Cục Mật vụ Hoa Kỳ (Secret Service), Cục Điều tra Tội phạm Quốc gia Anh (NCA) và Cơ quan Cưỡng chế và Chứng khoán tỉnh Ontario, Canada, chính thức công bố khởi động “Chiến dịch Đại Tây Dương (Operation Atlantic)” vào ngày 16 tháng 3, nhằm phối hợp quốc tế trong việc chống lại các vụ lừa đảo qua mạng liên quan đến tiền mã hóa, đặc biệt là các hình thức lừa đảo qua mạng có phép, với mục tiêu xác định nạn nhân, nâng cao nhận thức cộng đồng về các phương thức lừa đảo, cũng như thúc đẩy việc truy hồi các tài sản mã hóa bị đánh cắp.
Chiến dịch Đại Tây Dương: Cấu trúc hợp tác xuyên quốc gia của tám tổ chức
(Nguồn: Ủy ban Chứng khoán Ontario)
“Chiến dịch Đại Tây Dương” được mở rộng dựa trên “Dự án Atlas” do Ủy ban Chứng khoán Ontario (OSC) dẫn đầu. Dự án Atlas do Sở Cảnh sát Ontario (OPP) và Cục Mật vụ Hoa Kỳ phối hợp khởi xướng vào năm 2024. Chiến dịch Đại Tây Dương mở rộng phạm vi hợp tác sang Vương quốc Anh và bổ sung nhiều tổ chức khác.
Chương trình lần này bao gồm các cơ quan thực thi pháp luật và quản lý sau:
- Hoa Kỳ: Cục Mật vụ (Secret Service), Văn phòng Công tố viên Quận Columbia
- Vương quốc Anh: Cục Điều tra Tội phạm Quốc gia (NCA), Sở Cảnh sát London, Cục Quản lý Tài chính (FCA)
- Canada: Sở Cảnh sát Ontario (OPP), Ủy ban Chứng khoán Ontario (OSC), Cục Trinh sát Hoàng gia Canada (RCMP)
Phó Giám đốc Văn phòng Hoạt động Ngoại vi của Cục Mật vụ Hoa Kỳ, ông Brent Daniels, cho biết: “Các vụ lừa đảo qua mạng và lừa đảo đầu tư gây thiệt hại hàng triệu USD mỗi năm cho nạn nhân.” Các tổ chức nhấn mạnh rằng trọng tâm công nghệ của chiến dịch này là khả năng nhận diện và chặn đứng các hoạt động lừa đảo gần như ngay lập tức, chứ không chỉ là điều tra sau khi sự việc xảy ra.
Cơ chế cho phép lừa đảo qua mạng: Từ “Ký” đến “Ví bị xóa sạch”
Theo định nghĩa của Chainalysis, lừa đảo qua mạng có phép (Authorized Phishing) không phải là việc đánh cắp tên đăng nhập và mật khẩu truyền thống, mà là tấn công trực tiếp vào cơ chế ủy quyền trên chuỗi của blockchain. Kẻ lừa đảo dụ nạn nhân ký các giao dịch hợp đồng thông minh độc hại; sau khi ký, địa chỉ của chúng sẽ có quyền vĩnh viễn chi tiêu các token nhất định trong ví của nạn nhân, có thể rút toàn bộ token mục tiêu bất cứ lúc nào mà không cần liên hệ lại với nạn nhân.
Các cuộc tấn công này có độ ẩn cao, vì kẻ tấn công thường giả mạo các trang yêu cầu ủy quyền hợp pháp của các giao thức DeFi hoặc ví tiền, khiến nạn nhân vô tình ký xác nhận mà không nhận thức rõ, dẫn đến tài sản liên tục bị đe dọa bị đánh cắp. Một số quyền ủy quyền còn chỉ được kích hoạt sau vài tuần kể từ khi ký.
Năm 2024, Chainalysis đã phát động “Chiến dịch Spincaster” nhằm nhận diện các đặc điểm trên chuỗi của các vụ lừa đảo này. Chiến dịch Đại Tây Dương nâng cấp cơ chế phản ứng thành một hợp tác pháp lý xuyên quốc gia chính thức, gồm ba khu vực pháp lý.
Xu hướng dữ liệu về lừa đảo qua mạng: Tăng tần suất tấn công, giảm thiệt hại đáng kể
Báo cáo tháng 2 của nền tảng phân tích tiền mã hóa Nominis cho thấy tần suất các vụ tấn công lừa đảo qua mạng trong tháng tăng mạnh, cho thấy hoạt động của các hacker trong lĩnh vực này đang mở rộng. Tuy nhiên, tổng thiệt hại do các vụ lừa đảo và khai thác lỗ hổng liên quan đến tiền mã hóa trong tháng 2 giảm mạnh từ 385 triệu USD xuống còn 49 triệu USD, giảm hơn 87%.
Số liệu này phản ánh một bức tranh phức tạp: tần suất tấn công tăng có thể là do các hoạt động lừa đảo trở nên dễ dàng hơn và quy mô lớn hơn, trong khi thiệt hại giảm có thể liên quan đến việc các mục tiêu bị tấn công nhỏ hơn hoặc hiệu quả phối hợp chống lừa đảo của ngành ngày càng cao. Chiến dịch Đại Tây Dương được khởi động trong bối cảnh này, nhằm ngăn chặn sự lan rộng của lừa đảo có phép trước khi quy mô hóa.
