Cảnh giác trước những thủ đoạn mới của tội phạm mạng

Gửi nhầm địa chỉ, bay ngay tiền tỷ

Những năm gần đây đầu tư các loại tiền kỹ thuật số (tiền điện tử) như Bitcoin (BTC), Ethereum (ETH)... vẫn là một trong những kênh đầu tư hấp dẫn. Đặc biệt và với các bạn trẻ, với khả năng "máu me" và có thể chấp nhận rủi ro cao.

"Nếu bắt đúng đáy có thể kiếm được 40-50% chỉ sau một thời gian ngắn. Đó là với BTC, loại tiền kỹ thuật số có giá trị cao nhất thời điểm hiện tại. Còn với những loại tiền điện tử thuộc dạng smallcap (giá trị nhỏ) hay coin "rác" thì có thể nhân đôi tài khoản chỉ sau vài ngày. Cũng chính vì thế mà rất nhiều nhà đầu tư trẻ hiện vẫn phát cuồng với tiền kỹ thuật số" - Lê Phong, một nhà đầu tư tiền số giàu kinh nghiệm chia sẻ.

Dù vậy, thời gian qua rất nhiều nhà đầu tư đã phải kêu trời, khi bị hacker cuỗm sạch tiền trong tài khoản. Tội phạm mạng giờ đây với sự trợ giúp của AI (trí tuệ nhân tạo) đã thường xuyên tạo ra những thủ đoạn mới, rất tinh vi để giăng ra những cái bẫy nhằm chiếm đoạt tài sản của cư dân mạng.

Anh Khoa, một nhà đầu tư trẻ kể lại. Qua nhiều năm đầu tư vào BTC, ETH... Khoa đã có một số vốn kha khá. Đặc biệt năm 2022 khi mà đa phần nhà đầu tư "sập hầm" khi giá BTC giảm từ đỉnh 60.000 USD/coin xuống khoảng 30.000 USD/coin thì Khoa lại thoát được những cú chỉnh mạnh của thị trường. Mua, bán theo nhịp của "cá mập", thậm chí Khoa vẫn có lãi. Tuy nhiên, vào tháng 1/2023 trong một lần giao dịch "chốt lời" BTC trị giá hơn 3 tỷ đồng anh bàng hoàng khi phát hiện ra số coin đã chuyển cho người bán, song số tiền lẽ ra sẽ phải chảy về tài khoản của mình lại chẳng thấy đâu.

Ban đầu Khoa ngỡ bị người bán lừa, song khi check lại giao dịch thì thấy đúng là họ đã chuyển đủ số tiền vào địa chỉ ví tiền kỹ thuật số mà Khoa đã gửi cho họ. "Soi" kỹ lại dòng ký tự này Khoa phát hiện chỉ có 4 ký tự đầu và 3 ký tự cuối (trong tổng số 16 ký tự) là giống với ví của mình, còn lại 9 ký tự thì khác. Và cái bẫy đã được Khoa phát hiện, song cũng quá muộn màng.

Kẻ gian trước đó đã lập một địa chỉ ví điện tử có một số ký tự đầu và cuối giống với ví của Khoa, và cũng đã giao dịch qua lại với anh một vài lần. Chính vì thế Khoa đã bị nhầm, thay vì copy địa chỉ ví của mình để gửi cho người bán thì lại copy địa chỉ ví của hacker.

Giống như Khoa, nhà đầu tư Hoàng Anh trong một lần giao dịch tiền điện tử cũng bị nhầm địa chỉ. Cay đắng hơn, đó lại là giao dịch cắt lỗ, khi trót "đu đỉnh" ETH.

