Lừa đảo tiền ảo gần 5 tỉ đồng ở Đà Nẵng, thủ đoạn tinh vi như thế nào?

Vì sao nạn nhân mất sạch tiền chỉ sau một cú nhấp chuột?

Ngày 21.9, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an TP.Đà Nẵng) cho biết vừa làm rõ thêm thủ đoạn tinh vi trong vụ án lừa đảo tiền ảo gần 5 tỉ đồng, và phát thông báo truy tìm bị hại để phục vụ điều tra.

Theo điều tra, nhóm lừa đảo tiền ảo đã tiếp cận nạn nhân thông qua mạng xã hội. Với thủ đoạn dựng các website giả mạo dự án đầu tư, nhóm lừa đảo hướng dẫn nạn nhân mua tài sản số như USDT (một loại tiền ổn định neo giá USD) hay ETH (đồng tiền điện tử Ethereum).

Sau đó, nhóm lừa đảo yêu cầu nạn nhân kết nối ví điện tử (như MetaMask, một ứng dụng quản lý tài sản số) với website giả mạo và bấm "approve" (chấp thuận). Thao tác này tưởng chừng chỉ để tham gia dự án, nhưng thực chất là trao quyền cho website được toàn quyền sử dụng tài sản trong ví. Nguy hiểm ở chỗ, nhóm này cài đặt sẵn mức "chi tiêu vô hạn", đồng nghĩa với việc kẻ gian có thể rút sạch toàn bộ tiền trong ví của nạn nhân bất cứ lúc nào mà không cần thêm bước xác nhận nào khác.

ẢNH: Đ.X

Để che mắt nạn nhân, sau khi rút hết tiền, nhóm này gửi lại vào ví các "token rác" tức những đồng tiền không có giá trị quy đổi (như SAH, KAR). Các token này chỉ hiển thị trên giao diện ví nhằm đánh lừa rằng tài sản vẫn còn nguyên.

Điển hình, ngày 29.7.2024, bà T.B.N (ở TP.Đà Nẵng) liên hệ qua Facebook "Tuấn Vũ" rồi được chuyển sang Telegram để bàn chuyện đầu tư. Bà N. đã nhiều lần chuyển tiền, trong đó có 202 triệu đồng vào tài khoản ngân hàng do nhóm lừa đảo cung cấp, rồi mua USDT, ETH chuyển tiếp vào ví nóng (địa chỉ 0x71ad4b…9036). Khi kết nối ví với website giả mạo "sahara-labs.com" và "approve", toàn bộ số dư bị rút sạch, chỉ còn lại "token rác".

Lẩn trốn bằng "xào nấu" dòng tiền

Theo Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, hành vi chiếm đoạt mới chỉ là một nửa thủ đoạn của nhóm lừa đảo. Để tránh bị truy vết, nhóm này còn xây dựng cả chuỗi hành động che giấu nguồn tiền đầy tinh vi.

Cụ thể, các đồng tiền bị chiếm đoạt được chuyển lòng vòng qua nhiều ví khác nhau, sau đó hòa lẫn bằng các dịch vụ "trộn tiền" (mixing services) hoặc các smart contract (hợp đồng thông minh tự động). Tiếp đến, chúng chuyển tài sản qua nhiều mạng blockchain khác nhau (cross-chain) để xóa dấu vết.

Có thời điểm, nhóm này hoán đổi số tiền sang các loại token ít người giao dịch (ít thanh khoản), rồi mới rút ra thông qua sàn tập trung (Centralized Exchange - CEX) hoặc các kênh mua bán tự do (OTC - over the counter). Thủ đoạn này khiến việc lần theo dòng tiền trở nên vô cùng phức tạp.

Sau mỗi phi vụ, toàn bộ tài khoản liên lạc (Facebook, Telegram) đều bị xóa hoặc ẩn danh, khiến lực lượng công an phải mất nhiều thời gian kỹ thuật để truy vết.

ẢNH: Đ.X

Đến nay, Văn phòng Cơ quan CSĐT Công an TP.Đà Nẵng đã khởi tố vụ án, khởi tố bị can và bắt tạm giam Phạm Tuấn Thành (23 tuổi, tỉnh Ninh Bình), Nguyễn Huy Hiệp (27 tuổi, tỉnh Hà Nội) và Phạm Tiến Dũng (26 tuổi, tỉnh Hưng Yên) về tội "sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử chiếm đoạt tài sản".

Công an TP.Đà Nẵng đã thu giữ nhiều thiết bị điện tử, một ô tô Mercedes GLC 300 và phong tỏa khoảng 7 tỉ đồng trong các tài khoản liên quan. Vụ án đang được mở rộng điều tra, phối hợp phân tích dữ liệu on-chain (truy vết trực tiếp trên chuỗi blockchain) để làm rõ toàn bộ dòng tiền và xác định thêm bị hại.

Từ vụ án này, Công an TP.Đà Nẵng khuyến cáo người dân tuyệt đối không nhập "seed phrase" (chuỗi từ khôi phục ví) hay "private key" (mã khóa cá nhân) vào các website, ứng dụng không rõ nguồn gốc; không tùy tiện bấm "approve" (chấp thuận) cho phép chi tiêu, nhất là với hạn mức vô hạn, khi chưa hiểu rõ nội dung. Người dùng cần thường xuyên kiểm tra và thu hồi quyền truy cập ví đối với các ứng dụng đã ngừng sử dụng, đồng thời cảnh giác với những lời mời gọi vào "nhóm VIP", các chương trình "airdrop" (quà tặng tiền ảo miễn phí) giả mạo hay những dự án tự phát hứa hẹn lợi nhuận cao bất thường.