Các cuộc tấn công vào các giao thức tài chính phi tập trung (DeFi) hiện nay đã trở thành “một công việc toàn thời gian” đối với các tội phạm mạng chuyên nghiệp, theo lời người sáng lập công ty bảo mật blockchain ImmuneFi.

Phát biểu tại Web Summit 2024, Mitchell Amador, người sáng lập ImmuneFi, cho biết rằng việc tấn công DeFi giờ đây đã trở thành “một mô hình kinh doanh bền vững và khả thi vô tận” – mặc dù không gian crypto đang “chắc chắn” ngày càng an toàn hơn.

Amador chia sẻ rằng các hacker trong lĩnh vực DeFi hiện đang “tìm kiếm lỗ hổng lớn hơn bao giờ hết, và kỹ năng của họ cũng có thể áp dụng vào nhiều lĩnh vực khác nhau.” Ông giải thích thêm: “Ngay cả khi họ không thực hiện được các cuộc tấn công bền vững trong thời gian ngắn, họ vẫn có thể tham gia vào các hoạt động như MEV, hay tìm cách khác để kiếm lợi nhuận từ những kỹ năng độc đáo của mình.”

Tuy nhiên, Amador khẳng định rằng không gian tiền điện tử “đang trở nên an toàn hơn rất nhiều, và tốc độ gia tăng sự an toàn là rất nhanh chóng.” Ông trích dẫn kết quả từ báo cáo quý 3 năm 2024 của ImmuneFi, cho thấy rằng tổn thất do các cuộc tấn công vào tiền điện tử đã giảm 38% so với năm ngoái, xuống còn chưa đầy 424 triệu USD.

Tính đến năm nay, tổng thiệt hại từ các cuộc tấn công vào tiền điện tử đã đạt “hơn một tỷ USD,” giảm mạnh so với mức khoảng 3 tỷ USD vào năm 2022 và 1,8 tỷ USD vào năm 2023. “Điều này xảy ra bất chấp sự gia tăng giá trị của ngành công nghiệp và tài sản trên chuỗi. Về mặt rủi ro theo giá trị, tỷ lệ rủi ro trên mỗi đồng tiền đang giảm mạnh.” Mặc dù số vụ tấn công gia tăng, ông nhận định, “chúng ta đang chứng kiến rất ít vụ tấn công lớn.”

Amador nhấn mạnh vụ tấn công vào Radiant Capital vào tháng 10 năm 2024 trị giá 50 triệu USD như một ví dụ điển hình về sự tinh vi ngày càng tăng của các cuộc tấn công DeFi, và cáo buộc các hacker Triều Tiên đứng sau vụ việc này. “Họ đã tấn công các khóa riêng bằng cách xâm nhập vào hệ thống máy móc và giả mạo giao dịch trong một kiểu tấn công man-in-the-middle rất tinh vi.” Ông cho biết các hacker ngày càng sử dụng kỹ thuật kỹ thuật xã hội để khai thác các lỗ hổng trong các giao thức DeFi, đồng thời nhấn mạnh rằng “con người luôn là yếu tố dễ bị tổn thương nhất.”

Để củng cố bảo mật cho blockchain hợp đồng thông minh lớn nhất thế giới trước các cuộc tấn công, ImmuneFi tổ chức Ethereum Protocol Attackathon, “cuộc thi code lớn nhất thế giới,” với giải thưởng lên tới 1,5 triệu USD.

“Chúng tôi có hàng trăm hacker tham gia,” Amador cho biết. “Họ sẽ tập trung vào mã nguồn của Ethereum, với 1,5 triệu USD giải thưởng, để chứng minh rằng họ có thể phát hiện và báo cáo những lỗ hổng nghiêm trọng kịp thời.”

“Đây là một sáng kiến mới mà Quỹ Ethereum chưa từng thực hiện trước đây,” ông chia sẻ, hy vọng rằng cuộc thi sẽ trở thành sự kiện thường niên, “giúp củng cố bảo mật cho mỗi phiên bản mới quan trọng của blockchain.”

Mặc dù bảo mật blockchain là “mảng cứng cáp và ổn định nhất trong ngành công nghiệp crypto,” Amador dự đoán rằng lĩnh vực này sẽ là “những người hưởng lợi gián tiếp” từ chính quyền Trump và chính sách thân thiện với tiền điện tử của ông.

