Tiền điện tử là một thị trường non trẻ, còn nhiều vấn đề đang được thảo luận bao gồm cả khía cạnh pháp luật, quản lý, cách thức hoạt động, công nghệ, sự hiểu biết chung của xã hội. Không ít các sự kiện liên quan tới việc trộm cặp, lừa đảo, gian dối trong giao dịch tiền mã hoá bằng cách can thiệp vào lỗ hổng hệ thống các sàn giao dịch, tài khoản giao dịch, tài khoản ví, lừa đảo trong giao dịch ngoài quầy (OTC),…
Vào ngày 30 tháng 8, một người dùng Github đã đăng bài về việc mất 1.400 Bitcoin thông qua một vụ hack phức tạp nhắm đến ví Electrum của anh ta. Phân tích on-chain chỉ ra rằng các hackers đã có tài khoản Binance và một số giao dịch được sử dụng để di chuyển số tiền bị đánh cắp có thể bắt nguồn từ St.Petersburg, Nga. Tuy nhiên, điều quan trọng cần lưu ý là các kết luận được đưa ra bởi nghiên cứu on-chain thường mang tính xác suất hơn là xác định.
Mặc dù vậy, không có gì rõ ràng về cách thức cuộc tấn công được thực hiện, vì phần mềm của Electrum được coi là an toàn nếu được cấu hình đúng cách. Người khiếu nại nói rằng cuộc tấn công xảy ra sau khi anh ta chạy ví lần đầu tiên kể từ năm 2017. Anh ta cáo buộc rằng khi anh cài đặt bản cập nhật phần mềm, toàn bộ số dư của anh ta đã được chuyển đến một địa chỉ không xác định.
Địa chỉ của kẻ lừa đảo chỉ có một lần rút 5 BTC xảy ra vào tháng 1 năm 2018. Không có thực thể nào khác xuất hiện ở giữa, vì vậy Binance có lẽ phải có danh tính của tin tặc hoặc cộng sự của họ, miễn là sàn giao dịch có xác minh KYC. Điều thú vị là CEO Changpeng Zhao của Binance đã tweet vào ngày hôm qua rằng sàn giao dịch của anh ấy đã đưa vào danh sách đen các địa chỉ liên quan:
Sau khi giành được quyền kiểm soát hơn 1.400 BTC, bọn tội phạm bắt đầu di chuyển chúng và chia nhỏ đến các ví nhỏ hơn. Trong một vài trường hợp, node Bitcoin xử lý các giao dịch này đã được theo dõi đến St.Petersburg, Nga – mặc dù có thể những tên trộm đã sử dụng VPN để che dấu vị trí thực của chúng.
Vừa qua, một người dùng Bitcoin đã bị hacker đánh cắp 1.400 Bitcoin trị giá hơn 16 triệu đô la khi tải xuống phiên bản cũ của ví phần mềm phổ biến đang chạy trên các máy chủ độc hại. (Electrum).
Ai sẽ là người chịu trách nhiệm về cáo buộc đánh cắp tài sản tiền điện tử đã thực hiện giao dịch vào ngày 29 tháng 8, trả 36,89 đô la phí.
Giám đốc điều hành Binance Changpeng Zhao nói rằng sàn giao dịch của anh đã đưa địa chỉ vào danh sách đen.
Vụ hack Electrum đã tạo ra rất nhiều tiêu đề vào đầu năm 2019, những kẻ xấu đã tung ra một đội quân botnet để nhắm mục tiêu vào mạng của ví.
Những kẻ xấu đã thực hiện thành công một cuộc tấn công Sybil bằng cách chèn các máy chủ hợp pháp bằng các máy chủ độc hại.
Có thời điểm, gần 71% tất cả các nút đã bị kiểm soát bởi những kẻ tấn công, với người dùng nhận được thông báo lỗi giả mạo yêu cầu tải xuống phần mềm ví bị nhiễm phần mềm độc hại được ngụy trang dưới dạng bản cập nhật bảo mật.
Theo Malwarebytes Labs, tin tặc có thể đánh cắp dữ liệu hạt giống và tải nó lên một máy chủ từ xa :
Ngoài việc đánh cắp dữ liệu ví, bất kỳ số dư nào có trong ví đều được gửi đến một trong một số địa chỉ công cộng được lập trình sẵn dưới sự kiểm soát của những kẻ tấn công. Địa chỉ đích được chọn phụ thuộc vào định dạng địa chỉ được sử dụng bởi ví Electrum của người dùng bị nhiễm.
