Lừa đảo liên quan đến tiền điện tử và cách phòng tránh

avatar
Chainalysis
03-30
This article is machine translated
Show original

* Bài viết này đã được dịch tự động. Vui lòng tham khảo văn bản gốc để biết nội dung chính xác.

Tài sản kỹ thuật số đang nhanh chóng chuyển đổi hệ sinh thái tài chính toàn cầu, cung cấp các mô hình mới cho thanh toán, đầu tư và trao đổi giá trị. Nhưng sự đổi mới này cũng đi kèm với những rủi ro mà ai cũng biết. Thật không may, các chiến thuật gian lận từ lâu đã nhắm vào tài chính truyền thống, chẳng hạn như lừa đảo qua mạng, mô hình đa cấp và trộm cắp danh tính, đang ngày càng trở nên phổ biến trong hệ sinh thái Web3 và tiền điện tử.

Một trong những hình thức lừa đảo gây thiệt hại nhiều nhất là lừa đảo Thanh toán đẩy được ủy quyền (APP), trong đó nạn nhân bị kẻ lừa đảo lừa chuyển tiền cho chúng. Hiện nay, gian lận APP là mối đe dọa lớn nhất đối với các tổ chức tài chính , ảnh hưởng đến việc hoàn tiền, chi phí hoạt động, v.v.

Báo cáo về tội phạm tiền điện tử năm 2025 mới công bố cho biết gần 10 tỷ đô la tài sản tiền điện tử đã bị mất do nhiều vụ lừa đảo ứng dụng vào năm 2024, nhưng ước tính con số thực tế có thể lên tới 12,4 tỷ đô la. Con số này tăng nhẹ so với số tiền bị đánh cắp vào năm 2023.

Bản chất phi tập trung của tiền điện tử có nghĩa là các giao dịch diễn ra nhanh chóng, không thể đảo ngược và thường ẩn danh, khiến chúng trở thành nền tảng hoàn hảo cho gian lận ứng dụng. Những kẻ lừa đảo sử dụng những đặc điểm này để đóng giả là các tổ chức đáng tin cậy, tạo ra các cơ hội đầu tư giả mạo hoặc gây sức ép buộc nạn nhân phải hành động nhanh chóng trước khi xác minh tính hợp pháp của bên kia. Khi tiền điện tử ngày càng phổ biến, việc hiểu cách thức lừa đảo APP hoạt động là chìa khóa để tránh trở thành nạn nhân.

May mắn thay, với các công cụ mới như Chainalysis Alterya có khả năng phát hiện gian lận theo thời gian thực, các khu vực công và tư đang bắt đầu hợp tác với nhau để lấp đầy khoảng trống trong việc phòng ngừa gian lận APP và chuyển từ phòng ngừa bị động sang phòng ngừa chủ động.

Dưới đây chúng ta sẽ đi sâu hơn vào những chủ đề này và các chủ đề khác:

Gian lận thanh toán đẩy được ủy quyền là gì?

Gian lận thanh toán đẩy được ủy quyền (APP) xảy ra khi kẻ gian thao túng nạn nhân tự nguyện gửi tiền với lý do giả mạo. Hình thức gian lận này khác với các hoạt động gian lận khác (như gian lận thẻ tín dụng hoặc chiếm đoạt tài khoản) trong đó tội phạm thực hiện giao dịch mà không có sự đồng ý của nạn nhân. Trong khi các ngân hàng và nhà cung cấp dịch vụ thanh toán thường hoàn lại tiền cho nạn nhân bị gian lận, thì thật không may, nạn nhân của gian lận APP lại có rất ít sự bảo vệ, đặc biệt là khi liên quan đến tài sản tiền điện tử.