Amador cho biết, quỹ dự trữ Bitcoin chiến lược mà Trump đề xuất đang “tạo ra áp lực” lên các bộ ngành ở châu Âu “để họ bắt đầu áp dụng tiền điện tử mạnh mẽ hơn và trở nên thân thiện hơn,” đồng thời khẳng định, “Tôi đã chứng kiến điều này bằng chính mắt mình.”

“Rõ ràng, điều này sẽ là lợi ích lớn cho sự phát triển và sự thân thiện tổng thể của ngành công nghiệp,” ông nói, đồng thời nhận định, “Điều này sẽ thúc đẩy hoạt động bảo mật trong ngành.”

Về phần mình, ImmuneFi đang lên kế hoạch mở rộng vào “các công nghệ tự động hóa,” bao gồm một “đại lý AI khá mạnh” sẽ giúp điều phối việc crowdsourcing các “biện pháp bảo mật chủ động,” Amador tiết lộ.

“Chúng tôi đang tiến thêm một bước lớn trong việc phát triển các chương trình thưởng tìm lỗi,” ông nói, “và chúng sẽ có hình thức hoàn toàn khác biệt trong hai hoặc ba năm tới so với hiện tại – và điều đó sẽ rất thú vị.”

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Vương Tiễn

Theo Decrypt

Văn phòng Biện lý Quận Brooklyn của New York đã công bố việc đóng cửa 40 trang web chợ NFT giả mạo sau khi một nghệ sĩ 85 tuổi bị lừa đảo, mất 135.000 đô la.

Theo thông báo từ Văn phòng Biện lý Quận Brooklyn vào ngày 6 tháng 12, nạn nhân đã bị liên hệ qua LinkedIn bởi một người giả danh là nhà buôn nghệ thuật. Kẻ này thuyết phục ông tạo NFT từ tác phẩm của mình trên một trang web chợ NFT giả mạo, có giao diện giống với OpenSea ở New York.

Sau đó, nạn nhân được thông báo rằng ông đã thu về 300.000 đô la lợi nhuận, nhưng để có thể truy cập số tiền này, ông phải nộp một khoản phí 135.000 đô la. Số tiền này được ông lấy từ việc thanh lý hoàn toàn tài khoản hưu trí, thanh toán bằng thẻ tín dụng và vay mượn.

Khi nhận ra rằng mình sẽ không bao giờ nhận được số tiền 300.000 đô la như đã hứa, nạn nhân rơi vào trạng thái “suy sụp cả về tinh thần lẫn tài chính,” theo lời Văn phòng Biện lý Quận Brooklyn.

Biện lý Eric Gonzalez cho biết các “chiến thuật được sử dụng trong vụ án này” đã dẫn các nhà điều tra đến “một mạng lưới các trang web lừa đảo chuyên nhằm vào các nghệ sĩ.”

“Tôi hy vọng rằng việc đóng cửa các tên miền này và nâng cao nhận thức về âm mưu này sẽ giúp ngăn chặn người khác trở thành nạn nhân của các vụ lừa đảo tương tự,” Gonzalez nói.

Văn phòng Biện lý cũng cho biết hai nghệ sĩ khác từ Georgia và California cũng đã bị lừa bởi cùng một âm mưu lừa đảo NFT.

Đơn vị Tiền tệ Ảo của Biện lý đã lần theo dấu vết số tiền bị lừa đến các tài khoản tại một sàn giao dịch ở Nigeria, nơi chủ yếu đổi tiền sang tiền tệ Nigeria, làm cho việc thu hồi trở nên bất khả thi.

Họ còn phát hiện trang web OpenSea giả mạo này được kiểm soát và chi trả từ Nigeria. Một số trang web giả mạo đã bị đóng cửa này yêu cầu người truy cập nhập cụm từ khóa ví tiền điện tử, cho phép kẻ lừa đảo rút sạch nội dung trong ví trực tuyến của người dùng.