Trong một phiên bản nâng cấp của phần mềm, họ thậm chí còn đi xa đến mức vô hiệu hóa các giao dịch Thay thế bằng Phí (RBF) có thể được đảo ngược trước khi các miner xác nhận một khối.
Lúc đó, nhà phát triển của Electrum, Thomas Voegtlin, đã kêu gọi tất cả người dùng cập nhật phần mềm của họ nhưng có vẻ như không phải ai cũng chú ý đến lời nói của ông ấy.
Tất cả các phiên bản của ví cũ hơn 3.3.4 đều dễ bị tấn công lừa đảo.
Người dùng ví Electrum cần cập nhật phần mềm lên phiên bản mới nhất (3.3.4) từ kho lưu trữ chính thức và đặc biệt cẩn thận với bản cập nhật hoặc các thông báo cảnh báo khác có thể là các nỗ lực lừa đảo trá hình.
Nguồn: Utoday
Biên dịch bởi VIC NEWS
Theo báo cáo từ Seoul News, cảnh sát ở Hàn Quốc đã đột kích và bắt giữ các văn phòng của sàn giao dịch Coinbit ở Gangnam với cáo buộc làm giả 99% khối lượng giao dịch của mình.
Cảnh sát cáo buộc chủ sở hữu của sàn giao dịch, Choi Mo, và những người quản lý khác về “wash trading”. Wash trading là một hình thức thao túng thị trường, trong đó nhà đầu tư đồng thời bán và mua cùng một tài sản tài chính để tạo ra hoạt động giả mạo, gây hiểu lầm trên thị trường. Điều này hoàn toàn bất hợp pháp ở hầu hết các khu vực pháp lý.
Trong khoảng một năm cho đến tháng 05/2020, quá trình này đã mang lại cho Coinbit 100 tỷ Won ($84 triệu) lợi nhuận một cách gian lận. Trong trường hợp của Coinbit, về mặt chức năng, sàn giao dịch này được chia thành hai tài khoản hoạt động có chứa tất cả tiền của người dùng. Gian lận trong tài khoản đầu tiên liên quan đến các loại tiền điện tử lớn như Bitcoin, Ethereum, XRP và Tether ( USDT ), mà nhân viên của Coinbit đã di chuyển liên tục qua lại các “tài khoản ma”.
Tài khoản kia chuyên độc quyền giao dịch các Altcoin đáng ngờ và các dịch vụ ICO. Công ty đã ngăn chặn các giao dịch với các sàn giao dịch bên ngoài để chủ sở hữu và ban quản lý có thể kiểm soát nguồn cung tài sản. Choi và nhóm của anh ấy đã thao túng cấu trúc này bằng cách giao dịch số lượng lớn tiền điện tử được niêm yết và sau đó bán chúng cho các nhà giao dịch bán lẻ không nghi ngờ.
Theo báo cáo, các nhà chức trách cũng đang đặt câu hỏi về khả năng có thêm sơ suất và tham ô. Các nhà chức trách đã kiểm tra sổ sách của Coinbit trước khi báo cảnh sát. Tuy nhiên, họ đã từ chối báo cáo theo yêu cầu của cảnh sát. Dù vậy, các cuộc điều tra của nó đã phát hiện ra sự khác biệt trong số tiền gửi và rút tiền của 99% khối lượng giao dịch.
Ở một diễn biến khác, một công ty kế toán đã từ chối làm việc với Coinbit sau khi xem xét các tài khoản của họ. Vào tháng 4, Dịch vụ Giám sát Tài chính của Hàn Quốc cũng từ chối ký báo cáo tài chính của sàn giao dịch, vốn chưa được kiểm toán bên ngoài.
Coinbit đã có 252.000 người truy cập trong ba tháng qua và chỉ bị Bithumb và Upbit ở Hàn Quốc vượt qua. Các cuộc điều tra của cảnh sát đang được tiến hành. Khi Hàn Quốc soạn thảo luật tiền điện tử, có lo ngại rằng nhiều vụ bắt giữ như vậy có thể xảy ra.
