Cựu CEO của một dự án tiền điện tử mới nổi đã trở thành nạn nhân của một vụ lừa đảo, khi “người bạn thân” của anh chiếm đoạt 450.000 đô la chỉ vì anh kết nối với mạng WiFi của người này. Đây là một ví dụ điển hình về xu hướng mới được gọi là “Proximity Breach” (xâm phạm gần)*, theo ghi nhận của công ty chống rửa tiền AMLBot.
Tom, tên chưa được tiết lộ đầy đủ do chính sách điều tra của AMLBot, đã rời khỏi công ty và bán cổ phần với giá 500.000 đô la. Khoản tiền này chiếm phần lớn giá trị tài sản ròng của anh khi chuyển từ Châu Âu đến một quốc gia ở Châu Á. Trong thời gian sống ở đây, Tom đã kết thân với một người dân địa phương trong hơn 1,5 năm.
Một đêm nọ, khi gặp phải trận mưa lớn, điện thoại của Tom bị hỏng. Sau khi cố gắng khởi động lại và nhập cụm từ hạt giống, anh nhận ra toàn bộ số tiền tiết kiệm của mình đã biến mất.
Tom đã trò chuyện với người bạn địa phương và người này tỏ ra không biết gì về vụ việc:
“Ôi không, tôi không thể tin rằng điều đó đã xảy ra với bạn. Chuyện gì đã xảy ra vậy?”.
Trong khi đó, người bạn này đang cố gắng cho Tom thuê một trong những bất động sản của mình.
Để tìm lại số tiền của mình, Tom đã liên hệ với AMLBot. May mắn thay, công ty đã nhanh chóng theo dõi số tiền và xác định rằng nó đã được chuyển vào tài khoản Binance. AMLBot đã liên hệ với sàn giao dịch này để yêu cầu đóng băng số tiền và chuyển giao thông tin chi tiết về vụ việc.
Binance không công bố danh tính của tài khoản hoặc quy mô tài sản bị đóng băng trong những trường hợp như vậy. Thay vào đó, Tom và AMLBot phải hợp tác để tìm kiếm manh mối trước khi xảy ra vụ lừa đảo. Từ cuộc điều tra, công ty xác định rằng người bạn của Tom đã xâm phạm thiết bị của anh bằng cách dụ Tom kết nối với mạng WiFi của mình.
Hình thức lừa đảo này, được gọi là “xâm phạm gần”, đang ngày càng phổ biến. AMLBot đã ghi nhận bảy trường hợp trong ba tháng qua, trong đó có vụ một cô gái đánh cắp 13 Bitcoin và vụ một người anh trai chiếm đoạt 300.000 đô la.
Khác với kiểu lừa đảo “Pig Butcher“, trong đó kẻ lừa đảo xây dựng mối quan hệ nhằm mục đích lừa đảo, lừa đảo xâm phạm gần chỉ cần lợi dụng sự tin tưởng từ những người thân thiết.
May mắn cho Tom, kẻ tấn công không khéo léo trong việc che giấu dấu vết. Tuy nhiên, không phải trường hợp nào cũng vậy. Bubblemaps cho biết nếu kẻ tấn công sử dụng máy trộn coin để ẩn danh người gửi và người nhận, AMLBot có thể gặp khó khăn trong việc theo dõi số tiền. Bên cạnh đó, nhiều kẻ lừa đảo thường sử dụng các sàn giao dịch tập trung không hợp tác với các công ty như AMLBot.
Trước khi tiếp nhận một vụ việc, AMLBot tiến hành đánh giá sơ bộ để xác định khả năng hỗ trợ nạn nhân. Họ không nhận các trường hợp có yếu tố như nạn nhân ở khu vực bị cấm, lực lượng thực thi pháp luật địa phương gặp khó khăn, hoặc tiền bị đánh cắp đã được chuyển đổi thành coin ẩn danh. Khi đã tiếp nhận vụ việc, tỷ lệ thành công của AMLBot dao động từ 60-75%, tùy thuộc vào tốc độ nạn nhân liên hệ.
“Thật không may, trong ngành này, chúng tôi gặp ít nhất 10 nạn nhân mỗi ngày. Đôi khi, tiền bị chuyển thành coin ẩn danh hoặc được gửi đến các giao thức riêng tư. Ngay cả khi chúng tôi có ý định tốt, vẫn có những trường hợp không thể hỗ trợ được,” một đại diện của AMLBot cho biết.
AMLBot từ chối cung cấp chi tiết về cách thức xảy ra vụ việc do lo ngại rằng hình thức lừa đảo này sẽ ngày càng phổ biến. Công ty phân tích on-chain Bubblemaps xác nhận rằng vụ tấn công có thể giúp kẻ lừa đảo kiểm soát thiết bị thực tế thay vì chỉ truy cập vào dữ liệu của Tom.
Ngoài các biện pháp bảo mật thông thường như xác thực hai yếu tố, AMLBot khuyến nghị người dùng không nên truy cập các trang web hoặc ví tiền điện tử qua mạng WiFi công cộng. Họ cũng đề xuất bật thông báo cho các giao dịch diễn ra trên tài khoản để có thể nhận cảnh báo kịp thời.
Khi đã gần như chắc chắn rằng người bạn đã chiếm đoạt tiền của Tom, AMLBot sử dụng một tài khoản giả để liên lạc với kẻ lừa đảo trên Facebook.
“Anh ta thực chất là một cố vấn bất động sản, nên tôi đã nói rằng mình đang tìm cách đầu tư vào bất động sản,” Anmol Jain, điều tra viên chính của AMLBot cho biết.
Cuối cùng, Jain đã lấy được tài khoản Telegram của kẻ lừa đảo và gây áp lực, đe dọa sẽ báo cảnh sát nếu không tuân thủ.
“Cuối cùng, tôi đã nói rằng tôi là điều tra viên của AMLBot và chúng tôi biết anh đã làm gì với Tom. Khi biết rằng Binance đã chặn tiền, anh ta rất sợ hãi và nhanh chóng khai báo trong khoảng 15 đến 20 phút.”
Đến nay, sau một tháng, 380.000 đô la đã được hoàn lại cho Tom. Đối với số tiền còn lại, kẻ lừa đảo đã tiêu hết, và Tom đồng ý nhận lại 70.000 đô la trong những tháng tới.
*Proximity Breach (xâm phạm gần) là một hình thức lừa đảo trong đó kẻ xấu lợi dụng mối quan hệ gần gũi với nạn nhân để chiếm đoạt tài sản hoặc thông tin. Thông thường, kẻ lừa đảo sẽ tạo ra sự tin tưởng từ nạn nhân, có thể là bạn bè, người thân hoặc đồng nghiệp, và sau đó sử dụng những thông tin hoặc quyền truy cập mà nạn nhân vô tình cung cấp để thực hiện hành vi gian lận.