Các loại gian lận APP

Những kẻ lừa đảo sử dụng nhiều phương pháp khác nhau để thao túng nạn nhân chấp thuận các giao dịch tiền điện tử. Một số người có thể xếp loại hack vào loại lừa đảo APP, nhưng vì mục đích của blog này, chúng tôi sẽ tập trung cụ thể vào lừa đảo. Dưới đây là một số ví dụ về những trò lừa đảo phổ biến nhất:

  • Lừa đảo đầu tư: Kẻ lừa đảo lừa nạn nhân chuyển tài sản tiền điện tử của họ sang các nền tảng hoặc dự án giả mạo bằng cách hứa hẹn lợi nhuận đầu tư cắt cổ.
  • Lừa đảo tình cảm : Kẻ lừa đảo gây áp lực về mặt cảm xúc cho nạn nhân trong thời gian dài, thường thông qua các ứng dụng hẹn hò hoặc mạng xã hội, trước khi thuyết phục họ đầu tư tài sản tiền điện tử giả.
  • Rug Pull : Kẻ lừa đảo khởi chạy một dự án, thu tiền của mục tiêu, sau đó từ bỏ dự án và biến mất cùng với số tiền đó. Loại gian lận này phổ biến trong thị trường tài chính phi tập trung (DeFi) và thị trường token không thể thay thế (NFT).
  • Lừa đảo phát trực tiếp: Những kẻ lừa đảo sử dụng tài khoản YouTube và mạng xã hội bị hack để phát trực tiếp các chương trình tặng quà giả hoặc mạo danh những nhân vật nổi tiếng trong ngành để khuyến khích người xem gửi tiền điện tử cho chúng để đổi lấy "phần thưởng".
  • Lừa đảo mạo danh : Kẻ lừa đảo đóng giả là bộ phận hỗ trợ khách hàng, cơ quan chính phủ hoặc người nổi tiếng để lừa nạn nhân gửi tiền điện tử cho chúng.
  • Đầu độc địa chỉ : Kẻ tấn công gửi các giao dịch nhỏ từ một địa chỉ ví tương tự như địa chỉ trong danh sách liên lạc của người dùng, với hy vọng rằng nạn nhân sẽ vô tình sao chép và gửi tiền đến địa chỉ sai (có ác ý).
  • Lừa đảo việc làm: Những kẻ lừa đảo quảng cáo việc làm giả mạo (thường liên quan đến tiền điện tử) và lừa nạn nhân gửi “phí khởi nghiệp” hoặc các khoản phí khác như một phần của quá trình tuyển dụng.
  • Airdrop và tặng thưởng giả mạo : Kẻ lừa đảo lừa nạn nhân gửi tiền điện tử chỉ để phần thưởng đã hứa không bao giờ thành hiện thực.
  • BEC (Xâm phạm email doanh nghiệp) : Kẻ tấn công hack hoặc giả mạo email của công ty và lừa nhân viên chuyển tài sản tiền điện tử vào các tài khoản gian lận.

Như chúng ta sẽ thấy bên dưới, phần lớn số tiền bị mất do gian lận APP vào năm 2024 là do gian lận đầu tư/giao dịch lợi nhuận cao (55,4%). Tình trạng giết lợn (36,7%) cũng diễn ra phổ biến.

Tại sao kẻ lừa đảo APP nhắm vào người dùng tiền điện tử

Những kẻ lừa đảo thường nhắm vào các sàn giao dịch tiền điện tử vì một số lý do.

