Nạn cướp giật tiền số ngay trên phố
Hình thức trộm cắp này đang diễn ra trên đường phố London, gây thiệt hại cho các nhà đầu tư tiền mã hóa.
Thành phố London, Anh gần đây rộ lên nạn cướp giật tiền mã hóa diễn ra ngay trên đường. Những tên cướp sẽ giật điện thoại của những nhà đầu tư, sau đó đánh cắp toàn bộ số tiền trong ví tiền số của họ. Trong một số trường hợp, kẻ cướp trả lại điện thoại cho nạn nhân sau khi cướp hết tiền số.
Theo Guardian, hàng chục nghìn USD tiền mã hóa đã bị mất trắng dưới hình thức trộm cắp này.
Nhà đầu tư trắng tay vì bị cướp ngay trên đường
Một nạn nhân giấu tên kể lại trong khi đang đứng bắt xe Uber gần ga London Liverpool Street, anh đã bị một tên cướp đe dọa phải giao nộp điện thoại. Điều kỳ lạ là kẻ lạ mặt này sau đó đã trả điện thoại lại cho anh.
Đến khi kiểm tra điện thoại, anh mới phát hiện mình đã mất trắng số Ethereum trị giá hơn 6.000 USD trên sàn giao dịch Coinbase.
Trộm tiền số ngay trên phố đang trở thành một vấn nạn tại thành phố London gần đây.
Chàng trai không phải là người duy nhất chứng kiến hình thức trộm cắp lạ đời này. Một nạn nhân khác cho biết anh bị một nhóm người lạ mặt tiếp cận và mời mua chất kích thích. Sau khi đồng ý, anh theo họ đến một con hẻm nhỏ để bắt đầu giao dịch.
Kẻ lạ mặt giả vờ đưa số điện thoại cho nạn nhân rồi dùng vũ lực để buộc anh phải mở khóa điện thoại, truy cập vào tài khoản tiền mã hóa. Cuối cùng, nhóm cướp này đã cuỗm sạch của anh chàng số Ripple trị giá 7.000 USD.
Video đang HOT
Một trường hợp khác xảy ra khi nạn nhân đang đứng dưới chân cầu thì bị kẻ cắp đe dọa phải mở khóa điện thoại bằng vân tay. Tên tội phạm này đã đổi cài đặt bảo mật của anh và cướp trắng 35.000 USD trong các tài khoản ở điện thoại, bao gồm cả tài sản tiền số.
Kể lại với cảnh sát thành phố London, một người khác cho biết anh bị móc túi điện thoại và thẻ ngân hàng trong một quán pub. Đến khi phát hiện, người nọ nhận ra mình đã bị mất 12.000 USD tiền số trên sàn Crypto.com. Anh cho rằng tên cướp đã nhìn thấy mật khẩu mở khóa lúc anh dùng điện thoại trong quán pub.
“Đây là một cách thức cướp giật tiền mã hóa gần đây”, David Gerard, tác giả cuốn sách Attack on the 50 Foot Blockchain khẳng định.
Theo Guardian, khác với giao dịch thông qua ngân hàng truyền thống, các giao dịch tiền kỹ thuật số không thể thu hồi hay lấy lại tiền đã chuyển. Điều này sẽ tạo cơ hội cho các tội phạm cướp giật lộng hành.
“Nếu vô tình bị cướp và bị ép buộc chuyển tiền qua ngân hàng, người dùng hoàn toàn có thể liên hệ với ngân hàng để truy vết và lấy lại số tiền đã mất. Nhưng với tiền số, một khi đã giao dịch thì số tiền đó sẽ không thể hoàn lại”, ông Gerard chia sẻ.
Ông còn cho biết việc nhiều người đầu tư tiền mã hóa bằng smartphone sẽ làm gia tăng nguy cơ bị cướp giật theo hình thức mới này.
“Nhiều người giữ số tiền rất lớn trong tài khoản ở smartphone, bởi họ không có cảm giác đấy là tiền”, David Gerard nhấn mạnh.
Lực lượng cảnh sát làm ngơ
Theo Gurvais Grigg, Giám đốc kỹ thuật của Chainalysis, trên lý thuyết cảnh sát sẽ lần theo dấu vết các giao dịch trộm cướp tiền ảo dựa trên công nghệ blockchain.
“Sau khi đánh cắp, những tên cướp phải cung cấp một địa chỉ ví mã hóa để giao dịch chuyển tiền. Thông thường, chúng vẫn sẽ tiếp tục sử dụng ví tiền này cho những lần phạm tội sau”, Grigg nhận định. Nhờ đó, các chuyên viên điều tra có thể truy vết những vụ hack tiền mã hóa trị giá hàng triệu USD.
Tuy nhiên, cách thức này thường không được áp dụng vào các vụ trộm nhỏ. “Cảnh sát hoặc các tổ chức hành pháp thường không làm việc với các vụ trộm cá nhân hoặc khi số tiền bị cướp quá nhỏ. Chỉ khi những tên trộm lặp đi lặp lại hành vi phạm tội hoặc cướp giật với quy mô lớn, lực lượng cảnh sát mới bắt đầu để mắt đến”, Grigg cho biết.
Các tên trộm thường đe dọa hoặc dùng vũ lực với các nhà đầu tư hòng xâm nhập ví tiền số của họ.
Chính vì vậy, hình thức cướp giật tiền số trên đường phố đã manh nha từ năm 2021 nhưng cảnh sát thành phố London dường như không nhúng tay vào.
Đây cũng không phải lần đầu tiên xuất hiện các vụ trộm mà nạn nhân bị ép hoặc đe dọa vũ lực buộc giao nộp ví tiền điện tử. Một sinh viên ở Kent cho biết 8 người lạ mặt đã đột nhập vào ký túc xá, chĩa dao và bắt anh phải chuyển hơn 80.000 USD tiền mã hóa cho chúng.