Nguồn: azcoinnews
Biên dịch bởi VIC NEWS
Vụ lừa đảo tặng quà XRP tiếp tục xuất hiện trên thị trường dưới dạng một video trực tiếp giữa Giám đốc điều hành Brad Garlinghouse và các phóng viên từ Bloomberg. Tuy nhiên, không giống như những lần trước, những kẻ lừa đảo này có vẻ không chuyên nghiệp vì cuộc phỏng vấn không chỉ được ghi ngày tháng, mà phát trực tiếp thực sự là một vòng lặp liên tục của một cuộc phỏng vấn. kéo dài 6 phút.
Điều đó có nghĩa là, ít nhất những kẻ đứng sau trang Ripple Insights giả mạo đã cố gắng làm cho kế hoạch của họ có vẻ đáng tin cậy. Theo trang web giả mạo xrpgirft.org, những kẻ lừa đảo cho biết:
“CEO Ripple Brad Garlinghouse và Ripple Foundation đã quyết định chạy chương trình tặng quà 100,000,000 XRP. Để tham gia, bạn chỉ cần gửi 3,000 – 500,000 XRP đến địa chỉ đóng góp và chúng tôi sẽ ngay lập tức gửi lại cho bạn 6,000 XRP – 1,000,000 XRP (x2) đến địa chỉ mà bạn đã gửi”.
Với những lời dụ dỗ ngon ngọt như vậy, thật khó để những người nhẹ dạ không ngã vào chiếc bẫy đó. Sau 2 giờ phát sóng, địa chỉ thanh toán của thủ phạm đã nhận được một số khoản đóng góp bằng XRP. Số lượng không đáng kể, nhưng làm nổi bật vấn đề đáng lo ngại, cho thấy mặc dù trình độ học vấn và hiểu biết về tiền điện tử ngày càng tăng nhưng vẫn có nạn nhân rơi vào kế hoạch bất chính do lòng tham và cả tin.
Nạn lừa đảo này bắt đầu đình đám vào năm ngoái và vẫn tiếp tục kéo dài. Trên thực tế, vào tháng 4, công ty theo dõi sổ cái Xrplorer tiết lộ rằng 6 triệu XRP đã bị rút khỏi các sàn giao dịch để thực hiện những vụ lừa đảo như vậy. Kể từ ngày 17/8, theo công ty, 1.54 triệu XRP đã bị những kẻ lừa đảo đánh cắp thông qua các video cắt ghép giả mạo, với 60% trong số đó đến từ Coinbase.
Trên thực tế, điều này phù hợp với phát hiện vào tháng 4 của Xrplorer. Theo một người dùng, “Coinbase dành cho người mới, có nghĩa là họ dễ bị rơi vào tình trạng này nhất”.
Do vậy, không thể tiếp tục để tình trạng như thế xảy ra. Tuy nhiên, điều có thể làm là đảm bảo rằng những video lừa đảo không được cung cấp trên nền tảng mà qua đó tìm kiếm nạn nhân. YouTube là một trong những nền tảng như vậy và thật không may, họ đã không thực sự có trách nhiệm trong vấn đề này.
Video bắt đầu phát vào khoảng 11 giờ trưa hôm qua (theo giờ Việt Nam) trên kênh Rɪᴘᴘʟᴇ, với hơn 23 nghìn người đang xem vào khoảng 13 giờ. Kênh được ra mắt vào năm 2016 và đây là video hoặc live steam đầu tiên và duy nhất mà kênh từng phát hành.
Mặc dù có rất nhiều dấu hiệu cảnh báo, vẫn không ít người sa ngã vào đó. Nhưng tại sao YouTube không có động thái gì với các kênh cũng như nạn lừa đảo trắng trợn như vậy? Trên thực tế, vào đầu năm nay, Ripple Labs đã đệ đơn kiện YouTube vì đã quảng cáo và không ngăn quảng cáo tặng quà XRP cũng như những kẻ mạo danh khác tiếp tục quảng cáo trên nền tảng. Một trong những lời buộc tội trong vụ kiện có nội dung:
“Ripple đã nhiều lần yêu cầu YouTube phải hành động để ngăn chặn hành vi lừa đảo và thiệt hại. Tuy nhiên, YouTube từ chối, ngay cả khi cùng một kế hoạch được lặp đi lặp lại trên nền tảng của họ. Phản hồi của YouTube không đầy đủ”.
