Trang chủ » 2019: Năm mô hình lừa đảo Ponzi “lên ngôi”, Plustoken trở thành case study kinh điển

2019: Năm mô hình lừa đảo Ponzi “lên ngôi”, Plustoken trở thành case study kinh điển

bởi Tun Tun
plus-token-ponzi

2019 là năm bùng nổ các vụ lừa đảo trực tuyến tiền điện tử. Sau một đợt doanh thu bị giảm mạnh vào năm 2018,  những kẻ lừa đảo trực tuyến này cố gắng “moi móc” tiền từ hàng triệu nạn nhân hòng thu cho mình một lợi nhuận khổng lồ với có số lên đến 4,3 tỷ đô la tiền điện tử.

Các hình thức lừa đảo theo các dạng khác nhau bao gồm thực hiện dự án, mô hình Ponzi, đánh cắp thông tin, bán token giả mạo, tống tiến, mô hình lừa đảo hỗn hợp,…

Hơn 92% các vụ lừa đảo trực tuyến được thống kê đều có nguồn gốc từ mô hình Ponzi. Các vụ lừa đảo tống tiền cũng tăng đáng kể trong 2 năm liên tiếp (2018-2019), chỉ riêng năm 2018, khoản tiền thu được từ các vụ lừa đảo này đã tăng gấp 4 lần với tổng số tiền khoảng 22,5 triệu đô. Nếu đặt lên bàn cân so sánh số tiền những tên lừa đảo kiếm được từ hoạt động tống tiền so với tổng lợi nhuận lừa đảo trực tuyến thì đây có vẻ là một con số quá nhỏ. Tuy nhiên, không thể lơ là hay đánh giá thấp phương thức lừa đảo này, bởi chúng vẫn đang gia tăng mạnh mẽ từng ngày. Đây có lẽ là mối đe dọa lớn cho cả những người tham gia và chưa tham gia vào hệ sinh thái tiền điện tử.

Xem thêm:

4,3 tỷ đô không nói lên được toàn bộ câu chuyện đằng sau những phương thức lừa đảo trực tuyến. Vì vậy, để có những nhìn nhận chính xác hơn, hãy bắt đầu phân tích từ những nạn nhân mà bọn tội phạm lừa đảo nhắm đến, ước tính số lần chuyển tiền từ các cá nhân đến các địa chỉ liên kết lừa đảo trực tuyến cũng như số tiền trung bình mà chúng lấy được từ mỗi nạn nhân.

Từ phân tích dữ liệu, có thể thấy rằng mô hình Ponzi là hình thức lừa đảo số lượng lớn người dùng cho vay tiền với cam kết trả lợi tức cao cho họ, nhưng thực tế thì không. Mô hình này đã lôi kéo hơn 2,4 triệu  lượt chuyển khoản cá nhân, đây là một con số đáng kinh ngạc khi chỉ được phản ánh qua 6 mô hình Pozin riêng lẻ vào năm 2019. Điều đáng chú ý là con số 2,4 triệu này được thống kê thông qua một cuộc điều tra lừa đảo trực tuyến nổi bật nhất năm 2019 – PlusToken. Gần 3 triệu người đã trở thành nạn nhân của dự án PlusToken. Doanh thu mà vụ lừa đảo này thu được chiếm phần lớn tổng doanh thu được thể hiện trên biểu đồ. (Tính ở thời điểm diễn ra cuộc điều tra năm 2019)

Trung bình lượt chuyển khoản mang về cho các mô hình Ponzi lượng tiền điện tử trị giá 1.676 đô, chỉ đứng sau giá trị chuyển khoản trung bình của các vụ bán token giả là 4,188 đô. Đối với những mô hình lừa đảo “khét tiếng” như Ponzi thì trị giá này không có gì là quá ấn tượng. Bởi những kẻ lừa đảo luôn cam kết mang lại một lợi nhuận khổng lồ, vượt ngoài mong đợi cho các nhà đầu tư “rót tiền” vào các công ty giả mạo của họ. Bọn lừa đảo trực tuyến thuyết phục các nạn nhân đầu tư lượng tiền đáng kể và gieo rắc cho họ hy vọng sẽ nhận được một số tiền lời khổng lồ trong tương lai. Để thuận lợi tiến hành các hành vi phi pháp, những kẻ lừa đảo thường cố gắng quảng bá bản thân và cả những tấm gương đã từng nhận được lợi tức cao từ hoạt động cho vay này trên các phương tiện truyền thông hoặc ở bất kì nơi đâu. Thậm chí, họ xây dựng các trang web tinh vi và chạy các chiến dịch tiếp thị ấn tượng để thu hút nhà đầu tư hiệu quả hơn.

