Tác giả: NEFTURE SECURITY
Biên soạn bởi: Vernacular Blockchain
Nguồn: Finance Magnates
Năm 2024 được dự đoán sẽ là một năm khó khăn đối với các nhà đầu tư bán lẻ Web3. Quá nhiều nhà đầu tư đã bị lừa đảo bởi những kẻ lừa đảo và hacker.
Trong khi việc thu thập dữ liệu số tiền mà các nhà đầu tư bán lẻ bị mất là một nhiệm vụ cực kỳ khó khăn, như đã đưa tin trước đó, báo cáo tội phạm cho thấy ít nhất 5,84 tỷ đô la đã bị xóa khỏi ví của họ. Trong đó, ít nhất 4 tỷ đô la đã bị mất do các vụ lừa đảo “giết lợn”, hơn 1 tỷ đô la bị mất do các vụ lừa Phishing(bao gồm cả trộm ví và đầu độc địa chỉ) và 444 triệu đô la là do các vụ lừa đảo thoát tài khoản.
Cần lưu ý rằng tình hình thị trường crypto năm 2024 thực sự mang đến những cơ hội lớn cho những kẻ lừa đảo này.
Thị trường bò bắt đầu vào cuối năm 2023 và đạt đỉnh vào ngày 14 tháng 3 năm 2024 khi Bitcoin đạt lịch sử 73.738 đô la đã thu hút lượng lớn thanh khoản, không chỉ từ những người đam mê crypto dày dặn kinh nghiệm mà còn từ một nhóm lớn các nhà đầu tư bán lẻ mới háo hức. Năm 2024 được cho rằng là năm Bitcoin vượt mốc 100.000 đô la (và thực tế đã làm được!), kết hợp với hoạt động bùng nổ của siêu chu kỳ memecoin đã biến thị trường crypto ảm đạm năm 2023 thành trung tâm giao dịch sôi động!
Nguồn: Dune
Nhiều người mới không biết về sự nguy hiểm của crypto, khiến họ cực kỳ dễ bị tổn thương và trở thành mục tiêu lý tưởng cho những kẻ lừa đảo. Và các nhà giao dịch giàu kinh nghiệm, sau một thời gian dài chịu thị trường gấu, cũng dễ bị cám dỗ bởi tâm lý FOMO (sợ bỏ lỡ cơ hội) hoặc thậm chí còn dễ hơn, tạo ra hoàn cảnh hoàn hảo cho những kẻ lừa đảo lợi dụng các nhà đầu tư bán lẻ.
Điều đáng kinh ngạc là, nếu không tính các vụ lừa đảo "giết lợn", năm vụ lừa đảo lớn nhất năm 2024 đã gây ra thiệt hại khổng lồ lên tới 611 triệu đô la Mỹ.
Dưới đây là những vụ lừa đảo crypto thành công nhất năm 2024!
1. 243 triệu đô la bị đánh cắp: vụ trộm Phishing kỹ thuật xã hội lớn nhất cho đến nay – vụ trộm lớn thứ hai trong năm
Vụ lừa đảo crypto gây chú ý nhất năm 2024 là một cuộc tấn công Phishing kỹ thuật xã hội đơn giản, được xếp hạng là tội phạm gây thiệt hại tài chính lớn thứ hai trong năm với số tiền khổng lồ, lần sau vụ tấn công trị giá 308 triệu đô la vào private key Bitcoin của DMM do một nhóm tin tặc Triều Tiên thực hiện.
Hiện tại, đây có vẻ cũng là số tiền lớn nhất mà một cá nhân bị mất trong lần cuộc tấn công Phishing crypto .
Vào ngày 19 tháng 8 năm 2024, thám tử crypto ZachXBT tiết lộ trên Twitter rằng anh đã phát hiện ra một giao dịch đáng ngờ trị giá 238 triệu đô la, số tiền này được rửa và rút ra thông qua nhiều nền tảng giao dịch tập trung (CEX). Ngay sau đó, tin đồn lan truyền về danh tính nạn nhân - một cá nhân, Quỹ phòng hộ hay nền tảng giao dịch? Lần trộm được thực hiện như thế nào: thông qua khai thác private key, Phishing hay cả hai?
