Sự kiện đồng tiền ảo Bitcoin đạt đỉnh khoảng 57.000 USD (hơn 1,3 tỉ đồng) vào tháng 2 năm nay khiến đông đảo người dùng Việt lao vào cuộc chơi các loại tiền ảo mới. Tuy nhiên, tiềm năng tài chính trong thời đại tiền ảo này cũng là cơ hội cho tội phạm mạng. 

Giữa tháng 5/2021, Cơ quan cảnh sát điều tra Công an Hà Nội cho biết đã khởi tố bị can với nhiều cá nhân để điều tra về tội sử dụng mạng máy tính, mạng viễn thông, thiết bị điện tử để chiếm đoạt tài sản. Theo đó, nhóm tội phạm này đã lập bốn sàn giao dịch vàng, tiền ảo, ngoại tệ trái phép là Rforex.com, Yaibroker, Vistaforex, Exswiss và 15 website khác được sao chép giao diện tương tự giống các sàn forex.

Chúng thu hút được 12.000 tài khoản tham gia với số tiền đầu tư 4,3 triệu USD. Thủ đoạn lừa đảo của chúng là quảng cáo sàn có nguồn gốc từ nước ngoài, liên kết với nền tảng giao dịch điện tử hàng đầu thế giới, đặc biệt người chơi sẽ được hưởng mức lãi suất cao từ 15 – 30% một tháng.

Bên cạnh sự việc trên, mới đây, hàng trăm nhà đầu tư có đơn tố cáo bị lừa cả nghìn tỷ đồng khi “đổ tiền” vào dự án tiền ảo Robomine (RBM). Dự án nói trên cũng hứa hẹn mang lại lợi nhuận lớn cho các nhà đầu tư và vụ việc hiện đã được Cục Cảnh sát Hình sự, Bộ Công An giao cho Công an Hà Nội xử lý theo thẩm quyền.

Có thể thấy một trong những nguyên nhân chính dẫn đến tình trạng lừa đảo tiền ảo tràn lan ở Việt Nam trong thời gian qua là do tâm lý muốn làm giàu nhanh chóng. Lợi dụng điều đó, những kẻ lừa đảo đã tuyên truyền về các dự án ứng dụng công nghệ Blockchain, đồng thời vẽ ra các sơ đồ tài chính hấp dẫn để kích thích các nhà đầu tư không nghi ngờ. Từ đó, chúng tạo ra các phương pháp gian lận – chẳng hạn như lừa đảo – để khuyến khích đầu tư.

Bà Võ Dương Tú Diễm, Giám đốc khu vực Việt Nam, Lào, Myanmar của Kaspersky, nhận xét: “Việc tiền ảo bùng nổ trên toàn cầu đã khiến đông đảo người dùng Việt mơ ước làm giàu nhanh chóng từ cuộc chơi này. Tuy nhiên, chúng ta cũng nên nhớ rằng có những tội phạm mạng luôn rình rập trực tuyến”.

“Hãy thận trọng khi thấy các email hoặc quảng cáo hứa hẹn lợi nhuận khổng lồ trong một khoảng thời gian ngắn. Số lượng các dự án lừa đảo được ngụy trang dưới dạng các ứng dụng công nghệ blockchain do tội phạm mạng tạo ra cũng gia tăng. Vì vậy, điều quan trọng là các nhà đầu tư phải hết sức cảnh giác để bảo vệ số tiền quý giá mình kiếm được trên môi trường trực tuyến”, bà Diễm nói thêm.

Theo các chuyên gia bảo mật Kaspersky, người dùng phải tìm hiểu thật kỹ thông tin trước khi quyết định tham gia bất kỳ dự án nào được quảng cáo ứng dụng công nghệ Blockchain. Nhiều dự án lừa đảo hiện nay đang mạo danh ứng dụng Blockchain để giăng bẫy người dùng. Đây chỉ là một chiêu trò lừa đảo bằng kỹ thuật xã hội đơn giản nhưng dễ thu hút người dùng nhờ “đánh” vào lòng tham của họ.