Hình thức lừa đảo tống tiền có một chút khác biệt so với mô hình Ponzi. Những kẻ lừa đảo thường gửi email cho các nạn nhân, tuyên bố đã hack máy tính và đánh cắp thông tin nhạy cảm của họ. Nếu như các nạn nhân không chịu trả tiền chuộc thì những thông tin đó sẽ được “phanh phui”. Và tất nhiên, số tiền mà những kẻ lừa đảo yêu cầu cũng không phải là một con số quá lớn. Tuy nhiên, có một sự thật là đa phần chúng toàn là những kẻ bịp bợm và không thực sự có một tài liệu tống tiền nào tồn tại.

Số tiền thanh toán trung bình cho các trò lừa đảo tống tiền chỉ khoảng $ 306/ giao dịch, thấp hơn nhiều so với mô hình lừa đảo đa cấp. Tuy nhiên, đây chỉ là con số đơn cử trong hàng trăm vụ lừa đảo tống tiền trực tuyến. Tuy nhiên, dù ít hay nhiều, thì lừa đảo tống tiền cũng là một trong những vụ lừa đảo trực tuyến thường xuyên diễn ra và có rất nhiều nạn nhân đã nhận hệ quả đáng tiếc cho các hành vi phi pháp này.

Giống như hầu hết các tội phạm tiền điện tử, những kẻ lừa đảo ưa chuộng những sàn giao dịch nào cho phép họ rút tiền ra. 57,6% số tiền nhận được từ các vụ lừa đảo đã được rút thông qua các sàn giao dịch hợp pháp và có KYC người dùng. Như vậy, các nhà điều tra có cơ hội phân tích các khoản tiền bị lừa đảo thông qua các địa chỉ giao dịch cụ thể bằng công nghệ blockchain. Khả năng cao các nạn nhân sẽ thu hồi lại được tiền nếu đề đơn hầu tòa tội phạm tình nghi. Tuy nhiên, một điều đáng lưu ý là có đến 26.0% “Unnamed services” – nghĩa là không xác định được cụ thể nơi các tội phạm lừa đảo trực tuyến gửi tiền. Khả năng lớn là các sàn giao dịch đã thông đồng với các đối tượng phạm pháp hoặc không tuân thủ theo các quy trình KYC.

“Mổ xẻ” sự thật đằng sau mô hình lừa đảo Ponzi trị giá $2 tỷ đô la+: PlusToken

Có trụ sở tại Trung Quốc, PlusToken là nền tảng ví tiền điện tử hứa hẹn mang lại cho người dùng tỷ lệ hoàn vốn cao nếu họ mua các ví tiền điện tử PLUS liên kết với Bitcoin hoặc Ethereum. Những kẻ lừa đảo trực tuyến khẳng định rằng nhà đầu tư sẽ nhận được khoản tiền lãi được tạo ra từ “lợi nhuận sàn giao dịch, lợi tức đào coin, và lợi ích từ việc giới thiệu tham gia”. PlusToken được niêm yết trên một số sàn giao dịch của Trung Quốc và sở hữu mức giá đỉnh điểm 350 USD, và thu về các khoản đầu tư triệu đô.

Truyền thông Trung Quốc cho biết vụ lừa đảo PlusToken đã thu hút hơn 3 tỷ đô la tiền điện tử. Tổng cộng có 180.000 BTC, 6.400.000 ETH, 111.000 USDT và 53 OMG (omisego) đã được chuyển từ các nạn nhân sang ví PlusToken. Tổng số tiền bị lừa đảo này tương đương khoảng 2 tỷ đô la. Con số chấn động đưa PlusToken trở thành mô hình lừa đảo trực tuyến Ponzi lớn nhất từ ​​trước đến nay.

Tự quảng bá không ngừng nghỉ: Phương thức PlusToken lôi kéo hơn 3 triệu nạn nhân

Một trong những vấn đề đáng chú ý là phi vụ lừa đảo PlusToken đã tập trung vào các chiến lược tiếp thị vô cùng tích cực. Nhờ vào cách này, những kẻ lừa đảo đã thuyết phục được hàng triệu người đầu tư vào PlusToken – chủ yếu ở Trung Quốc, Hàn Quốc và Nhật Bản – và thậm chí là ở các nước xa hơn như Đức và Canada.