Trong một thời gian dài, rất ít thông tin chi tiết về vụ án được biết đến, ngoại trừ lần bản cập nhật từ ZachXBT báo cáo Firn Protocol và NonKYC đã đóng băng thành công khoảng 500.000 đô la tiền bị đánh cắp - chỉ như muối bỏ bể.
Một tháng sau, đúng một tháng sau vụ tấn công trị giá 238 triệu đô la, ZachXBT một lần nữa lên Twitter để tiết lộ toàn bộ câu chuyện về vụ việc.
Bản đồ khảo sát của ZachXBT - Nguồn: ZachXBT
Vụ trộm lần là một "cuộc tấn công kỹ thuật xã hội cực kỳ tinh vi" hoặc một vụ lừa Phishing nhắm vào một cá nhân duy nhất. Các nạn nhân là chủ nợ của công ty giao dịch crypto Genesis đã phá sản.
Vào ngày xảy ra vụ tấn công, anh nhận được một cuộc gọi lừa đảo giả danh là từ bộ phận hỗ trợ của Google, cho phép kẻ lừa đảo xâm nhập vào tài khoản cá nhân của anh. Theo cuộc điều tra của ZachXBT, nạn nhân sau đó nhận được một cuộc gọi khác, lần từ một kẻ lừa đảo mạo danh bộ phận hỗ trợ Gemini, tuyên bố rằng tài khoản Gemini của anh đã bị hacker và hướng dẫn anh đặt lại xác thực hai yếu tố (2FA) và chuyển tiền từ tài khoản Gemini của mình.
Sau lần thuyết phục, nạn nhân đã chia sẻ màn hình của mình bằng AnyDesk, cho phép kẻ lừa đảo truy cập và làm rò rỉ private key Bitcoin Core của anh ta.
Những kẻ tấn công đã đánh cắp thành công 243 triệu đô la và ngay lập tức cố gắng phân tán số tiền này vào nhiều ví khác nhau rồi chuyển chúng đến hơn 15 nền tảng giao dịch. Theo nghiên cứu của ZachXBT, số tài sản bị đánh cắp đã nhanh chóng được chuyển đổi giữa Bitcoin, Litecoin, Ethereum và Monero để che giấu dấu vết.
Theo dõi lỗ hổng ban đầu của ZachXBT – Nguồn: ZachXBT
Thật không may cho họ và may mắn cho nạn nhân, họ đã không đủ cẩn thận trong cả quá trình tấn công và trốn thoát. Sự giám sát này đã cho phép ZachXBT lần ra dấu vết cuộc tấn công Phishing ngược về ba nghi phạm chính và đồng phạm của họ.
ZachXBT đã tạo ra một danh sách nghi phạm - Nguồn: ZachXBT
Một trong nhiều sai lầm mà họ mắc phải là tiết lộ tên của hai trong đó cho nạn nhân trong quá trình chia sẻ màn hình.
Nguồn: Twitter ZachXBT
Những sai lầm khác liên quan đến kỹ thuật rửa tiền của họ. Mặc dù kẻ tấn công đã chuyển đổi phần lớn số tiền đánh cắp thành Monero, ZachXBT phát hiện ra rằng hai trong đó đã vô tình trộn lẫn số tiền đánh cắp và số tiền sạch bằng cách sử dụng lại địa chỉ tiền gửi. Một kẻ tấn công cũng tiết lộ một địa chỉ được sử dụng để mua quần áo hàng hiệu khi chia sẻ màn hình của mình, có liên quan đến hàng triệu đô la tiền bị đánh cắp.
Nguồn: Twitter ZachXBT
Hầu hết bọn họ đều để lại đủ dấu vết trên mạng xã hội — hoặc những người tiền nhiệm của họ để lại đủ dấu vết — để cuối cùng tiết lộ danh tính đầy đủ của họ trong quá trình điều tra của ZachXBT. ZachXBT đã làm việc với Đội ngũ bảo mật BN, Zero Shadow và CryptoForensic Investigators đóng băng thêm 9 triệu đô la.
