Trong những năm gần đây, một loại lừa đảo mới đã nhắm đến người dùng tiền mã hóa được gọi là “pig butchering scam.” Có ai đó đã thực sự quan tâm đến bạn qua các ứng dụng hẹn hò hoặc bất kỳ tài khoản mạng xã hội nào của bạn chưa? Đây thường là cách những vụ lừa đảo này bắt đầu.
Những kẻ lừa đảo khiến bạn cảm thấy đặc biệt trong khi xây dựng mối quan hệ giả để dần dần chiếm được lòng tin của bạn. Nhưng đây là điểm mấu chốt: chúng không yêu bạn, cũng không phải là những người bạn đáng tin cậy. Điều chúng muốn chỉ là thuyết phục bạn đầu tư vào một cơ hội có vẻ hấp dẫn.
Bạn nghĩ điều này không thể xảy ra với mình? Vào năm 2021, những kẻ lừa đảo đã sử dụng các hồ sơ giả trên các ứng dụng hẹn hò như Tinder và Bumble để xây dựng lòng tin và lừa mọi người đầu tư vào các nền tảng tiền mã hóa giả mạo. Chúng làm cho nạn nhân tưởng như mình đang kiếm được tiền, nhưng khi cố gắng rút tiền, số tiền đó đã biến mất. Chiêu trò này đã gây thiệt hại hàng triệu đô la, khiến các nạn nhân không thể lấy lại số vốn đã mất.
Với rất nhiều mối đe dọa mạng xung quanh, cảnh giác là điều quan trọng hơn bao giờ hết, đặc biệt là với các khoản đầu tư trực tuyến và tiền mã hóa. Hãy cùng tìm hiểu về chiêu lừa đảo “pig butchering“, cách thức hoạt động, các dấu hiệu cảnh báo phổ biến, và cách bảo vệ bản thân.
Lừa đảo “pig butchering” là gì?
Lừa đảo “pig butchering” hay còn gọi là “Sha Zhu Pan” trong tiếng Trung, là một hình thức gian lận đầu tư tinh vi và kéo dài, thường bắt đầu từ các ứng dụng hẹn hò hoặc mạng xã hội với yếu tố tình cảm. Vào tháng 10/2023, 12% người dùng ứng dụng hẹn hò tại Mỹ đã trở thành nạn nhân của loại hình lừa đảo này, tăng mạnh so với 5% năm 2018.
Theo Cục Điều tra Liên bang Mỹ (FBI), những chiêu lừa này xuất hiện lần đầu tiên tại Trung Quốc vào năm 2019. Kể từ đó, Đông Nam Á đã trở thành điểm nóng của loại hình lừa đảo này, với các tổ chức chuyên nghiệp hoạt động tại Lào, Campuchia và Myanmar. Đáng báo động, nhiều vụ lừa đảo được tiến hành bởi những nạn nhân của nạn buôn người, bị cưỡng ép tham gia vào mạng lưới lừa đảo.
Liệu cách gọi này có liên quan đến câu nói nổi tiếng trên Phố Wall, rằng: “Bulls make money, bears make money, pigs get slaughtered” (người đầu cơ giá lên và giá xuống đều kiếm lời, chỉ có kẻ tham lam là bị thiệt hại)?
Thực tế không hẳn như vậy.
Tên gọi “pig butchering” xuất phát từ cách những kẻ lừa đảo xem nạn nhân như những “con heo”. Ban đầu, chúng dụ dỗ nạn nhân đầu tư số tiền nhỏ, sau đó, khi nạn nhân tin vào khả năng sinh lời, chúng khuyến khích đầu tư nhiều hơn — tương tự như quá trình “vỗ béo” heo trước khi đem đi giết thịt. Khi đã rút cạn tiền từ nạn nhân, kẻ lừa đảo sẽ biến mất không dấu vết.
Trong mô hình này, các nền tảng mạng xã hội nơi kẻ lừa đảo dụ dỗ nạn nhân được ví như “chuồng heo”. Những lời hứa hẹn và lời nói dối nhằm duy trì dòng tiền được gọi là “cám heo”. Và dĩ nhiên, “người đồ tể” chính là kẻ lừa đảo, kẻ luôn chực chờ để lấy đi toàn bộ số tiền từ các nạn nhân.
