Mỹ phát động chiến dịch quốc tế “Operation Atlantic” truy quét lừa đảo tiền mã hóa approval phishing

Mỹ mở chiến dịch quốc tế *“Operation Atlantic”* nhằm truy quét *“lừa đảo tiền mã hóa”* xuyên biên giới, tập trung vào thủ đoạn *“phishing phê duyệt (approval phishing)”* đang gây nhiều thiệt hại cho nhà đầu tư. Theo Reuters đưa tin ngày 16 (giờ địa phương), chiến dịch hướng tới việc chặn đứng mạng lưới lừa đảo có tổ chức, ngăn chặn *“lừa đảo tiền mã hóa”* lan rộng và thu hồi tài sản cho nạn nhân.

Theo thông báo ngày 16 (giờ địa phương), chiến dịch “Operation Atlantic” do Cơ quan Mật vụ Mỹ (US Secret Service), Cơ quan Tội phạm Quốc gia Anh, Cảnh sát bang Ontario và Ủy ban Chứng khoán Ontario đồng chủ trì. Nhiều cơ quan khác cũng tham gia như Cảnh sát Kỵ binh Hoàng gia Canada, Sở Cảnh sát London, Văn phòng Công tố quận Columbia (Mỹ) và Cơ quan Quản lý Tài chính Anh.

Mục tiêu chính là xử lý các vụ *“lừa đảo tiền mã hóa”* sử dụng kỹ thuật *“approval phishing”* – hình thức mà kẻ gian lừa người dùng cấp quyền phê duyệt giao dịch hoặc quyền truy cập ví mà nạn nhân không hề hay biết. Khi quyền này được cấp, đối tượng có thể rút sạch tài sản trong ví hoặc chiếm đoạt token đã được “approve” cho hợp đồng độc hại. Đây là thủ đoạn đang được sử dụng thường xuyên trong các vụ scam liên quan DeFi và ví Web3.

bình luận: Với *“approval phishing”*, kẻ gian không cần đánh cắp khóa riêng tư mà chỉ lợi dụng chính cơ chế phê duyệt thông minh của hợp đồng, khiến nhà đầu tư dễ chủ quan vì “tự tay” ký giao dịch.

Giới chức điều tra cho biết chiến dịch “Operation Atlantic” tập trung vào ba trục: cắt đứt mạng lưới lừa đảo có tổ chức, bảo vệ nạn nhân hiện tại khỏi tổn thất bổ sung, đồng thời tăng cường nỗ lực thu hồi tài sản đã bị chiếm đoạt. Bên cạnh đó, nâng cao nhận thức cộng đồng về *“lừa đảo tiền mã hóa”* và các hình thức phishing mới cũng là mục tiêu quan trọng.

Các cơ quan tham gia đặc biệt coi “lạm dụng quyền phê duyệt” trong hợp đồng thông minh là mối đe dọa hàng đầu. Trong quá trình sử dụng các dịch vụ tài chính phi tập trung, người dùng thường xuyên phải ký lệnh approve cho smart contract. Chỉ cần một lần tương tác với hợp đồng độc hại, quyền chi tiêu token có thể bị chuyển sang tay kẻ tấn công mà nạn nhân gần như không phát hiện ngay lập tức.

Theo công ty bảo mật tiền mã hóa Scam Sniffer, tổng thiệt hại do tấn công phishing trong năm 2025 ước khoảng 84 triệu USD (tương đương khoảng 1.250 tỉ đồng), giảm 83% so với khoảng 494 triệu USD của năm trước. Tuy vậy, cơ quan này cảnh báo sự sụt giảm về con số không đồng nghĩa với việc rủi ro giảm, bởi kỹ thuật tấn công đang ngày càng tinh vi, khó nhận diện hơn, đặc biệt với người dùng mới.

Ông Paul Foster, Phó Giám đốc bộ phận an ninh mạng thuộc Cơ quan Tội phạm Quốc gia Anh, nhấn mạnh tội phạm lừa đảo hoạt động vượt qua biên giới quốc gia nên cách thức ứng phó cũng buộc phải mang tính quốc tế. Ông cho rằng hệ thống cảnh báo sớm và cơ chế phòng ngừa thiệt hại cho nhà đầu tư là trọng tâm trong các nỗ lực truy quét *“lừa đảo tiền mã hóa”*.

bình luận: Việc nhiều cơ quan ở Mỹ, Anh và Canada cùng tham gia cho thấy xu hướng coi các vụ scam tiền mã hóa như tội phạm tài chính xuyên biên giới, chứ không còn là những vụ việc lẻ tẻ trong phạm vi một quốc gia.

“Operation Atlantic” được xây dựng dựa trên kết quả của “Project Atlas” – chiến dịch do Canada dẫn dắt trong năm 2024, nhằm vào các tổ chức lừa đảo đầu tư tiền mã hóa quy mô toàn cầu. Khi đó, lực lượng chức năng đã lần ra và đóng băng được một phần tài sản, đồng thời xác định thêm nhiều mắt xích trong chuỗi rửa tiền liên quan các sàn và ví trung gian.

Bà Jennifer Spurrell, Giám đốc Đơn vị tội phạm tài chính thuộc Cảnh sát bang Ontario, nhấn mạnh chỉ có hợp tác quốc tế mới cho phép cơ quan chức năng phản ứng gần như theo thời gian thực và giảm thiểu thiệt hại cho nạn nhân. Bà kêu gọi duy trì và mở rộng các mô hình phối hợp như “Operation Atlantic” để bắt kịp tốc độ biến hóa của các đường dây *“lừa đảo tiền mã hóa”*.

Trong bối cảnh lừa đảo liên quan tiền mã hóa ngày càng có tổ chức, sử dụng công nghệ cao và tận dụng các lỗ hổng trong hệ sinh thái DeFi, chiến dịch “Operation Atlantic” được đánh giá là bước tiến từ xử lý vụ việc đơn lẻ sang triển khai cơ chế đối phó mang tính cấu trúc và dài hạn. Nhiều chuyên gia nhận định mô hình hợp tác này có thể trở thành khuôn mẫu cho các chiến dịch truy quét *“lừa đảo tiền mã hóa”* ở quy mô lớn trong tương lai.