Một ngày trước khi ZachXBT công bố kết quả điều tra, Box (Jeandiel Serrano, 21 tuổi) và Greavys (Malone Lam, 20 tuổi) đã bị FBI bắt giữ và khởi kiện vào ngày 19 tháng 9.
Malone Lam - Nguồn: ZachXBT
Các cuộc tấn công Phishing được thực hiện thông qua kỹ thuật xã hội là nguyên nhân chính dẫn đến nhiều vụ trộm crypto lợi nhuận , trong đó một cuộc tấn công cực kỳ tinh vi gần như thành công khi đánh cắp được 125 triệu đô la từ một cá nhân.
2. Tháng 11 năm 2024: Cuộc tấn công đầu độc địa chỉ trị giá 129 triệu đô la
Vào ngày 20 tháng 11 năm 2024, một nạn nhân đã quyết định chuyển khoảng 129,7 triệu đô la từ địa chỉ TGrS7QNCf85X2B6ddvGZY2MF9VwvFn6XAE sang TMStAjRQHDZ8b3dyXPjBv9CNR3ce6q1bu8.
Đầu tiên họ gửi 100 USDT để thử nghiệm chuyển tiền đến địa chỉ TMStaj…6q1bu8. Ngay sau khi giao dịch thành công, nạn nhân đã quyết định chuyển toàn bộ số tiền 129,7 triệu đô la.
Điều họ không biết là sau giao dịch thử nghiệm, những kẻ lừa đảo đã "rửa" ví của họ (gửi 1 USDT) thông qua một địa chỉ được ngụy trang thành địa chỉ thử nghiệm. Khi nạn nhân sao chép và dán địa chỉ mục tiêu, họ đã vô tình chọn địa chỉ giả này. Địa chỉ giả thậm chí còn ngụy tạo một cách thô sơ, chỉ có 6 chữ số cuối trùng khớp, trong khi nửa đầu hoàn toàn khác, bắt đầu bằng THcTxQ thay vì TMStaj.
Nguồn: Certik
May mắn thay, kẻ đầu độc địa chỉ đã trả lại 116,7 triệu đô la trong vòng 1 giờ và số tiền còn lại là 12,97 triệu đô la sau 4 giờ.
Lần lần chuyển tiền và số tiền của lần chuyển tiền lần(12,97 triệu đô la) dường như chỉ ra rằng kẻ tấn công ban đầu đã cân nhắc lấy 10% "tiền thưởng lỗi" nhưng sau đó đã thay đổi quyết định.
Nguồn: SlowMist qua ScamSniffer
Lý do có khả năng nhất khiến họ trả lại toàn bộ số tiền là vì sợ hãi — sợ bị các nạn nhân có nguồn lực, cộng đồng giám định blockchain và cơ quan thực thi pháp luật truy tìm, đặc biệt là khi xét đến số tiền bị đánh cắp quá lớn, điều này sẽ khiến họ trở thành mục tiêu lớn.
3. Crypto4winners: Kế hoạch Ponzi trị giá 100 triệu đô la
Vào ngày 9 tháng 3 năm 2024, công ty đầu tư Crypto4winners (hứa hẹn lợi nhuận 3-20% mỗi tháng) thông báo rằng họ đã bị tấn công lỗ hổng bảo mật.
Nguồn: Kênh Telegram Crypto4winners
Do "lỗi"lần, Crypto4winners tuyên bố họ không thể xử lý rút cho đến khi sự cố được giải quyết.
Vấn đề là hai tháng trước, tờ báo crypto DL News tiết lộ rằng một trong những người đồng sở hữu Crypto4winners là Luc Schiltz, một người Luxembourg bị kết án sáu năm tù vào năm 2017 vì lừa đảo hơn 1,5 triệu đô la, nhưng chỉ thụ án hai năm. Ngay sau khi ra tù, ông đã đồng sáng lập dự án Crypto4winners.
