Chính quyền Úc đã tăng cường nỗ lực để triệt phá một đường dây lừa đảo tiền điện tử tinh vi, trong đó những kẻ lừa đảo đã mạo danh Binance, sàn giao dịch tiền điện tử lớn nhất thế giới tính theo khối lượng giao dịch.

Cảnh sát Liên bang Úc (AFP), Trung tâm Chống lừa đảo Quốc gia (NASC) và Binance Australia đã ban hành cảnh báo khẩn cấp tới hơn 130 nạn nhân.

Trò lừa đảo này hoạt động như thế nào

Hoạt động gian lận này liên quan đến những kẻ lừa đảo sử dụng tin nhắn SMS và nền tảng nhắn tin được mã hóa để đóng giả là đại diện của Binance, tuyên bố sai sự thật rằng tài khoản của nạn nhân đã bị xâm phạm.

Thoạt nhìn, các tin nhắn văn bản trông có vẻ thật vì chúng xuất hiện trong cùng một chuỗi tin nhắn hợp pháp như tin nhắn của Binance.

Các nạn nhân nhận được những tin nhắn cực kỳ thuyết phục, bắt chước thông tin liên lạc hỗ trợ hợp pháp của Binance, kèm theo mã xác minh giả và số điện thoại liên lạc hướng họ đến đường dây nóng mạo danh.

Khi nạn nhân gọi điện, họ bị lừa chuyển tiền điện tử của mình vào cái gọi là “ví tin cậy” với lý do bảo vệ tài sản của họ—nhưng thực tế, những kẻ lừa đảo đang rút tiền của họ.

Cảnh sát liên bang Úc tiết lộ rằng những tin nhắn văn bản này xuất hiện trong cùng một chuỗi tin nhắn văn bản hợp lệ như thông tin liên lạc của Binance, khiến chúng trông có vẻ xác thực hơn. Những kẻ lừa đảo đã khai thác lỗ hổng viễn thông để giả mạo ID người gửi, cho phép các tin nhắn gian lận của chúng được nhóm cùng với các thông báo Binance chính hãng.

AFP cho biết họ đã tiến hành gửi email và tin nhắn để cảnh báo 130 người mà họ xác định có thể đã bị lừa đảo này. Nhưng AFP cũng cho biết rằng sau khi tiền được chuyển vào ví của kẻ trộm, chúng sẽ nhanh chóng được chuyển qua mạng lưới ví, khiến việc tịch thu hoặc thu hồi trở nên cực kỳ khó khăn.

Chuỗi các cuộc tấn công mạo danh

Kế hoạch tinh vi này đã bị phát hiện thông qua Chiến dịch Firestorm, một sáng kiến ​​thực thi pháp luật toàn cầu được đưa ra vào năm ngoái nhằm phá vỡ các mạng lưới tội phạm mạng xuyên quốc gia nhắm vào người Úc bằng hành vi gian lận kỹ thuật số.

“AFP đã hợp tác chặt chẽ với các đối tác tại NASC để đảm bảo bất kỳ nạn nhân nào ở Úc bị những kẻ lừa đảo này nhắm tới đều được xác định nhanh chóng và đưa ra lời khuyên để giúp bảo vệ tài khoản tiền điện tử của họ.”

Cuộc tấn công này bắt chước một loạt các cuộc tấn công có độ tương tự đáng kinh ngạc khác được người dùng X báo cáo, trong đó tin tặc mạo danh Coinbase và Gemini để lừa người dùng thiết lập ví mới bằng cách sử dụng cụm từ khôi phục được tạo sẵn do kẻ lừa đảo kiểm soát.

Cảnh sát cảnh báo rằng dấu hiệu cảnh báo của những vụ lừa đảo như vậy bao gồm liên lạc không mong muốn từ một người tự nhận là từ Binance cảnh báo về việc vi phạm tài khoản, áp lực phải hành động nhanh chóng và nhắc nhở về cụm từ hạt giống. Giám đốc an ninh của Binance Jimmy Su cũng nhấn mạnh rằng những kẻ lừa đảo thường mạo danh các nền tảng đáng tin cậy, khai thác một số lỗ hổng viễn thông để thao túng tên người gửi và số điện thoại.

