Cointime

Cointime

Download App
iOS & Android

Giải thích báo cáo|UNODC công bố báo cáo gian lận về tội phạm có tổ chức xuyên quốc gia ở Đông Nam Á

慢雾SlowMist

Validated Project

Vào ngày 7 tháng 10 năm 2024, Văn phòng Liên hợp quốc về Ma túy và Tội phạm (sau đây gọi là "UNODC") đã công bố một báo cáo có tiêu đề "Sự hội tụ của Tội phạm có tổ chức xuyên quốc gia và Lừa đảo qua mạng, Ngân hàng ngầm và Đổi mới công nghệ ở Đông Nam Á: Sự hội tụ của Tội phạm có tổ chức xuyên quốc gia và Lừa đảo qua mạng, Ngân hàng ngầm và Đổi mới công nghệ ở Đông Nam Á." Báo cáo Thay đổi bối cảnh mối đe dọa", nhấp để đọc văn bản gốc để chuyển trực tiếp (https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf). UNODC ghi nhận thông tin, dữ liệu và hỗ trợ phân tích do SlowMist cung cấp trong báo cáo và đối tác Bitrace của chúng tôi cũng nhận được sự xác nhận.

Báo cáo này là phân tích mới nhất về tội phạm có tổ chức xuyên quốc gia ở Đông Nam Á của Văn phòng Liên hợp quốc về Ma túy và Tội phạm (UNODC) và tiếp nối báo cáo toàn diện về Tội phạm có tổ chức xuyên quốc gia ở Đông Nam Á: Sự tiến hóa, tăng trưởng và tác động xuất bản năm 2019 (https:// www.unodc.org/roseap/uploads/archive/documents/Publications/2019/SEA_TOCTA_2019_web.pdf). Báo cáo mới nhất chủ yếu bao gồm ba khía cạnh, đó là tổng quan về sự phát triển của Đông Nam Á, hoạt động ngân hàng ngầm và rửa tiền cũng như đổi mới công nghệ tạo điều kiện thuận lợi cho các hoạt động tội phạm. Cụ thể, báo cáo tập trung vào đặc điểm và diễn biến của tội phạm có tổ chức ở Đông Nam Á, đặc biệt là các hoạt động buôn bán ma túy và rửa tiền liên quan đến sòng bạc và đặc khu kinh tế cũng như phân tích chi tiết về sự gia tăng của các sòng bạc và các phương thức rửa tiền tinh vi được sử dụng; bởi các nhóm tội phạm có tổ chức. Các mối đe dọa và rủi ro chính do Internet gây ra, chẳng hạn như sự gia tăng của cờ bạc trực tuyến và cờ bạc điện tử đã thay đổi bối cảnh hoạt động ngân hàng ngầm và rửa tiền như thế nào; các đối tác quốc tế để giải quyết tốt hơn các sòng bạc ở Đông Nam Á và Vấn đề tội phạm có tổ chức đang gia tăng nhanh chóng. Bài viết này sẽ diễn giải nội dung cốt lõi của báo cáo để giúp người đọc nhanh chóng nắm bắt được những thông tin quan trọng và nâng cao hiểu biết cũng như khả năng ứng phó trước các mối đe dọa bảo mật phức tạp này.

Đông Nam Á đang phải đối mặt với những thách thức chưa từng có từ tội phạm có tổ chức xuyên quốc gia và các nền kinh tế bất hợp pháp. Sự phát triển nhanh chóng của cơ sở hạ tầng vật chất, công nghệ và kỹ thuật số trong khu vực đã mang lại cho các mạng lưới tội phạm có tổ chức nhiều cơ hội mở rộng hơn để bao gồm các hoạt động đa dạng như sản xuất và buôn bán ma túy, cờ bạc bất hợp pháp, buôn bán tội phạm cưỡng bức, mại dâm và rửa tiền. Những nơi như sòng bạc, khách sạn, đặc khu kinh tế đã trở thành “điểm nóng” cho các hoạt động phi pháp này, càng làm trầm trọng thêm khó khăn trong quản lý khu vực biên giới.

1. Cờ bạc và các hoạt động tội phạm

Ngành công nghiệp sòng bạc ở Đông Nam Á đã có sự tăng trưởng theo cấp số nhân trong thập kỷ qua, với hơn 340 sòng bạc được cấp phép và bất hợp pháp hiện đang hoạt động. Mặc dù các quy định gia tăng ở Ma Cao, Trung Quốc, đã dẫn đến việc đóng cửa một số sòng bạc, thị trường cờ bạc ở Đông Nam Á vẫn sôi động, đặc biệt là cờ bạc trực tuyến. Phần lớn các sòng bạc ở các nước hạ lưu sông Mê Kông nằm ở khu vực biên giới với Trung Quốc, Thái Lan và Việt Nam, nơi các hoạt động đánh bạc hầu hết là bất hợp pháp. Hãy nói về các đại lý trò chơi. Họ đóng vai trò quyết định trong ngành công nghiệp trò chơi ở Đông Nam Á. Tuy nhiên, do dịch bệnh và việc thực thi pháp luật tăng cường, nhiều trung gian đang phải đối mặt với thách thức lợi nhuận sụt giảm. Những người sáng lập Sun City và Dejin, hai trong số những sòng bạc lớn nhất thế giới, đã bị kết án vì tội rửa tiền và tội phạm có tổ chức. Đây là một trong những vụ án rửa tiền và ngân hàng ngầm nghiêm trọng nhất trong những năm gần đây. lần lượt là 14 năm tù, với các tội danh bao gồm hàng trăm tội danh liên quan đến tội phạm có tổ chức và đánh bạc bất hợp pháp, vì xử lý hơn 100 tỷ USD thông qua các sòng bạc, nền tảng cờ bạc trực tuyến và ngân hàng ngầm.