Vì vậy, khi vụ “hacker” được công bố, sự nghi ngờ ngay lập tức nảy sinh. Sau thông báo ban đầu, Crypto4winners hoàn toàn im lặng. Đến ngày 12 tháng 3 hoặc sớm hơn, khách hàng của ông đã liên lạc với luật sư và cảnh sát.
Những ngày sau đó, Crypto4winners bị phát hiện có đầy đủ dấu hiệu của một chương trình Ponzi, gây ra hàng nghìn nạn nhân và thiệt hại ít nhất 100 triệu đô la.
Theo DL News, Luc Schiltz là người đồng sáng lập Crypto4winners, nhưng ông vẫn giữ kín sự tham gia của mình. Tổng giám đốc điều hành và nhà sáng lập được niêm yết công khai là một người Luxembourg khác, Adrien Castellani, nhưng trên thực tế, Castellani chỉ đồng sáng lập công ty với Luc Schiltz.
Nguồn: Virgule
Bất chấp những câu hỏi trong nhiều năm qua về sự tham gia của Luc Schiltz vào Crypto4winners, ông chưa bao giờ thừa nhận Luc Schiltz là người đồng sáng lập hay đối tác, mà chỉ gọi ông là cố vấn. Vào năm 2023, ông đã hứa sẽ cắt đứt hoàn toàn mối quan hệ với Crypto4winners vào cuối năm, nhưng dường như đã không thực hiện lời hứa của mình.
Nguồn: DL News
Dối trá thì đầy rẫy.
Chẳng hạn như lợi nhuận điên rồ mà họ hứa hẹn. Họ thậm chí còn tuyên bố đã đạt được mức lợi nhuận 377% từ tiền gửi Bitcoin của khách hàng kể từ năm 2019 và mức lợi nhuận trung bình hàng tháng là 7% đến 20%, bất kể thị trường crypto tăng hay giảm, đây là đặc điểm điển hình của crypto.
Họ cũng tuyên bố đang hợp tác với Chainalysis và Ledger, khiến cả hai công ty phải công khai phủ nhận những khiếu nại vào năm 2022.
Crypto4winners được thành lập tại Thụy Điển. Vào năm 2023, khi Cơ quan Đăng ký Công ty Thụy Điển yêu cầu họ nộp báo cáo thường niên năm 2021 và 2022, họ tuyên bố rằng với tư cách là công ty quản lý ủy thác tín nhiệm, họ không có nghĩa vụ phải nộp, điều này là sai sự thật. Ngay cả khi đối mặt với rủi ro bị thanh lý hoặc bị tuyên bố vô hiệu, họ vẫn không nộp báo cáo khi đến hạn.
Người ta cũng phát hiện ra rằng Crypto4winners bề ngoài là một tổ chức Luxembourg-Thụy Điển, nhưng thực chất là một cấu trúc phức tạp trải dài khắp Dubai, Lithuania, Ireland, Thụy Điển và Luxembourg.
Tệ hơn nữa, Crypto4winners thực chất là một công ty bình phong; toàn bộ tiền của nhà đầu tư đã được chuyển cho một công ty Ireland có tên là Big Wave Developments Limited.
Theo tờ báo Virgule của Luxembourg, trong số tiền ước tính là 100 triệu đô la trong quỹ của khách hàng, chỉ còn chưa đến 200.000 đô la trong tài khoản của Big Wave Developments Limited.
Điều đáng kinh ngạc nhất về toàn bộ vụ án này là lý do khiến nó được hé lộ: một vụ tai nạn xe hơi rất kỳ lạ được cho là đã khiến Luc Schiltz mất trí nhớ.
Trước bình minh ngày 5 tháng 3, Luc Schiltz đã đâm vào lan can đường và chiếc xe của anh ta lao lên dốc. Theo cảnh sát Luxembourg, anh ta không bị thương trong vụ tai nạn nhưng sau đó đã đi bộ ra đường cao tốc mà không rõ lý do và sụp đổ.
Ông không bị thương nặng và được đưa vào khoa chỉnh hình để điều trị.