Năm ngoái, Zaryn Dentzel cũng báo cảnh sát anh bị một toán cướp bịt mặt tấn công tại nhà riêng. Bọn họ đánh ngất anh bằng dao và súng điện, sau đó cướp trắng hàng triệu USD dưới dạng Bitcoin trong ví của anh.
Mặt khác, sự gia tăng hình thức trộm cắp đường phố này đã tạo ra không ít thách thức cho lực lượng cảnh sát ở London. Phil Ariss, trưởng nhóm phòng chống tội phạm tiền số của chương trình National Police Chiefs’ Council, cho biết nhiều cảnh sát đã được huấn luyện về các vụ phạm tội liên quan đến tiền mã hóa. Họ cũng đang tìm cách để cảnh báo người dân về việc cẩn trọng hơn khi truy cập các tài khoản tiền số.
“Bình thường chẳng ai vừa đi đường vừa đếm tiền cả. Vì thế, mọi người cũng nên cảnh giác và cẩn thận hơn với tài sản số của mình”, chuyên gia lưu ý.
Cách bot trên Telegram đánh cắp ví tiền số
Nhiều đối tượng lừa đảo đã sử dụng bot được cài trên Telegram để chiếm đoạt mã xác thực 2 lớp của các nhà đầu tư tiền số.
Tội phạm mạng đang sử dụng các bot cài trên mạng xã hội Telegram có thể dễ dàng lấy cắp ví tiền số của người dùng. Theo báo cáo từ tổ chức an ninh mạng Intel 471, OTP (One-time-password: mật khẩu dùng một lần) bot "khá dễ sử dụng" và chi phí để đánh cắp mã xác thực 2 lớp (2FA) của nạn nhân khá thấp nếu so với số tiền mà các tội phạm chiếm dụng được.
Theo Intel 471, để sử dụng BloodOTPbot, một bot hoạt động trên Telegram chuyên dùng để lấy cắp mã 2FA, các hacker chỉ mất 300 USD/tháng. Ngoài ra, chỉ cần trả thêm 20-100 USD, hacker có thể truy cập thêm tính năng lấy tài khoản Instagram, Facebook hay thậm chí là các sàn giao dịch như Coinbase.
Hacker "khoe" chiến công khi dùng OTP bot để lấy tiền từ tài khoản người dùng.
Hầu hết nạn nhân của các vụ tấn công bằng OTP bot đều đã bị lộ tài khoản và mật khẩu từ trước. Các hacker sẽ sử dụng bot để gọi đến nạn nhân, giả vờ là cuộc gọi từ một nhân viên hỗ trợ tổng đài, yêu cầu họ cung cấp mã 2FA để truy cập vào ví trên sàn tiền số như Coinbase. Ngay sau đó, hacker sẽ chiếm đoạt tài khoản và chuyển hết tiền của người bị hại sang ví của chúng.
Cách 1 vụ hack được tiến hành trên Telegram thông qua bot.
Báo cáo từ cơ quan an ninh mạng Q6 Cyber tại bang Florida, Mỹ cho biết OTP bot là công cụ được nhiều hacker sử dụng cho các vụ chiếm đoạt tài sản trên Internet. Theo Q6 Cyber, việc đánh giá chính xác con số thiệt hại do OTP bot gây ra còn nhiều khó khăn do đây là một mô hình tấn công mới.
OTP bot thường được các hacker sử dụng do chúng đánh vào tâm lý lo sợ của phần đông nhà đầu tư cá nhân.
Theo CNBC, bác sĩ Anders Apgar đến từ bang Maryland, Mỹ từng là nạn nhân của OTP bot. Ông cho biết mình nhận được một cuộc gọi reo liên hồi. Sau khi Anders nhấc máy, giọng của một phụ nữ tự xưng là nhân viên của Coinbase vang lên yêu cầu ông cung cấp mã 2FA. Ngay sau đó, ông Ander đã không thể truy cập lại vào tài khoản Coinbase của mình. Số Bitcoin trị giá 106.000 USD đã không cánh mà bay.
Coinbase từng bị chỉ trích do họ có phản ứng chậm chạp trước các chiêu trò đến từ giới tội phạm mạng. Phản hồi trước vụ việc của bác sĩ Anders, sàn giao dịch này cho biết người dùng hãy cẩn trọng trước các cuộc gọi lạ.
"Nếu người dùng nhận một cuộc gọi tự xưng đến từ một tổ chức tài chính, đừng nói gì cả và hãy tắt máy. Sau đó gọi lại cho tổ chức đó bằng số điện thoại mà họ công bố trên trang web", phát ngôn viên Coinbase chia sẻ với CNBC.
Xác thực 2 yếu tố (2FA - Two-factor authentication) là phương thức bảo mật yêu cầu bất kỳ ai muốn đăng nhập vào tài khoản phải có mật khẩu và thêm mã truy cập. Mã này thường được gửi đến tài khoản email hoặc ứng dụng Authentication của Google. 2FA thường được dùng khi đăng ký, đăng nhập tài khoản trên các sàn giao dịch tiền số.
Tiếp nối đà giảm cùng chứng khoán, Bitcoin chống cự yếu ớt tại các vùng giá quan trọng Một tuần đầy biến động đối với những nhà đầu tư Bitcoin nhưng mọi chuyện có thể mới chỉ bắt đầu khi điều tồi tệ hơn vẫn còn ở trước mắt. Tiếp nối đà giảm của ngày 5/5 với đợt bán tháo cổ phiếu lớn trên sàn chứng khoán Mỹ, Bitcoin tiếp tục giảm xuống còn 35.9000 USD/đồng tới thời điểm sáng ngày...