân sự cho các “công ty” vận hành trung tâm lừa đảo.
Các đối tượng bị bắt giữ đến từ nhiều quốc gia khác nhau, bao gồm Myanmar và Indonesia, cho thấy quy mô xuyên quốc gia của mạng lưới này. Một số nghi phạm chủ chốt đã bị truy tố tại Mỹ với các cáo buộc gian lận và rửa tiền, liên quan đến việc điều hành và tuyển dụng nhân sự cho các “công ty” vận hành trung tâm lừa đảo.
Chiêu lừa “nuôi nạn nhân” tinh vi
Các đường dây này chủ yếu triển khai hình thức lừa đảo đầu tư tiền mã hóa, thường được gọi là “pig butchering” (nuôi nạn nhân). Phương thức hoạt động bắt đầu bằng việc tạo dựng mối quan hệ thân thiết hoặc tình cảm với nạn nhân, sau đó từng bước thuyết phục họ đầu tư vào các nền tảng tiền mã hóa giả mạo.
Khi đã tạo được niềm tin, các đối tượng hướng dẫn nạn nhân lập tài khoản và chuyển tiền vào các nền tảng này. Tuy nhiên, toàn bộ hệ thống đều là giả, và ngay khi tiền được chuyển đi, nạn nhân mất hoàn toàn quyền kiểm soát tài sản.
Không dừng lại ở đó, các đối tượng còn tiếp tục thuyết phục nạn nhân vay mượn từ bạn bè, người thân hoặc đi vay để đầu tư thêm, qua đó tối đa hóa số tiền chiếm đoạt.
Khi đã tạo được niềm tin, các đối tượng hướng dẫn nạn nhân lập tài khoản và chuyển tiền vào các nền tảng này. Tuy nhiên, toàn bộ hệ thống đều là giả, và ngay khi tiền được chuyển đi, nạn nhân mất hoàn toàn quyền kiểm soát tài sản.
Không dừng lại ở đó, các đối tượng còn tiếp tục thuyết phục nạn nhân vay mượn từ bạn bè, người thân hoặc đi vay để đầu tư thêm, qua đó tối đa hóa số tiền chiếm đoạt.
Vận hành như doanh nghiệp, liên quan đến cả buôn người
Theo hồ sơ điều tra, các trung tâm lừa đảo này hoạt động như một doanh nghiệp hoàn chỉnh, với hệ thống tổ chức chặt chẽ từ quản lý, tuyển dụng đến vận hành.
Đáng chú ý, nhiều nạn nhân trong chính các trung tâm này là người bị lừa sang nước ngoài với lời hứa việc làm lương cao, sau đó bị ép buộc tham gia lừa đảo trong điều kiện khắc nghiệt, mang dấu hiệu của hoạt động buôn người.
Đáng chú ý, nhiều nạn nhân trong chính các trung tâm này là người bị lừa sang nước ngoài với lời hứa việc làm lương cao, sau đó bị ép buộc tham gia lừa đảo trong điều kiện khắc nghiệt, mang dấu hiệu của hoạt động buôn người.
Vụ lừa đảo phức hợp ở Campuchia liên quan đến Android MaaS
Hơn nữa, một loại mã độc Trojan ngân hàng dành cho Android đã được phát hiện, có khả năng hoạt động từ nhiều địa điểm, bao gồm cả khu phức hợp K99 Triumph City thuộc sở hữu của Tập đoàn K99 Campuchia, có khả năng hỗ trợ giám sát thời gian thực, đánh cắp thông tin đăng nhập, đánh cắp dữ liệu, cũng như gian lận tài chính. Mã độc Trojan ngân hàng này được cho là đã được sử dụng ít nhất từ năm 2023.
Tổng cộng, khoảng 400 tên miền giả mạo được đăng ký vào năm 2025 và được sử dụng để lừa đảo và lây nhiễm cho nạn nhân như một phần của chiến dịch được đánh giá là phối hợp. Các tên miền này được thiết kế để giả mạo các ngân hàng, quỹ hưu trí, tổ chức an sinh xã hội, nhà cung cấp dịch vụ tiện ích và nhiều cơ quan thu thuế, nhập cư, viễn thông và thực thi pháp luật. Gần đây, phạm vi của trò lừa đảo đã mở rộng cả về mặt địa lý và ngữ cảnh, bao gồm cả các chiêu trò nhắm vào các hãng hàng không và nền tảng thương mại điện tử, cũng như các quốc gia ở châu Phi và Mỹ Latinh.
Hoạt động liên quan đến cơ sở hạ tầng này tiếp tục thích ứng và mở rộng, duy trì các chiến dịch quy mô lớn nhắm vào các quốc gia như Thái Lan, Indonesia, Philippines và Việt Nam, đồng thời ngày càng đa dạng hóa sang châu Phi và Mỹ Latinh.
Chuỗi tấn công diễn ra như sau:
Tổng cộng, khoảng 400 tên miền giả mạo được đăng ký vào năm 2025 và được sử dụng để lừa đảo và lây nhiễm cho nạn nhân như một phần của chiến dịch được đánh giá là phối hợp. Các tên miền này được thiết kế để giả mạo các ngân hàng, quỹ hưu trí, tổ chức an sinh xã hội, nhà cung cấp dịch vụ tiện ích và nhiều cơ quan thu thuế, nhập cư, viễn thông và thực thi pháp luật. Gần đây, phạm vi của trò lừa đảo đã mở rộng cả về mặt địa lý và ngữ cảnh, bao gồm cả các chiêu trò nhắm vào các hãng hàng không và nền tảng thương mại điện tử, cũng như các quốc gia ở châu Phi và Mỹ Latinh.