Tuy nhiên, ông khẳng định vụ tai nạn đã khiến ông mất trí nhớ. Vấn đề là Luc Schiltz có toàn quyền kiểm soát tiền của khách hàng; điều này có nghĩa là anh ta không còn có quyền truy cập vào tiền trong ví tiền crypto và tài khoản nền tảng giao dịch nữa.
Điều đáng chú ý là, theo cuộc điều tra của Virgule và những người đến thăm Luc Schiltz trong những ngày sau vụ tai nạn, chứng mất trí nhớ của ông là đáng ngờ.
Một người bạn của Adrien Castellani, sử dụng bút danh Mario, đã kể lại với Virgule:
"Lúc đầu anh ta giả vờ bị mất trí nhớ rồi nói với chúng tôi rằng anh ta sẽ lấy lại được chìa khóa USB từ bố mẹ và mọi thứ sẽ trở lại bình thường..." (Bản dịch từ tiếng Pháp)
Ngày hôm đó, Mario phát hiện ra bản chất thực sự của Crypto4winners và Big Wave Developments Limited. Sau đó, trong cuộc gọi với Shiltz vào ngày 12 tháng 3, Mario đã hỏi về số tiền 200.000 đô la duy nhất còn lại trong tài khoản Big Wave Developments Limited và Shiltz đã trấn an anh ấy rằng đây là điều bình thường vì chỉ có tiền trong ví nóng.
Mặc dù tuyên bố bị mất trí nhớ, Luc Shiltz dường như hoàn toàn nhận thức được mình là ai và công ty của anh hoạt động như thế nào. Vậy, chính xác thì anh ấy đã quên điều gì khiến anh ấy không thể tiếp cận được nguồn tiền? Rõ ràng không phải là cụm từ hạt giống; trong lịch sử crypto , gần như chưa từng nghe đến trường hợp một người quản lý 100 triệu đô la chỉ dựa trên trí nhớ.
Bản thân anh đã nói rằng mọi chuyện đều do bố mẹ anh lo liệu và đảm bảo mọi thứ sẽ sớm trở lại bình thường. Vậy, vấn đề là gì?
Hy vọng rằng vụ việc này và tất cả những câu hỏi mà nó đặt ra sẽ được giải đáp tại tòa.
Vào ngày 15 tháng 3, Văn phòng Công tố Luxembourg thông báo rằng họ đã mở một cuộc điều tra đối với Crypto4winners về tội gian lận và rửa tiền, và rằng hai cá nhân đã bị bắt giữ và khởi kiện.
Một trong đó được cho rằng là Luc Shiltz.
Nguồn: TrustPilot
4. Vụ tấn công đầu độc vào địa chỉ trị giá 72 triệu đô la vào tháng 5 năm 2024
Vào ngày 3 tháng 5 năm 2024, một người đã trở thành nạn nhân của vụ tấn công đầu độc địa chỉ, lần trở thành vụ cướp đầu độc địa chỉ lớn nhất trong lịch sử vào thời điểm đó. Nạn nhân đã chuyển 1.155 Bitcoin được gói vào một địa chỉ độc hại, mất 72,7 triệu đô la.
Những gì đã xảy ra có thể được quy cho sự xui xẻo tột độ. Nạn nhân đầu tiên đã hoàn tất thành công việc chuyển tiền thử nghiệm trị giá 149 đô la đến một địa chỉ hợp pháp (bắt đầu bằng 0xd9A1b). Sau đó, họ đã vô tình sao chép và dán một địa chỉ ngụy tạo- một địa chỉ bị nhiễm độc bắt chước 0xd9A1b.
Phân tích địa chỉ ngộ độc - Nguồn: Chainalysis
Nạn nhân đã cố gắng thương lượng mức "tiền thưởng lỗi" là 10% để lấy lại tiền nhưng không thành công. Những kẻ tấn công đã bị lòng tham làm cho mù quáng và cho rằng chúng có thể thoát tội - nhưng chúng đã hoàn toàn sai lầm.
