Bên trong cuộc điều tra chuỗi khối iSpoof

Nguồn bài viết

Vào ngày 19 tháng 5 năm 2023, Tejay Fletcher, quản trị viên của trang web hỗ trợ lừa đảo iSpoof, đã bị kết án hơn13 năm tùvì đã ăn cắp hàng triệu đô la từ các nạn nhân trong một vụ lừa đảo ngân hàng. iSpoof là một dịch vụ giúp những kẻ lừa đảo che giấu số điện thoại của họ và mạo danh các công ty hợp pháp. Tội phạm sử dụng iSpoof đã đánh cắp hơn 100 triệu bảng Anh từ các nạn nhân trên toàn thế giới và thực hiện khoảng 10 triệu cuộc điện thoại lừa đảo trong khoảng thời gian từ tháng 6 năm 2021 đến tháng 7 năm 2022. Vào thời điểm đó, một nhóm các cơ quan quốc tế bao gồm Sở Cảnh sát Thủ đô Vương quốc Anh (MPS), Cục Cảnh sát Liên bang Cơ quan Điều tra (FBI), Cơ quan Mật vụ Hoa Kỳ (USSS) và Cảnh sát Quốc gia Hà Lan đã đóng cửa iSpoof trong một nỗ lực phối hợp thực thi pháp luật có tên làHoạt động xây dựng.

Vận hành Đánh dấu công phu MPS' “điều tra gian lận chủ động lớn nhất từ trước đến nay ” theo thông cáo báo chí từ bộ và nhấn mạnh vai trò đa dạng của tiền điện tử trong hoạt động lừa đảo. Trong trường hợp này, trong khi nạn nhân của các vụ lừa đảo liên quan không trả tiền cho những kẻ lừa đảo bằng tiền điện tử, thì bản thân dịch vụ iSpoof lại dựa vào các khoản thanh toán bằng tiền điện tử từ cơ sở người dùng tội phạm của mình. Trường hợp này là một lời nhắc nhở quan trọng rằng trong thời đại ngày nay, cơ quan thực thi pháp luật phải đề phòng các mối liên hệ với tiền điện tử ngay cả trong những trường hợp vai trò của tiền điện tử không rõ ràng. Chúng tôi sẽ phá vỡ trường hợp xuống dưới đây.

iSpoof là gì?

iSpoof là một trang web lừa đảo cho phép những kẻ bất hợp pháp tạo ID người gọi "giả mạo" để mạo danh các dịch vụ hợp pháp và đánh lừa nạn nhân. Hình ảnh dưới đây được lấy từ một video hướng dẫn trong cuộc trò chuyện Telegram của iSpoof, nơi đại diện của iSpoof thường giao tiếp với người dùng:

Tội phạm đã sử dụng iSpoof để thuyết phục nạn nhân rằng họ là đại diện của các ngân hàng hoặc tổ chức chính phủ và cảnh báo nạn nhân về các hoạt động tài khoản đáng ngờ. Sau khi những tên tội phạm này lấy được lòng tin từ nạn nhân, chúng sẽ yêu cầu thông tin cá nhân, chẳng hạn như mật khẩu mà chúng sử dụng để truy cập trực tiếp vào tài khoản tài chính.

Trong một số trường hợp, những tên tội phạm này có thể bỏ qua các phương pháp xác thực đa yếu tố bằng cách lấy thông tin bảo mật cần thiết trực tiếp từ nạn nhân. Những hoạt động này đã khiến các nạn nhân ở Vương quốc Anh mất hơn43 triệu bảngvà một nạn nhân mất tới 2,5 triệu bảng Anh.

Thật không may, việc sử dụng các dịch vụ của iSpoof tương đối dễ dàng. Tội phạm có thể mua quyền truy cập vào trang web bằng Bitcoin với giá chỉ £150 mỗi tháng, với một số “người dùng quyền lực” trả nhiều như£5000 mỗi thángđể truy cập các tính năng bổ sung.

Phân tích hoạt động giao dịch trên chuỗi của iSpoof

Trong suốt thời gian hoạt động, iSpoof đã nhận được số Bitcoin trị giá hàng triệu bảng Anh. Hầu hết các khoản tiền này đến từ ví cá nhân của bọn tội phạm, nhưng một phần đáng kể cũng đến từ các sàn giao dịch chính thống và máy ATM tiền điện tử.

Để rửa số Bitcoin nhận được, quản trị viên iSpoof đã gửi tiền trực tiếp đến các sàn giao dịch chính thống. Cáclò phản ứng phân tích dây chuyềnbiểu đồ dưới đây cho thấy một số hoạt động này.

Sau khi phân tích sâu hơn, chúng tôi phát hiện ra rằng bọn tội phạm sử dụng iSpoof cũng đã gửi tiền đến nhiều cửa hàng lừa đảo có tiếng, tham gia vào việc bán thông tin cá nhân và thông tin nhạy cảm thường được sử dụng để thực hiện hành vi lừa đảo.

Sử dụng phân tích trên chuỗi để ngăn chặn các hoạt động độc hại

Chiến thắng trước iSpoof chứng tỏ khả năng của cơ quan thực thi pháp luật trong việc giảm tội phạm tài chính và theo dõi các giao dịch bất hợp pháp — đặc biệt nếu hoạt động được thực hiện bằng cách sử dụng tiền điện tử như Bitcoin. Các công cụ phân tích nhưlò phản ứng phân tích dây chuyềnVàKYTtiếp tục trao quyền cho cơ quan thực thi pháp luật để xác định tội phạm sử dụng tiền điện tử và thực hiện hành động thích hợp. Ngoài ra, vai trò ngày càng tăng của tiền điện tử trong các hoạt động bất hợp pháp cho thấy cần phải điều tra thêm về hoạt động trên chuỗi trong bất kỳ vụ án hình sự nào.

Tài liệu này chỉ dành cho mục đích thông tin và không nhằm cung cấp lời khuyên về pháp lý, thuế, tài chính hoặc đầu tư. Người nhận nên tham khảo ý kiến cố vấn của riêng họ trước khi đưa ra các loại quyết định. Chainalysis không chịu trách nhiệm hoặc trách nhiệm pháp lý đối với bất kỳ quyết định nào được đưa ra hoặc bất kỳ hành động hoặc thiếu sót nào khác liên quan đến việc Người nhận sử dụng tài liệu này.

Chainalysis không bảo đảm hoặc đảm bảo tính chính xác, đầy đủ, kịp thời, phù hợp hoặc hợp lệ của thông tin trong báo cáo này và sẽ không chịu trách nhiệm cho bất kỳ khiếu nại nào do lỗi, thiếu sót hoặc sự không chính xác khác của bất kỳ phần nào của tài liệu đó.