Dovey Wan – một chuyên gia nổi tiếng trong ngành công nghiệp tiền điện tử Trung Quốc chia sẻ rằng hầu hết các nhà đầu tư vào PlusToken đều là những người bình thường không thực sự có nhiều hiểu biết về nền tảng tiền điện tử. PlusToken tiếp cận những người này chủ yếu thông qua WeChat – ứng dụng nhắn tin phổ biến nhất của Trung Quốc. Họ quảng cáo rầm rộ và rất hứa hẹn mang về lợi nhuận 10-30% cho tất cả những ai đầu tư. Điều quan trọng là, PlusToken không những tập trung quảng bá sản phẩm mà còn cung cấp các tài liệu sơ cấp hướng dẫn cho những người mới bắt đầu mua Bitcoin một cách dễ dàng. Chiến lược này nói lên mức độ tinh vi của PlusToken trong nỗ lực lừa đảo tiền điện tử trực tuyến.  

Nhưng đó chưa phải là tất cả. PlusToken tăng cường tổ chức các chương trình khuyến mãi trên WeChat nhằm tăng cường tiếp cận người dùng, đồng thời tiến hành cho vay hợp pháp như một hành vi gian xảo để che giấu hành vi bất chính của mình. PlusToken còn tổ chức các cuộc gặp gỡ trực tiếp với người dùng để giới thiệu về công ty và hướng dẫn họ gia nhập thị trường tiền điện tử. Thậm chí, các địa điểm như siêu thị hay những nơi tương tự, PlusToken cũng tiến hành quảng cáo không bỏ sót. Ngoài giao diện bóng bẩy cho phép người dùng dễ dàng chuyển đổi đồng yên Trung Quốc sang Bitcoin, Ethereum và PLUS, bản thân PlusToken cũng là một kênh tiếp thị hiệu quả. Bởi ứng dụng PlusToken còn được tích hợp các trò chơi và khi người dùng thuyết phục được người khác đăng ký thì sẽ nhận được phần thưởng. Đỉnh điểm của hoạt động quảng bá, một trong những người sáng lập PlusToken còn tham dự sự kiện từ thiện với Hoàng tử Charles của nước Anh, sau đó chụp ảnh và lan truyền nhằm củng cố thêm hình ảnh cho PlusToken.

Nhìn chung, PlusToken đã thu hút các nạn nhân bằng một chiến lược tiếp thị hoàn hảo giống như một công ty công nghệ hợp pháp với những thủ đoạn tinh vi:

• Cố gắng trình bày cho người mới hiểu rằng đầu tư vào tiền điện tử sẽ mang đến những lợi nhuận khổng lồ.

• Truyền bá thông điệp xa và rộng qua các kênh tiếp thị trực tiếp, bao gồm cả giới thiệu khách hàng.

• Phản chiếu hình ảnh của một công ty khởi nghiệp tiền điện tử hợp pháp, đầy hứa hẹn. Chiến thuật này đặc biệt hiệu quả bởi không một ai nghi ngờ về tính hợp pháp của PlusToken kể cả khi tin đồn lừa đảo xuất hiện cho đến khi người dùng bị xóa khỏi ứng dụng.

Các cơ quan thực thi pháp luật và các cơ quan quản lý cũng nên đặc biệt cảnh giác với các hành vi lừa đảo này, bởi rất có thể những kẻ lừa đảo khác đang cố gắng bắt chước chiến lược trơ trẽn này của PlusToken.

PlusToken rửa tiền nhờ sử dụng bộ trộn, nhà môi giới OTC…

Để duy trì ảo tưởng về một mức lợi nhuận cao cho các nạn nhân cũng như diễn tròn vở diễn một công ty hợp pháp, PlusToken đã sớm trả cho các nhà đầu tư một khoản tiền như mơ để họ tiếp tục đầu tư sau này. Tuy nhiên, hầu như các giao dịch của những kẻ lừa đảo trực tuyến PlusToken đều được chuyển đến một địa chỉ giao dịch mà bọn chúng có thể kiểm soát được để thuận lợi cho việc rửa tiền. Trong số 800.000 ETH ban đầu được giao dịch đến PlusToken, 10.000 ETH đã được rút thành tiền mặt và 790.000 còn lại không thực sự được lưu trữ trong một ví Ethereum duy nhất.   