  • Không thể đảo ngược : Các giao dịch một khi đã được gửi trên blockchain không thể bị đảo ngược hoặc tính phí lại, giống như các giao dịch thẻ tín dụng.
  • Nhận thức về tính ẩn danh : Mặc dù mọi giao dịch đều được ghi lại công khai và không thể thay đổi, việc không có thông tin nhận dạng cá nhân trực tiếp khiến kẻ gian dễ dàng ẩn náu hơn bằng cách sử dụng địa chỉ ví ẩn danh.
  • Thiếu sự bảo vệ người tiêu dùng : Trong khi các ngân hàng truyền thống có thể bồi thường cho nạn nhân của gian lận, hầu hết các nền tảng tiền điện tử đều không cung cấp các biện pháp khắc phục như vậy.
  • Khoảng cách về quy định : Quy định toàn cầu không nhất quán tạo điều kiện cho những kẻ gian lận khai thác lỗ hổng và việc thực thi yếu kém ở một số khu vực pháp lý. Ngoài ra, nhiều nền tảng tiền điện tử được kẻ lừa đảo sử dụng không được quản lý và đăng ký, gây khó khăn cho nỗ lực tìm kiếm sự bồi thường.
  • Dễ truy cập : Việc thiết lập ví tiền điện tử và chuyển tiền diễn ra nhanh chóng và dễ dàng, cho phép kẻ gian tạo nhiều tài khoản và chuyển tài sản bị đánh cắp với ít trở ngại nhất.

Ngăn chặn gian lận ứng dụng tiền điện tử

Giống như bất kỳ giao dịch chuyển tiền nào, người dùng tiền điện tử phải luôn xác minh bên mà họ đang giao dịch. Đặc biệt thận trọng khi yêu cầu thanh toán được gửi qua mạng xã hội, email hoặc ứng dụng nhắn tin. Điều quan trọng nữa là phải đặc biệt nghi ngờ bất kỳ ai hứa hẹn những lợi ích được đảm bảo hoặc thúc giục nạn nhân tiềm năng với cảm giác cấp bách - hai dấu hiệu phổ biến của một vụ lừa đảo. Ngoài ra, người dùng nên sử dụng ví có nhiều chữ ký hoặc các bước phê duyệt bổ sung và tránh kết nối đến các trang web không xác định hoặc phê duyệt các giao dịch bất thường. Nhìn chung, mức độ hoài nghi và xác nhận hợp lý có thể giúp bạn tránh được những sai lầm tốn kém.

Bằng cách triển khai các công cụ phát hiện gian lận, các công ty giao dịch và tiền điện tử có thể theo dõi hành vi đáng ngờ theo thời gian thực, xác định hoạt động ví có rủi ro cao và phát hiện ra các mô hình liên quan đến các vụ lừa đảo đã biết. Ví dụ, Chainalysis Alterya là giải pháp phát hiện gian lận sử dụng AI có thể giúp chống gian lận ứng dụng bằng cách xác định kẻ gian trước khi chúng liên lạc với nạn nhân. Phương pháp tiếp cận dựa trên dữ liệu của Chainalysis Alterya bao gồm các mô hình học máy (ML) trên chuỗi và dữ liệu xác định (chẳng hạn như quy kết gian lận) để đánh giá chính xác rủi ro của địa chỉ người nhận. Quá trình này cho phép khách hàng đưa ra quyết định sáng suốt hơn về giao dịch của mình và giảm nguy cơ trở thành nạn nhân của gian lận.

Quy định và phòng ngừa gian lận

Để ứng phó với mối đe dọa từ gian lận APP, các chính phủ trên khắp thế giới đã thực hiện nhiều biện pháp, từ các chiến dịch nâng cao nhận thức đến tăng cường chia sẻ thông tin, nhằm mục đích ngăn ngừa và ngăn chặn gian lận hàng không. Nhiều quốc gia đang ngày càng chú trọng hơn đến trách nhiệm chống gian lận của các công ty được quản lý. Nếu một công ty không thực hiện được trách nhiệm của mình, công ty đó có nghĩa vụ phải chia sẻ tổn thất của nạn nhân. Ví dụ, vào cuối năm 2024, Vương quốc Anh sẽ trở thành quốc gia đầu tiên trên thế giới xác định cách thức bồi thường cho các nạn nhân của gian lận và lừa đảo APP, đồng thời sẽ yêu cầu các tổ chức tài chính (FI) gửi và nhận thanh toán theo phương thức thanh toán truyền thống (FPS và CHAPS) phải hoàn trả bắt buộc cho các nạn nhân, với điều kiện đáp ứng một số điều kiện nhất định.