Đặc biệt, ngay cả những dự án có ứng dụng Blockchain cũng không hẳn là an toàn tuyệt đối. Theo Kaspersky, lừa đảo bằng kỹ thuật xã hội, chiêu trò gian lận vẫn xảy ra với các hệ thống bảo mật cao như Blockchain vì những kẻ lừa đảo vẫn có thể lấy được thông tin đăng nhập hoặc thông tin cá nhân của người dùng. Từ đó, tiến hành các hành vi xâm nhập và trục lợi.

Một điều cũng cần được lưu ý, bản thân blockchain là một phương thức dựa trên bảo mật và vẫn có thể chịu nhiều rủi ro khác nhau. Blockchain chứa thông tin nhạy cảm về tài sản và cơ sở hạ tầng của người dùng và doanh nghiệp nên việc cung cấp sự bảo vệ toàn diện là cực kỳ quan trọng.

Vì vậy, bên cạnh việc nâng cao ý thức và cảnh giác, người dùng hãy luôn sử dụng các biện pháp để bảo vệ mình và ví tiền của mình.

(Theo Kaspersky)

Tại khu vực Đông Nam Á, Kaspersky đã ngăn chặn 8.926.117 cuộc tấn công đào tiền ảo có chủ đích trong năm 2020.

Trong Báo cáo về các mối đe dọa đối với doanh nghiệp vừa và nhỏ (DNVVN) năm 2020 của Kaspersky, số lượng các vụ tấn công nhằm mục tiêu đào tiền ảo được theo dõi đã giảm từ 13.247.796 (năm 2019) xuống còn 8.926.117 (năm 2020).

Ở khu vực Đông Nam Á, trong hai năm liên tiếp, Indonesia và Việt Nam là 2 quốc gia xảy ra hầu hết các cuộc tấn công nhằm mục đích đào tiền ảo đã bị Kaspersky ngăn chặn, chiếm gần 71% vào năm 2020 và 80% vào năm 2019 trong số tất cả các cuộc tấn công ở khu vực này.

Số lượng mã độc đào tiền ảo bị Kaspersky ngăn chặn ở khu vực Đông Nam Á.

Tội phạm mạng dùng mã độc đào tiền ảo để chiếm quyền sử dụng các thiết bị như điện thoại thông minh, máy tính, máy tính bảng và máy chủ của đối tượng mục tiêu. Sau đó, chúng khai thác năng lực xử lý của các thiết bị này để đào các loại tiền ảo đang tăng giá như Bitcoin.

Khi bị tấn công, người dùng có thể thấy máy tính của họ chậm lại, hư hỏng hoặc nhanh hết pin, hóa đơn tiền điện cũng có khả năng cao hơn bình thường. Nó chiếm tất cả tài nguyên mà máy tính có, để máy tính không thể phản hồi.

Ví dụ như giá điện trong doanh nghiệp tăng trong khi các nhân viên đều làm việc tại nhà (do Covid-19). Có thể trong hệ thống đã có mã độc đang sử dụng nguồn lực kinh doanh của bạn để đào tiền ảo. 

Mã độc đào tiền ảo có thể “hoành hành” lâu nếu ẩn mình kỹ lưỡng và sử dụng khả năng này để trục lợi lâu dài từ các lỗ hổng bảo mật phần mềm.

Nếu người dùng nghi ngờ hệ thống của mình đang bị mã độc đào tiền ảo khai thác, Kaspersky có một số tư vấn như sau:

  • Thường xuyên cập nhật hệ điều hành và phần mềm. 
  • Tránh truy nhập vào các liên kết và tệp đính kèm trong email từ các nguồn chưa được xác minh và không đáng tin cậy. 
  • Thận trọng khi cài đặt phần mềm tải về từ web vì trong các phần mềm này có thể có mã độc đào tiền ảo. 
  • Sử dụng giải pháp bảo mật mạnh mẽ dành cho các doanh nghiệp hạn chế về chuyên môn và nhân lực an ninh mạng như giải pháp Kaspersky Endpoint Detection and Response Optimum (KEDRO). 
  • Thường xuyên thực hiện kiểm toán bảo mật đối với hệ thống mạng của doanh nghiệp kể cả các hạng mục ít nổi bậc như: hệ thống quản lý xếp hàng, thiết bị đầu cuối POS và máy bán hàng tự động.

Kaspersky là một hãng sản xuất và phân phối phần mềm bảo mật của Nga, chuyên bảo vệ an ninh mạng và quyền riêng tư số toàn cầu được thành lập vào năm 1997.