Để chống lại những vụ lừa đảo như vậy, Giám đốc An ninh của Binance Jimmy Su đã khuyên người dùng xác minh các kênh liên lạc chính thức của Binance thông qua các công cụ bảo mật của Binance.

“Nếu có nghi ngờ, hãy dừng lại và xác minh thông qua các nguồn chính thức.”

Úc đấu tranh chống lại lừa đảo qua tin nhắn SMS

Trong nỗ lực hạn chế những vụ lừa đảo như vậy, chính phủ Úc đã công bố kế hoạch giới thiệu Sổ đăng ký ID người gửi SMS để ngăn chặn những kẻ lừa đảo khai thác tên người gửi trong các vụ lừa đảo của chúng. Theo quy định mới, các công ty viễn thông sẽ được yêu cầu xác minh rằng các tin nhắn được gửi dưới tên công ty tương ứng với người gửi đã đăng ký hợp lệ.

Theo Bộ trưởng Truyền thông Úc Michelle Rowland, sổ đăng ký này dự kiến ​​sẽ ra mắt vào cuối năm 2025, trong thời gian chờ đợi sẽ có một chương trình thí điểm đóng vai trò là biện pháp bảo vệ tạm thời.

Cuộc đàn áp diễn ra trong bối cảnh lo ngại về gian lận liên quan đến tiền điện tử ở Úc tiếp tục leo thang.

Chỉ trong tháng trước, Ủy ban Cạnh tranh và Người tiêu dùng Úc (ACCC) đã gióng lên hồi chuông cảnh báo về hậu quả tiềm tàng của việc nới lỏng các quy định về tiền điện tử tại Hoa Kỳ dưới thời chính quyền Tổng thống Donald Trump.

Chủ tịch ACCC Gina Cass-Gottlieb cảnh báo rằng việc bãi bỏ quy định tại Hoa Kỳ có thể tạo ra "những viễn cảnh kinh hoàng" cho các nhà đầu tư trên toàn thế giới, mở đường cho nhiều hành vi gian lận và bóc lột người tiêu dùng hơn.

Báo cáo hàng năm về lừa đảo của cơ quan này càng nhấn mạnh thêm cuộc khủng hoảng đang gia tăng, tiết lộ rằng người Úc đã mất hơn 1,3 tỷ đô la do lừa đảo đầu tư vào năm 2023—trong đó lừa đảo tiền điện tử đóng vai trò chính trong những khoản lỗ đó.

Để ứng phó, Ủy ban Chứng khoán và Đầu tư Úc (ASIC) đã đề xuất các yêu cầu cấp phép chặt chẽ hơn đối với các công ty tiền điện tử hoạt động trong nước.

Theo luật hiện hành của Úc, các doanh nghiệp cung cấp dịch vụ tài chính hoặc kinh doanh các sản phẩm tài chính phải có Giấy phép dịch vụ tài chính Úc (AFSL). Ngoài ra, các nền tảng hỗ trợ giao dịch các sản phẩm này có thể yêu cầu Giấy phép thị trường Úc.

Các quy định được đề xuất sẽ mở rộng các yêu cầu cấp phép này cho các sàn giao dịch tiền điện tử và nhiều công ty tài sản kỹ thuật số khác, báo hiệu lập trường cứng rắn hơn đối với lĩnh vực tiền điện tử đang phát triển nhanh chóng.

Khi cuộc chiến chống gian lận tiền điện tử ngày càng căng thẳng, các cơ quan chức năng tiếp tục cảnh báo các nhà đầu tư phải luôn cảnh giác và xác minh mọi thông tin liên lạc trước khi hành động. Với tình trạng lừa đảo tiền điện tử ngày càng tinh vi, nhận thức của công chúng và sự giám sát của cơ quan quản lý sẽ đóng vai trò quan trọng trong việc giảm thiểu các mối đe dọa trong tương lai.