Trong những năm qua, nó đã trở thành một thực tế được biết đến đối với bất kỳ ai giao dịch với tiền điện tử rằng các trò gian lận đang diễn ra tràn lan. Tuy nhiên, khi ngày càng có nhiều người chơi mới tham gia vào thị trường, càng có nhiều kẻ lừa đảo đưa ra chiến thuật để lợi dụng những người đam mê Bitcoin không nghi ngờ bằng các quà tặng Bitcoin giả và các kế hoạch phức tạp khác.
Thời gian gần đây, một đợt lừa đảo mới đã xuất hiện với những chiêu thức thậm chí còn tinh vi và manh động hơn. Rõ ràng qua hầu hết các báo cáo, những kẻ lừa đảo đang lợi dụng các nền tảng truyền thông xã hội phổ biến như YouTube và Twitter để bắt các nạn nhân của chúng. Ví dụ: vào ngày 13 tháng 7 Charles Hoskinson, người sáng lập Cardano đã cảnh báo về một tài khoản YouTube đang quảng cáo quà tặng giả mạo của Cardano (ADA).
Gần đây nhất, một cuộc tấn công khá lớn nhắm vào các tài khoản twitter cấu hình cao đã phơi bày những rủi ro bảo mật vốn có trên các nền tảng truyền thông xã hội lớn. Như Cointelegraph đã báo cáo, có khả năng hàng nghìn người đã bị lừa lấy Bitcoin của họ sau khi một số tài khoản twitter nổi bật và đã được xác minh bị tấn công để quảng cáo tặng quà Bitcoin giả. Những kẻ lừa đảo đã quản lý để tiếp cận ước tính 350 triệu người kiếm được khoảng 110.000 đô la trong vài giờ.
Trong hầu hết mọi tài khoản twitter thuộc về một cá nhân nổi bật, khán giả được khuyến khích gửi 1.000 đô la Bitcoin đến một địa chỉ cụ thể để nhận được 2.000 đô la dưới dạng quà tặng miễn phí.
YouTube rơi vào tình trạng bị giam cầm
Ngoài Twitter, YouTube cũng đã chứng tỏ mình là một trong những công cụ yêu thích của những kẻ lừa đảo. Theo một báo cáo được công bố vào ngày 10 tháng 7 bởi Cảnh báo cá voi, một dự án lừa đảo hoạt động vào tháng 6 năm 2020, kiếm được hơn 120.000 đô la mỗi ngày bằng cách sử dụng trang web một trang và quảng cáo trên YouTube để thu hút những nạn nhân không nghi ngờ.
Giám đốc điều hành của Cardano, Charles Hoskinson đã cảnh báo chống lại những trò gian lận quảng cáo quà tặng Cardano giả trên YouTube. Trong một tweet, người sáng lập Cardano nói rằng “một trò lừa đảo đã nổi xung quanh việc sử dụng bài phát biểu hội nghị của tôi để quảng cáo quà tặng,” ông nói thêm: “Đây là một trò lừa đảo. Vui lòng báo cáo nó cho YouTube. Chúng tôi sẽ có hành động pháp lý nếu có thể chống lại những người có trách nhiệm ”. Mặc dù YouTube đã xóa video kể từ đó, nhưng Hoskinson đã tweet lại rằng vẫn còn các quảng cáo trên YouTube quảng bá cho trò gian lận.
Giám đốc điều hành của Ripple, Brad Garlinghouse cũng đã bị nhắm mục tiêu bởi những kẻ mạo danh hack và đổi tên các kênh YouTube thành “Quà tặng XRP” cuối cùng đã kiếm được hàng triệu USD từ những người sở hữu XRP không cố ý. Đáp lại, Ripple đã đệ đơn kiện YouTube vì bị cáo buộc thu lợi từ hành động của những kẻ lừa đảo trong khi có khả năng ngăn chặn chúng.
Trong một trường hợp lừa đảo khác trên YouTube, một số nạn nhân đã bị thu hút vào một kế hoạch kim tự tháp vào đầu tháng 6 sau khi những lời hứa về khả năng hoàn trả 200% cho khoản quyên góp bitcoin của họ cho tài khoản YouTube có tên “SpaceX”.
Theo báo cáo, kẻ lừa đảo đã lấy được 15,3 BTC. Máy tính Bleeping báo cáo rằng những kẻ lừa đảo hoạt động bằng cách hack các kênh youtube hiện có, đổi tên kênh của họ thành SpaceX và xuất bản các cảnh quay được lưu trữ về Elon Musk (hoặc bất kỳ nhân vật công chúng nào khác) để làm cho giống như các bài phát biểu được lưu trữ của Musk đang phát trực tiếp.