Với sự gia tăng của loại hình lừa đảo này, người dùng cần thận trọng hơn khi đầu tư trực tuyến, đặc biệt là trong các mối quan hệ xây dựng qua mạng xã hội hoặc ứng dụng hẹn hò.
Cách thức lừa đảo “pig butchering” trong tiền mã hóa
Luồng giao tiếp điển hình với nạn nhân trong lừa đảo “pig butchering”. Nguồn: news.sophos.com
Sau khi đã hiểu rõ lừa đảo “pig butchering” và nguồn gốc của nó, hãy cùng xem một ví dụ cụ thể để hình dung cách chiêu trò này diễn ra. Bài viết này sẽ giúp bạn nâng cao nhận thức về các chiêu trò lừa đảo tiền mã hóa và biết cách tự bảo vệ mình.
Giả sử có 2 nhân vật: Bob và Alice.
Bob là kẻ lừa đảo, và Alice là mục tiêu. Dưới đây là các bước diễn ra trong một vụ lừa đảo “pig butchering” tiền mã hóa.
Bước 1: Tiếp cận ban đầu
Nguồn: trendmicro.com
Tất cả bắt đầu khi Bob gửi tin nhắn cho Alice qua một ứng dụng hẹn hò. Hình ảnh hồ sơ của Bob trông thân thiện và đáng tin cậy, nhưng thực tế là ảnh bị đánh cắp hoặc tạo ra bởi AI.
Bob gửi tin nhắn như: “Chào bạn, được gặp bạn tại hội nghị Web3 ở Frankfurt thật tuyệt! Chúng ta hẹn gặp lại nhau uống cà phê nhé.” Alice không nhớ mình từng gặp Bob và trả lời thận trọng: “Tôi nghĩ bạn nhầm người rồi. Tôi không tham gia hội nghị Web3 nào cả.”
Tuy nhiên, Bob, với mục tiêu “săn heo”, nhanh chóng phản hồi: “Ồ, xin lỗi nhé! Nhưng có vẻ chúng ta có nhiều điểm chung đấy. Hay mình làm quen nhau nhé?” Đây chính là chiến thuật xã hội hóa mà những kẻ lừa đảo thường sử dụng để khiến nạn nhân mất cảnh giác.
Bước 2: Xây dựng lòng tin
Trong vài tuần tiếp theo, Bob và Alice thường xuyên trò chuyện về sở thích, công việc và mục tiêu cá nhân. Alice dần bị thu hút bởi cuộc sống của Bob, đặc biệt là câu chuyện về thành công trong đầu tư tiền mã hóa nhờ người chú của Bob.
Alice, vốn là người mới trong lĩnh vực tiền mã hóa, ngày càng tin tưởng Bob và yêu cầu anh hướng dẫn mình đầu tư. Giai đoạn này được gọi là “nuôi heo”, nơi kẻ lừa đảo xây dựng niềm tin và tạo cảm giác an toàn cho nạn nhân, chuẩn bị cho bước tiếp theo.
Bước 3: Đề xuất đầu tư
Một ngày nọ, Bob giới thiệu với Alice một cơ hội đầu tư hấp dẫn trong tiền mã hóa và cam kết sẽ hướng dẫn cô kiếm tiền. Alice, với sự tò mò và phấn khích, đồng ý với đề xuất của Bob. Bob sau đó gửi cho Alice một liên kết đến nền tảng đầu tư, trông có vẻ hợp pháp nhưng thực tế là nền tảng giả mạo được Bob và nhóm của hắn kiểm soát hoàn toàn — một chiêu trò kinh điển trong lừa đảo “pig butchering”.
Nguồn: news.sophos.com
Theo sơ đồ tổ chức của một nhóm lừa đảo, nhóm tiền tuyến là những người tiếp cận và trò chuyện với nạn nhân, còn nhóm hậu cần chịu trách nhiệm quản lý dòng tiền, ví tiền mã hóa và hệ thống kỹ thuật.