Hiện Youtube đã gỡ video này xuống với thông báo vi phạm nguyên tắc cộng đồng.
Nguồn: azcoinnews
Biên dịch bởi VIC NEWS
Hai dự án token nhỏ – Nugs.space (NUGS) và Nexeum Protocol (NEXE) đã biến mất và dường như đã ngừng hoạt động ngay sau khi được niêm yết trên sàn giao dịch phi tập trung Uniswap và được các nhà đầu tư đổ tiền vào chúng.
Theo Theblock, Dự án Nugs.space có trụ sở tại Trung Quốc đã đổ lỗi cho động thái này “lỗi hợp đồng thông minh” và tuyên bố trên kênh Telegram chính thức của mình rằng hợp đồng thông minh của họ hiện “không thể sửa được”.
Trước đó, trên phương tiện truyền thông xã hội nhóm điều hành của NUGS khẳng định các token sẽ “vĩnh viễn không bị ảnh hưởng”, được chứa trong một địa chỉ Ethereum và hiện có đến hơn 100 triệu token NUGS trong đó. Được biết, NUGS có tổng nguồn cung là 420 triệu.
Mỗi giao dịch NUGS sẽ phải chịu 2% với 1% số token bị đốt vĩnh viễn và 1% được sử dụng để tạo xổ số hàng ngày được tổ chức “lúc 04:20 chuẩn theo giờ Trung Quốc” . Trang web của dự án đề cập NUGS “không nên được coi là một khoản đầu tư”, nhưng trên phương tiện truyền thông xã hội, người dùng tiết lộ họ đã đầu tư vào tiền điện tử này.
Dữ liệu blockchain Ethereum cho thấy hàng triệu token NUGS đang đổ vào sàn giao dịch phi tập trung Uniswap, có lẽ là khi người dùng cố gắng bán tài sản mà họ đang nắm giữ. Trên Uniswap, tokens bắt đầu giao dịch tăng sau khi được niêm yết, nhưng nhanh chóng giảm mạnh.
Cùng với đó một dự án khác, token NEXE dường như là lừa đảo ngay sau khi được niêm yết trên Uniswap. Trang web của dự án đã bị gỡ xuống và các tài khoản mạng xã hội bị xóa. Dữ liệu hiện có cho thấy nó đã sử dụng một số loại chương trình mua lại để thu hút các nhà đầu tư.
Theo dữ liệu từ Uniswap.info, giá của token giảm mạnh 99.24% ngay sau khi niêm yết giá tăng từ 0.13 đô la đến mức cao nhất 0.27 đô la, trước khi giảm mạnh xuống còn 0.0027 đô la tại thời điểm viết bài và dự kiến thanh khoản sẽ cạn kiệt.
Điều đáng nói là bất kỳ ai cũng có thể tạo token và niêm yết nó trên Uniswap. Sự cường điệu xung quanh một số token và niêm yết chúng đã gợi nhớ đến bong bóng cung cấp tiền xu ban đầu (ICO) năm 2017. Vào thời điểm đó, token Useless Ethereum Token (UET) ngang nhiên thừa nhận các token này nhằm mục đích làm giàu cho “một số người đòi tiền chuộc trên internet”, huy động được hơn 300,000 đô la.
Nguồn: cryptoglobe, theblock
Biên dịch bởi VIC NEWS
Một bản cáo trạng mới được đưa ra trong vụ kiện ICO PlexCoin từ dự án tiền điện tử PlexCorps liên quan đến 3 công dân Canada đã bị buộc tội gian lận đối với các nhà đầu tư với tổng số tiền là $8 triệu.
Theo một tuyên bố ngày 24 tháng 7 từ Văn phòng Luật sư Hoa Kỳ tại Quận Bắc Ohio, chủ sở hữu PlexCorps Dominic Lacroix và Sabrina Paradis-Royer cũng như cựu nhân viên Yan Ouellet đã bị truy tố về năm tội danh, bao gồm âm mưu gian lận chứng khoán và lừa đảo qua mmạng truyền thông điện tử, và âm mưu thực hiện hành vi rửa tiền.