Trong khi kênh SpaceX hợp pháp có hơn 4 triệu người đăng ký, hai trong số các kênh bị kẻ lừa đảo chiếm đoạt có 130.000 người đăng ký và 230.000 người đăng ký, do đó mang đến cho người xem diện mạo của một lượng người theo dõi hợp pháp. Mỗi kênh SpaceX giả mạo đều yêu cầu người xem gửi bitcoin đến một địa chỉ cụ thể.
Để quảng bá thêm các luồng trực tiếp giả mạo trên youtube tới nhiều đối tượng hơn, những kẻ lừa đảo đã sử dụng bot để mở rộng số lượng người xem trên các luồng trực tiếp, do đó tạo ấn tượng cho thuật toán YouTube về một video lan truyền.
Với sự kết hợp của các thủ thuật được xây dựng trên mạng xã hội và tăng lượng người xem từ bot, những kẻ lừa đảo đã quản lý để đưa video của họ lên đầu các tìm kiếm trên youtube, đặc biệt là các từ khóa liên quan đến những cá nhân nổi bật như Jack Ma và Elon Musk. Mặc dù YouTube sau đó đã phản ứng bằng cách gỡ bỏ các kênh bị tấn công đã quảng bá cho các trò gian lận.
Whale Alert báo cáo rằng các trò gian lận quà tặng cho thấy rất dễ dàng sử dụng danh tính của những người nổi tiếng để thu hút lượng lớn khán giả với sự trợ giúp của các công cụ như quảng cáo YouTube. Một dịch vụ liên kết Cảnh báo lừa đảo đã báo cáo rằng kể từ đầu năm, trang phục báo cáo rằng hơn 20 triệu Bitcoin đã bị đánh cắp.
Thị trường lừa đảo đang phát triển
Có vẻ như, những kẻ lừa đảo đang sử dụng các chiến thuật ngày càng tích cực dưới hình thức các công ty giả mạo với hàng chục trang web và tài khoản mạng xã hội giả mạo để quảng bá âm mưu của chúng. Dominik Scheiner, người đồng sáng lập của quỹ IOTA nói với Cointelegraph: "Những trò lừa đảo tiền điện tử này trên phương tiện truyền thông xã hội đã trở nên tinh vi và hung hãn hơn rất nhiều trong vài tháng qua. Thực tế là họ đang tiếp tục, cho thấy rõ ràng rằng những trò gian lận này đang phát huy tác dụng ”.
Đúng như những lo ngại của Schiener, Whale Alert báo cáo rằng các trò gian lận Giveaway nổi bật có sự tham gia của những người nổi tiếng như Elon Musk cũng như các sàn giao dịch nổi tiếng có thể thu về tới 300.000 đô la Mỹ. Khi những kẻ lừa đảo ngày càng thay đổi phương pháp của họ bằng cách sử dụng các đội chuyên nghiệp để tăng chất lượng của các cuộc tấn công của họ, các chuyên gia cảnh báo rằng chỉ còn là vấn đề thời gian trước khi các kỹ thuật ‘giả sâu’ được đưa vào thị trường lừa đảo..
Năm ngoái, Jack Dorsey’s tài khoản đã bị tấn công trong bối cảnh Twitter đảm bảo rằng lỗ hổng đã được sửa. Tuy nhiên, các cuộc tấn công gần đây cho thấy rằng vẫn còn nhiều lỗ hổng trên nền tảng. Về lý do tại sao Twitter và YouTube là những công cụ hấp dẫn đối với những kẻ lừa đảo, Schiener tin rằng đó là do sự phổ biến của chúng:
“Hàng nghìn người có thể xem một bình luận trên một tweet phổ biến hoặc video YouTube, giúp bạn dễ dàng thành công hơn với những trò gian lận này. Ngoài ra, gần như tất cả các nền tảng truyền thông xã hội ngày nay đều thiếu các công cụ và chính sách kiểm duyệt tốt hơn ”.
Theo Schiener, các nền tảng truyền thông xã hội phổ biến không thể loại bỏ nội dung giả mạo hoặc có hại và trừ khi các nền tảng này triển khai “các công cụ kiểm duyệt nội dung tốt hơn, nếu không thì những trò gian lận này sẽ chỉ gia tăng và phát triển hơn nữa”.
Các giải pháp thay thế?
