Sự Tăng Trưởng Của Tội Phạm Trong Ngành Tiền Điện Tử
Sự phát triển nhanh chóng của ngành công nghiệp tiền điện tử đã tạo ra cơ hội lớn cho đổi mới, nhưng cũng là môi trường màu mỡ cho các lừa đảo. Quy mô của vấn đề này đã trở nên rõ ràng vào năm 2024, khi người Mỹ đã mất tới 9,3 tỷ USD cho các tội phạm liên quan đến tiền điện tử, tăng 66% so với con số 5,6 tỷ USD của năm trước. Trung tâm Khiếu Nại Tội Phạm Internet của FBI đã nhận gần 150.000 khiếu nại liên quan đến tiền điện tử trong năm 2024, cho thấy những sự cố trước đây giờ đây đã phát triển thành mối đe dọa hệ thống đối với tài chính kỹ thuật số. Đáng lo ngại hơn cả là nhân khẩu học bị nhắm mục tiêu, khi những người trên 60 tuổi báo cáo thiệt hại cao nhất lên tới 2,8 tỷ USD. Đồng thời, dữ liệu từ Chainalysis cho thấy các hacker Bắc Triều Tiên đã đánh cắp 1,34 tỷ USD từ các nền tảng tiền điện tử vào năm 2024, chiếm 61% tổng số tiền bị đánh cắp.
Crystal, một nền tảng phân tích blockchain hàng đầu, đang đứng ở tuyến đầu trong cuộc chiến chống lại tội phạm này. Các công cụ của công ty cho phép theo dõi dòng tiền bất hợp pháp và cung cấp thông tin quan trọng cho các cuộc điều tra. Chúng tôi đã có cuộc trò chuyện với Navin Gupta, CEO của Crystal từ đầu năm 2024, về các chiến thuật thao túng tinh vi thúc đẩy các vụ lừa đảo tiền điện tử hiện đại.
Tâm Lý Học Đằng Sau Sự Thao Túng Crypto
CN: Từ kinh nghiệm của bạn, các chiến thuật tâm lý nào thường được các kẻ lừa đảo sử dụng để xây dựng lòng tin với nạn nhân?
Gupta: Các chiến thuật phổ biến nhất thường xoay quanh sự khẩn trương, quyền lực và sự thân thuộc. Kẻ lừa đảo giả mạo những nhân vật có quyền lực được công nhận, chẳng hạn như người sáng lập dự án, người ảnh hưởng hoặc thậm chí là nhân viên hỗ trợ, để tạo ra ảo giác hợp pháp. Họ lợi dụng sự sợ hãi bị bỏ lỡ (FOMO) bằng cách khẩn cấp nói rằng “Bạn sẽ bỏ lỡ cơ hội nếu không hành động ngay bây giờ”. Họ cũng mô phỏng các yếu tố hình ảnh của các nền tảng thực, đánh vào lòng tin của nạn nhân đối với các thương hiệu đã được biết đến. Những cuộc tấn công này thường là những chiến dịch được dàn dựng rất cẩn thận, hiểu rõ tâm lý con người một cách sâu sắc.
CN: Các kẻ lừa đảo đã tận dụng các mối quan hệ cá nhân hoặc sự gần gũi xã hội, cái gọi là “bẫy lòng tin” trong các kế hoạch lừa đảo tiền điện tử hiện đại như thế nào?
Gupta: Chúng tôi đã thấy sự gia tăng trong cái mà chúng tôi gọi là “thâm nhập xã hội”. Các kẻ tấn công từ từ chèn vào các cộng đồng như máy chủ Discord, nhóm Telegram, hoặc thậm chí qua tin nhắn riêng tư, giả danh là những thành viên hữu ích. Họ xây dựng mối quan hệ qua thời gian, đôi khi kéo dài hàng tuần, trước khi đề nghị một khoản đầu tư lừa đảo hoặc công cụ giả mạo. Bẫy này hoạt động vì nó không cảm thấy như một cuộc lừa đảo; nó giống như một người bạn đưa ra lời khuyên. Phòng thủ của nạn nhân sẽ trở nên yếu hơn do sự thân quen này…
Sự Tiến Hóa của Các Chiến Thuật Kỹ Thuật Xã Hội
CN: Kỹ thuật xã hội đang phát triển nhanh chóng. Những hành vi hoặc yếu tố cảm xúc mới nào mà kẻ tấn công đang sử dụng trong năm 2024–2025 mà chúng ta không thấy năm năm trước?