Ba người bị phát hiện khi chuyển hàng triệu USD tiền đầu tư có được thông qua việc cung cấp tiền xu ban đầu (ICO) cho tiền điện tử PlexCoin của công ty vào tài khoản cá nhân của họ. Các nhà lập pháp cho biết họ đã sử dụng một phần trong số $8 triệu được huy động cho “chi phí sinh hoạt hàng ngày và các sản phẩm cải tạo nhà cửa”.
Bản cáo trạng nêu rằng Lacroix, Paradis-Royer và Ouellet đã trình bày sai về PlexCoin cho các nhà đầu tư thông qua các bài đăng và trang web truyền thông xã hội.
Theo Văn phòng luật sư Hoa Kỳ, ba người đã đưa ra những tuyên bố sai lệch nói rằng ban lãnh đạo của PlexCorps bao gồm một đội ngũ các chuyên gia có trụ sở tại Singapore và các nhà đầu tư có thể mong đợi lợi nhuận lên tới 1.354% trong vòng 29 ngày.
PlexCorps đã huy động được $8.269.218 từ ICO PlexCoin bằng cách sử dụng các tuyên bố giả mạo trên.
Vụ án ở Ohio chỉ là bản cáo trạng gần đây nhất được đưa ra nhằm chống lại các cá nhân liên quan đến ICO.
Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã đệ trình đóng băng tài sản khẩn cấp đối với PlexCorps, cũng như Lacroix và Paradis-Royer, vào tháng 12 năm 2017 như một phần của vụ kiện cáo buộc công ty vi phạm luật chứng khoán. SEC đã gọi Lacroix là một “người tái phạm luật chứng khoán Quebec” khi gia hạn đóng băng vào tháng 6 năm 2018.
VIC.News đã báo cáo vào tháng 8 rằng SEC đã đạt được thỏa thuận trị giá $7 triệu giữa PlexCorps, Lacroix và Paradis-Royer. Hai người được yêu cầu phải trả $4,5 triệu – khoảng 55% số tiền được huy động trong ICO – cũng như $1 triệu tiền phạt dân sự mỗi người và $349.145,25 cho tiền lãi định kiến.
Nguồn: Cointelegraph
Biên dịch bởi VIC News
Một tòa án Hàn Quốc đã kết án một người đàn ông 43 tuổi giấu tên hai năm sáu tháng tù vì tham gia vào kế hoạch lừa đảo loại hình kim tự tháp khai thác tiền điện tử trị giá $249 triệu.
Theo Yonhap Lee Sang-wook, thẩm phán tại Tòa án quận Incheon, người đã đưa ra thông báo cho biết, sơ đồ kim tự tháp khai thác tiền điện tử vẫn đang được điều tra. Bản cáo trạng đã cáo buộc hành vi bất hợp pháp của vị thư ký công ty từ ngày 1 tháng 5 đến ngày 23 tháng 9 năm 2017. Không có thông tin chi tiết nào nói về tầm quan trọng sự tham gia của anh ấy, cũng như tiền điện tử cụ thể liên quan đến vụ lừa đảo.
Cảnh sát nói rằng anh ta đóng vai trò tích cực trong việc gửi các báo cáo giả tới các nạn nhân. Nhà chức trách tuyên bố rằng công ty đã lừa dối mọi người bằng cách hứa với họ 60% lợi nhuận do hoạt động khai thác tiền điện tử tạo ra. Sau đó người ta phát hiện ra rằng không có hoạt động nào như vậy tồn tại.
Các công tố viên chia sẻ rằng đó là hoạt động đáng ngờ, chẳng hạn như thanh toán cho các nhà đầu tư nhánh trên – những người thu hút các nhà đầu tư nhánh dưới, đã giương cờ đỏ liên quan đến kế hoạch Ponzi đang diễn ra.
Thẩm phán Lee tuyên bố:
Đây là một trò cam kết lừa đảo quy mô lớn đối với một số lượng người không xác định. Chúng tôi đã cân nhắc rằng nhiều nạn nhân được gia tăng hàng loạt và mức độ thiệt hại lên ngất trời xanh.
Theo các báo cáo mới nhất, hai trong số những kẻ chủ mưu đằng sau vụ lừa đảo đã trốn ra nước ngoài. Vị thư ký là người duy nhất bị kết án do kết quả điều tra cho đến nay.