Bước 4: Lợi nhuận cao và chiếc bẫy
Alice bắt đầu đầu tư với số tiền nhỏ. Nền tảng này cho thấy khoản đầu tư của cô tăng nhanh, khiến Alice vô cùng hào hứng. Cô thậm chí có thể rút tiền mà không gặp vấn đề gì, từ đó càng củng cố niềm tin rằng nền tảng là hợp pháp.
Vì cảm thấy an toàn và mong muốn có lợi nhuận lớn hơn, Alice quyết định đầu tư thêm tiền, tin rằng mình sắp đạt được thành công tài chính.
Bước 5: Biến mất
Khi Alice đã đầu tư một khoản tiền đáng kể, cô bỗng phát hiện không thể rút tiền từ nền tảng nữa.
Đột nhiên, Bob cũng ngừng liên lạc với cô. Đây là lúc Alice nhận ra rằng mình đã bị lừa, và toàn bộ số tiền đã bị đánh cắp khi Bob biến mất không để lại dấu vết.
Giai đoạn cuối này được gọi là “giết heo” — khi kẻ lừa đảo biến mất cùng toàn bộ số tiền của nạn nhân, tương tự như chiêu rug pull, nơi kẻ gian biến mất ngay khi đã gom đủ tiền.
Timeline các giao dịch đến và đi từ ví của nạn nhân. Nguồn: news.sophos.com Những ví dụ thực tế về lừa đảo “pig butchering” trong tiền mã hóa
Thế giới tiền mã hóa tràn ngập các vụ lừa đảo vì nhiều nguyên nhân khác nhau. Bản chất phức tạp của tiền mã hóa khiến nó trở thành mục tiêu hấp dẫn đối với những kẻ lừa đảo. Sự thiếu vắng các quy định pháp lý cũng tạo điều kiện cho chúng hoạt động mà không bị truy vết.
Dưới đây là những ví dụ thực tế về các vụ lừa đảo “pig butchering”:
Nhà đầu tư tại San Francisco Bay: Một người đàn ông ở khu vực San Francisco Bay, được gọi tắt là CY, đã mất 1,2 triệu USD trong một vụ lừa đảo “pig butchering” liên quan đến tiền mã hóa. Mọi chuyện bắt đầu từ WhatsApp, nơi kẻ lừa đảo giả danh một đồng nghiệp cũ, xây dựng lòng tin và thuyết phục CY đầu tư vào một nền tảng tiền mã hóa giả mạo. Dù ban đầu CY tỏ ra thận trọng, anh vẫn mất sạch khoản tiết kiệm và phải vay thêm tiền với hy vọng có thể gỡ lại. Cuối cùng, kẻ lừa đảo biến mất, để lại CY trong tình trạng tuyệt vọng.
Cựu CEO của Heartland Tri-State Bank: Shan Hanes, cựu Giám đốc điều hành của Heartland Tri-State Bank, bị cáo buộc biển thủ 47,1 triệu USD từ ngân hàng để đầu tư vào tiền mã hóa. Hanes đã thực hiện các giao dịch chuyển tiền trái phép đến các ví tiền mã hóa, sử dụng tiền của một nhà thờ địa phương và câu lạc bộ đầu tư. Các khoản đầu tư tiền mã hóa rủi ro đã dẫn đến sự sụp đổ của ngân hàng vào năm 2023. Một số người tin rằng Hanes cũng có thể đã rơi vào bẫy lừa đảo “pig butchering” qua những dự án đầu tư tiền mã hóa lừa đảo.
Vụ lừa đảo khai thác thanh khoản: Cuối năm 2023, Sophos X-Ops phát hiện một vụ lừa đảo khai thác thanh khoản quy mô lớn, liên quan đến 3 băng nhóm tội phạm Trung Quốc và nhắm đến gần 100 nạn nhân. Một trong số các nạn nhân, bị dụ dỗ qua ứng dụng MeetMe, đã mất 22.000 USD, chưa kể các chi phí chuyển tiền và mua token. Kẻ lừa đảo còn quấy nhiễu nạn nhân, đòi thêm tiền và thậm chí sử dụng tin nhắn do AI tạo ra để tái kết nối.
