Ngày càng có nhiều vụ lừa đảo, tấn công và cả những dự án sụp đổ liên quan đến tiền điện tử, bộc lộ điểm yếu của một lĩnh vực đang nằm trong khoảng trống pháp lý tại nhiều quốc gia.
Hàng tỷ đô bị đánh cắp
Trong một cuộc phỏng vấn với CNBC, một đặc vụ thuộc Cục Điều tra Liên bang Mỹ đã tuyên bố rằng, những kẻ lừa đảo tiền điện tử trên mạng xã hội LinkedIn đang gây ra mối đe dọa nghiêm trọng đối với sự an toàn của người dùng. LinkedIn thuộc sở hữu của gã khổng lồ phần mềm Microsoft, với hơn 830 triệu thành viên tại hơn 200 quốc gia.
Theo đó, LinkedIn cũng xác định đã có sự gia tăng gian lận gần đây trên trang web của mình liên quan đến việc tư vấn, thuyết phục người dùng đầu tư vào tiền điện tử. Vì LinkedIn là một công cụ mạng kinh doanh có uy tín, đa số các nạn nhân khi được phỏng vấn đều có xu hướng tin tưởng các khoản đầu tư là thật.
“Chiến lược hoạt động thường diễn ra như sau: kẻ lừa đảo thiết lập một hồ sơ giả và liên hệ với một người dùng LinkedIn, chúng sẽ bắt đầu cuộc thảo luận lịch sự trên mạng xã hội trước khi đề nghị hỗ trợ nạn nhân đầu tư tiền điện tử.
Sau đó, kẻ lừa đảo hướng dẫn nạn nhân đến một nền tảng đầu tư tiền điện tử có uy tín, nhưng khi giành được sự tin tưởng của họ, chúng sẽ hướng dẫn họ chuyển tiền đến một trang web do chúng kiểm soát và chiếm đoạt số tiền”, đại diện Cục Điều tra Liên bang Mỹ mô tả.
Có thể thấy, thị trường tiền điện tử càng phát triển về quy mô và cấu trúc, nó sẽ tiếp tục là mục tiêu hàng đầu của những kẻ lừa đảo. Oscar Rodriguez, Giám đốc cấp cao về quyền riêng tư tại LinkedIn cũng thừa nhận việc xác định đâu là giả, đâu là thật rất khó khăn trên môi trường ảo như hiện nay.
Theo báo cáo của Ủy ban Thương mại Liên bang Mỹ, từ tháng 10/2020 đến ngày 31/3/2021, hơn 7.000 người cho biết đã mất hơn 80 triệu USD liên quan đến các hành vi gian lận tiền điện tử. Còn tính từ đầu năm 2021 đến nay, hơn 46.000 khách hàng đã mất hơn 1 tỷ USD tiền điện tử vì bị lừa đảo. Điều đó cho thấy số tiền lừa đảo đã tăng gấp hàng chục lần chỉ trong thời gian ngắn.
Trao đổi với Diễn đàn Doanh nghiệp, ông Đinh Hồng Sơn, chuyên gia tài chính số nhận xét, số lượng các mối đe dọa và các cuộc tấn công trên không gian mạng vào các hệ thống ngày càng tăng khi công nghệ Internet phát triển. Những kẻ tấn công luôn đưa ra các kỹ thuật mới để đạt được mục đích. Một trong những rủi ro phổ biến nhất trong lĩnh vực tài chính hiện nay chính là lừa đảo và chiếm đoạt tiền điện tử.
Cách thức rất đơn giản, những kẻ gian lận cố gắng lấy thông tin đăng nhập của người dùng bằng cách gửi Email giả mạo, truy cập các trang web không có thật,… để lấy cắp thông tin. Do các khoản đầu tư lớn nhưng lại nằm trong khoảng trống của luật pháp quốc gia, vì thế, các hacker càng có dư địa lớn để lộng hành, tiêu biểu là tấn công vào các công ty blockchain. Cũng từ đó sinh ra không ít các dự án tiền điện tử lừa đảo, khó phân biệt, chỉ cho đến khi nó sụp đổ và nhà đầu tư mất trắng.
“Việt Nam cũng là quốc gia có số lượng người tham gia vào thị trường tiền điện tử khá sâu rộng, những dự án “lùa gà”, xuất hiện rồi biến mất “không kèn không trống” cũng phổ biến. Trong khi đó, kiến thức về tài sản số, thanh toán kỹ thuật số và cả hiểu biết pháp luật còn hạn chế, nên dễ trở thành nơi màu mỡ cho những kẻ cơ hội lợi dụng”, ông Sơn đánh giá.