Kể từ đó, các quốc gia khác, chẳng hạn như Úc vào đầu năm 2025, đã đưa ra các khuôn khổ để giải quyết nhiều loại gian lận APP khác nhau, yêu cầu các tổ chức tài chính, nền tảng kỹ thuật số và nhà khai thác viễn thông phải ngăn chặn, phát hiện, ngăn chặn và báo cáo gian lận hoặc phải đối mặt với các hình phạt nghiêm khắc vì không bảo vệ được khách hàng. Những nỗ lực này báo hiệu sự thay đổi trong suy nghĩ về việc ai phải chịu trách nhiệm và chi phí cho hành vi gian lận APP. Trong tương lai, rất có khả năng tiền điện tử sẽ được đưa vào khuôn khổ này. Điều này là do việc sử dụng tiền điện tử làm phương tiện thanh toán ngày càng mở rộng và việc chuyển đổi từ tiền pháp định sang tiền điện tử đã và đang được thực hiện dựa trên các quy tắc này.

Đồng thời, quan hệ đối tác công tư tiếp tục đóng vai trò quan trọng trong việc chống gian lận APP. Các cơ quan quản lý hiện đang hợp tác chặt chẽ hơn với các nhà cung cấp dịch vụ phân tích blockchain để có cái nhìn sâu sắc hơn về hoạt động trên chuỗi và phát hiện sớm hơn các hoạt động gian lận. May mắn thay cho cả các tổ chức tư nhân và công cộng, khoảng cách công nghệ đã không còn tồn tại nữa. Các giải pháp như Chainalysis Alterya có thể xác định rủi ro gian lận theo thời gian thực và can thiệp trước khi giao dịch được hoàn tất. Bằng cách áp dụng các công cụ này, ngành công nghiệp tiền điện tử có thể thay đổi cơ bản cách chống gian lận APP bằng cách chuyển từ cách tiếp cận bị động để phục hồi tổn thất sang cách tiếp cận chủ động để ngăn chặn gian lận.

Lên lịch trình giới thiệu Chinalysis Alterya, giải pháp phát hiện gian lận của chúng tôi, tại đây .

Trang web này chứa các liên kết đến các trang web của bên thứ ba không nằm trong quyền kiểm soát của Chainalysis, Inc. hoặc các chi nhánh của công ty này (gọi chung là “Chainalysis”). Việc truy cập vào thông tin đó không có nghĩa là Chainalysis có liên kết, xác nhận, chấp thuận hoặc khuyến nghị trang web hoặc nhà điều hành của trang web đó và Chainalysis không chịu trách nhiệm về các sản phẩm, dịch vụ hoặc nội dung khác được lưu trữ trên đó.

Tài liệu này chỉ nhằm mục đích cung cấp thông tin và không nhằm mục đích cung cấp tư vấn pháp lý, thuế, tài chính hoặc đầu tư. Người nhận nên tham khảo ý kiến cố vấn của mình trước khi đưa ra những quyết định như thế này. Chainalysis không chịu trách nhiệm hoặc nghĩa vụ pháp lý nào đối với bất kỳ quyết định nào được đưa ra hoặc bất kỳ hành vi hoặc thiếu sót nào khác liên quan đến việc Người nhận sử dụng tài liệu này.

Chainalysis không đảm bảo hoặc bảo hành tính chính xác, đầy đủ, kịp thời, phù hợp hoặc hợp lệ của thông tin trong báo cáo này và sẽ không chịu trách nhiệm cho bất kỳ khiếu nại nào do lỗi, thiếu sót hoặc sự không chính xác khác của bất kỳ phần nào trong tài liệu đó.

Bài đăng Lừa đảo liên quan đến tiền điện tử và cách phòng tránh xuất hiện đầu tiên trên Chainalysis .

Sector:
DeFi
Source
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Like
Add to Favorites
Comments
Relevant content
Followin logo
No comment
avatar
Reply