Ngoài 800.000 ETH, 45.000 BTC cũng bị đánh cắp nhưng có quy trình lừa đảo phức tạp hơn. Đến nay, khoảng 25.000 BTC đã được rút thành tiền mặt, 20.000 BTC còn lại được dàn trải trên 8.700 địa chỉ tiền điện tử khác nhau. Những kẻ lừa đảo dường như đang cố gắng xáo trộn mọi vận hành của các nguôn tiền điện tử để không một ai phát hiện ra hành vi bất chính của họ. Bọn chúng đã chuyển Bitcoin hơn 24.000 lần, sử dụng hơn 71.000 địa chỉ khác nhau, đó là còn chưa tính đến lượng tiền được rút ra hoặc được giao dịch tới các off-ramps trên các sàn giao dịch.

Nhiều giao dịch lừa đảo được thực hiện thông qua các bộ trộn (các phương thức hỗn hợp, khó tìm kiếm dấu vết) như Wasabi Wallet, sử dụng giao thức CoinJoin để cản trở việc theo dõi dòng dịch chuyển của tiền điện tử. Ví dụ minh họa được thể hiện trong biểu đồ bên dưới của Chainalysis Reactor.

Ở đây, ta có thể dễ dàng nhận thấy các nguồn tiền ban đầu được chia thành các nhóm lớn với từng địa chỉ riêng biệt, và sau đó mới được hợp nhất lại. Đây là mô hình vận hành của các bộ trộn tiền điện tử có khả năng gây nhầm lẫn cho bất cứ ai đang cố gắng truy tìm nguồn gốc của các dòng tiền.

Tại các nút giao dịch khác, những kẻ lừa đảo đã sử dụng Peel Chain và các phương thức vận chuyển khác để làm xáo trộn đường dịch chuyển của các nguồn tiền. Peel Chain là chuỗi các giao dịch thường dùng để rửa tiền, tiền được chuyển qua nhiều ví liên tiếp và ở mỗi bước chuyển tiền như vậy, người thực hiện giao dịch sẽ bị mất đi một lượng tiền nhỏ để có thể gửi toàn bộ phần tiền còn lại vào ví tiếp theo.

Biểu đồ trên minh hoạ cách thức các kẻ lừa đảo PlusToken đang cố gắng che giấu hành tung của mình. Nguồn tiền từ ví ở góc bên trái biểu đồ chuyển động dần dần sang bên phải. Chuyển động chéo thể hiện sự thay đổi loại hình dịch vụ;  chuyển động dọc thể hiện việc cơ chế làm việc của bộ trộn với các địa chỉ liên tục được thay đổi.  

Cuối cùng, các nguồn tiền sẽ được chuyển đến một nhà môi giới OTC nào đó hoạt động trên Huobi để được thanh lý – đây là cách rửa tiền phổ biến của các tên lừa đảo trực tuyến. Cụ thể, các nhà môi giới OTC (Over The Counter) như một cầu nối tạo điều kiện giao dịch cho người mua và người bán cá nhân, những người không thể, hoặc không muốn giao dịch trên các sàn giao dịch mở. Các OTC này hoạt động độc lập và thường được liên kết với một sàn giao dịch điển hình. Không chỉ những người mua bán cá nhân, mà các traders cũng thường tìm đến các OTC để thanh lý lượng lớn tiền điện tử với mức giá thỏa thuận.

Trong khi các sàn giao dịch tiền điện tử phải tuân thủ các quy định tài chính và nắm rõ thông tin người giao dịch nhằm hỗ trợ chính phủ đối phó với các hoạt động lừa đảo hay rửa tiền; thì các nhà môi giới OTC thường có yêu cầu về KYC (Know Your Customer) thấp hơn. Do đó, thay vì các sàn giao dịch, những tên tội phạm thường lựa chọn các nhà môi giới OTC để tiến hành chuyển tiền hòng che dấu danh tính. Và cũng chính vì vậy, mà có không ít nhà môi giới OTC đã trở thành địa chỉ chuyên cung cấp dịch vụ rửa tiền bất hợp pháp.

Và một điều đáng quan ngại, chính từ hoạt động rút tiền thông qua các nhà môi giới OTC đã khiến cho giá Bitcoin trên thị trường giảm mạnh.  

Vụ lừa đảo PlusToken có phải là nguyên nhân khiến giá Bitcoin sụt giảm?