Mặc dù việc thực thi pháp luật đã được tăng cường ở nhiều quốc gia khác nhau, lừa đảo trực tuyến vẫn tràn lan, với thiệt hại kinh tế từ các vụ lừa đảo nhắm vào nạn nhân ở Đông và Đông Nam Á ước tính từ 18 tỷ đến 37 tỷ USD vào năm 2023. Với sự gia tăng của các nhà cung cấp dịch vụ tài sản ảo (VASP) có rủi ro cao, tội phạm mạng ngày càng sử dụng tiền điện tử để rửa tiền. Một phương pháp phổ biến là chuyển đổi tiền thu được từ tội phạm trực tiếp thành tiền mặt hoặc USDT như một loại tiền tệ ổn định trên thị trường OTC. hành vi này có khối lượng giao dịch khổng lồ và liên quan đến nhiều hoạt động tội phạm khác nhau, khiến chính phủ các nước phải đối mặt với nhiều thách thức trong việc giám sát và chống hoạt động rửa tiền. Một VASP có rủi ro cao có trụ sở tại sông Mê Kông được phát hiện đã xử lý tổng khối lượng giao dịch tiền điện tử từ 49 tỷ USD đến 64 tỷ USD từ năm 2021 đến năm 2024. Nó được ước tính là nhà cung cấp dịch vụ lớn nhất thuộc loại này ở khu vực Châu Á - Thái Bình Dương. Nó cũng giao dịch được thực hiện với các tổ chức được OFAC phê duyệt và nhiều ví được liên kết với Nhóm Lazarus liên quan đến vụ hack. Lazarus Group là tổ chức hacker khét tiếng, đóng vai trò quan trọng trong các hoạt động rửa tiền liên quan đến tiền điện tử, theo phân tích của SlowMist, các phương thức rửa tiền của hacker Triều Tiên Lazarus Group rất phức tạp và dễ thay đổi, đồng thời các phương thức rửa tiền mới sẽ xuất hiện thường xuyên. trong khi xuất hiện, để biết chi tiết, vui lòng xem Slowmist: Báo cáo chống rửa tiền và bảo mật chuỗi khối trong nửa đầu năm 2024 (https://www.slowmist.com/report/first-half-of-the-2024-report( CN).pdf).

Báo cáo cũng đề cập rằng trong những năm gần đây, stablecoin không chỉ ngày càng trở nên phổ biến đối với người dùng hợp pháp mà còn trở nên phổ biến trong các nhóm tội phạm, đặc biệt là những nhóm liên quan đến lừa đảo trực tuyến. Điều này phù hợp với phát hiện của các nhà chức trách ở Đông và Đông Nam Á: stablecoin, đặc biệt là Tether (USDT) trên chuỗi khối TRON (TRX), là lựa chọn ưa thích của các nhóm tội phạm châu Á tham gia lừa đảo mạng và rửa tiền.

2. Lừa đảo Internet khu vực

Trong những năm gần đây, các băng nhóm lừa đảo độc lập đã được thay thế bằng các tập đoàn tội phạm lớn hơn, thống nhất hơn, thường hình thành các mạng lưới ổn định ngụy trang dưới dạng khu công nghiệp hoặc khu công nghệ. Lấy Công viên KK ở bang Karen ở Myanmar làm ví dụ. Nó đã có dấu hiệu phát triển ngay từ đầu năm 2020. Trong 4 năm qua, nó đã trở thành một trong những nơi tụ tập tội phạm lớn nhất và tích cực nhất trong khu vực. Đồng thời, sự phổ biến của tiền điện tử cũng khiến các giao dịch xuyên biên giới trở nên thuận tiện hơn và các hoạt động lừa đảo trực tuyến có thể mở rộng trên toàn cầu, đặc biệt là lợi dụng sự thiếu hiểu biết của các cơ quan thực thi pháp luật về cách thức hoạt động của họ, bao gồm cả “heo”. -killing”, lừa đảo đầu tư, lừa đảo việc làm, lừa đảo thu hồi tài sản và các hoạt động khác, vui lòng tham khảo phần giải thích báo cáo | FBI công bố báo cáo gian lận tiền điện tử năm 2023 .

Những kẻ lừa đảo đang ngày càng nhắm mục tiêu vào giới trẻ và cộng đồng người Trung Quốc. Các tổ chức lừa đảo thường có cấu trúc kim tự tháp phức tạp, bao gồm nhiều bộ phận như tuyển dụng, tài chính và vận hành. Việc thực hiện các hoạt động tội phạm này đòi hỏi sự hợp tác của nhiều bên. Tình trạng lừa đảo cũng đã thay đổi trong năm qua Dữ liệu cho thấy 43% dòng lừa đảo trong năm nay đã chảy vào các ví mới hoạt động, so với chỉ 29,9% vào năm 2022. Điều này có nghĩa là số lượng các vụ lừa đảo mới đang gia tăng nhanh chóng. .

Số ngày trung bình mà hoạt động lừa đảo hoạt động đã giảm đáng kể từ năm 2020 đến nay, từ mức trung bình 271 ngày trong năm 2020 xuống còn 42 ngày trong nửa đầu năm 2024.

Xu hướng vĩ mô này phù hợp với sự thay đổi của những kẻ lừa đảo khỏi các kế hoạch kim tự tháp phức tạp và hướng tới các chiến dịch có mục tiêu hơn, đồng thời cũng được thúc đẩy một phần bởi việc tăng cường thực thi pháp luật và ngày càng có nhiều địa chỉ lừa đảo được đưa vào danh sách đen. vào ngày 14 tháng 5, nền tảng theo dõi và chống rửa tiền trên chuỗi MistTrack đã phát hiện ra rằng Tether, nhà phát hành stablecoin lớn nhất thế giới, đã đóng băng 5,2 triệu USDT liên quan đến lừa đảo:

3. Buôn bán người và tội phạm cưỡng bức

Những kẻ buôn người thu được lợi ích tài chính bằng cách lừa dối và ép buộc nạn nhân tham gia vào các hoạt động tội phạm. Sau khi bị buôn bán, nạn nhân thường bị hạn chế tự do, tịch thu hộ chiếu và phải đối mặt với bạo lực cũng như nhiều mối đe dọa khác nhau. Mặc dù bản chất của nạn buôn người cưỡng bức không thay đổi, nhưng sự chuyên nghiệp hóa của ngành này đã làm mờ đi ranh giới giữa nạn nhân và những người tự nguyện tham gia, tạo ra nhiều loại người liên quan.