Trước đó, Hoàng Anh đã vay mượn hàng tỷ đồng với hy vọng "liều ăn nhiều". Lúc cậu mua vào giá coin ETH là 3.500 USD/ETH và sụt giảm liên tiếp. Sợ hãi, cậu đặt lệnh bán chấp nhận lỗ 30%. Tuy nhiên thay vì gửi cho người mua địa chỉ ví của mình, Hoàng Anh - lúc đó hết sức lo sợ giá coin sẽ giảm tiếp - đã gửi nhầm địa chỉ của ví khác. Vậy là toàn bộ số tiền đầu tư đã mất sạch.

Thủ đoạn này được các chuyên gia an ninh mạng gọi là "đầu độc" địa chỉ. Xuất phát từ việc địa chỉ ví tiền kỹ thuật số là dãy số hệ thập lục phân, được hiển thị dưới dạng một chuỗi dài 10 chữ số và 6 chữ cái. Do địa chỉ quá dài, chúng thường được rút gọn bằng cách hiển thị 5-10 ký tự đầu và cuối. Người dùng cũng thường có thói quen kiểm tra địa chỉ ví của mình bằng cách chỉ xem mấy ký tự đầu cuối, thay vì kiểm tra toàn bộ dãy số. Đây là điểm sơ hở mà các hacker tinh ranh sẽ vạch ra nhiều bước để lừa nạn nhân.

Đầu tiên, chúng tạo một địa chỉ ví "nhái" theo ví của mục tiêu. Thực tế, các địa chỉ ví tiền số vốn được tạo ngẫu nhiên và không bao giờ trùng nhau. Tuy nhiên hiện nay, đã có công cụ cho phép tạo địa chỉ ví chứa một số ký tự mong muốn chỉ với vài thao tác đơn giản. Theo các chuyên gia, kẻ gian đã sử dụng các công cụ này lập địa chỉ với phần đầu, phần cuối, hoặc cả hai trùng địa chỉ ví của mục tiêu.

Sau đó, chúng "đầu độc" ví của nạn nhân bằng cách thực hiện giao dịch chuyển tiền, thường là số coin/token với giá trị rất nhỏ. Mục đích là đưa địa chỉ ví "nhái" xuất hiện trong lịch sử giao dịch của người dùng.

Không ít người đầu tư tiền số có thói quen tìm lại địa chỉ ví của mình bằng cách xem lại các giao dịch trước. Kẻ lừa đảo sẽ đợi nạn nhân sử dụng địa chỉ này và gửi nhầm tiền vào tài khoản của chúng. Cũng bởi, giá của các loại tiền kỹ thuật số dao động lớn trong một thời gian ngắn nên  việc giao dịch - đặc biệt là chốt lời hoặc cắt lỗ - cần phải hết sức nhanh tay nhanh mắt. Do đó càng tăng khả năng nhầm lẫn khi gửi địa chỉ ví.

Theo Phan Anh - admin của một diễn đàn chuyên về tiền kỹ thuật số, thủ đoạn này không đánh cắp tiền trong ví người dùng, nhưng có thể khiến nạn nhân mất đi số tiền đáng lẽ họ được nhận. Đó là khi cần nhận tiền, thay vì gửi cho đối tác tài khoản của mình, người dùng lại gửi địa chỉ tài khoản mà hacker đang kiểm soát, thông qua thao tác sao chép - dán (copy - paste) mà không xem kỹ từng ký tự. "Mỗi tháng có hàng chục người nhắn tin cho tôi hỏi về cách lấy lại số tiền bị mất trong ví. Tuy nhiên điều này gần như không thể" - admin này cho biết.

Há miệng chờ “sung”, “sung” rụng thật

Bên cạnh việc tấn công vào ví tiền điện tử, thời gian gần đây Công an TP Hà Nội ghi nhận nhiều đơn trình báo của các bị hại về việc họ "bỗng dưng" bị mất tiền trong tài khoản ngân hàng, tài khoản chứng khoán... mà không rõ nguyên nhân.