Theo các nhà phân tích thị trường tiền điện tử, các cuộc thanh lý lớn đều khiến cho giá Bitcoin có xu hướng giảm. Vậy liệu một khoản tiền mặt khổng lồ được rút ra liên quan đến PlusToken có ảnh hưởng đến giá Bitcoin? Nhất là khi những tên lừa đảo PlusToken đã đánh cắp được lượng lớn BTC có trị giá ít nhất là 185 triệu đô thông qua các nhà môi giới OTC. Để trả lời câu hỏi này, một cuộc nghiên cứu đã được diễn ra thông qua các nhà môi giới OTC trên Huobi.

Cuộc nghiên cứu bắt đầu bằng việc lập kế hoạch niêm yết giá Bitcoin trên Huobi dựa trên hai phương thức chuyển PlusToken’s Bitcoin:

  • Khối lượng giao dịch trên chuỗi

Lượng giao dịch trên chuỗi là lượng Bitcoin chuyển từ ví của những kẻ lừa đảo PlusToken sang 26 nhà môi giới OTC bất kỳ trên Huobi. Đây là những nhà môi giới chuyên thực hiện giao dịch với các nguồn tiền bất hợp pháp.

  • Khối lượng giao dịch

Khối lượng giao dịch ngoài chuỗi liên quan đến lượng Bitcoin bị đánh cắp được chuyển đổi thành Tether (tức USDT). Tuy nhiên, vì các giao dịch chuyển đổi này chỉ được ghi lại trên hệ thống của Houbi chứ không phải trên blockchain nên không có cách nào theo dõi được những lượt giao dịch này có xuất phát từ những kẻ lừa đảo trực tuyến PlusToken.

Các nhà nghiên cứu đặt ra 2 giả thuyết rằng:

• Nếu khối lượng giao dịch trên chuỗi tăng, thì khối lượng giao dịch ngoài chuỗi cũng tăng. Vì các nhà giao dịch OTC đều nhận Bitcoin từ ví PlusToken rồi sau đó mới đổi đó thành Telther.

• Khi khối lượng giao dịch trên chuỗi và ngoài chuỗi gia tăng, giá Bitcoin sẽ giảm, vì nhiều Bitcoin đang được bán tháo ra thị trường.

Thực tế, cả hai giả thuyết này đều chính xác.

Từ dữ liệu trên càng chứng minh được, khối lượng giao dịch trên chuỗi từ ví PlusToken càng tăng thì giá Bitcoin có xu hướng giảm. Minh chứng lớn nhất là ngày  20/9, khi những kẻ lừa đảo PlusToken đã kiếm được một khoản tiền lớn trị giá khoảng 34 triệu đô la Bitcoin. Và sau lần chuyển tiền đó, giá Bitcoin liên tục giảm dần từ ngày 24/9 – 26/9, giá Bitcoin giảm từ 10.000 đô la xuống khoảng 8.000 đô la trong suốt 1 tháng. Có thể thấy rằng, giá Bitcoin không giảm ngay lập tức khi lượng giao dịch trên chuỗi PlusToken tăng lên, bởi thông thường khi Bitcoin được chuyển đến một sàn giao dịch phải cần một khoản thời gian mới có thể tiến hành mua bán, giao dịch.

Vậy khối lượng giao dịch ngoài chuỗi (trade volume) ảnh hưởng như thế nào đến giá Bitcoin?

Đúng như dự đoán, lượng chuyển đổi từ Bitcoin sang Tether bắt đầu từ ngày 23 tháng 9, nghĩa là sau một vài ngày kể từ khi ví PlusToken gửi một khối lượng lớn Bitcoin cho các nhà môi giới Huobi OTC. Ngay sau ngày 24 tháng 9, giá Bitcoin bắt đầu giảm. Vậy có thể kết luận rằng việc bán tháo của PlusToken đã làm giá Bitcoin giảm mạnh.

Bằng chứng để chứng minh sụt giảm bitcoin gây ra bởi Plustoken

Vẫn chưa đủ chứng cứ để khẳng định 100% nguyên nhân giá Bitcoin giảm là do PlusToken. Vì vậy, các nhà nghiên cứu đã nổ lực tiến hành phân tích hồi quy để kiểm tra xem làm thế nào mà khối lượng giao dịch ngoài khối (trade volume) lại tăng mạnh từ 23-28/9 và khiến cho giá Bitcoin giảm. Một điều đáng lưu ý là dường như chỉ có 1 thời điểm vào ngày 24/9 giá BTC có sự thay đổi mạnh, còn lại hầu như vẫn duy trì ổn định.