Văn phòng Biện lý Quận Brooklyn nhấn mạnh tầm quan trọng của việc chỉ sử dụng các chợ NFT uy tín để bán tác phẩm và luôn cảnh giác với các nỗ lực lừa đảo qua email hoặc các trang web giả mạo giống với các chợ NFT nổi tiếng.

Họ cũng khuyến cáo các nghệ sĩ không bao giờ tiết lộ cụm từ khóa ví tiền điện tử của mình.

“Nếu điều gì đó nghe có vẻ quá tốt để là sự thật, thì có thể đó là giả,” họ nói. “Hãy tự nghiên cứu và xin ý kiến từ các nghệ sĩ khác.”

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Vương Tiễn

Theo Cointelegraph

Radiant Capital thông báo rằng vụ hack trị giá 50 triệu USD xảy ra vào tháng 10 trên nền tảng DeFi của họ đã được thực hiện thông qua phần mềm độc hại gửi qua Telegram. Kẻ tấn công, được xác định là một hacker có liên kết với Triều Tiên, đã giả danh là cựu nhà thầu của công ty để thực hiện cuộc tấn công.

Trong bản cập nhật ngày 6 tháng 12 về cuộc điều tra đang diễn ra, Radiant cho biết công ty an ninh mạng Mandiant, được họ thuê, đã kết luận với “độ tin cậy cao” rằng cuộc tấn công này do một tác nhân có liên kết với Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) thực hiện.

Radiant cho biết một nhà phát triển của nền tảng đã nhận được tin nhắn Telegram kèm một tập tin ZIP từ một “cựu nhà thầu đáng tin cậy” vào ngày 11 tháng 9, yêu cầu phản hồi về một dự án mới mà họ đang lên kế hoạch.

“Sau khi xem xét, tin nhắn này bị nghi ngờ có nguồn gốc từ một tác nhân liên kết với DPRK, giả danh cựu nhà thầu. Tập tin ZIP này, khi được chia sẻ để nhận phản hồi từ các nhà phát triển khác, cuối cùng đã phát tán phần mềm độc hại, dẫn đến cuộc xâm nhập tiếp theo”, Radiant cho biết.

Ngày 16 tháng 10, nền tảng DeFi buộc phải ngừng hoạt động thị trường cho vay sau khi hacker chiếm quyền kiểm soát các khóa cá nhân của nhiều bên ký kết và hợp đồng thông minh. Các nhóm hacker Triều Tiên từ lâu đã nhắm mục tiêu vào các nền tảng tiền điện tử, với tổng số tiền đánh cắp lên đến 3 tỷ USD từ năm 2017 đến năm 2023.

Radiant cho biết tập tin ZIP không gây nghi ngờ, vì “việc yêu cầu xem xét các tập tin PDF là điều phổ biến trong môi trường làm việc chuyên nghiệp,” và các nhà phát triển “thường xuyên chia sẻ tài liệu dưới định dạng này.”

Tên miền liên quan đến tập tin ZIP cũng được ngụy trang giống với trang web chính thức của nhà thầu.

Nhiều thiết bị của các nhà phát triển Radiant đã bị xâm phạm trong cuộc tấn công, với giao diện người dùng hiển thị dữ liệu giao dịch hợp lệ trong khi các giao dịch độc hại được ký ngầm phía sau.

“Các đợt kiểm tra và mô phỏng truyền thống không phát hiện bất kỳ sai lệch nào rõ ràng, khiến mối đe dọa gần như không thể nhận ra trong các giai đoạn xem xét thông thường”.

“Cuộc tấn công này được thực hiện một cách liền mạch đến mức, ngay cả khi áp dụng các quy trình chuẩn nghiêm ngặt như mô phỏng giao dịch trên Tenderly, xác minh dữ liệu giao dịch và tuân thủ các quy trình vận hành tiêu chuẩn (SOP) trong từng bước, hacker vẫn có thể xâm phạm nhiều thiết bị của nhà phát triển.”

Radiant Capital tin rằng nhóm hacker chịu trách nhiệm cho vụ tấn công này có tên là “UNC4736,” còn được gọi là “Citrine Sleet,” được cho là có liên kết với cơ quan tình báo chính của Triều Tiên, Cục Trinh sát Tổng hợp (RGB), và có thể là một nhánh của tập đoàn hacker Lazarus Group.