Các câu hỏi thường gặp
1. Mục tiêu cốt lõi của Chiến dịch Đại Tây Dương là gì?
Chiến dịch do Cục Mật vụ Hoa Kỳ, NCA Vương quốc Anh và OPP, OSC của Canada phối hợp thực hiện, với ba mục tiêu chính: xác định các nạn nhân mất tài sản mã hóa do lừa đảo có phép, nâng cao nhận thức cộng đồng về các phương thức lừa đảo, và thúc đẩy truy hồi các tài sản bị đánh cắp.
2. Lừa đảo qua mạng có phép khác gì so với lừa đảo qua mạng thông thường?
Lừa đảo qua mạng thông thường thường là đánh cắp tên đăng nhập hoặc khoá riêng. Trong khi đó, lừa đảo có phép qua mạng là dụ người dùng ký các giao dịch độc hại trên chuỗi, từ đó có quyền vĩnh viễn chi tiêu các token trong ví của nạn nhân, mà không cần hành động tiếp theo của họ, khiến việc phòng ngừa khó khăn hơn.
3. Nếu từng bị tấn công lừa đảo qua mạng, tôi nên làm gì để được giúp đỡ?
Nạn nhân có thể báo cáo qua các kênh chính thức của Cục Mật vụ Hoa Kỳ, Cơ quan Quản lý Tài chính Vương quốc Anh (FCA) hoặc Ủy ban Chứng khoán Ontario (OSC) của Canada. Các tổ chức cam kết xử lý thông tin một cách bí mật và có thể cung cấp dịch vụ truy hồi hoặc hỗ trợ pháp lý phù hợp.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Payward kiện Etana về gian lận lưu ký $25M Crypto
Công ty mẹ của Kraken là Payward đã nộp đơn kiện Etana và CEO của công ty này, cáo buộc gian lận trong việc lưu ký tài sản crypto trị giá 25 triệu USD. Theo các cáo buộc, tiền của khách hàng đã bị sử dụng sai mục đích, trộn lẫn và che giấu trong một kế hoạch mà Payward mô tả là “giống mô hình Ponzi”, kế hoạch này đã vỡ lở khi xảy ra tình trạng thiếu thanh khoản
CryptoFrontier54phút trước
World Liberty Financial nộp đơn kiện Justin Sun vì hành vi đóng băng token WLFI
Vào ngày 4 tháng 5 năm 2026, World Liberty Financial đã nộp đơn kiện phỉ báng chống lại Justin Sun, cáo buộc người sáng lập TRON đã phát động một chiến dịch công khai chống lại công ty sau khi công ty hạn chế quyền truy cập vào các token WLFI của ông. Sun đã nộp đơn kiện của riêng mình vào ngày 21 tháng 4, cho rằng công ty đã đóng băng trái phép tài sản của ông
GateNews1giờ trước
Triều Tiên Phủ Nhận Trộm Cắp Crypto khi $577M bị đánh cắp trong năm 2026
Triều Tiên đã phủ nhận các cáo buộc về việc nhà nước tài trợ trộm cắp tiền mã hóa, ngay cả khi công ty tình báo blockchain TRM Labs cho biết các tác nhân liên quan đến DPRK đã đánh cắp khoảng 577 triệu USD trong bốn tháng đầu năm 2026. Một phát ngôn viên của Bộ Ngoại giao của chế độ
CryptoFrontier6giờ trước
Các nhà sáng lập Nobitex liên quan đến gia tộc chính trị tinh hoa của Iran gắn với các nhà lãnh đạo tối cao, điều tra của Reuters tiết lộ
Theo một cuộc điều tra của Reuters được công bố vào thứ Sáu, Nobitex, sàn giao dịch tiền mã hóa thống trị của Iran với khoảng 11 triệu người dùng và xử lý khoảng 70% hoạt động crypto của nước này, được thành lập bởi hai anh em Ali và Mohammad Kharrazi, trong đó gia đình họ có quan hệ hôn nhân với tất cả ba trong số các lãnh đạo tối cao của Iran
GateNews12giờ trước
Tòa án tuyên án khủng bố ở Triều Tiên, bên nắm giữ bị tịch thu 71 triệu USD Kelp DAO ETH: Arbitrum “can thiệp tập trung” lại trở thành căn cứ pháp lý
Tòa án quận phía Nam New York ban hành lệnh tịch thu vào ngày 1/5, cấm trong thời gian trước khi phiên điều trần chia tách xử lý 30.766 ETH (khoảng 71 triệu USD) để dùng cho kế hoạch bồi thường của DeFi United. Nguồn ETH đến từ vụ hack cầu xuyên chuỗi KelpDAO ngày 4/2024; sau khi được Ủy ban An ninh của Arbitrum đóng băng, số tiền được đưa vào quản trị DAO. Khoản bồi thường được huy động từ các quỹ như Aave. Nguyên đơn cho rằng hacker liên quan đến nhóm Lazarus Group của Bắc Hàn, và tòa án ra lệnh chờ đến phiên điều trần chia tách mới đưa ra phán quyết.
ChainNewsAbmedia14giờ trước
