Sự cướp mạch Crypto đang đạt đến đỉnh cao mới — đây là cách bảo vệ tài sản của bạn

Thông tin mới được tiết lộ về khả năng bị đánh cắp hơn 326 triệu đô la Mỹ (tương đương 457,7 triệu đô la Australia) từ các token Ethereum trên một cầu nối blockchain (kết nối hai blockchain để tiền điện tử có thể được trao đổi giữa chúng).

Không có gì ngạc nhiên. Tội phạm liên quan đến tiền điện tử đang ngày càng gia tăng – đặc biệt là từ khi đại dịch bắt đầu. Những tội ác này được thực hiện như thế nào? Và bạn có thể làm gì để tránh bị lừa dối?

Trộm cắp trực tiếp so với lừa đảo

Có hai cách chính mà tội phạm có thể có được tiền điện tử: đánh cắp trực tiếp hoặc sử dụng một kế hoạch để lừa đảo người khác trao nó.

Trong năm 2021, tội phạm liên quan đến tiền điện tử đã trực tiếp lấy cắp một lượng tiền điện tử kỷ lục, là 3,2 tỷ đô la Mỹ (tương đương 4,48 tỷ đô la Australia), theo Chainalysis. Đó là một tăng gấp năm lần so với năm 2020. Nhưng các kế hoạch vẫn tiếp tục ánh bóng trộm cắp trực tiếp, giúp kẻ lừa đảo thu hút 7,8 tỷ đô la Mỹ (tương đương 10,95 tỷ đô la Australia) từ những nạn nhân không ngờ.

Tội phạm liên quan đến tiền điện tử đang phát triển nhanh chóng. Sự tăng trưởng của nền kinh tế tiền điện tử và tài chính phi tập trung (hoặc DeFi), kết hợp với giá tiền điện tử kỷ lục trong năm 2021, đã mang lại cơ hội sinh lời cho tội phạm.

Dữ liệu của Australia xác nhận xu hướng toàn cầu. Ủy ban Người tiêu dùng và Cạnh tranh Australia báo cáo hơn 26 triệu đô la Australia đã bị mất do các kịch bản lừa đảo liên quan đến tiền điện tử trong năm 2020 từ 1,985 báo cáo. Tháng 12, cảnh sát liên bang cho biết với ABC số tiền mất do lừa đảo tiền điện tử trong năm 2021 vượt quá 100 triệu đô la Australia. Điều đó xảy ra mặc dù nhiều vụ việc có lẽ không được báo cáo, thường là do sự ngượng ngùng của nạn nhân.

Đánh cắp từ các sàn giao dịch

Hầu hết người tiêu dùng có được tiền điện tử từ một sàn giao dịch. Điều này liên quan đến việc mở một tài khoản và gửi tiền, chẳng hạn như đô la Australia, trước khi chuyển đổi nó thành một loại tiền điện tử đã chọn.

Thường thì tiền điện tử được giữ trong một “ví quản lý”. Điều này có nghĩa là nó được gán cho tài khoản của người tiêu dùng, nhưng các khóa riêng tư kiểm soát tiền điện tử được giữ bởi sàn giao dịch. Nói cách khác, sàn giao dịch lưu trữ tiền điện tử thay mặt cho người tiêu dùng.

Nhưng giống như ngân hàng không giữ toàn bộ tiền gửi của mình ở dạng tiền mặt, một sàn giao dịch sẽ chỉ giữ đủ tiền điện tử trong ví “nóng” (kết nối với internet) để thực hiện các giao dịch của khách hàng. Vì lý do an ninh, số còn lại được giữ trong ví “lạnh” (không kết nối với internet).

Không giống như ngân hàng, chính phủ không có chương trình bảo đảm yêu cầu tài chính để bảo đảm tiền gửi tiền điện tử nếu sàn giao dịch phá sản.

Vụ hack gần đây của BitMart là một câu chuyện cảnh báo. Vào ngày 4 tháng 12, sàn giao dịch thông báo đã “xác định một cuộc tấn công bảo mật quy mô lớn” dẫn đến việc mất khoảng 150 triệu đô la Mỹ (210,6 triệu đô la Australia) trong tài sản tiền điện tử từ các ví “nóng”.

BitMart tạm ngừng rút tiền và sau đó hứa sẽ sử dụng “nguồn tài trợ của riêng mình để bù đắp sự cố và đền bù cho người dùng bị ảnh hưởng”. Chưa rõ khi nào điều này sẽ xảy ra, với bản tin của CNBC vào tháng 1 cho biết khách hàng vẫn không thể truy cập vào tiền điện tử của họ. BitMart không phải là sàn giao dịch đầu tiên bị hack, và sẽ không phải là cuối cùng.

Tương tự, người tiêu dùng có thể phải chịu thiệt hại nếu một sàn giao dịch phá sản vì lý do kinh doanh, chứ không phải do trộm cắp. Người Australia bị bỏ lại vào tháng 12 khi quản lý thanh toán được bổ nhiệm cho sàn giao dịch myCryptoWallet có trụ sở tại Melbourne.

Một cách người tiêu dùng có thể bảo vệ mình khỏi việc bị trộm từ sàn giao dịch, hoặc phá sản, là chuyển tiền điện tử từ sàn giao dịch đến một ví phần mềm (một ứng dụng an toàn được cài đặt trên máy tính hoặc điện thoại thông minh) hoặc một ví phần cứng (một thiết bị phần cứng có thể tách rời khỏi máy tính và internet).