Hacker đã chuyển khoảng 52 triệu USD tiền đánh cắp vào ngày 24 tháng 10.

“Vụ việc này cho thấy ngay cả các SOP nghiêm ngặt, ví cứng, công cụ mô phỏng như Tenderly và các quy trình xem xét thủ công kỹ lưỡng cũng có thể bị qua mặt bởi các hacker có trình độ cao,” Radiant Capital viết trong báo cáo. “Việc phụ thuộc vào ký kết mù quáng và xác minh qua giao diện đầu cuối có thể bị giả mạo đòi hỏi cần phát triển các giải pháp mạnh mẽ hơn ở cấp độ phần cứng để giải mã và xác thực dữ liệu giao dịch”.

Đây không phải lần đầu tiên Radiant bị tấn công trong năm nay. Vào tháng 1, nền tảng này đã ngừng hoạt động thị trường cho vay sau một cuộc tấn công flash loan trị giá 4,5 triệu USD.

Sau hai vụ tấn công trong năm nay, tổng giá trị tài sản khóa (TVL) của Radiant đã giảm mạnh, từ hơn 300 triệu USD vào cuối năm ngoái xuống còn khoảng 5,81 triệu USD tính đến ngày 9 tháng 12, theo DefiLlama.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Ông Giáo

Theo Cointelegraph

Một công dân Ấn Độ đã sập bẫy chương trình đầu tư crypto giả mạo, mất hơn $25.000. Cư dân Dombivli đã sập bẫy lừa đảo sau khi bị bọn tội phạm dụ dỗ tham gia đầu tư với mức lợi nhuận cao. Theo báo cáo, người đàn ông Ấn Độ 33 tuổi đến từ quận Thane đã báo cảnh sát khi nhận ra mình đã sập bẫy lừa đảo.

Theo các báo cáo, kẻ lừa đảo đóng giả là đại diện của một công ty đầu tư crypto liên hệ với nạn nhân qua số điện thoại quốc tế. Cảnh sát cho biết người gọi đã dành thời gian thuyết phục người đàn ông này đầu tư vào Bitcoin và các tài sản kỹ thuật số khác, hứa hẹn lợi nhuận cao trong thời gian ngắn.

Người đàn ông Ấn Độ mắc bẫy đầu tư crypto

Kẻ lừa đảo đã tiến hành nhiều cuộc gọi, vài ngày trước khi người đàn ông bắt đầu chuyển tiền.

Đợt chuyển tiền đầu tiên diễn ra vào ngày 8 tháng 11 và tên tội phạm tiếp tục tác động để nạn nhân đầu tư nhiều hơn trước khi dừng lại vào ngày 3 tháng 12. Người đàn ông tin tưởng vào lời cam kết của tên tội phạm và đã gửi tổng cộng hơn $25.000 trong thời gian đó.

Mọi chuyện trở nên tồi tệ khi nạn nhân muốn rút số tiền kiếm được. Theo các nguồn tin, kẻ lừa đảo sau đó đã cắt đứt liên lạc và ngừng cập nhật về các khoản đầu tư.

Sau khi phát hiện mình bị lừa đảo, nạn nhân đã báo cáo vụ việc với cảnh sát và cơ quan này đã ghi nhận khiếu nại theo Đạo luật Công nghệ thông tin. Các viên chức thực thi pháp luật đã xác nhận rằng, cuộc điều tra đang được tiến hành để theo dõi số điện thoại quốc tế và xác định thủ phạm đứng sau âm mưu này. Các nhà chức trách cũng bày tỏ sự tin tưởng vào khả năng giải quyết vụ án và thu hồi tiền của nạn nhân.

Các vụ lừa đảo cryto gia tăng làm nổi bật mối lo ngại về an ninh

Vụ việc này phản ánh tình trạng lừa đảo crypto gia tăng ở Ấn Độ và trên toàn cầu. Cảnh sát đã nhắc lại cảnh báo với công chúng, khuyên mọi người nên xác minh tính hợp pháp của các nền tảng trước khi đầu tư. Các chiến thuật phổ biến mà những kẻ lừa đảo sử dụng bao gồm phishing email, thiết lập nền tảng đầu tư giả mạo và cold call (tiếp cận nạn nhân tiềm năng thông qua những cuộc gọi chào hàng/ tư vấn giới thiệu sản phẩm).