Đây chỉ là 3 trong hàng trăm, thậm chí hàng nghìn vụ lừa đảo tương tự, cho thấy mức độ phổ biến của chiêu trò “pig butchering.” Dù đã có nhiều cảnh báo, nhiều người vẫn trở thành nạn nhân, mất đi số tiền lớn và đối mặt với hậu quả tài chính nghiêm trọng.
Luồng tiền mã hóa được cung cấp và lấy đi bởi những kẻ lừa đảo. Nguồn: news.sophos.com Tác động của lừa đảo “pig butchering”
Hãy tưởng tượng bạn tự hào vì đã thực hiện một khoản đầu tư thông minh, nhưng cuối cùng phát hiện rằng mình đã mất sạch tất cả. Đối với nhiều người, điều này đồng nghĩa với mất đi quỹ hưu trí, khoản tiết kiệm cả đời, hoặc tiền dành cho các tình huống khẩn cấp.
Những người vay tiền để đầu tư vào các kế hoạch lừa đảo này có thể rơi vào khủng hoảng tài chính nghiêm trọng, vì họ không đủ khả năng trả nợ. Những vụ lừa đảo này khiến mọi người mất niềm tin vào các khoản đầu tư hợp pháp, không chỉ ảnh hưởng đến thị trường tiền mã hóa mà còn lan sang các lĩnh vực khác. Đây là lời nhắc nhở nghiêm khắc về tầm quan trọng của việc thận trọng và luôn cập nhật thông tin.
10 dấu hiệu cảnh báo lừa đảo “pig butchering”
Dưới đây là một số dấu hiệu nhận biết bạn có thể gặp phải:
Bày tỏ tình cảm quá nhanh: Nếu ai đó thể hiện tình cảm mạnh mẽ với bạn qua mạng trong thời gian ngắn mà chưa từng gặp mặt trực tiếp, đây có thể là dấu hiệu của lừa đảo.
Yêu cầu tiền từ người xa lạ: Hãy cẩn thận nếu một người bạn không quen biết yêu cầu tiền, ngay cả khi họ nói rằng đó là trường hợp khẩn cấp.
Hứa hẹn đầu tư không rủi ro: Nếu có người cam kết rằng đầu tư sẽ không có rủi ro và dễ kiếm tiền, thường kèm theo ảnh chụp màn hình giả về lợi nhuận lớn, đó là dấu hiệu đáng ngờ.
Giấu thông tin cá nhân hoặc không cung cấp chứng chỉ nghề nghiệp: Việc từ chối chia sẻ thông tin cá nhân hoặc bằng chứng chuyên môn là dấu hiệu của kẻ gian.
Thúc ép đầu tư thêm: Kẻ lừa đảo thường gây áp lực để bạn tiếp tục đầu tư nhiều hơn, cho rằng đây là cơ hội có một không hai hoặc bạn phải đầu tư thêm để tăng lợi nhuận.
Khoe khoang lối sống xa hoa: Những kẻ này thường phô trương xe sang, du lịch xa xỉ hoặc sự giàu có để làm câu chuyện của mình trở nên thuyết phục hơn.
Nền tảng đầu tư không đáng tin cậy: Nền tảng mà họ giới thiệu thường không phải là sàn giao dịch uy tín và thiếu các biện pháp bảo mật hoặc quy trình xác minh cơ bản.
Không thể rút tiền: Khi bạn cố gắng rút tiền, bạn có thể gặp trì hoãn, phí cao hoặc lý do khiến bạn không thể truy cập vào quỹ của mình.
Sử dụng cảm xúc để thao túng: Khi bạn nghi ngờ hoặc ngần ngại, kẻ lừa đảo có thể dùng cảm giác tội lỗi, đe dọa hoặc cầu xin để bạn tiếp tục đầu tư.