3. Buôn bán người và tội phạm cưỡng bức

Những kẻ buôn người thu được lợi ích tài chính bằng cách lừa dối và ép buộc nạn nhân tham gia vào các hoạt động tội phạm. Sau khi bị buôn bán, nạn nhân thường bị hạn chế tự do, tịch thu hộ chiếu và phải đối mặt với bạo lực cũng như nhiều mối đe dọa khác nhau. Mặc dù bản chất của nạn buôn người cưỡng bức không thay đổi, nhưng sự chuyên nghiệp hóa của ngành này đã làm mờ đi ranh giới giữa nạn nhân và những người tự nguyện tham gia, tạo ra nhiều loại người liên quan.

Ở một số khu vực, đặc biệt là Myanmar, nạn nhân thường bị buộc phải làm việc để trả những khoản “nợ” cao bằng cách ký những hợp đồng giả không thực sự hợp pháp và che giấu hành vi phạm tội của những kẻ buôn người. Nhiều nạn nhân vẫn phải đối mặt với rủi ro pháp lý sau khi trốn thoát hoặc được giải cứu và có thể bị truy tố hoặc đe dọa.

4. Biện pháp cưỡng chế

Mặc dù các quốc gia đã thực hiện một loạt biện pháp để chống lại các hoạt động này nhưng cờ bạc và lừa đảo trực tuyến vẫn còn phổ biến. Hơn nữa, cường độ và hiệu quả của việc thực thi pháp luật ở mỗi quốc gia đều khác nhau, với các biện pháp bao gồm bắt giữ nghi phạm, đóng băng tài khoản và chặn các trang web. Hợp tác xuyên biên giới đã dẫn đến việc tịch thu một số tài sản và gia tăng số vụ kết án hình sự, đặc biệt là trong các cuộc truy quét nhắm vào các trung tâm lừa đảo và điều hành cờ bạc.

Bảng sau đây, được tổng hợp từ các tuyên bố của các cơ quan thực thi pháp luật trong khu vực, nêu ra một số hành động thực thi pháp luật nổi bật nhất được thực hiện kể từ tháng 1 năm 2023 đối với các trang web tham gia hoạt động cờ bạc trực tuyến bất hợp pháp và hoạt động lừa đảo trực tuyến. Những cuộc đột kích này được chỉ đạo bởi các cơ quan thực thi pháp luật địa phương, đôi khi hợp tác với các cơ quan thực thi pháp luật khu vực. Các cơ quan công an Trung Quốc đóng vai trò quan trọng trong một số hoạt động này.

Theo thống kê của Bộ Công an Trung Quốc, từ tháng 1 đến tháng 11 năm 2023, tổng cộng 391.000 vụ lừa đảo mạng viễn thông đã bị phát hiện và 79.000 nghi phạm đã bị bắt giữ, trong đó có 263 thủ phạm chính. Năm 2023, hơn 50.000 người bị truy tố vì tội lừa đảo mạng viễn thông. Luật Chống Lừa đảo Mạng Viễn thông mới được thông qua vào năm 2022 quy định trách nhiệm của các nhà cung cấp dịch vụ viễn thông, Internet và tài chính, bao gồm nâng cao nhận thức của khách hàng cũng như giám sát, ngăn chặn và báo cáo các hoạt động đáng ngờ.

Trong năm qua, truyền thông Trung Quốc đã đưa tin rộng rãi về các thủ tục tố tụng chống lại những người bị nghi ngờ có liên quan đến cờ bạc trực tuyến bất hợp pháp và lừa đảo trực tuyến, cả ở Trung Quốc và nước ngoài. Các cơ quan công tố cũng đã công bố nhiều báo cáo, bao gồm tóm tắt các trường hợp điển hình trong đó những người bị kết án tự nguyện hoặc bị trục xuất từ ​​Campuchia, Philippines, Lào, Myanmar, Malaysia và các nước khác. Ở Trung Quốc, các hoạt động thực thi pháp luật tập trung vào những người cung cấp hỗ trợ cho các tổ chức ở nước ngoài, bao gồm những người phát triển phần mềm, duy trì trang web và cung cấp hỗ trợ kỹ thuật, cũng như mạng lưới ngân hàng ngầm tạo điều kiện thuận lợi cho việc chuyển tiền thu được từ tội phạm mạng và những người bán hàng. thông tin tài khoản cho các tổ chức rửa tiền để sử dụng làm tài khoản la. Các hoạt động thực thi pháp luật cũng nhắm vào các băng nhóm buôn lậu công dân Trung Quốc qua biên giới bằng đường bộ và đường biển.

Các nhóm tội phạm có tổ chức xuyên quốc gia ở Đông và Đông Nam Á hầu như dẫn đầu thị trường về ngân hàng ngầm, chuyển giá trị xuyên biên giới không chính thức và rửa tiền. Các nhóm này ngày càng trở nên tinh vi, thích nghi và lợi dụng những thay đổi trong môi trường chính trị, kinh doanh cũng như những đổi mới công nghệ, đặc biệt là trong các ứng dụng sòng bạc và cờ bạc trực tuyến. Họ đã thiết lập các mạng lưới rửa tiền ngầm phức tạp bằng cách tích hợp các công nghệ thông tin, tài chính và blockchain.