Trong khi ngành công nghiệp crypto hứa hẹn về sự đổi mới tài chính, những vụ lừa đảo như thế này có thể làm suy yếu lòng tin và cản trở việc áp dụng rộng rãi. Nhiều nạn nhân, bị dụ dỗ bởi lời hứa về lợi nhuận cực cao, thường bỏ qua bước thẩm định quan trọng.

Cảnh sát đã kêu gọi người dân cảnh giác, báo cáo các hoạt động đáng ngờ và tìm lời khuyên từ các chuyên gia tài chính trước khi tham gia bất kỳ khoản đầu tư nào vào thị trường crypto.

Vụ án hiện vẫn đang trong quá trình điều tra và các quan chức lưu ý rằng thông tin chi tiết hơn sẽ sớm được thông báo.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Việt Cường

Theo CryptoPolitan

Ngày 6 tháng 12, một người dùng crypto có biệt danh “LeftsideEmiri” đã tiết lộ rằng họ bị mất 300.000 USD sau khi tương tác với một liên kết giả mạo được gửi trong bối cảnh một cuộc họp công việc.

Trong một chuỗi bài đăng trên nền tảng X, nạn nhân mô tả đây là một cuộc tấn công sử dụng kỹ thuật xã hội và nhấn mạnh rằng họ không hề phê duyệt hay ký bất kỳ giao dịch nào.

Thiệt hại 300.000 USD vì hacker

“Tôi từng nghĩ chuyện này không bao giờ xảy ra với mình, nhưng cuối cùng nó đã xảy ra,” người dùng viết, chia sẻ rằng tổng số tiền bị mất đến từ nhiều ví khác nhau. Theo lời kể, sự việc bắt đầu khi họ nhận được một tin nhắn trực tiếp trên X, trong đó có liên kết đến KakaoTalk, một nền tảng nhắn tin phổ biến, để thảo luận về một cơ hội hợp tác.

Sau khi nhấp vào liên kết không hoạt động, anh ấy cho rằng đó chỉ là một sự cố nhỏ và không đáng ngại. Tuy nhiên, anh tin rằng liên kết này đã âm thầm cài đặt phần mềm độc hại, dẫn đến việc các ví kỹ thuật số bị tấn công.

Các ví bị xâm nhập bao gồm một địa chỉ Ethereum, một địa chỉ Solana, cùng nhiều ví khác cũng bị rút sạch tài sản.

Kẻ tấn công, được xác định là người dùng “0xQwerky” trên X, được cho là đã chuyển toàn bộ số tiền đánh cắp đến một ví liên kết với sàn giao dịch BingX. Nạn nhân đã kêu gọi BingX can thiệp nhằm thu hồi tài sản bị đánh cắp.

“Nếu ai có thể giúp đỡ, tôi thực sự biết ơn,” nạn nhân bày tỏ. Đồng thời, anh cũng cảnh báo cộng đồng crypto không nên nhấp vào các liên kết liên quan đến phỏng vấn việc làm hoặc tin nhắn không mong muốn trên các nền tảng mạng xã hội.

Nguy cơ từ các cuộc tấn công lừa đảo ngày càng tăng

Vụ việc xảy ra trong bối cảnh các chuyên gia an ninh mạng cảnh báo về sự gia tăng các cuộc tấn công phishing nhắm vào người dùng crypto trong tháng 12.

Theo công ty bảo mật Web3 Scam Sniffer, các cuộc tấn công phishing trong tháng 11 đã gây thiệt hại gần 9,4 triệu USD, ảnh hưởng đến hơn 9.200 nhà đầu tư. Một trường hợp đáng chú ý là nạn nhân mất 661.000 USD giá trị stETH chỉ trong vài phút, được xem như “phần nổi của tảng băng chìm.”

Nền tảng này cảnh báo rằng các chữ ký blockchain độc hại vẫn là mối đe dọa lớn nhất đối với người dùng crypto. Những kẻ lừa đảo thường dụ dỗ nạn nhân ký các giao dịch giả mạo, từ đó chiếm toàn quyền kiểm soát ví của họ và gây thiệt hại tài chính nghiêm trọng.