Sau đó, tiền điện tử sẽ dưới sự kiểm soát trực tiếp của bạn. Nhưng hãy cảnh báo, nếu bạn mất khóa riêng tư, bạn sẽ mất tiền điện tử của mình.

Loại lừa đảo

Dựa trên phiên bản mới nhất của Cuốn Sổ Đen Nhỏ của ACCC, các loại lừa đảo sau thường được quan sát trong không gian tiền điện tử, nơi kẻ lừa đảo không được biết đến cá nhân bởi mục tiêu:

• Email lừa đảo:
  Kẻ lừa đảo gửi email không được yêu cầu yêu cầu thông tin đăng nhập cá nhân, có thể được sử dụng để đánh cắp tiền điện tử. Hoặc họ có thể đề xuất “phần thưởng” hoặc “quan tâm” để đổi lại một khoản tiền đặt cọc.
• Lừa đảo đầu tư:
  Kẻ lừa đảo tạo ra một trang web giống như một nền tảng giao dịch đầu tư hợp pháp. Có thể là một bản sao giả mạo của một doanh nghiệp thực sự, hoặc một doanh nghiệp hoàn toàn giả mạo. Họ có thể thậm chí đăng quảng cáo giả mạo trên các nền tảng truyền thông xã hội, với các đối tác quảng cáo giả mạo. Trong tin tức mới nhất, tỷ phú ngành khai thác khoáng sản Andrew “Twiggy” Forrest đã bắt đầu các vụ kiện hình sự chống lại Meta (trước đây là Facebook) vì cho phép quảng cáo lừa đảo sử dụng hình ảnh của ông. Các hoạt động phức tạp hơn sẽ có nhiều kẻ lừa đảo gửi email và gọi điện cho nạn nhân để tạo ấn tượng về việc là một tổ chức hợp pháp. Sau khi thực hiện các khoản gửi tiền điện tử, nạn nhân có thể “giao dịch” trên nền tảng giả mạo nhưng không thể rút lại lợi nhuận giả định của họ. Chiến thuật trì hoãn bao gồm yêu cầu thêm khoản tiền để thanh toán phí hoặc thuế.
• Lừa đảo tình cảm:
  Kẻ lừa đảo tạo ra một hồ sơ giả mạo và phù hợp với nạn nhân trên ứng dụng hẹn hò hoặc trang web. Sau đó, họ có thể yêu cầu tiền để giúp họ giải quyết khủng hoảng cá nhân, chẳng hạn như cần phẫu thuật. Hoặc họ có thể nói họ đang giao dịch tiền điện tử và khuyến khích mục tiêu tham gia, dẫn nạn nhân vào một lừa đảo đầu tư, như đã mô tả ở trên.

Nếu nạn nhân chưa có tài khoản giao dịch tiền điện tử, kẻ lừa đảo cũng có thể hướng dẫn họ cách mở một. Một số người sẽ đánh lừa nạn nhân để cài đặt phần mềm truy cập từ xa vào máy tính của họ, cho phép kẻ lừa đảo trực tiếp truy cập tài khoản ngân hàng trực tuyến hoặc tài khoản giao dịch của họ.

Thách thức thực tế

Có những thách thức pháp lý thực tế trong môi trường tội phạm tiền điện tử. Trong khi báo cáo lừa đảo có thể hữu ích trong việc cung cấp dữ liệu và thông tin cho cơ quan quản lý và chức năng thi hành pháp luật, khả năng khôi phục lại số tiền là khá không chắc chắn.

Việc kiện tụng dân sự cũng có thể là khả năng, nhưng việc xác định thủ phạm là khó khăn. Vì tiền điện tử theo bản chất của nó là toàn cầu và phi tập trung, thanh toán thường được thực hiện cho các bên ngoài Australia.

Vì vậy, ngăn chặn dễ hơn là chữa trị. Cách chính để tránh bị lừa đảo là đảm bảo bạn biết chính xác bạn đang giao dịch với ai, thực hiện giao dịch thông qua một sàn giao dịch uy tín và đảm bảo tất cả các kênh bạn đi qua được xác minh. Nếu một ưu đãi nghe có vẻ quá tốt để làm đúng, nó hầu như chắc chắn là vậy.

Quy định trên tầm nhìn

Tại Australia, các sàn giao dịch tiền điện tử phải được đăng ký với AUSTRAC, tuân thủ các nghĩa vụ chống rửa tiền và chống tài trợ khủng bố. Nhưng hiện tại không có yêu cầu cấp phép khác (như yêu cầu vốn hoặc an ninh mạng, ví dụ).

Năm ngoái, Ủy ban Lựa chọn Thượng viện về Australia là Trung tâm Công nghệ và Tài chính đề xuất một khuôn khổ cấp phép toàn diện hơn. Chính phủ Australia đồng ý với đề xuất, và bộ Tài chính liên bang sẽ bắt đầu tham consult về cái gì sẽ xảy ra.

Bài viết này do Aaron M. Lane, Giảng viên cấp cao ngành Luật, Đại học RMIT phát lại từ The Conversation dưới giấy phép Creative Commons. Đọc bài viết gốc.