Tin nhắn nạn nhân gửi cho kẻ tấn công - Nguồn: Chainalysis
Toàn bộ cộng đồng bảo mật blockchain đã tham gia vào cuộc điều tra và ngay sau đó có tin tức rằng những kẻ tấn công đã trả lại tiền, trừ đi 7,2 triệu đô la đã được dành riêng làm "tiền thưởng cho lỗi". Vào ngày 10 tháng 5, những kẻ tấn công đã trả lại gần như toàn bộ số tiền bị đánh cắp và do giá trị của mã thông báo tăng nên chúng chỉ lấy đi 3 triệu đô la.
Số tiền này đã nhanh chóng được trả lại hai tuần sau đó không phải vì những kẻ tấn công đã thay đổi ý định mà vì mặc dù chúng đã nỗ lực hết sức để che giấu dấu vết, nhưng "dấu vân tay thiết bị" của chúng vẫn tiết lộ một phần danh tính của chúng, theo báo cáo của CEO Match Systems, Andrey Kutin.
5. Vụ lừa đảo crypto giá 67 triệu đô la và rửa tiền của CFO Epoch Times
Vào tháng 6 năm 2024, Bill Guan, Giám đốc tài chính của Epoch Times, đã bị bắt vì liên quan đến một vụ lừa đảo crypto quy mô lớn.
Bộ Tư pháp Hoa Kỳ (DOJ) buộc tội Guan âm mưu rửa ít nhất 67 triệu đô la tiền gian lận, bao gồm cả lợi nhuận được từ gian lận bảo hiểm thất nghiệp . Kế hoạch này được cho là liên quan đến việc sử dụng crypto để mua tiền bất hợp pháp với giá chiết khấu và sau đó chuyển chúng qua nhiều tài khoản, bao gồm cả tài khoản Epoch Times, để che giấu nguồn gốc của số tiền.
Vụ lừa đảo crypto bị vạch trần khi ngân hàng báo cáo rằng thu nhập của họ tăng 410% từ 15 triệu đô la lên hơn 62 triệu đô la chỉ trong một năm.
Khởi kiện của Bộ Tư pháp nhấn mạnh rằng các cáo buộc không liên quan gì đến hoạt động báo chí của Epoch Times. Guan phải đối mặt với những cáo buộc nghiêm trọng bao gồm âm mưu rửa tiền và gian lận ngân hàng và có thể phải đối mặt với mức án lên tới 80 năm tù.
6 Tóm tắt
Năm 2024 sẽ là năm khủng hoảng đối với các nhà đầu tư bán lẻ trong lĩnh vực Web3. Các hoạt động gian lận và hacker diễn ra tràn lan, gây thiệt hại cho các nhà đầu tư lên tới 5,84 tỷ đô la Mỹ, trong đó các hình thức phạm tội chính là lừa đảo "giết lợn", lừa đảo Phishing và lừa đảo rút tiền . Từ thị trường bò của Bitcoin đến siêu chu kỳ memecoin, sự bùng nổ của thị trường đã thu hút lượng lớn nhà đầu tư mới và có kinh nghiệm, nhưng cũng biến họ thành mục tiêu lý tưởng cho những kẻ lừa đảo. Mặc dù vậy, vẫn có một số dấu hiệu tích cực, chẳng hạn như việc thu hồi một số tiền bị đánh cắp và sự trấn áp và theo dõi nghiêm ngặt các hoạt động tội phạm của các cơ quan thực thi pháp luật có liên quan và cộng đồng bảo mật blockchain .
Tuy nhiên, những sự kiện này cũng nhắc nhở chúng ta rằng rủi ro trên thị trường crypto hiện diện ở khắp mọi nơi. Khi theo đuổi lợi nhuận cao, các nhà đầu tư phải cảnh giác, nâng cao nhận thức về an ninh và thận trọng trong mọi quyết định đầu tư để tránh trở thành nạn nhân tiếp theo.
Liên kết đến bài viết này: https://www.hellobtc.com/kp/du/03/5728.html
Nguồn: https://medium.com/coinmonks/the-biggest-crypto-scams-of-2024-0bc452327b97