Tháng 1 năm 2024, một vụ lừa đảo phishing đã cướp đi 4,2 triệu USD giá trị aEthWETH và aEthUNI. Kẻ tấn công đã thao túng quyền truy cập ERC-20 để vượt qua các cảnh báo bảo mật và chiếm đoạt tài sản của nạn nhân.

Trong một vụ việc khác vào tháng 10, một nhà đầu tư crypto đã mất 15.079 fwdETH, trị giá khoảng 36 triệu USD, trong một cuộc tấn công phishing sử dụng chữ ký giả mạo. Theo Scam Sniffer, kẻ lừa đảo đã lừa nạn nhân ký một chữ ký độc hại, từ đó giành quyền truy cập không giới hạn vào tài sản của họ.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Thạch Sanh

Theo Crypto Potato

Kể từ cuối năm 2023, qua công tác theo dõi tình hình địa bàn và mạng xã hội, Đội Cảnh sát Hình sự – Công an quận Cầu Giấy, phối hợp cùng các đơn vị thuộc Bộ Công an và Công an thành phố Hà Nội, đã phát hiện một đường dây lừa đảo xuyên quốc gia. Đường dây này được điều hành bởi hai đối tượng Phó Đức Nam (biệt danh Mr. Pips, trú tại Vũng Tàu) và Lê Khắc Ngọ (biệt danh Mr. Hunter, trú tại Hà Nội).

Cơ quan chức năng đã tiến hành khám xét khẩn cấp tại nhà và văn phòng của các đối tượng. Kết quả thu giữ tài sản trị giá lên tới hơn 5.000 tỷ đồng, bao gồm 127 tỷ đồng tiền mặt, 306 tỷ đồng trong các sổ tiết kiệm, 216 kg vàng, 128 bất động sản, 30 ô tô và các tài sản giá trị khác.

Theo thông tin từ Viện Kiểm sát nhân dân thành phố Hà Nội, qua quá trình điều tra, cơ quan chức năng xác định vào tháng 6/2019, Phó Đức Nam và Lê Khắc Ngọ đã cấu kết để thành lập một đường dây lừa đảo tài chính theo mô hình công ty môi giới chứng khoán. Chúng lợi dụng các sàn giao dịch ngoại hối và chứng khoán quốc tế để chiếm đoạt tài sản của các nạn nhân.

Để che đậy hành vi lừa đảo, nhóm tội phạm này lập ra các công ty giả mạo với các hoạt động liên quan đến Tele Marketing, Tele Sale, tư vấn tài chính và môi giới chứng khoán. Một trong những trang web nổi bật mà chúng sử dụng là “artexvina.co,” nhằm xây dựng hình ảnh công ty uy tín trong lĩnh vực tư vấn đầu tư chứng khoán quốc tế.

Sau đó, chúng tuyển dụng nhân viên và bắt đầu tiếp cận khách hàng để mời chào tham gia đầu tư vào các cổ phiếu nổi tiếng của các công ty quốc tế như Apple, Microsoft, Facebook, Pepsi, và Adidas.

Các đối tượng này đã mở rộng hoạt động với các chi nhánh trên toàn quốc, tập trung chủ yếu tại TP. Hồ Chí Minh, Hà Nội, Đà Nẵng và cả Campuchia. Theo cơ quan chức năng, Phó Đức Nam và đồng phạm đã sử dụng các tài khoản “ma” và ví điện tử để nhận tiền từ khách hàng. Họ dụ dỗ các nạn nhân tham gia vào các nhóm chat riêng, hướng dẫn họ cách nạp và rút tiền để tạo lòng tin. Sau khi khiến khách hàng đầu tư số tiền lớn, chúng tiếp tục khuyến khích họ dùng đòn bẩy tài chính để giao dịch, dẫn đến tình trạng mất hết tiền. Khi đó, nhóm này lại dụ dỗ nạn nhân tham gia vào các sàn mới với lời hứa sẽ giúp họ gỡ lại tiền đã mất.