Chị Thu Hương, nhân viên ngân hàng V. trình báo. Cuối năm 2022 chị phát hiện số tiền nhiều tỷ đồng trong tài khoản ngân hàng "phụ" của mình đột nhiên "không cánh mà bay". Trước đó, số dư trong tài khoản này chỉ có khoảng vài trăm ngàn đồng, tuy nhiên sau khi chị chuyển số tiền hơn 3 tỷ đồng thì gần như ngay lập tức số tiền này bị "bốc hơi". Chị không thể nghĩ được rằng mình là "người nhà" mà cuối cùng lại bị mất tiền trong tài khoản.

Tổ chức điều tra, các trinh sát phát hiện các thủ đoạn tinh vi của đối tượng. Trước đó, hacker đã dùng thủ đoạn fishing để đăng nhập được vào địa chỉ email của chị Hương. Sau khi đã chui được vào email của chị Hương, hacker phát hiện chị có để ID và mật khẩu ngân hàng cùng số điện thoại nhận OTP (là số điện thoại phụ, bị hại ít dùng) trong một bản draft.

Nảy sinh ý đồ xấu, hacker này đã liên hệ với tổng đài để chuyển sim điện thoại đó về cho đối tượng quản lý. Với những thông tin trên đối tượng hoàn toàn ngay lập tức có thể chiếm đoạt tài khoản cũng như số tiền có sẵn trong đó của chị Hương. Song hacker không nóng vội như vậy. Đối tượng nhẫn nại chờ nhiều tháng trời, khi thấy tài khoản "nổ" một số tiền lớn thì mới quyết định ra tay.

Tương tự như chị Hương, anh Phạm Hậu - nhân viên một công ty về bất động sản thì bị mất hàng ngàn USD trong ví điện tử MetaMask do bị hacker nằm vùng trong tài khoản mạng xã hội.

Theo như anh Hậu trình bày, sau một thời gian giao dịch tiền điện tử, anh lập ví MetaMask và cất hết tiền ở trong đó. Khi tạo tài khoản, ví cung cấp chuỗi 12 từ tiếng Anh, gọi là "cụm từ khôi phục bí mật". Với chuỗi này, người dùng có thể đăng nhập trên bất cứ thiết bị nào và đổi mật khẩu. MetaMask cũng khuyến nghị người dùng cần chép 12 từ ra giấy và lưu trữ offline.

Sau khi đã tạo tài khoản, vì chủ quan và lười nên anh Hậu đã chụp ảnh màn hình rồi gửi vào một tài khoản Facebook phụ để lưu trữ. Không ngờ tài khoản này của anh đã bị hack từ bao giờ. Chỉ sau ít phút, toàn bộ coin anh đang nắm giữ được chuyển sang một ví khác và không có cách nào lấy lại. Do tính chất ẩn danh của tiền điện tử, anh Hậu không thể biết số tiền điện tử của mình được chuyển đến ai và phải chấp nhận mất.

Theo một điều tra viên Phòng Cảnh sát hình sự Công an TP Hà Nội, thủ đoạn "nằm vùng" ,"lót ổ" của hacker tuy vẫn dùng các kỹ thuật cũ song nó lại rất mới trong thời điểm hiện tại, và quả thật khiến cho nhiều người phải kinh ngạc. Bởi đa phần các hacker khi chiếm được tài khoản ngân hàng/tài khoản Facebook, email... thì đều mắt trước mắt sau sẽ ra tay ngay lập tức. Đối tượng hoặc sẽ "khoắng" sạch tiền, chuyển về một tài khoản khác, hoặc sử dụng tài khoản này để đi lừa đảo người thân, bạn bè của bị hại.

Tuy nhiên trong một số vụ việc xảy ra gần đây - điển hình như trong vụ mất tiền của chị Thu Hương thì không thế. Đối tượng biết rằng chủ tài khoản vẫn có thể kiểm tra tài khoản và giao dịch bình thường bằng ứng dụng trên mobile banking, nên hắn vẫn bình tĩnh chờ thời.