Cần có một phương pháp phân tích những biến động mạnh mẽ hơn để có thể chắc chắn rằng nguyên nhân giá Bitcoin giảm không nằm ngoài PlusToken. Đồng thời thông qua đó hiểu hơn về cách thức rút tiền của PlusToken tác động đến giá BTC.

Việc phân tích hồi quy đã thể hiện được một mối quan hệ ràng buộc thực sự giữa việc các khoản tiền từ PlusToken được chuyển đến các nhà môi giới OTC tại Houbi và sự biến động giá Bitcoin trong khoảng thời gian từ 23/9 – 28/9.

Rút tiền mặt có thể tạo nên biến động gia tăng theo một trong hai cách. Hoặc là trực tiếp làm tăng nguồn cung Bitcoin và thay đổi nhu cầu thị trường, hoặc gián tiếp tác động đến nhận thức của các nhà giao dịch về diễn biến hiện tại của thị trường. Tuy nhiên, đừng quên rằng PlusToken chỉ là một trong hàng vạn những lý do khiến tạo nên những biến động không ngờ cho Bitcoin. Thậm chí, những thông tin truyền thông, câu chuyện về những đồng coin đang nỗ lực thao túng thị trường, các lỗi kỹ thuật, lỗi thuật toán giao dịch hay bất cứ thứ gì liên quan đều góp phần không nhỏ khiến giá Bitcoin giao động mạnh. Tuy nhiên, thực sự chưa có một lời giải thích thuyết phục nào cho việc những yếu tố này tác động đến tính dao động đột biến của Bitcoin cho đến khi có sự xuất hiện của PlusToken.

Thật đáng tiếc khi không thể phân biệt được đâu là các giao dịch được thực hiện bởi các nhà môi giới OTC có nguồn tiền từ PlusToken với tất cả các giao dịch diễn ra trên Huobi. Một lần nữa, chúng ta không thể chắc chắn rằng PlusToken là nguyên nhân khiến Bitcoin rớt giá. Tuy nhiên chúng ta có thể khẳng định rằng, việc rút tiền mặt ào ạt tạo nên nhiều biến động về giá của Bitcoin.   

Làm thế nào để ngăn chặn ví PlusToken dịch chuyển tiền điện tử?

Tính đến thời điểm hiện tại, ít nhất 20.000 Bitcoin – trị giá gần 150 triệu USD – vẫn chưa được rút tiền mặt. Đây sẽ là cơ hội để có thể tiếp tục quan sát mối quan hệ giữa hoạt động rút tiền với mức độ biến động giá BTC. Dựa vào hiểu biết và phân tích, nhiều nhà nghiên cứu cho hay, việc các khoản tiền phi pháp được thanh lý có nguy cơ làm giảm giá tiền điện tử.

PlusToken là vụ lừa đảo trực tuyến tiền điện tử tác động cực xấu đến cộng đồng. Đây là một báo động lớn cho các sàn giao dịch, các cơ quan quản lý và thực thi pháp luật bởi hàng triệu nạn nhân đã không thể lấy lại số tiền mà mình đã bị lừa. Các nhà môi giới OTC tiến hành giao dịch mà không cần nghiên cứu cẩn thận đồng nghĩa với việc họ đang tiếp tay rửa tiền cho những tên tội phạm này. Đã đến lúc các sàn giao dịch nên tuân thủ khắt khe các quy định về KYC và giám sát hoạt động của các nhà đầu tư trước khi quá muộn. Các cơ quan quản lý nhà nước trên toàn thế giới không nên xem nhẹ mà cần phải đưa ra những quy định ngăn chặn hoạt động lừa đảo trực tuyến, rửa tiền điện tử để có thể bảo vệ người tiêu dùng.

Chiến lược kinh tế và thủ phạm đằng sau các vụ lừa đảo tống tiền

Tống tiền là hình thức lừa đảo trực tuyến mang về cho những tên tội phạm doanh thu khủng chỉ sau mô hình lừa đảo Ponzi. Thoạt nhìn thì hai trò lừa đảo trực tuyến này có cách thức hoạt độn khác nhau. Nhưng thực tế, chúng cũng có những đặc điểm tương đồng.