Hoạt động liên quan đến cơ sở hạ tầng này tiếp tục thích ứng và mở rộng, duy trì các chiến dịch quy mô lớn nhắm vào các quốc gia như Thái Lan, Indonesia, Philippines và Việt Nam, đồng thời ngày càng đa dạng hóa sang châu Phi và Mỹ Latinh.
Chuỗi tấn công diễn ra như sau:
- Các URL độc hại được phát tán đến người dùng thông qua tin nhắn SMS hoặc email có vẻ như đến từ các quan chức chính phủ.
- Nạn nhân truy cập vào trang giả mạo ứng dụng trên Google Play Store hoặc trang web của một dịch vụ chính phủ.
- Sau khi tệp APK được cài đặt và khởi chạy, nó sẽ nâng cao quyền hạn để duy trì hoạt động.
- Phần mềm độc hại này kết nối với máy chủ bên ngoài và cho phép kẻ điều hành theo dõi từ xa thiết bị của nạn nhân và thu thập dữ liệu.
- Kẻ tấn công chèn các lớp phủ giả mạo lên trên các ứng dụng ngân hàng trực tuyến để đánh cắp thông tin đăng nhập, sau đó sử dụng quyền truy cập đó để chuyển tiền vào các tài khoản nằm dưới sự kiểm soát của chúng.
Hàng nghìn nạn nhân, thiệt hại hàng trăm triệu USD
Cơ quan chức năng cho biết FBI đã xác định và cảnh báo gần 9.000 nạn nhân liên quan đến các vụ lừa đảo này, đồng thời ngăn chặn thiệt hại ước tính khoảng 562 triệu USD thông qua một chương trình chủ động cảnh báo từ năm 2024.
Tổng thiệt hại thực tế từ các hoạt động lừa đảo được cho là lên tới hàng trăm triệu USD, thậm chí cao hơn khi tính đến các nạn nhân chưa được phát hiện.
Tổng thiệt hại thực tế từ các hoạt động lừa đảo được cho là lên tới hàng trăm triệu USD, thậm chí cao hơn khi tính đến các nạn nhân chưa được phát hiện.
Tội phạm không biên giới, truy quét cũng toàn cầu
Đại diện Bộ Tư pháp Mỹ nhấn mạnh rằng trong bối cảnh hiện nay, tội phạm tài chính không còn giới hạn bởi biên giới quốc gia, do đó các hoạt động thực thi pháp luật cũng phải mang tính toàn cầu.
Chiến dịch lần này là minh chứng cho xu hướng hợp tác quốc tế ngày càng chặt chẽ nhằm triệt phá các mạng lưới lừa đảo công nghệ cao.
Chiến dịch lần này là minh chứng cho xu hướng hợp tác quốc tế ngày càng chặt chẽ nhằm triệt phá các mạng lưới lừa đảo công nghệ cao.
Khi công nghệ khiến lừa đảo ngày càng khó nhận diện
Bên cạnh quy mô và mức độ tổ chức, một yếu tố đáng lo ngại là sự hỗ trợ của công nghệ hiện đại, đặc biệt là trí tuệ nhân tạo, trong các hoạt động lừa đảo. Các nền tảng giả mạo được thiết kế ngày càng tinh vi, từ giao diện đầu tư, biểu đồ lợi nhuận đến các hình ảnh “chứng minh thành công” đều có thể được tạo ra với độ chân thực cao. Người dùng gần như không thể phân biệt bằng mắt thường đâu là thật, đâu là giả.
AI còn cho phép cá nhân hóa nội dung tiếp cận, giúp kẻ lừa đảo xây dựng kịch bản phù hợp với từng nạn nhân, từ đó tăng tỷ lệ thành công. Khi kết hợp với các kỹ thuật thao túng tâm lý như “nuôi nạn nhân”, rủi ro đối với người dùng càng trở nên nghiêm trọng.
Chiến dịch triệt phá 9 trung tâm lừa đảo và bắt giữ 276 đối tượng cho thấy quy mô và mức độ nguy hiểm của các mạng lưới lừa đảo tiền mã hóa hiện nay. Đây không còn là những hành vi đơn lẻ, mà đã trở thành hệ sinh thái tội phạm có tổ chức, hoạt động xuyên quốc gia. Điều này đặt ra yêu cầu cấp thiết đối với người dùng trong việc nâng cao cảnh giác, kiểm chứng thông tin và không dễ dàng tin vào các lời mời gọi đầu tư hấp dẫn trên mạng.
AI còn cho phép cá nhân hóa nội dung tiếp cận, giúp kẻ lừa đảo xây dựng kịch bản phù hợp với từng nạn nhân, từ đó tăng tỷ lệ thành công. Khi kết hợp với các kỹ thuật thao túng tâm lý như “nuôi nạn nhân”, rủi ro đối với người dùng càng trở nên nghiêm trọng.
Chiến dịch triệt phá 9 trung tâm lừa đảo và bắt giữ 276 đối tượng cho thấy quy mô và mức độ nguy hiểm của các mạng lưới lừa đảo tiền mã hóa hiện nay. Đây không còn là những hành vi đơn lẻ, mà đã trở thành hệ sinh thái tội phạm có tổ chức, hoạt động xuyên quốc gia. Điều này đặt ra yêu cầu cấp thiết đối với người dùng trong việc nâng cao cảnh giác, kiểm chứng thông tin và không dễ dàng tin vào các lời mời gọi đầu tư hấp dẫn trên mạng.
Theo The Hacker News