Lừa đảo thu hồi tài sản mã hóa giả danh cảnh sát nhắm vào nạn nhân cũ tại Canada

Một nạn nhân tại Nanaimo, bang British Columbia vừa trở thành mục tiêu của một vụ lừa đảo thu hồi tài sản mã hóa giả mạo — sau khi đã từng mất tiền trong một vụ gian lận tuyển dụng trước đó. Sự việc đã thúc đẩy Cảnh sát Kỵ binh Hoàng gia Canada phát đi cảnh báo công khai về một phương thức tội phạm đang ngày càng có hệ thống hơn: khai thác nỗi đau của nạn nhân cũ để thực hiện vụ lừa đảo thứ hai.

Theo diễn biến vụ việc, nạn nhân đã nhìn thấy một thông báo trực tuyến được thiết kế giống hệt thông báo chính thức của Cảnh sát Kỵ binh Hoàng gia Canada, khuyến khích các nạn nhân gian lận báo cáo trường hợp của mình. 

Sau khi điền vào biểu mẫu, nạn nhân nhận được cuộc gọi từ một người tự nhận là luật sư, tuyên bố đã xác định được hai tài khoản tài sản mã hóa liên quan và có thể hỗ trợ thu hồi khoảng 60.000 USD tiền lợi nhuận được cho là của nạn nhân. Toàn bộ kịch bản này được dàn dựng để tạo ra ấn tượng sai lệch rằng cơ quan công quyền đang đứng sau hoạt động thu hồi.

Thiên lệch thẩm quyền — vũ khí tâm lý cốt lõi của kẻ gian

Ông Gary O’Brien, đại diện truyền thông của Cảnh sát Kỵ binh Hoàng gia Canada tại Nanaimo, khẳng định cơ quan này không liên hệ với cá nhân về các tài khoản tài sản mã hóa được phát hiện, không hợp tác với công ty tư nhân để thu hồi tiền bị mất và không yêu cầu bất kỳ khoản thanh toán nào để tiến hành điều tra. Mọi thông tin liên lạc gợi ý điều ngược lại đều là lừa đảo.

Ông Andy Zhou, đồng sáng lập kiêm Tổng giám đốc điều hành công ty an ninh blockchain BlockSec, cho rằng phương thức này đang trở nên có hệ thống thay vì ngẫu nhiên. Ông giải thích rằng các kế hoạch thu hồi giả mạo hoạt động hiệu quả phần lớn vì kẻ gian thường đã có trong tay thông tin từ vụ lừa đảo ban đầu. Các mạng lưới tội phạm có tổ chức còn lưu hành danh sách những cá nhân đã từng gửi tiền, biến họ thành các mục tiêu có giá trị cao cho các chiến dịch tấn công tiếp theo.

Việc sử dụng biểu tượng cơ quan thực thi pháp luật, theo ông Zhou, khai thác một cơ chế tâm lý gọi là thiên lệch thẩm quyền: khi nạn nhân tin rằng thông tin đến từ cảnh sát hoặc cơ quan quản lý, họ có xu hướng hợp tác và sẵn sàng chi trả các khoản phí hành chính được cho là cần thiết để giải phóng số tiền đã thu hồi. 

Chiến thuật này càng thêm thuyết phục vì nhiều nạn nhân tin rằng việc truy vết giao dịch blockchain đòi hỏi chuyên môn đặc thù của cơ quan công quyền — khiến câu chuyện mà kẻ gian dựng lên trở nên có vẻ hợp lý.

Bên cạnh đó, kẻ tấn công còn lợi dụng hành vi tự nhiên của nạn nhân: nhiều người sau khi mất tiền sẽ chủ động tìm kiếm trực tuyến các cách thu hồi, tạo điều kiện để các dịch vụ thu hồi giả mạo xuất hiện đúng lúc, kèm theo tuyên bố rằng tên nạn nhân đã có trong danh sách của cơ quan nhà nước và tiền có thể được lấy lại. Cảm giác khẩn cấp được khuếch đại, độ tin cậy được tăng cường — và vòng lừa đảo tiếp tục.

Cục Điều tra Liên bang Mỹ trước đó cũng đã cảnh báo về chính xác phương thức này, trong đó các nhóm gian lận cố ý tiếp cận lại nạn nhân cũ bằng cách giả danh luật sư, đại diện dịch vụ thu hồi hoặc đối tác của cơ quan chính phủ. 

Tại Canada, lực lượng cảnh sát đã bắt đầu được đào tạo về điều tra tài sản mã hóa từ năm 2022 — nhưng khoảng cách giữa năng lực thực thi pháp luật và tốc độ tiến hóa của các phương thức gian lận vẫn là thách thức chưa có lời giải triệt để.

Nguồn: phocapblockchain.net