Cách một $4M băng nhóm lừa đảo Crypto trốn thoát khỏi sự phát hiện cho đến khi ZachXBT vạch trần họ

Nhà phân tích blockchain ZachXBT gần đây đã phát hiện một trong những vụ lừa đảo tiền điện tử táo bạo nhất trong những tháng gần đây—khoảng $4 triệu đô la bị đánh cắp thông qua giả mạo và kỹ thuật xã hội. Vụ việc không chỉ tiết lộ những điểm yếu trong cách người dùng tương tác với các nền tảng crypto, mà còn làm nổi bật sự cẩu thả đáng kinh ngạc của các thủ phạm khi công khai khoe khoang thành quả bất chính của mình.

Nạn nhân $240K : Một ông già bị lừa trong vụ lừa đảo

Cuộc điều tra bắt đầu từ một trường hợp đặc biệt nghiêm trọng. Một nạn nhân lớn tuổi đã mất 240.000 đô la sau khi bị lừa qua các cuộc gọi điện giả danh nhân viên hỗ trợ khách hàng của một nền tảng giao dịch lớn. Theo các phát hiện của ZachXBT, kẻ lừa đảo đã ghi lại chi tiết giao dịch trên Discord, tạo ra một dấu vết kỹ thuật số sau này đóng vai trò quan trọng trong việc xác định nhóm tội phạm.

Kẻ lừa đảo, được xác định là Christian Nieves (với các bí danh trực tuyến: Daytwo và PawsOnHips), đã gửi một phần tài sản bị đánh cắp vào các trang cá cược và chuyển đổi các khoản khác thành đồng tiền điện tử tập trung vào quyền riêng tư Monero (XMR)—một kỹ thuật rửa tiền điển hình trong hệ sinh thái crypto.

Hoạt động quy mô lớn: $4 Triệu đô la trong vụ trộm phối hợp

Cuộc điều tra của ZachXBT tiết lộ rằng đây không phải là một vụ việc đơn lẻ. Mạng lưới này vận hành một trung tâm hỗ trợ giả mạo, nơi các nhân viên giả danh nhân viên của sàn giao dịch, thuyết phục nạn nhân tạo ví bằng các cụm từ seed do các thủ phạm kiểm soát. Khi nạn nhân gửi tiền vào các ví bị xâm phạm này, các tội phạm ngay lập tức rút sạch tài sản.

Nhà nghiên cứu đã truy tìm tên người dùng “pawsonhips” trên nền tảng cá cược đến Nieves, xác định các địa chỉ gửi tiền liên kết với hơn 30 vụ lừa đảo nghi ngờ, tổng cộng khoảng $4 triệu đô la. Các nhật ký trò chuyện trên Discord cho thấy Nieves thường xuyên đặt cược cùng các cộng sự trong các cuộc gọi, thảo luận về các phương pháp rửa tiền một cách rõ ràng.

Điều gì khiến họ dễ bị phát hiện

Điều đặc biệt của vụ việc này là sự liều lĩnh của các thủ phạm. Khác với các hoạt động tội phạm tinh vi duy trì an ninh hoạt động, nhóm của Daytwo luôn xuất hiện rõ mặt trong các cuộc gọi, công khai thảo luận về các chiến lược rửa tiền, và ghi lại các giao dịch trên các nền tảng công cộng. Sự cẩu thả này đã thúc đẩy quá trình nhận diện và trở thành một nghiên cứu điển hình cho các nhà nghiên cứu như ZachXBT.

Tại sao crypto vẫn là mục tiêu

Khi hạ tầng an ninh mạng trong Web3 ngày càng vững chắc, các kẻ lừa đảo ngày càng chuyển hướng khai thác tâm lý con người thay vì các lỗ hổng kỹ thuật. Sự thiếu các biện pháp bảo vệ ngân hàng truyền thống và tính không thể hoàn tác của các giao dịch blockchain khiến tiền điện tử trở thành một phương tiện hấp dẫn cho các kỹ thuật viên xã hội.

Các tài liệu chi tiết của ZachXBT—bao gồm các bản ghi cuộc gọi và phân tích trên chuỗi—cho thấy rằng trong khi blockchain cung cấp tính minh bạch, nó cũng tiết lộ các mô hình của các kẻ lừa đảo thiếu kỹ năng, những người đánh giá thấp khả năng điều tra. Đối với người dùng, bài học vẫn rõ ràng: các quy trình xác minh và sự hoài nghi đối với các liên hệ không mong muốn vẫn là phương pháp phòng thủ mạnh nhất chống lại các vụ lừa đảo này.