Các nhóm tội phạm có tổ chức xuyên quốc gia ở Đông và Đông Nam Á hầu như dẫn đầu thị trường về ngân hàng ngầm, chuyển giá trị xuyên biên giới không chính thức và rửa tiền. Các nhóm này ngày càng trở nên tinh vi, thích nghi và lợi dụng những thay đổi trong môi trường chính trị, kinh doanh cũng như những đổi mới công nghệ, đặc biệt là trong các ứng dụng sòng bạc và cờ bạc trực tuyến. Họ đã thiết lập các mạng lưới rửa tiền ngầm phức tạp bằng cách tích hợp các công nghệ thông tin, tài chính và blockchain.

Thêm vào đó, quy định không đầy đủ và sự gia tăng của các nhà cung cấp dịch vụ tài sản ảo (VASP) trái phép cũng khiến tình hình hiện tại trở nên trầm trọng hơn. Cụ thể hơn, sự gia tăng nhanh chóng của các sàn giao dịch rủi ro cao, dịch vụ không cần kê đơn (OTC), nhà giao dịch ngang hàng (P2P) quy mô lớn và các doanh nghiệp liên quan khác do tội phạm có tổ chức xuyên quốc gia kiểm soát và tạo điều kiện đã thay đổi căn bản khu vực Đông Nam Á. Khu vực Châu Á. Môi trường tội phạm đã thúc đẩy sự mở rộng của nền kinh tế bất hợp pháp và thu hút các nhà cung cấp dịch vụ và mô hình kinh doanh mới. Đặc biệt, các nhóm tội phạm xuyên quốc gia lớn có trụ sở tại Hồng Kông, Ma Cao và Đài Loan thống trị ngành rửa tiền, hợp tác chặt chẽ với các bên trung gian để vượt qua kiểm soát vốn bằng cách sử dụng dịch vụ tín dụng do các bên trung gian cung cấp, đồng thời dựa vào các công ty thanh toán không được kiểm soát để chuyển tiền.

Trong những năm gần đây, các cơ quan thực thi pháp luật ở Đông và Đông Nam Á cũng tăng cường giám sát các nhà cung cấp dịch vụ thanh toán bên thứ ba, nhưng nhiều vụ việc cho thấy gian lận trực tuyến vẫn tác động lớn đến ngành. Trong ngành cờ bạc trực tuyến, các sòng bạc và sòng bạc không được kiểm soát đã trở thành cơ sở hạ tầng quan trọng cho hoạt động rửa tiền. Chúng che giấu nguồn tiền thông qua các giao dịch “tạm giữ” và “đầu tư”, hình thành các phương thức rửa tiền phức tạp. Do tính chất ẩn danh và không trực tiếp của cờ bạc trực tuyến, các dòng tài chính trở nên rất khó theo dõi, tạo điều kiện thuận lợi cho tội phạm có tổ chức.

Đồng thời, ngành cờ bạc trực tuyến nước ngoài ở Đông Nam Á đang phát triển nhanh chóng, đặc biệt là ở những khu vực có quy định tương đối yếu kém. Các bên trung gian đang tận dụng xu hướng này để giúp tội phạm có tổ chức thu lợi nhuận, rửa tiền bất hợp pháp và ngụy trang chúng thành lợi nhuận hợp pháp. Bất chấp sự gia tăng dần dần các quy định và thực thi, nhiều nền tảng cờ bạc trực tuyến vẫn tồn tại tốt ở thị trường "xám" hoặc "đen". Tội phạm có tổ chức xuyên quốc gia cũng đã bắt đầu tích hợp tiền điện tử vào hoạt động của mình, đặc biệt là trên các sàn giao dịch có mức đặt cược cao và giao dịch qua quầy. Việc thiếu quy định khiến các nền tảng này trở thành điểm nóng rửa tiền, cho phép các mạng lưới tội phạm ở Đông và Đông Nam Á dễ dàng trốn tránh quy định và hỗ trợ thêm cho các hoạt động bất hợp pháp của chúng.

Trong những năm gần đây, hoạt động tội phạm mạng ở Đông và Đông Nam Á gia tăng đáng kể, đặc biệt là hoạt động ngày càng gia tăng của các nhóm tội phạm có tổ chức xuyên quốc gia. Tội phạm mạng không chỉ hoạt động giống như các doanh nghiệp chính thức trong việc phát triển và bán các dịch vụ tội phạm mà còn áp dụng mô hình "tội phạm như một dịch vụ" (CaaS) để thuê người khác thực hiện các hoạt động tội phạm khác nhau, hạ thấp ngưỡng phạm tội.

1. Thị trường dữ liệu ngầm và phần mềm độc hại đánh cắp thông tin

Thị trường dữ liệu ngầm cũng trở thành một phần quan trọng của các nhóm lừa đảo trực tuyến, cung cấp một lượng lớn dữ liệu bị đánh cắp, bao gồm thông tin ngân hàng, chi tiết thẻ tín dụng và thông tin nhận dạng cá nhân. là rất quan trọng trong thị trường ngầm Phổ biến, bọn tội phạm sử dụng dữ liệu này để thực hiện hành vi trộm cắp danh tính, gian lận kinh doanh và rửa tiền.

Thị trường dữ liệu ngầm cũng trở thành một phần quan trọng của các nhóm lừa đảo trực tuyến, cung cấp một lượng lớn dữ liệu bị đánh cắp, bao gồm thông tin ngân hàng, chi tiết thẻ tín dụng và thông tin nhận dạng cá nhân. là rất quan trọng trong thị trường ngầm Phổ biến, bọn tội phạm sử dụng dữ liệu này để thực hiện hành vi trộm cắp danh tính, gian lận kinh doanh và rửa tiền.