Với các cuộc bầu cử tổng thống Hoa Kỳ đang đến rất nhanh, các biện pháp an ninh chặt chẽ trên tất cả các nền tảng mạng xã hội lớn là cần thiết hơn bao giờ hết. Schiener đã đề cập rằng những vụ lừa đảo gần đây cho thấy rằng danh tính kỹ thuật số với thông tin xác thực có thể xác minh dựa trên một chuỗi phân tán là một cách thực sự để chống lại. Với hệ thống xác minh và nhận dạng DLT, Schiener giải thích rằng không thể “mạo nhận danh tính của người khác hoặc giả mạo thông tin đăng nhập” vì dữ liệu là bất biến và có thể xác minh bằng hệ thống KYC.
Khái niệm về hệ thống xác minh và nhận dạng độc quyền được thiết kế để cung cấp cho người dùng quyền kiểm soát thông tin của họ. Danh tính tự có chủ quyền cung cấp giải pháp cho các hệ thống xác minh danh tính tiêu chuẩn tập hợp thông tin của người dùng trên các máy chủ trung tâm tạo ra các lỗ hổng bảo mật lớn. Tuy nhiên, bằng cách đặt các hệ thống xác minh và nhận dạng độc quyền trên một DLT, quyền kiểm soát tập trung, bên ngoài và bên thứ ba bị loại bỏ, do đó làm giảm nguy cơ vi phạm dữ liệu trên diện rộng.
Bất chấp sự lạc quan về tiềm năng biến đổi của hệ thống xác minh danh tính dựa trên DLT, các chuyên gia tiết lộ rằng ít hơn 10% ứng dụng hy vọng thực hiện các giải pháp DLT vào năm 2023. Mặc dù đã có các giải pháp hiện có và ngành này có ước lượng tăng trưởng hàng năm 35%, việc áp dụng vẫn còn chậm. Một số giải pháp tức thời mà các nền tảng truyền thông xã hội như Youtube có thể áp dụng hiện nay bao gồm đào tạo người dùng về các rủi ro bảo mật trên nền tảng. Ngoài ra, YouTube có thể liên tục theo dõi các tài khoản trên nền tảng của mình để xác định và ngăn chặn bất kỳ hoạt động đáng ngờ nào.
Lừa đảo tiết lộ sự gia tăng các nhà đầu tư bán lẻ
Sự bùng nổ gần đây của các vụ tấn công trên YouTube rõ ràng đã làm xói mòn lòng tin của người dùng đối với tính bảo mật của nền tảng này. Tuy nhiên, ngoài việc mất lòng tin, YouTube có thể sẽ phải đối mặt với các hậu quả pháp lý do Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu yêu cầu các công ty tầm cỡ của họ phải có mức độ bảo mật hàng đầu. Trong quá khứ, các trang mạng xã hội khác như Facebook cũng đã được kêu gọi chú ý đến việc thắt chặt an ninh và các công cụ quản lý cộng đồng của họ.
Hiện tại, YouTube đang phải đối mặt với vụ kiện từ Giám đốc điều hành của Ripple, Brad Garlinghouse và các luật sư của công ty vì đã không ngăn chặn được những kẻ lừa đảo và mạo danh trong khi thu lợi từ các quảng cáo khuyến khích lừa đảo. Cho đến nay, YouTube đã trả lời rằng họ không chịu trách nhiệm đối với các trò gian lận tiền điện tử do các bên thứ ba thực hiện.
Khi thị trường lừa đảo tiền điện tử phát triển, tác động của nó đối với cuộc sống của mọi người ngày càng trở nên đáng kể. Đối với hầu hết những người đam mê tiền điện tử và blockchain, lừa đảo là lần giới thiệu đầu tiên của họ đối với ngành vì bản chất không được kiểm soát của lĩnh vực này để lại chỗ cho những kẻ lừa đảo không bị kiểm soát.
Schiener gợi ý rằng đại dịch có thể đã góp phần làm phát sinh tội phạm mạng nói chung khi các vụ đóng cửa trên khắp thế giới khiến nhiều người mất việc làm: “Điều này có nghĩa là họ phải làm việc từ những môi trường làm việc kém an toàn hơn và thường dành nhiều thời gian hơn trên mạng. Điều này đã cho những kẻ lừa đảo một cơ hội rõ ràng để tăng cường nỗ lực của họ ”.
Ngoài ra, Schiener cho rằng sự gia tăng các vụ lừa đảo tiền điện tử cũng có thể là một tín hiệu cho thấy sự gia tăng các nhà đầu tư bán lẻ tham gia lĩnh vực tiền điện tử. Anh ấy nói thêm, “Vì nhiều nhà đầu tư mới này là người mới làm quen, nên việc lừa họ vào một chương trình tặng quà hoặc các kế hoạch lừa đảo phức tạp hơn sẽ dễ dàng hơn nhiều."