Gupta: Trong năm 2024–2025, chúng tôi thấy ngày càng nhiều cuộc tấn công siêu cá nhân hóa. Nhờ vào dữ liệu bị rò rỉ và việc lập hồ sơ dựa trên AI, các kẻ lừa đảo có thể điều chỉnh thông điệp sao cho phù hợp với ngôn ngữ, lịch sử danh mục đầu tư, hoặc thậm chí là các tương tác trước đó của nạn nhân. Một yếu tố kích thích khác đã gia tăng là sự đồng cảm. Các kẻ lừa đảo thường giả vờ có tình huống khẩn cấp liên quan đến sức khỏe hoặc gia đình để kêu gọi đầu tư vào tiền điện tử dưới những lý do cảm xúc.
CN: Bạn có thể chia sẻ một ví dụ nào về việc nạn nhân bị thao túng bằng dữ liệu cá nhân nhạy cảm hoặc đặc quyền không? Các kẻ tấn công thường lấy thông tin này bằng cách nào?
Gupta: Trong một trường hợp mà Crystal đã phân tích, một nạn nhân nhận được một email lừa đảo có đề cập đến địa chỉ ví riêng và một giao dịch từ ba năm trước. Các kẻ lừa đảo đã thu thập dữ liệu blockchain và đối chiếu nó với các email bị rò rỉ từ các vi phạm sàn giao dịch cũ…
Kỹ Thuật Xã Hội Trong Tình Huống Cao
CN: Bạn có thể chia sẻ một trường hợp mà Crystal đã làm việc có bài học mạnh mẽ về cách mà sự thao túng xã hội hoạt động trong các vụ lừa đảo không?
Gupta: Chúng tôi đã điều tra một trường hợp mà một giám đốc cấp cao của một quỹ tiền điện tử vừa và nhỏ bị lừa đảo bởi một kẻ giả mạo là CEO của họ trên Telegram…
CN: Bạn có nhận thấy sự gia tăng các vụ lừa đảo nhắm vào cá nhân hoặc công ty có giá trị tài sản cao thông qua những nỗ lực lừa đảo “xa xỉ” được điều chỉnh không?
Gupta: Chắc chắn rồi! Những mục tiêu có giá trị tài sản cao thường được tiếp cận với sự tinh vi. Những nỗ lực lừa đảo này thường đến qua LinkedIn, các cộng đồng chỉ mời, hoặc thậm chí thông qua giới thiệu từ những liên hệ đã bị xâm phạm…
Các Điểm Yếu Kỹ Thuật và Lỗi Con Người
CN: Một số sai lầm khó nhận diện nhưng rất nguy hiểm mà cá nhân hoặc doanh nghiệp có thể mắc phải, có thể đặt tài sản của họ vào rủi ro, là gì?
Gupta: Một vấn đề lớn là lòng tin quá mức vào nền tảng. Mọi người thường giả định chỉ vì một dApp trông đẹp mắt hoặc một bot Telegram có hàng ngàn người dùng, thì nó phải an toàn…
CN: Các cuộc tấn công SIM-swap vẫn là phương pháp đáng sợ và hiệu quả. Bạn có thể phân tích cách một cuộc swap SIM có thể dẫn đến việc rút sạch tài sản không?
Gupta: Trong một cuộc swap SIM, các kẻ tấn công thuyết phục nhà cung cấp viễn thông chuyển số điện thoại của bạn sang một SIM mà họ kiểm soát…
Xây Dựng Hành Vi Chống Lừa Đảo
CN: Khi nhìn vào các nạn nhân của các vụ lừa đảo tiền điện tử, nguyên nhân gốc rễ thường là gì: thiếu sót kỹ thuật hay lỗi của con người?
Gupta: Thường thì lỗi con người mở ra cơ hội và các thiếu sót kỹ thuật làm cho nó trở nên nghiêm trọng hơn…
CN: Người dùng nên tìm kiếm công cụ nào để phát hiện các dấu hiệu sớm của kỹ thuật xã hội hoặc các vụ lừa đảo tiềm năng?
Gupta: Chúng tôi khuyến nghị sử dụng các công cụ phân tích nhằm phát hiện những bất thường trong hành vi…
Ngành công nghiệp tiền điện tử cần phát triển các mô hình trải nghiệm người dùng tốt hơn, mà một cách tự nhiên khuyến khích việc xác minh mà không gây phiền phức quá mức.