Có bằng chứng mạnh mẽ cho thấy thị trường dữ liệu ngầm đang chuyển sang Telegram, với sự gia tăng nhanh chóng của phần mềm độc hại đánh cắp thông tin và dịch vụ Đám mây ghi nhật ký ngầm (UCL) là trung tâm của sự thay đổi này, trong bối cảnh hệ sinh thái tội phạm đang bùng nổ ở Đông Nam Á. Tính sẵn có và chi phí thấp của các chương trình đánh cắp thông tin khiến chúng trở thành một dịch vụ đặc biệt phổ biến đối với bọn tội phạm trong khu vực. Những công cụ này thường được truy cập thông qua mô hình phần mềm độc hại dưới dạng dịch vụ (MaaS), trong đó các nhà phát triển cấp phép sử dụng chúng cho người khác. Đường ống dữ liệu ngày càng tăng này đã tạo ra nhiều cơ hội mới cho tội phạm có tổ chức xuyên quốc gia trong khu vực, từ đó góp phần đa dạng hóa các chiến lược, kỹ thuật, mục tiêu và các nhóm tội phạm tham gia lừa đảo trên mạng. Dữ liệu liên quan cho thấy số lượng máy chủ bị nhiễm các chương trình đánh cắp thông tin để bán tiếp tục gia tăng ở khu vực Châu Á - Thái Bình Dương, điều này phù hợp với sự gia tăng các vụ lừa đảo trên mạng trong khu vực.

2. Tối ưu hóa công cụ tìm kiếm và quảng cáo lừa đảo

Mặc dù nhiều âm mưu lừa đảo trực tuyến yêu cầu phân tích mục tiêu chi tiết và liên hệ trực tiếp giữa kẻ lừa đảo và nạn nhân tiềm năng, nhưng cũng có những trò lừa đảo đơn giản có thể dễ dàng xảy ra chỉ bằng một quảng cáo hấp dẫn, một trang web giả mạo hoặc một liên kết lừa đảo để đánh lừa nạn nhân. Những tên tội phạm này sử dụng rộng rãi việc tối ưu hóa công cụ tìm kiếm (SEO) và quảng cáo lừa đảo để đạt được những mục đích này, cả hai đều đang tỏ ra hiệu quả khi việc sử dụng các công cụ tìm kiếm và mạng xã hội tiếp tục gia tăng trên khắp thế giới. Về quy mô, riêng Google đã chặn hoặc xóa 206,5 triệu quảng cáo vào năm 2023 do vi phạm chính sách xuyên tạc quảng cáo trả phí, bao gồm quảng cáo lừa đảo và lừa đảo, tăng từ 142 triệu vào năm 2022. Quảng cáo đã tăng lên.

Vào tháng 3 năm nay, nhóm bảo mật SlowMist và nhóm Rabby Wallet đã tiết lộ một phương thức tấn công sử dụng quảng cáo của Google để lừa đảo. Cụ thể, nhóm Rabby Wallet không mua bất kỳ quảng cáo Google nào mà các quảng cáo giả mạo đã nhảy vào trang web chính thức thực sự. Đánh giá từ các từ khóa tìm kiếm của Google, hai kết quả tìm kiếm hàng đầu là quảng cáo lừa đảo. Tuy nhiên, liên kết của quảng cáo đầu tiên rất bất thường. Nó hiển thị địa chỉ trang web chính thức của Rabby Wallet, rabby[.]io, thông qua Tracking đã phát hiện ra rằng quảng cáo lừa đảo. đôi khi chuyển đến địa chỉ chính thức thực sự rabby[.]io. Sau khi thay đổi đại lý sang các khu vực khác nhau nhiều lần, họ sẽ chuyển đến địa chỉ lừa đảo rebby[.]io và địa chỉ lừa đảo sẽ được cập nhật và thay đổi. Phân tích cho thấy hoạt động chính là nhóm lừa đảo đã sử dụng bước nhảy 302 của dịch vụ liên kết ngắn Firebase của Google để đánh lừa hiển thị của Google. Các hành vi lừa đảo tương tự cũng xuất hiện trên nhiều phần mềm trò chuyện khác nhau. Lấy phần mềm trò chuyện Telegram làm ví dụ. Khi bạn gửi liên kết URL trong khi trò chuyện, nền Telegram sẽ ghi lại tên miền, tiêu đề và biểu tượng của liên kết URL để hiển thị bản xem trước.

Ngoài ra, bọn tội phạm sẽ sử dụng các kỹ thuật đầu độc SEO để tăng hoặc nâng cao khả năng hiển thị của trang web độc hại của chúng, khiến nó có vẻ xác thực hơn đối với những người dùng không nghi ngờ, những người tin rằng nó rất phổ biến với các công cụ tìm kiếm. Tội phạm cũng sử dụng nhiều kỹ thuật đầu độc SEO khác nhau, chẳng hạn như cái gọi là cybersquatting, trong đó người dùng kiếm lợi từ các URL mà họ vô tình nhập hoặc nhấp vào các liên kết có URL sai chính tả. Các nền tảng truyền thông xã hội cũng đã trở thành chiến trường mới của tội phạm, với việc bọn tội phạm lừa dối người dùng thông qua các quảng cáo được ngụy trang dưới dạng tài liệu quảng cáo hợp pháp. Vào tháng 9 năm 2023, chính quyền Singapore xác nhận rằng ít nhất 43 nạn nhân đã mất 875.000 USD do các vụ lừa đảo bằng phần mềm độc hại nhắm vào quảng cáo trên mạng xã hội.

3. Lừa đảo do AI điều khiển

Với sự phổ biến của trí tuệ nhân tạo, các hoạt động tội phạm trở nên phức tạp hơn và các vấn đề như đánh cắp danh tính và vi phạm quyền riêng tư dữ liệu cũng đặt ra mối đe dọa đối với an ninh quốc gia. Các nhóm tội phạm sử dụng AI để tiến hành lừa đảo, tạo danh tính giả và cá nhân hóa gian lận, hạ thấp đáng kể ngưỡng kỹ thuật cũng như tăng tốc độ và quy mô gian lận. Công nghệ deepfake được sử dụng rộng rãi trong lừa đảo trực tuyến. Tội phạm thực hiện các hành vi lừa đảo phức tạp bằng cách giả mạo video và âm thanh, đồng thời các hoạt động tội phạm tương ứng cũng gia tăng đáng kể. Lừa đảo trực tuyến kết hợp mã QR cũng đang gia tăng, nạn nhân thường bị dụ dỗ truy cập các trang web độc hại hoặc rò rỉ thông tin nhạy cảm. Nhìn chung, việc ứng dụng rộng rãi trí tuệ nhân tạo đã làm tăng mức độ phức tạp và tần suất của tội phạm mạng.