Hầu hết các vụ lừa đảo tống tiền đều diễn ra dưới mô hình “sextortion”. Kẻ lừa đảo tống tiền nạn nhân bằng cách gửi email tuyên bố đã hack máy tính, nắm giữ những tài liệu nhạy cảm và sẽ phân phát các tài liệu này đến bạn bè, người thân của bạn nhân.  

Trong thực tế, các tin tặc hầu như không có bất kỳ tài liệu tống tiền nào. Dù vậy, những tên lừa đảo này vẫn có cách khiến cho nạn nhân phải lo sợ bởi những dữ liệu mà chúng thu thập được bởi các nguồn tin công khai.

Các vụ lừa đảo tống tiền hoạt động tương tự như các chiến dịch spam. Những kẻ lừa đảo này cố gắng tung email đe dọa đến càng nhiều người càng tốt và yêu cầu nạn nhân phải gửi cho họ một số tiền không phải quá lớn. Bởi chi phí để thực hiện các vụ lừa đảo này thì cực thấp, nhưng chỉ cần một tỷ lệ nhỏ những nạn nhân chấp nhận chi trả tiền hối lộ là họ đã có thể kiếm được lợi nhuận. Nhiều người cho rằng, mô hình lừa đảo trực tuyến “sextortion” này không nhất thiết được dàn dựng bởi những tội phạm cấp cao hay có nhiều chuyên môn thì vẫn có thể lừa được một lượng lớn nạn nhân. Tuy nhiên thực tế thì không phải như vậy.

Đầu năm 2019, một nhóm các nhà nghiên cứu về an ninh mạng đã xuất bản một bài báo và cho biết có khoảng 4,3 triệu email sextortion đã được gửi đi trong 11 tháng. Cùng với đó là nhiều khoản tiền được nạn nhân gửi đến các địa chỉ Bitcoin theo sự hướng dẫn gửi tiền trong các email tống tiền mà họ nhận được. Như vậy có thể thấy những chiến dịch sextortion đã mang về cho các nhóm lừa đảo khoản tiền khổng lồ và càng làm sáng tỏ một điều rằng chắc chắn phải có những nhóm tập trung với quy mô lớn đằng sau những trò lừa đảo này chứ không đơn thuần là những tội phạm cấp thấp.  

Nhóm nghiên cứu đã chỉ ra rằng 4,3 triệu email sextortion đến từ 35 chiến dịch lừa đảo riêng biệt. Và một điều đáng ngạc nhiên là họ phát hiện rằng, số tiền mà những kẻ tống tiền thu về đều được chuyển đổi thành Bitcoin, cho dù đó là những vụ lừa đảo có quy mô nhỏ lẻ.

Theo phân tích, các địa chỉ Bitcoin chỉ nhận được 2.346 khoản thanh toán trong suốt thời gian nghiên cứu. Nhưng bất ngờ hơn, 4,3 triệu email sextortion này đã bị ngăn chặn bởi bộ lọc thư rác và không đến được hòm thư của các nạn nhân mục tiêu. Điều đó cũng có nghĩa là 2.346 khoản thanh toán này được chuyển đến từ các nạn nhân nằm ngoài 4,3 triệu email sextortion ở trên. Có thể thấy tỷ lệ thành công cho các vụ lừa đảo này tương đối thấp bởi lượng email được gửi đi là không hề nhỏ nhưng số nạn nhân chấp nhận thanh toán lại thấp hơn rất nhiều. Vì vậy, đối với các phi vụ lừa đảo trực tuyến này nhất thiết phải có một khối lượng mục tiêu lớn. Nói vậy không có nghĩa là doanh thu mà bọn lừa đảo tống tiền mang về là một con số nhỏ, thậm chí con số này được ước tính lên đến khoảng 1,3 triệu đô la, khiến cho sextination trở thành một trong những loại chiến dịch spam mang về lợi nhuận khủng.   

Nhiều nhà nghiên cứu đã chỉ ra , trong 35 chiến dịch lừa đảo tống tiền trên, không ít lần những kẻ lừa đảo đã sử dụng lại các địa chỉ Bitcoin. Việc trùng lặp này càng chứng minh rằng đã có một đối tượng đứng sau các vụ lừa đảo sextortion này. Rất có thể, những kẻ lừa đảo đã thuê botnet từ cùng một nhà cung cấp để phân tán email tống tiền. Nếu vậy các botnet phải được lập trình để có thể thực hiện các giao dịch Bitcoin. Dù chưa được xác thực, nhưng nếu đúng như vậy, thì chắc chắn chủ sở hữu botnet sẽ nhận được khoản tiền trích ra từ chính số tiền mà những nạn nhân đã gửi đến địa chỉ Bitcoin này.