Để tổ chức và duy trì hoạt động lừa đảo, Phó Đức Nam và Lê Khắc Ngọ đã thành lập một hệ thống có nhiều bộ phận chuyên trách, từ IT, hỗ trợ khách hàng đến hành chính và an ninh, để kiểm soát các hoạt động phạm tội.

Thạch Sanh

Theo Hà Nội Online

Stanislav Moiseev, nhà sáng lập thị trường darknet trực tuyến và dịch vụ trộn tiền điện tử Hydra, đã bị một tòa án Nga tuyên án tù chung thân. 

Tòa án khu vực Moscow đã tuyên án đối với Moiseev cùng 15 đồng phạm, kết tội họ tổ chức và tham gia vào một cộng đồng tội phạm, đồng thời sản xuất và buôn bán trái phép các chất kích thích thần kinh và ma túy, theo tuyên bố ngày 2/12 từ Văn phòng Công tố Moscow.

Các bản án dành cho 15 đồng phạm của Moiseev dao động từ 8 đến 23 năm.

Ngoài án tù, Moiseev còn bị phạt 38.100 đô la (4 triệu rúp), trong khi 15 đồng phạm phải nộp tổng cộng 152.400 đô la (16 triệu rúp).

Các tài sản và phương tiện liên quan đến những người bị kết án cũng bị tịch thu. Theo hãng truyền thông nhà nước Nga TASS đưa tin, họ sẽ chấp hành án tại các trại cải tạo theo “chế độ nghiêm ngặt”.

Hydra từng là thị trường darknet lớn nhất thế giới, chiếm 80% tổng giao dịch tiền điện tử liên quan đến darknet vào năm 2021 và thu về hơn 5,2 tỷ đô la crypto từ khi ra mắt vào năm 2015 cho đến khi bị đóng cửa vào năm 2022, theo thông tin từ Bộ Tư pháp Hoa Kỳ. Nền tảng nổi tiếng vì bán dữ liệu thẻ tín dụng bị đánh cắp, tiền giả và giấy tờ nhận dạng giả.

Giữa năm 2018 và 2020, khối lượng giao dịch tiền điện tử của Hydra trên các sàn tăng trưởng mạnh mẽ, đạt mức tăng 624% mỗi năm, khi các hoạt động tội phạm của nền tảng này ngày càng trở nên tinh vi, theo báo cáo của công ty bảo mật blockchain Flashpoint vào tháng 5/2021.

Vào tháng 4 năm 2022, chính quyền Đức đã chính thức đóng cửa nền tảng Hydra, đồng thời thu hồi quyền kiểm soát đối với các tài sản Bitcoin và các máy chủ hoạt động tại quốc gia này. Theo các báo cáo, Hydra từng phục vụ cho khoảng 17 triệu khách hàng và có hơn 19.000 tài khoản người bán. Cảnh sát Đức cũng đã tiến hành thu giữ gần một tấn ma túy và các chất gây ảo giác liên quan đến hoạt động bất hợp pháp trên nền tảng này.

Hydra đã bị Bộ Nội vụ Nga điều tra từ năm 2016.

Những thành viên khác của Hydra bị tuyên án là Alexander Chirkov, Andrei Trunov, Evgeny Andreev, Ivan Koryakin, Vadim Krasninsky, Georgy Kierobiani, Artur Kolesnikov, Nikolai Bilyk, Alekandr Kabalina, Mikhail Dombrovkogo, Alexander Aminova và Sergey Czech. Các bị cáo có thể kháng án.

Theo báo cáo của Chainalysis vào đầu năm nay, các thị trường darknet đã thu về ít nhất 1,7 tỷ đô la trong năm 2023 – tăng mạnh so với năm 2022, khi Hydra bị đóng cửa.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Đình Đình

Theo Cointelegraph

Sàn giao dịch phi tập trung (DEX) Clipper đã làm rõ nguyên nhân vụ hack 450.000 USD gần đây, khẳng định rằng lỗ hổng trong chức năng rút tiền là nguyên nhân chính chứ không phải rò rỉ khóa riêng tư như một số bên thứ ba đã đề xuất.

Trong một bài đăng trên X vào ngày 1 tháng 12, Clipper cho biết kẻ tấn công đã khai thác hai pool thanh khoản trong cùng một ngày, chiếm khoảng 6% tổng giá trị bị khóa (TVL) của nền tảng. Công ty cũng khẳng định rằng không có pool nào khác bị ảnh hưởng và vụ tấn công đã được ngăn chặn.

