Mỹ, Anh, Canada mở chiến dịch Operation Atlantic truy quét phishing phê duyệt trong thị trường tiền mã hóa

Theo Ủy ban Chứng khoán Ontario(OSC) công bố ngày 16 (giờ địa phương), cơ quan thực thi pháp luật Mỹ, Anh và Canada đã khởi động chiến dịch “Operation Atlantic” nhằm ngăn chặn làn sóng *“từ”phishing phê duyệt (approval-phishing)”* trong lĩnh vực *“từ”tiền mã hóa”*. Đây là hình thức lừa đảo lợi dụng *“từ”cửa sổ cảnh báo giả, pop-up giả”* để đánh lừa người dùng cấp quyền cho ví, sau đó rút sạch tài sản chỉ với một lần phê duyệt.

Theo mô tả của OSC, *“từ”phishing phê duyệt”* hoạt động bằng cách hiển thị các cảnh báo hoặc thông báo trông giống như đến từ ứng dụng hoặc dịch vụ mà người dùng vẫn sử dụng hằng ngày. Khi nạn nhân bấm chấp nhận và “phê duyệt” quyền truy cập ví, kẻ tấn công gần như nắm toàn quyền kiểm soát ví đó, rồi chuyển toàn bộ *“từ”tiền mã hóa”* sang địa chỉ khác. Do giao dịch trên blockchain rất khó đảo ngược, tài sản một khi đã bị chuyển đi thì khả năng thu hồi gần như bằng không, khiến mức độ thiệt hại trở nên nghiêm trọng.

Chiến dịch *Operation Atlantic* được thiết kế với mục tiêu “đánh vào hạ tầng” của các nhóm đứng sau *“từ”phishing phê duyệt”*, giảm khả năng mở rộng tấn công cũng như hạn chế số nạn nhân mới. Đây là bước tiếp nối những nỗ lực phối hợp quốc tế nhằm đối phó với mô hình lừa đảo đang ngày càng tinh vi trong thị trường *“từ”tiền mã hóa”*.

bình luận: Việc ba nước cùng phối hợp cho thấy phishing phê duyệt đã được xếp vào nhóm rủi ro trọng yếu, không còn là hiện tượng lẻ tẻ ở một vài nền tảng hay quốc gia.

Theo công ty phân tích on-chain Chainalysis công bố ngày 20 tháng 1 năm 2024 (giờ địa phương), doanh thu on-chain từ các vụ lừa đảo *“từ”tiền mã hóa”* trong năm 2025 ước tính tối thiểu khoảng 14 tỷ USD (khoảng 20,8684 nghìn tỷ đồng). Khi bổ sung thêm những ví bất hợp pháp mới được nhận diện, tổng thiệt hại có thể tăng lên khoảng 17 tỷ USD (xấp xỉ 25,3402 nghìn tỷ đồng). Chainalysis cũng ghi nhận xu hướng các hoạt động lừa đảo đang chuyển từ hình thức phishing đơn giản sang mô hình phức tạp hơn, kết hợp *“từ”kỹ thuật xã hội (social engineering)”*, nội dung do AI tạo ra và các nền tảng “PhaaS – phishing-as-a-service” để chiếm quyền truy cập ví hoặc dụ nạn nhân tự chuyển tiền.

Phó trợ lý giám đốc Cơ quan Mật vụ Mỹ (Secret Service) – Cục Tác Chiến Hiện Trường, ông Brent Daniels (Brent Daniels), nhấn mạnh rằng các vụ *“từ”phishing phê duyệt và lừa đảo đầu tư”* đang gây ra thiệt hại “hàng trăm triệu USD mỗi năm” cho nhà đầu tư trên toàn cầu.

bình luận: Số liệu từ các cơ quan điều tra cho thấy phishing phê duyệt không còn là chiêu trò mới, mà đã trở thành “một ngành công nghiệp tội phạm” có doanh thu nhiều tỷ USD mỗi năm.

Trong quá khứ, chiến dịch “Project Atlas” do Đội chuyên trách tội phạm mạng thuộc Cảnh sát tỉnh Ontario (OPP) dẫn dắt năm 2024 đã tạo nền tảng cho *Operation Atlantic*. Dự án này, với sự tham gia của lực lượng thực thi pháp luật từ 14 quốc gia, đã phát hiện hơn 2.000 ví bị xâm phạm (compromised wallets), ngăn chặn khoảng 70 triệu USD (khoảng 1,043 nghìn tỷ đồng) thiệt hại tiềm ẩn và đóng băng gần 24 triệu USD (xấp xỉ 358 tỷ đồng) *“từ”tài sản tiền mã hóa bị đánh cắp”*.

Bên cạnh đó, chiến dịch “Operation Spincaster” do Chainalysis hỗ trợ cũng tạo ra hơn 7.000 manh mối điều tra, liên quan đến tổng thiệt hại khoảng 162 triệu USD (khoảng 2,415 nghìn tỷ đồng). Các số liệu này cho thấy *“từ”phishing phê duyệt”* không bị giới hạn trong một sàn giao dịch hay một khu vực địa lý cụ thể, mà đã trở thành mô hình *“từ”lừa đảo quy mô công nghiệp”* nhắm vào nhà đầu tư toàn cầu.

Trong khuôn khổ *Operation Atlantic*, các cơ quan chức năng cho biết họ không chỉ tập trung triệt phá hạ tầng tấn công mà còn đặt mục tiêu cảnh báo sớm cho các nạn nhân tiềm năng, đồng thời hướng dẫn quy trình ứng phó khi phát hiện ví đã bị cấp quyền sai. Một trọng tâm khác là theo dõi luồng di chuyển của dòng tiền bị đánh cắp, từ đó phong tỏa và thu hồi tối đa có thể.

Ông Brent Daniels khẳng định trong thời gian diễn ra *Operation Atlantic*, Cơ quan Mật vụ Mỹ sẽ phối hợp với đối tác quốc tế “gần như theo thời gian thực” để xác định và làm gián đoạn các chiến dịch lừa đảo, nhằm không cho tội phạm có thêm lợi nhuận từ các hoạt động này.

bình luận: Do bản chất của *“từ”phishing phê duyệt”* là khai thác mắt xích yếu “quyền truy cập ví”, tốc độ chia sẻ dữ liệu giữa các nước và nhận thức của người dùng sẽ là hai yếu tố then chốt quyết định mức độ thiệt hại toàn thị trường *“từ”tiền mã hóa”* trong thời gian tới.

Khi các chiến dịch như *Operation Atlantic* ngày càng được mở rộng, *“từ”nhà đầu tư tiền mã hóa”* được khuyến cáo nên hạn chế bấm vào các pop-up, cảnh báo không rõ nguồn gốc, thường xuyên rà soát lại danh sách hợp đồng và ứng dụng đã cấp quyền cho ví, cũng như sử dụng ví lạnh hoặc cơ chế đa chữ ký (multi-signature) cho các khoản nắm giữ lớn. Đây là lớp phòng vệ đầu tiên, song hành với nỗ lực phối hợp quốc tế trong việc truy vết và triệt phá các đường dây *“từ”phishing phê duyệt”* xuyên biên giới.