Anh, Mỹ, Canada triệt phá đường dây lừa đảo phê duyệt tiền mã hóa, đóng băng hơn 12 triệu USD

Theo BBC đưa tin ngày 11 (giờ địa phương), cơ quan Tội phạm Quốc gia Anh (NCA) cho biết Anh, Mỹ và Canada vừa phối hợp triệt phá một đường dây *từ lừa đảo phê duyệt tiền mã hóa* quy mô lớn, đóng băng hơn 12 triệu USD nghi là tiền phạm tội. Chiến dịch cho thấy thiệt hại thực tế có thể liên quan tới hơn 20.000 nạn nhân, với tổng số tiền bị lừa trong cùng mạng lưới ước tính vượt 45 triệu USD.

Theo NCA, chiến dịch này được triển khai trong tháng 3 với tên gọi “Operation Atlantic”, có sự tham gia của NCA, Cơ quan Mật vụ Mỹ, Cảnh sát bang Ontario và Ủy ban Chứng khoán Ontario. Trọng tâm điều tra là những người dùng đã bị mất *từ tiền mã hóa* hoặc đang đứng trước nguy cơ mất tài sản.

Chiêu thức chính của đường dây là *từ phê duyệt (approval) kết hợp phishing*. Tội phạm không trực tiếp đánh cắp thông tin ví, mà dụ người dùng tự tay “phê duyệt” quyền truy cập ví cho chúng. Bề ngoài, đó chỉ là một bước xác nhận giao dịch quen thuộc. Nhưng một khi người dùng ký, kẻ xấu có thể rút tài sản khỏi ví về sau mà không cần thêm xác nhận nào khác. Sàn Binance(BNB) đánh giá đây là một trong những dạng *từ lừa đảo tiền mã hóa* gây thiệt hại nặng nề nhất hiện nay.

NCA cho biết các nạn nhân được phát hiện tại cả Anh, Mỹ và Canada. Riêng tại Anh, có trường hợp ước tính mất hơn 52.000 bảng Anh. Cơ quan chức năng nhấn mạnh sự phối hợp với doanh nghiệp tư nhân đã giúp họ nhận diện nạn nhân theo thời gian thực và lần theo các giao dịch đáng ngờ, kịp thời ngăn chặn khi dòng tiền còn đang di chuyển, từ đó mới có thể phong tỏa được hơn 12 triệu USD.

Binance cho hay đội điều tra đặc biệt của sàn đã trực tiếp hỗ trợ tại London, kiểm tra tài khoản và phân tích dữ liệu liên quan đến các *từ vụ lừa đảo tiền mã hóa*. Trong thời gian chiến dịch diễn ra, Binance cũng truy vết và báo cáo các trang web lừa đảo còn đang hoạt động, hỗ trợ cơ quan chức năng thu giữ tài sản. Tuy nhiên, NCA cho biết không có khoản tiền nào bị đóng băng trực tiếp trên tài khoản Binance, cho thấy phần lớn *từ tiền mã hóa* bất hợp pháp đã được di chuyển sang các địa chỉ hoặc nền tảng khác trước khi bị phát hiện.

Song song với việc tiếp tục phân tích dữ liệu thu được, NCA cảnh báo mạnh mẽ về làn sóng *từ lừa đảo phục hồi tài sản* nhắm vào chính các nạn nhân. Sau khi đường dây bị đánh sập, tội phạm thường đổi tên, liên hệ lại với người từng mất *từ tiền mã hóa*, hứa “giúp” lấy lại tài sản rồi yêu cầu nộp thêm phí hoặc thông tin ví, biến nạn nhân thành mục tiêu của một vòng lừa đảo mới.

*bình luận* Sự việc cho thấy *từ tội phạm tiền mã hóa* đang chuyển từ các vụ trộm kỹ thuật thuần túy sang các cuộc tấn công xã hội tinh vi, khai thác chính hành vi “bấm phê duyệt” quen tay của người dùng. Dù cơ quan chức năng, sàn giao dịch và các công ty bảo mật có thể phối hợp truy vết, thì chỉ một lần ký nhầm cũng đủ mở toang cánh cửa ví. Trong bối cảnh đó, *từ phê duyệt phishing* tiếp tục là một trong những mối đe dọa người dùng *từ tiền mã hóa* phải cảnh giác cao độ, đặc biệt khi tương tác với các ứng dụng DeFi, ví Web3 hoặc các trang web “hỗ trợ” chưa được kiểm chứng.