Bên cạnh đó, chính quyền Hàn Quốc gần đây đã thông báo rằng một khiếu nại đã được đệ trình bởi 950 nhà đầu tư, những người tự nhận là nạn nhân của một kế hoạch Ponzi khác liên quan đến tiền điện tử. Cảnh sát đang xem xét vụ lừa đảo, với tên gọi là Futurenet.
Nguồn: Cointelegraph
Biên dịch bởi VIC News
Giám đốc điều hành của Coinsquare, Cole Diamond và Chủ tịch Virgile Rostand sẽ từ chức và nộp khoản tiền phạt $1,6 triệu như một phần của thỏa thuận với cơ quan quản lý Canada của Ủy ban Chứng khoán Ontario (Ontario Securities Commission – OSC).
Theo thông báo từ OSC sau phiên điều trần ngày 21 tháng 7, Diamond và Rostand đã đồng ý từ chức khỏi vị trí của họ tại sàn giao dịch tiền điện tử và sẽ lần lượt trả khoảng $750.000 và $670.000 tiền phạt. Coinsquare và bộ đôi bị thất sủng này cũng sẽ gánh vác $223.000 chi phí cho cuộc điều tra.
Cơ quan quản lý Canada cho biết Diamond và Rostand bị cấm có hiệu lực ngay lập tức trong việc tiếp tục quản lý Coinsquare trong ít nhất ba năm như một phần của thỏa thuận và không thể đóng vai trò là “người đăng ký và giám đốc hoặc nhân viên của người đăng ký”. Giám đốc tuân thủ (COO) Felix Mazer cũng bị từ chức và trả $37.000 cho OSC, nhưng sẽ có lệnh cấm tương tự trong một năm.
Thỏa thuận giữa Coinsquare, Diamond, Rostand và Mazer được đưa ra sau khi cơ quan quản lý Canada cáo buộc vào ngày 16 tháng 7 rằng sàn giao dịch đã tham gia vào giao dịch rửa – làm tăng khối lượng giao dịch của mình một cách giả tạo thông qua việc thực hiện các giao dịch thị trường không phí vào các đơn đặt lệnh của họ. Thực tiễn này tạo ra sự xuất hiện của hoạt động giao dịch lớn mà không có bất kỳ tài sản nào thực sự thay đổi và là một vấn đề toàn ngành.
Mặc dù nhiều nhân viên nêu lên mối lo ngại về khối lượng giao dịch tăng cao, Coinsquare không chỉ mắc kẹt với thực tiễn mà còn nói dối với các nhà đầu tư về điều đó và trả thù người tố giác. Trở thành một nhà đổi mới trong thị trường vốn của chúng tôi không phải là một giấy thông hành miễn phí để coi thường luật chứng khoán Ontario.
Jeff Kehoe – Giám đốc Chi nhánh thực thi tại OSC
Là một phần trong thỏa thuận với OSC, Coinsquare đã thừa nhận rằng họ tham gia vào thao túng thị trường bằng cách báo cáo khối lượng giao dịch bị thổi phồng và đưa ra những tuyên bố sai lệch để che giấu các giao dịch rửa.
Trong khoảng thời gian từ ngày 17 tháng 7 năm 2018 đến ngày 4 tháng 12 năm 2019, Coinsquare đã thực hiện khoảng 840.000 giao dịch rửa với giá trị tổng hợp là 590.000 Bitcoin (BTC) – $5,5 tỷ tại thời điểm viết. Những giao dịch này đại diện cho hơn 90% khối lượng báo cáo trên sàn giao dịch.
Vấn đề thao túng thị trường với các loại giao dịch này là một vấn đề đặc thù trong ngành công nghiệp tiền điện tử. Theo nghiên cứu của Bitwise Asset Management, đã nộp cho Ủy ban Chứng khoán và Giao dịch Hoa Kỳ vào tháng 3 năm 2019, có đến 95% khối lượng thị trường tiền điện tử được báo cáo cho CoinMarketCap có thể là kết quả của giao dịch rửa. Viện minh bạch Blockchain đã báo cáo vào tháng 9 năm ngoái rằng khối lượng giao dịch BTC giả là khoảng 50%.
Nguồn: Cointelegraph
Biên dịch bởi VIC News