4. Những người khác

Mặc dù các trò lừa đảo "giết lợn" vẫn còn phổ biến nhưng các băng nhóm tội phạm đang dần áp dụng các chiến lược tinh vi hơn, chẳng hạn như hợp đồng thông minh lừa đảo và độc hại, để đánh cắp tiền và dữ liệu của nạn nhân một cách hiệu quả.

Phương pháp làm cạn kiệt tài sản này yêu cầu nạn nhân vô tình kết nối ví tiền điện tử của họ với một hợp đồng độc hại, từ đó chuyển tiền điện tử và NFT sang ví của tội phạm. Một trường hợp nổi tiếng là cuộc tấn công lừa đảo do bọn tội phạm thực hiện vào năm 2022 nhằm vào người dùng thị trường mã thông báo không thể thay thế (NFT) OpenSea, dẫn đến việc đánh cắp hơn 250 NFT trị giá khoảng 2 triệu USD. Theo các nhà nghiên cứu bảo mật, bọn tội phạm đã lợi dụng việc nâng cấp hệ thống OpenSea để gửi email giả nhằm dụ người dùng thực hiện các hoạt động, cuối cùng dẫn đến việc chuyển tài sản của chúng.

Ngoài ra, ngày càng nhiều tội phạm sử dụng hợp đồng thông minh Drainer để nhắm mục tiêu vào các nhà đầu tư thiếu kiến ​​thức về tài chính phi tập trung (DeFi). Cụ thể, trò lừa đảo này thường kết nối nạn nhân với các nhóm khai thác thanh khoản giả mạo, làm cạn kiệt ví của họ. Có thể dễ dàng tìm thấy nhiều bộ ứng dụng DeFi trên các thị trường và diễn đàn ngầm được quảng cáo là ứng dụng hợp pháp nhưng thực chất lại được sử dụng để lừa đảo.

Ngoài ra, ngày càng nhiều tội phạm sử dụng hợp đồng thông minh Drainer để nhắm mục tiêu vào các nhà đầu tư thiếu kiến ​​thức về tài chính phi tập trung (DeFi). Cụ thể, trò lừa đảo này thường kết nối nạn nhân với các nhóm khai thác thanh khoản giả mạo, làm cạn kiệt ví của họ. Có thể dễ dàng tìm thấy nhiều bộ ứng dụng DeFi trên các thị trường và diễn đàn ngầm được quảng cáo là ứng dụng hợp pháp nhưng thực chất lại được sử dụng để lừa đảo.

Các vụ lừa đảo khai thác thanh khoản lợi dụng sự phức tạp của nền tảng giao dịch tiền điện tử DeFi để đánh lừa mọi người. Những kẻ lừa đảo này thường hứa hẹn lợi nhuận cao bằng cách đầu tư vào “nhóm thanh khoản” cho vay tiền điện tử và cho phép giao dịch các loại tiền tệ khác nhau giữa chúng. Nhưng trên thực tế, chúng sẽ tạo ra các pool thanh khoản giả, sử dụng hợp đồng thông minh để dễ dàng truy cập vào ví của người dùng và thậm chí có thể gửi một số loại tiền điện tử để tạo ảo giác "kiếm tiền" hoặc đưa vào một số loại tiền giả không xứng đáng với tên gọi. . Trong những trò gian lận này, các trang web được liên kết với ví hiển thị lời hứa thu nhập hàng ngày và tăng lợi nhuận giả. Cuối cùng, kẻ lừa đảo sẽ sử dụng quyền hợp đồng để "đánh cắp" số tiền trong ví của người dùng. Các nhà đầu tư thường được thông báo rằng họ cần phải đạt được một "mục tiêu" đặt cược nhất định trước khi có thể rút tiền, nhưng một khi bạn đã đạt đến điểm phù hợp, bạn sẽ không bao giờ lấy lại được tiền của mình và bất kỳ khoản tiền bổ sung nào đã gửi đều có thể bị đánh cắp trong tài khoản; cùng một cách. SlowMist đã tiết lộ những trò gian lận tương tự. Nếu quan tâm, bạn có thể đọc Hướng dẫn tránh cạm bẫy cho người mới bắt đầu bảo mật Web3 |

Báo cáo cũng đề cập đến một phần mềm độc hại thường được các nhóm tội phạm ở Đông Nam Á sử dụng là máy cắt. Phần mềm này giám sát clipboard của hệ thống bị nhiễm, tìm kiếm cơ hội thay thế địa chỉ trong các giao dịch tiền điện tử và nếu nạn nhân vô tình thực hiện giao dịch, nó sẽ chuyển tiền đến địa chỉ của kẻ tấn công. Vì địa chỉ ví tiền điện tử thường rất dài nên người dùng ít nhận thấy những thay đổi về địa chỉ thanh toán, điều này làm tăng tính hiệu quả của phần mềm độc hại.

Nhìn chung, mối đe dọa từ tội phạm có tổ chức xuyên quốc gia ở Đông Nam Á ngày càng trở nên tinh vi và tinh vi. Để ứng phó hiệu quả với những thách thức này, các cơ quan thực thi pháp luật và quản lý cần liên tục nâng cao năng lực của mình, các nước Đông Nam Á cần tăng cường năng lực và sự phối hợp của chính phủ, cơ quan giám sát và cơ quan thực thi pháp luật, xây dựng các chính sách và kế hoạch hành động toàn diện, đồng thời tăng cường hợp tác. với các quốc gia và khu vực khác. Khi phải đối mặt với môi trường tội phạm có tổ chức xuyên quốc gia đang phát triển nhanh chóng, hành động kịp thời sẽ là chìa khóa. Sự hợp tác chặt chẽ giữa các nước Đông Nam Á và các đồng minh của họ sẽ giúp giải quyết thách thức ngày càng nghiêm trọng này và bảo vệ an ninh và ổn định khu vực.