Cho dù việc các địa chỉ Bitcoin bị trùng lặp do thuê botnet từ cùng một nhà cung cấp hay vì bất cứ  lí do gì thì dường như tất cả các chiến dịch sextortion cũng có một điểm tương đồng với các mô hình lừa đảo Ponzi. Đó là, một vở kịch đã được dựng lên để thu về những khoản tiền bất hợp pháp và quan trọng hơn hết, đằng sau những mô hình này đều tồn tại một kẻ “cầm đầu” tinh vi về công nghệ chiếm phần lớn số tiền mà bọn chúng lừa đảo được.

Những phân tích ở trên chưa thể nói hết được bản chất cũng như mức độ tập trung của những kẻ lừa đảo trực tuyến. Nhưng rõ ràng, những phi vụ lừa đảo sextortion vẫn đang tăng lên từng ngày. Giống như mô hình Ponzi, tống tiền cũng là phương thức mà những kẻ xấu xa tìm cách lừa gạt các cá nhân thiếu tinh tế hoặc nhạy cảm, dễ bị tổn thương gửi tiền cho họ thông qua các giao dịch tiền điện tử. Và có lẽ, giáo dục là cách tốt nhất để chống lại các vụ lừa đảo khét tiếng này. Các sàn giao dịch cũng như các on-ramps cần phải cảnh báo cho những người mới gia nhập thị trường tiền điện tử về những trò lừa đảo trực tuyến mà họ có thể gặp phải, bao gồm các vụ lừa đảo tống tiền như sextortion và giúp họ hiểu rằng họ nên hay không nên tham gia vào các trò lừa đảo này. Nếu việc giáo dục được diễn ra nghiêm túc thì chắc chắn không sớm thì muộn, các vụ lừa đảo sextortion sẽ hoàn toàn được loại bỏ.

Dấu chấm hết cho các mô hình lừa đảo trực tuyến

Các vụ lừa đảo trực tuyến tiền điện từ dường như trở thành mối đe dọa lớn trong việc bảo vệ quyền lợi của người tiêu dùng. Chính sự bùng phát mạnh mẽ của các mô hình lừa đảo đã nâng cao mức cảnh giác và tăng cường các hành động ngăn chặn của các cơ quan quản lý nhà nước, đơn vị thực thi pháp luật và cả các sàn giao dịch tiền điện tử. 

Kenneth A. Blanco – Giám đốc Financial Crimes Enforcement Network (FinCEN) thuộc bộ tài chính Hoa Kỳ nhận xét rằng, thông qua báo cáo của các nhà điều hành ki-ốt tiền điện tử, các nạn nhân từ các vụ lừa đảo trực tuyến vẫn đang không ngừng tăng lên, phần lớn những nạn nhân này đều là những người lớn tuổi và những người có kiến thức hạn chế về CVC.

Tuy nhiên, không phải là không có hành động ngăn chặn các vụ lừa đrao này. Chẳng hạn, các sàn giao dịch có thể xem xét việc ngăn chặn các khoản thanh toán đến các địa chỉ liên kết lừa đảo đã được xác thực hoặc đưa ra cảnh báo cho người dùng nếu họ chuẩn bị gửi tiền đến một địa chỉ bị nghi ngờ liên quan đến một mô hình lừa đảo – điều này là vô cùng khả thi nếu được triển khai bằng các công cụ phân tích blockchain như Chainalysis KYT.

Về phía chính phủ, các cơ quan quản lý nhà nước cần có những nhận thức về phương thức hoạt động của các vụ lừa đảo trực tuyến cũng như cách mà các nhà môi giới OTC thông đồng với các mô hình lừa đảo này để có thể xây dựng luật pháp bảo vệ người tiêu dùng hiệu quả hơn. Các đơn vị thực thi cũng nên vào cuộc và khuyến khích nạn nhân của các mô hình lừa đảo như Ponzi, tống tiền sextortion công khai các địa chỉ Bitcoin. Bằng việc theo dõi dòng tiền mà những kẻ lừa đảo trực tuyến gửi đến các sàn giao dịch tuân thủ quy định, những nạn nhân sẽ có cơ hội thu hồi được tiền của mình.

Biên tập: VIC.News

Nguồn: Chainalysis

0 Bình luận

Related Posts

Để lại bình luận