Nâng cao cảnh giác người dùng
Làm sao để phát hiện các cuộc tấn công lừa đảo và cách nào để bảo vệ người dùng khỏi những sự cố này luôn là chủ đề được quan tâm nhiều. Ông Nguyễn Sĩ Hoàng, chuyên gia Blockchain phân tích, để hiểu cách ngăn chặn lừa đảo trong một tổ chức, người dùng cần hiểu rõ thế nào là lừa đảo tiền điện tử.
Trong đó, các khóa bảo mật ví tiền điện tử (private key) được yêu cầu để truy cập tiền trong ví, là mục tiêu chính của kẻ gian. Chúng sẽ cố gắng lấy được chìa khoá bằng cách gửi một Email giả mạo, như bán các loại tiền điện tử không tồn tại cho các nhà đầu tư mới bắt đầu. Hoặc các hackers có thể tấn công thông qua nhiều ứng dụng giả mạo tinh vi khác, bằng quà tặng, hay những đợt bơm thổi và sau đó bán phá giá để xả một đồng tiền nào đó.
Một ví dụ phổ biến về lừa đảo lừa đảo NFT (mã thông báo không thể thay thế) vừa qua đó là, kẻ giả mạo yêu cầu người dùng tài khoản mạng xã hội Discord cung cấp khóa cá nhân của họ như một biện pháp bảo mật mới. Đối tượng dễ trở thành mục tiêu là những quản trị viên hệ thống của sàn giao dịch tiền điện tử, để đánh cắp khóa cá nhân của các nhà giao dịch, hay những người vừa “chân ướt chân ráo” tham gia thị trường, chưa có kinh nghiệm, xuất hiện trên các diễn đàn mua bán sẽ dễ trở thành “con mồi”.
Ở góc độ kỹ thuật, cách để phát hiện kẻ lừa đảo Bitcoin, tiền điện tử hoặc bất kỳ vụ đánh cắp nào khác đầu tiên là kiểm tra sự thay thế tên miền, tên những dự án “ma”. Ngoài ra, nếu người gửi yêu cầu người dùng gửi tiền điện tử trên cơ sở khẩn cấp, điều đó cũng báo hiệu một cuộc tấn công lừa đảo tiền điện tử sắp diễn ra. Do đó, mỗi cá nhân nên lưu trữ private key của mình ở một nơi bí mật và cập nhật ứng dụng ví thường xuyên”, ông Hoàng phân tích.
Cũng theo vị chuyên gia, chúng ta có thể dễ dàng nhận thấy, những kẻ lừa đảo hoạt động trong không gian tiền điện tử thường sử dụng phương tiện truyền thông xã hội để săn mồi. Để tạo ra cảm giác đáng tin cậy, họ có thể sử dụng trái phép các bức ảnh chụp những người nổi tiếng hoặc những người có ảnh hưởng lớn về tiền điện tử, hoặc hứa hẹn về các phần thưởng, nhận tiền miễn phí,… Đây là điểm cần hết sức lưu ý để chống lại các trò gian lận tiền điện tử.
Ví dụ điển hình là hồi tháng 2/2022, đã có hàng trăm NFT đã bị đánh cắp từ người dùng OpenSea, tạo ra một cơn hoảng loạn lớn trên thị trường. Đồng thời, mọi người nên học cách chọn lọc thông tin tiếp cận, các ứng dụng, tài liệu có tính chính thức hơn là tìm kiếm thông tin dự án ở các nguồn không đáng tin cậy.
Có rất nhiều nhà đầu tư đã rất ngây thơ với lời dụ dỗ kiếm được 4.000% lợi tức đầu tư chỉ trong 3 tháng. Điều đó liệu có khả thi với một lời đề nghị hoàn toàn mới này không? Câu trả lời là hoàn toàn không.
Ngoài ra, người dùng cũng có thể dễ dàng tìm ra ai đang điều hành các đồng tiền điện tử, bao gồm những thành viên sáng lập, giống như bất kỳ hoạt động kinh doanh hoặc đầu tư nào khác. Nếu các thông tin như này không thể dễ dàng truy cập được thì khả năng cao đó chỉ là một trò lừa đảo.
Mặc dù đã nỗ lực để được an toàn trong thế giới kỹ thuật số, nhưng nếu vẫn rơi vào tay những kẻ lừa đảo khi đã thực hiện thanh toán hoặc tiết lộ thông tin cá nhân, người dùng cần liên hệ với ngân hàng ngay lập tức nếu đã thực hiện chuyển khoản, thanh toán bằng thẻ tín dụng, thẻ ghi nợ hoặc tiết lộ thông tin cá nhân… Ngoài ra, cần phải báo cáo những hành vi gian lận đó cho cơ quan chức năng tại địa phương để sớm có biện pháp ngăn chặn cũng như cảnh báo cộng đồng.
Theo Diễm Ngọc–Diễn đàn Doanh nghiệp