Tóm tắt điều hành
Các yếu tố tội phạm ở Úc đang khai thác nền tảng báo cáo tội phạm mạng quốc gia, ReportCyber, để thực hiện các vụ lừa đảo kỹ thuật xã hội tinh vi nhắm vào những người nắm giữ tiền điện tử. Những tội phạm này mạo danh các sĩ quan Cảnh sát Liên bang Úc (AFP), sử dụng các kênh chính thức để xây dựng độ tin cậy và thao túng nạn nhân chuyển tài sản kỹ thuật số từ ví của họ.
Chi tiết sự kiện
Phương thức hoạt động bao gồm việc tội phạm mạng thu thập thông tin cá nhân một cách bất hợp pháp, chẳng hạn như địa chỉ email và số điện thoại. Sau đó, chúng gửi báo cáo gian lận thông qua ReportCyber, công cụ báo cáo tội phạm mạng chính thức của Úc. Tiếp theo, các tội phạm liên hệ trực tiếp với các nạn nhân tiềm năng, mạo danh các sĩ quan AFP. Chúng thông báo cho nạn nhân rằng tên của họ đã xuất hiện trong một vụ vi phạm dữ liệu liên quan đến tiền điện tử và cung cấp một số tham chiếu ReportCyber trông có vẻ chính thức.
Chiến thuật này tạo được độ tin cậy vì nạn nhân có thể xác minh một báo cáo trùng khớp được kẻ lừa đảo gửi trong cổng ReportCyber, củng cố ảo tưởng về một cuộc điều tra hợp pháp. Sau đó, một người gọi thứ hai, mạo danh đại diện từ một nền tảng tiền điện tử, sử dụng cùng số tham chiếu để hướng dẫn nạn nhân chuyển tiền từ ví nền tảng hợp pháp của họ sang một tài khoản "Lưu trữ lạnh" được cho là, mà thực chất là một ví do kẻ lừa đảo kiểm soát. Thanh tra Cảnh sát Liên bang Úc Marie Andersson lưu ý rằng tội phạm xác minh thông tin cá nhân theo những cách phù hợp với kỳ vọng chung và hành động nhanh chóng để tạo ra cảm giác cấp bách. Một số trường hợp cũng liên quan đến việc giả mạo số điện thoại hợp pháp để bắt chước các đường dây AFP thực, càng tăng cường sự lừa dối.
Tác động thị trường
Việc khai thác nền tảng báo cáo tội phạm mạng quốc gia này đại diện cho sự leo thang trong sự tinh vi của các cuộc tấn công kỹ thuật xã hội chống lại người dùng tiền điện tử. Độ tin cậy của vụ lừa đảo, bắt nguồn từ việc lạm dụng các kênh chính phủ chính thức, đặt ra một mối đe dọa đáng kể đối với niềm tin của người dùng vào an ninh tài sản kỹ thuật số. Nó góp phần vào tâm lý thị trường tiêu cực xung quanh sự an toàn của các khoản nắm giữ tiền điện tử và có thể đẩy nhanh các lời kêu gọi về các giao thức bảo mật nghiêm ngặt hơn và các chiến dịch nâng cao nhận thức cộng đồng. Sự cố này làm nổi bật tính dễ bị tổn thương của các cá nhân trước các vụ lừa đảo rất thuyết phục, tận dụng cả sự lừa dối công nghệ và thao túng tâm lý.
Bình luận của chuyên gia
Thanh tra Cảnh sát Liên bang Úc Marie Andersson nhấn mạnh rằng các quan chức thực thi pháp luật hợp pháp sẽ không bao giờ yêu cầu quyền truy cập vào tài khoản tiền điện tử, ví, tài khoản ngân hàng, cụm từ hạt giống ví tiền điện tử hoặc bất kỳ thông tin tài chính cá nhân nào. Tuyên bố này đóng vai trò là một lời khuyên quan trọng chống lại các kế hoạch lừa đảo như vậy.
Bối cảnh rộng hơn
Vụ việc ở Úc xảy ra trong bối cảnh gian lận liên quan đến tiền điện tử tăng đột biến trên toàn cầu. Chỉ riêng nửa đầu năm 2025, hệ sinh thái Web3 đã ghi nhận tổng cộng hơn 3,1 tỷ USD tổn thất do lừa đảo, vi phạm và lỗi giao thức. Con số này vượt qua tổng số của cả năm 2024, với các lỗi kiểm soát truy cập chiếm khoảng 1,83 tỷ USD thiệt hại, bao gồm vụ khai thác Bybit 1,46 tỷ USD vào tháng 2. Trên phạm vi quốc tế, các sáng kiến như Lực lượng Đặc nhiệm Trung tâm Lừa đảo của Công tố viên Hoa Kỳ tại Quận Columbia, được ra mắt vào tháng 11 năm 2025, nhằm mục đích phá vỡ các mạng lưới xuyên quốc gia đứng sau các vụ lừa đảo "mổ lợn" tiền điện tử thông qua các nỗ lực phối hợp liên quan đến Bộ Tư pháp, Bộ Tài chính và các cơ quan liên bang khác. Những sự cố tập thể này nhấn mạnh một mối đe dọa dai dẳng và đang phát triển đối với tài sản kỹ thuật số, đòi hỏi sự cảnh giác liên tục và các biện pháp bảo mật mạnh mẽ.
Edgen Crypto·Nov 13 2025, 10:57