SlowMist đã tham gia sâu vào lĩnh vực chống rửa tiền bằng tiền điện tử trong nhiều năm và đã hình thành một bộ giải pháp hoàn chỉnh và hiệu quả bao gồm việc tuân thủ, điều tra và kiểm toán. Nó tích cực giúp xây dựng một môi trường sinh thái lành mạnh cho tiền điện tử và cũng cung cấp hỗ trợ cho tiền điện tử. ngành công nghiệp Web3, các tổ chức tài chính, cơ quan quản lý và bộ phận tuân thủ để cung cấp các dịch vụ chuyên nghiệp. Trong số đó, MistTrack là một nền tảng điều tra tuân thủ cung cấp phân tích địa chỉ ví, giám sát quỹ và truy xuất nguồn gốc. Nó đã tích lũy được hơn 300 triệu nhãn địa chỉ, hơn 1.000 thực thể địa chỉ, hơn 500.000 dữ liệu thông minh về mối đe dọa và hơn 90 triệu địa chỉ rủi ro. những điều này cung cấp sự bảo vệ mạnh mẽ để đảm bảo an ninh cho tài sản kỹ thuật số và chống tội phạm rửa tiền. Để tìm hiểu thêm, vui lòng nhấp vào https://aml.slowmist.com để xem.

Tác giả Lisa |

Biên tập viên Liz |

Các bình luận

Tất cả bình luận

Chưa có bình luận, hãy trở thành người đầu tiên?

Recommended for you

  • Người trong cuộc: Bensent thúc giục Trump không loại bỏ Powell

    Theo tờ Wall Street Journal, những người am hiểu vấn đề cho biết Bộ trưởng Tài chính Hoa Kỳ Benson đã tư vấn riêng cho Trump trong những ngày gần đây rằng ông không nên cố gắng loại bỏ Chủ tịch Cục Dự trữ Liên bang Powell. Lý do của Benson tập trung vào một số chủ đề: tác động tiềm tàng đến nền kinh tế và thị trường, triển vọng Fed có thể sẽ cắt giảm lãi suất vào cuối năm nay, và những trở ngại chính trị và pháp lý mà động thái này có thể gặp phải. Benson tin rằng việc sa thải Powell là không cần thiết vì nền kinh tế đang hoạt động tốt, thị trường đã phản ứng tích cực với các chính sách của tổng thống, và các quan chức Fed đã phát tín hiệu rằng họ có thể thực hiện hai lần cắt giảm lãi suất trước cuối năm. Nếu Powell bị sa thải trước khi nhiệm kỳ của mình kết thúc, Powell có thể đệ đơn kiện, và vụ kiện có thể kéo dài đến mùa xuân năm sau, khi nhiệm kỳ của Powell kết thúc. Benson cũng chỉ ra rằng nhiệm kỳ của Thống đốc Kugler sẽ kết thúc vào tháng 1 và nhiệm kỳ của Powell sẽ kết thúc vào tháng 5, điều này sẽ khiến Trump còn một hoặc hai vị trí trống cần bổ nhiệm vào đầu năm sau. Thái độ thận trọng của Benson trái ngược với một số quan chức chính quyền khác, những người đang cân nhắc các chiến lược quyết liệt hơn. Trump nói với các phóng viên vào thứ Ba rằng ông thấy Benson "đáng tin cậy".

  • Thượng Hải công bố vụ việc giao dịch ngoại hối xuyên biên giới trái phép bằng stablecoin, liên quan đến số tiền 6,5 tỷ nhân dân tệ

    Theo tờ China Times, Tòa án Nhân dân Khu Phố Đông Mới, Thượng Hải, ngày 20 tháng 7 vừa qua đã công bố một vụ án giao dịch ngoại hối xuyên biên giới bất hợp pháp sử dụng stablecoin. Yang, Xu và những người khác đã thao túng các tài khoản công ty vỏ bọc trong nước để cung cấp dịch vụ stablecoin cho khách hàng nhằm thực hiện chuyển tiền xuyên biên giới, và mua bán ngoại tệ bất hợp pháp lên tới 6,5 tỷ nhân dân tệ trong ba năm. Băng nhóm tội phạm này đã sử dụng USDT làm phương tiện trung gian và áp dụng phương thức "gõ ngược" xuyên biên giới để cung cấp dịch vụ ngoại hối bất hợp pháp cho khách hàng. Khách hàng trong nước thanh toán bằng Nhân dân tệ vào các tài khoản được chỉ định, và các băng nhóm ở nước ngoài đồng thời chuyển ngoại tệ từ tài khoản nước ngoài sang tài khoản nước ngoài của khách hàng, thường tính phí xử lý từ 1% đến 3%.

  • Bộ trưởng Tài chính El Salvador: Không mua Bitcoin kể từ tháng 2

    Bộ trưởng Tài chính và Thống đốc Ngân hàng Trung ương El Salvador đã xác nhận với Quỹ Tiền tệ Quốc tế (IMF) rằng chính phủ không mua thêm Bitcoin nào kể từ khi ký thỏa thuận tài trợ vào tháng 2 năm 2025, số lượng Bitcoin hiện có vẫn không thay đổi và các địa chỉ ví liên quan đã được cung cấp cho IMF để theo dõi.

  • Tim Draper: Các yếu tố vĩ mô sẽ làm suy yếu tác động của chu kỳ halving Bitcoin

    Các yếu tố kinh tế vĩ mô, bao gồm sự mất giá của đồng đô la Mỹ (USD), sẽ làm suy yếu tác động của chu kỳ halving Bitcoin, nguyên nhân gây ra những biến động theo chu kỳ của thị trường Bitcoin bùng nổ và suy thoái kể từ năm 2009. Tim Draper, người sáng lập và đối tác của công ty đầu tư mạo hiểm (VC) Draper Associates, đã chỉ ra trong một cuộc phỏng vấn.

