Xâm nhập sàn tiền ảo đánh cắp thông tin, ‘hacker’ Nhâm Hoàng Khang có dấu hiệu của tội khác?

Hacker Nhâm Hoàng Khang tống tiền sàn T-Rex bằng cách nào?

Nhâm Hoàng Khang đã xâm nhập dữ liệu sàn T-Rex, sau đó buộc ông Châu - chủ nhân sàn này phải chuyển 500 triệu đồng vào tài khoản mình.

Ngày 13/7, Viện KSND TPHCM đã hoàn tất cáo trạng truy tố bị can Nhâm Hoàng Khang (35 tuổi, ngụ TP.HCM) về tội cưỡng đoạt tài sản.

Theo cáo trạng, ông Vũ Ngọc Châu là chủ Website https://t-rex.exchange (còn gọi sàn T-Rex) tại Việt Nam từ giữa năm 2018, mục đích tạo ra không gian để người có nhu cầu mua bán các đồng tiền mã hóa gồm bitcoin (BTC), ethereum (ETH), USDT kết nối với nhau, thực hiện giao dịch mua bán, thông qua đó sàn T-Rex thu phí dịch vụ.

Nhâm Hoàng Khang bị bắt sáng 4/10/2021 tại Cần Thơ.

Khách hàng truy cập vào website phải cung cấp các thông tin như số CMND/CCCD, số điện thoại, địa chỉ email, hình ảnh hoặc thông tin cá nhân để đăng ký mở tài khoản.

Khi người bán muốn bán đồng tiền mã hóa, sàn T-Rex sẽ giữ đồng tiền mã hóa của người bán và bán lại cho người cần mua. Khi có người cần mua, người bán và người mua gọi video cho nhau để xác nhận việc mua bán giữa hai bên.

Sau khi bên mua chuyển tiền cho bên bán, bên bán xác thực đã nhận được tiền, sàn T-Rex sẽ chuyển đồng tiền mã hóa đó vào tài khoản của người mua.

Khoảng cuối tháng 10/2020, Khang sử dụng điện thoại di động truy cập vào website https://t-rex.exchange đăng ký mở nhiều tài khoản.

Sau khi có tài khoản, phát hiện sàn T-Rex có nhiều lỗi có thể lấy được thông tin tài khoản của người khác nên ngày 1/11/2020, Khang đã tấn công, chiếm quyền điều khiển đối với tài khoản tên Anh Ba rồi chiếm đoạt được 29.672,36126 USDT (giá trị giao dịch trên sàn tại thời điểm này là 685 triệu đồng).

Phát hiện có giao dịch bất thường nên nhân viên kỹ thuật của sàn T-Rex đã khoá tài khoản linhtuan290491 để tránh bị người sử dụng tài khoản linhtuan290491 bán 29.672,36126 USDT đã chiếm đoạt được.

Sau khi tài khoản linhtuan290491 bị khóa, Khang đã vào Group Telegram của sàn T-Rex yêu cầu mở tài khoản, trả lại số tiền Khang đã nạp vào khi mở tài khoản. Đồng thời yêu cầu sàn trả lại 29.672,36126 USDT mà Khang đã chiếm đoạt được từ tài khoản Anh Ba nhưng không được chấp thuận. T-Rex yêu cầu Khang phải xác thực thông tin cá nhân đối với tài khoản linhtuan290491.

Để có thông tin xác thực tài khoản linhtuan290491, Khang sử dụng tài khoản zalo tên Nhâm Hoàng Khang liên lạc với Nguyễn Minh Tuấn qua zalo tên Nguyễn Minh Tuấn, là người quen của Khang, chuyên làm các dịch vụ trên mạng xã hội như tăng lượt theo dõi, lấy lại mật khẩu tài khoản Facebook...

Khang thuê Tuấn chụp ảnh căn cước công dân, quay clip cầm căn cước công dân và tờ giấy có ghi dòng chữ "đăng ký T-Rex 1/11/2020" gửi cho Khang để Khang xác thực và Tuấn đồng ý.

Lúc này có Hoàng Bá Dũng đang ở cùng Tuấn, nên Tuấn nhờ Dũng lấy căn cước công dân của Dũng và thực hiện các bước theo yêu cầu của Khang, để Tuấn gửi thông tin của Dũng cho Khang. Tuấn được Khang trả 2.000.000 đồng tiền công.

Sau khi xác thực được thông tin chủ tài khoản nhưng vẫn không được chấp thuận mở lại tài khoản đã bị khóa, Khang liên tục truy cập vào sàn T-Rex lấy thông tin 29.000 khách hàng của sàn T-Rex; tạo truy cập giả với số lượng lớn, liên tục làm những lệnh rút tiền từ sàn T-Rex và nhắn tin vào Group Telegram của sàn T-Rex đe dọa, uy hiếp sẽ làm sập sàn T-Rex.

Sau đó, Khang gửi thư điện tử cho khách hàng biết sàn T-Rex bị tấn công, uy hiếp tinh thần ông Châu. Liên tục bị uy hiếp, ông Châu nhiều lần chuyển cho Khang tổng cộng hơn 433 triệu đồng từ tháng 11/2020 đến tháng 1/2021.

Đến ngày 16/6/2021, ông Châu gửi đơn tố cáo đến Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Bộ Công an tố cáo hành vi của Nhâm Hoàng Khang.

Ông Châu còn tố cáo ngày 1/11/2020, với thủ đoạn tương tự, Khang đã sử dụng một tài khoản để chiếm đoạt 346 USD (tương đương khoảng 8,2 triệu đồng) của một thành viên trên sàn T-Rex rồi bán cho người khác...

Tuy nhiên, Khang không khai nhận hành vi, ông Châu cũng chưa cung cấp được thông tin cá nhân liên quan nên cơ quan điều tra không xem xét xử lý.

Tại Cơ quan CSĐT, Khang thừa nhận nhắn tin qua Zalo với nhân viên của ông Châu nhưng không thừa nhận hành vi nhắn tin đe dọa, uy hiếp sẽ gửi email đến 29.000 khách hàng của sàn T-Rex.

Khang khai số tiền 291,8 triệu đồng nhân viên của ông Châu nhiều lần chuyển vào tài khoản của Khang là tiền chủ sàn T-Rex trả công cho Khang do Khang đã phát hiện ra lỗ hổng trên sàn T-Rex. Sau đó Khang thay đổi lời khai vì Khang tham gia cuộc thi dò lỗ hổng bảo mật do sàn T-Rex tổ chức và đã thắng cuộc nên được thưởng tiền.

Tuy nhiên, cơ quan chức năng cho rằng lời khai của ông Châu, nhân viên của ông Châu và các chứng cứ khác là phù hợp với nhau, đủ căn cứ xác định Khang đã đe dọa, uy hiếp tinh thần để chiếm đoạt tiền của ông Châu.