“Đã có một số tuyên bố từ bên thứ ba cho rằng vụ việc liên quan đến rò rỉ khóa riêng tư. Tuy nhiên, chúng tôi xin khẳng định rằng đây không phải là nguyên nhân và điều này hoàn toàn không phù hợp với thiết kế và kiến trúc bảo mật của Clipper.”

Công ty cũng làm rõ rằng tính năng rút tiền dưới dạng một token duy nhất (bao gồm swap và gửi/rút tiền) đã bị vô hiệu hóa, vì đây là tính năng đã bị kẻ tấn công lợi dụng trong vụ hack.

Trước đó, Chaofan Shou, đồng sáng lập công ty bảo mật Fuzzland, đã đăng tải trên X rằng Clipper bị tấn công do “lỗ hổng API (bao gồm rò rỉ khóa riêng tư)”, và cho rằng API này có thể tồn tại lỗ hổng cho phép kẻ tấn công ký các yêu cầu gửi và rút tiền, qua đó rút được nhiều tiền hơn số tiền mà họ đã gửi vào.

Clipper cho biết họ đang tiến hành điều tra vụ việc và sẽ cung cấp thông tin cập nhật trong thời gian sớm nhất. Đồng thời, công ty đã tạm dừng chức năng swap và gửi tiền trên giao thức trong khi tiếp tục điều tra. Mặc dù vậy, tính năng rút tiền vẫn hoạt động, nhưng điều kiện là số tiền rút phải nằm trong “hỗn hợp tài sản” từ tất cả các pool thanh khoản mà nền tảng đang quản lý.

Dự án cũng thông báo đã bắt đầu theo dõi số tiền bị đánh cắp với hy vọng có thể thu hồi, đồng thời yêu cầu kẻ tấn công liên hệ với nhóm phát triển nếu muốn trao đổi về vụ việc.

Vụ tấn công này đã góp phần làm tăng tổng giá trị tiền điện tử bị đánh cắp trong năm 2024 lên hơn 1,48 tỷ USD tính đến cuối tháng 11, giảm 15% so với cùng kỳ năm ngoái, theo báo cáo của Immunefi công bố vào ngày 28 tháng 11.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Annie

Theo Cointelegraph

DMM Bitcoin, một sàn giao dịch crypto của Nhật Bản đang đóng cửa hoạt động, theo báo cáo gần đây của Nikkei Asia. Sàn giao dịch này đã không thể phục hồi sau vụ gian lận lớn xảy ra vào đầu tháng 5 năm 2024, dẫn đến khoản lỗ 48,2 tỷ yên.

Tổng thiệt hại của sàn giao dịch này tương đương với 305 triệu đô la. DMM Bitcoin hiện đã xác nhận việc thanh lý và chuyển giao tài sản của khách hàng cho SBI VC Trade, công ty con của SBI Group, vào tháng 3 năm 2025. Với thương vụ mua lại này, SBI dự đoán rằng những người dùng hiện tại của DMM Bitcoin sẽ được chuyển giao mà không gặp rắc rối.

Vụ hack DMM Bitcoin đã ảnh hưởng đến 450.000 tài khoản khách hàng với tổng tài sản kết hợp trị giá 96,2 tỷ yên. Mặc dù công ty không cung cấp nhiều thông tin về khoản thiệt hại này, nhưng công ty phân tích tiền điện tử Chainalysis đã xác nhận rằng đây là một trong những vụ gian lận tiền điện tử lớn nhất tại Nhật Bản cho đến nay và cũng là sự cố lớn thứ hai trong khu vực kể từ khi CoinCheck mất 530 triệu đô la tài sản vào năm 2018.

Sau sự cố này, DMM Bitcoin đã mất khả năng phục vụ cơ sở khách hàng hiện tại của mình mặc dù đã nỗ lực hoạt động trở lại. Đồng thời, các nhà chức trách phát hiện ra những sai sót trong các biện pháp bảo mật của sàn giao dịch mặc dù đã triển khai hệ thống ví lạnh.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Annie

Theo Cryptopolitan