  • Nghị sĩ Hoa Kỳ cảnh báo về Đạo luật GENIUS, gọi đây là con ngựa thành Troy cho tiền kỹ thuật số của ngân hàng trung ương

    Nữ Nghị sĩ Quốc hội Hoa Kỳ Marjorie Taylor Greene cho biết Đạo luật GENIUS Stablecoin cung cấp một "cửa hậu" cho các chính phủ tạo ra tiền kỹ thuật số của ngân hàng trung ương (CBDC) trá hình dưới dạng mã thông báo tiền điện tử do tư nhân phát hành. Nữ Nghị sĩ chỉ ra rằng các stablecoin được quản lý có "khả năng giám sát chức năng" khiến chúng không khác gì CBDC.

  • Trump ký Đạo luật GENIUS

    Tổng thống Hoa Kỳ Trump đã chính thức ký Đạo luật Hướng dẫn và Thiết lập Chương trình Đổi mới Quốc gia dành cho Đồng tiền ổn định Hoa Kỳ (Đạo luật GENIUS) tại Nhà Trắng, đánh dấu việc luật quản lý đồng tiền ổn định của Hoa Kỳ bước vào giai đoạn triển khai.

  • Tổng quan về những diễn biến quan trọng trong đêm ngày 19 tháng 7

    21:00-7:00 Từ khóa: Đạo luật GENIUS, thuế quan của châu Âu và Mỹ, stablecoin 1. Trump đã ký Đạo luật GENIUS; 2. Thủ tướng Đức: Các cuộc đàm phán về thuế quan của châu Âu và Mỹ đã bước vào giai đoạn cuối; 3. Trump: Đạo luật Stablecoin là sự chứng thực quan trọng cho tiền điện tử; 4. Trump: Stablecoin cho phép người tiêu dùng thực hiện các giao dịch có chi phí cực thấp; 5. Hợp đồng tương lai Bitcoin giảm hơn 1,3% vào thứ Sáu và hợp đồng tương lai Ethereum tăng hơn 16,7% trong tuần này; 6. Thượng nghị sĩ Hoa Kỳ: FBI đã được yêu cầu đánh dấu cụ thể nội dung liên quan đến Trump trong vụ án Epstein; 7. Goolsbee của Fed: Nếu loại bỏ được sự không chắc chắn, việc cắt giảm lãi suất là có thể.

  • Trump tăng áp lực lên EU: mức thuế tối thiểu có thể tăng lên 15%-20%

    Trump đã đưa ra các yêu cầu trong các cuộc đàm phán thương mại với Liên minh châu Âu, hy vọng rằng thuế quan đối với hàng hóa EU sẽ vẫn ở mức ít nhất 15%-20% trong bất kỳ thỏa thuận nào đạt được, theo những người quen thuộc với vấn đề này. Trong những tuần trước, hai bên đã lên kế hoạch duy trì thuế quan đối với hầu hết các mặt hàng ở mức cơ bản là 10%. Nhưng lập trường cứng rắn hơn của Trump lần này nhằm mục đích thử thách giới hạn cuối cùng của EU về áp lực thuế quan. Những người quen thuộc với vấn đề này cho biết Trump thờ ơ với đề xuất mới nhất của EU về việc giảm thuế ô tô và bày tỏ sự sẵn sàng duy trì thuế ô tô ở mức 25% như kế hoạch ban đầu. Một quan chức Hoa Kỳ tiết lộ rằng ngay cả khi đạt được thỏa thuận, chính phủ Hoa Kỳ đang xem xét việc đặt mức thuế quan có đi có lại trên 10%. Một nhà ngoại giao cấp cao của EU cho biết nếu Trump khăng khăng đặt mức thuế quan có đi có lại ở mức 15%-20%, thì mức thuế này sẽ trở lại mức khi các cuộc đàm phán thương mại bắt đầu vào tháng 4 năm nay, điều này có thể buộc EU phải thực hiện các biện pháp trả đũa.

  • Trump nói rằng "không có bằng chứng rõ ràng" trong vụ án Epstein

    Theo CCTV News, vào ngày 18 tháng 7 giờ địa phương, Tổng thống Mỹ Trump đã đăng trên tài khoản mạng xã hội "Real Social" của mình rằng không có bằng chứng thuyết phục nào trong vụ án Epstein. Trump nói: "Nếu thực sự có bằng chứng thuyết phục trong vụ án Epstein, tại sao Đảng Dân chủ lại kiểm soát những tài liệu này trong bốn năm và để Garland và Comey nắm quyền, nhưng lại không sử dụng chúng? Bởi vì họ không có gì cả."

  • DeFi Development công bố ra mắt Chương trình tăng tốc dự trữ SOL

    DeFi Development Corp., công ty niêm yết trên Nasdaq, đứng sau quỹ dự trữ doanh nghiệp Solana, đã công bố ra mắt chương trình SOL Reserve Accelerator. Theo thông báo gửi đến Cointelegraph hôm thứ Năm, DeFi Development đã chính thức ra mắt chương trình DFDV Treasury Accelerator như một phần trong kế hoạch mở rộng quốc tế, sử dụng mô hình nhượng quyền để hỗ trợ các hệ thống dự trữ Solana khu vực trên toàn thế giới. Chương trình được hỗ trợ chung bởi sàn giao dịch tiền điện tử Kraken và các công ty đầu tư mạo hiểm tiền điện tử Pantera Capital, RK Capital và Borderless Capital. Họ sẽ hỗ trợ triển khai các dự án dự trữ SOL khu vực mới và cung cấp các khoản đầu tư tiềm năng, định hướng chiến lược và hỗ trợ cơ sở hạ tầng. Hiện tại, DFDV Treasury Accelerator đang hoạt động tại năm khu vực và "tiếp tục giới thiệu các khu vực địa lý mới mỗi tuần".

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty
Cointime

Hot Coins

Trending