Hỗ trợ khách hàng giả mạo: Nếu gặp sự cố, kênh hỗ trợ của nền tảng thường là giả hoặc không hữu ích, gây khó khăn thêm cho bạn.
Phải làm gì nếu bạn nghi ngờ mình là nạn nhân của lừa đảo
Nếu bạn nghi ngờ mình đã rơi vào bẫy lừa đảo, chẳng hạn như qua ứng dụng khai thác giả mạo liên kết với ví của mình, đừng hoảng sợ. Hãy thực hiện ngay các bước sau để giảm thiểu thiệt hại:
1. Thu hồi quyền truy cập
Sử dụng Revoke thông qua ứng dụng ví hoặc trình duyệt để thu hồi mọi quyền truy cập liên kết với ví. Bạn sẽ cần một lượng Ethereum để thanh toán phí gas cho quá trình này.
2. Chuyển tài sản sang ví mới
Ngay lập tức chuyển tất cả tiền mã hóa sang một ví mới nếu bạn không thể thu hồi quyền truy cập. Điều này giúp tránh bị mất thêm tài sản.
3. Liên hệ với sàn giao dịch và ví
Liên hệ trực tiếp với sàn giao dịch và nhà cung cấp ví mà bạn đang sử dụng để thông báo về vấn đề. Tránh sử dụng kênh hỗ trợ trong ứng dụng, vì những kẻ lừa đảo có thể đang kiểm soát các kênh đó.
4. Cảnh giác với dịch vụ phục hồi tài sản trên mạng xã hội
Nếu bạn đã mất tiền, đừng tin vào những dịch vụ phục hồi tiền mã hóa quảng cáo trên mạng xã hội — phần lớn chỉ là chiêu trò lừa đảo khác.
5. Ghi chép lại giao dịch
Sử dụng các công cụ blockchain explorer như Etherscan để theo dõi các giao dịch liên quan và chuẩn bị dữ liệu để cung cấp cho cơ quan chức năng hoặc đội ngũ bảo mật.
Các nhóm tham gia vào lừa đảo “pig butchering”
Báo cáo từ Sophos cho thấy nhiều nhóm tội phạm tham gia vào các vụ lừa đảo “pig butchering”, bao gồm các tên miền, ví hợp đồng, nhà cung cấp dịch vụ lưu trữ và đăng ký tên miền, cùng với khối lượng tiền mã hóa giao dịch:
Allnodes
Tên miền: Hoạt động trên các tên miền như allnodes.vip và allnodes.xyx.
Ví hợp đồng: Sử dụng các ví hợp đồng Ethereum với địa chỉ “0x6B79f38233726282c7F88FE670F871eAbd0c746c” và “0xd2b14d2fff430a720cf44bbd064f548a585e73de” để quản lý và chuyển tiền.
Lưu trữ và đăng ký: Được lưu trữ bởi Alibaba Cloud và đăng ký với Alibaba Cloud.
Khối lượng giao dịch: Xử lý các giao dịch với tổng giá trị lần lượt là 177.596 USD và 174.934 USD cho từng tên miền.
Trust Group
Tên miền: Gồm nhiều tên miền như trust-oke[.]com, trust-usdt[.]com, và một số tên miền khác.
Ví hợp đồng: Chủ yếu sử dụng ví “0xcf6b558c218a9148cd77c04be4e3d1c1fc9d61a2” để thực hiện các giao dịch.
Lưu trữ và đăng ký: Sử dụng Amazon AWS để lưu trữ và đăng ký với Amazon.
Khối lượng giao dịch: Nhóm này đã xử lý 676.869 USD thông qua các hoạt động của mình.
Ada Group
Tên miền: Quản lý một số tên miền như ada-defi[.]pics, ada-defi[.]beauty và các tên miền khác, có thể nhằm nhắm đến các đối tượng khác nhau.
Ví hợp đồng: Sử dụng ví Ethereum “0xeb7b75dd5b4b6ef7bbc6ec079cd329a782fc1efe” để thu thập và chuyển tiền.
Lưu trữ và đăng ký: Lưu trữ qua Cloudflare và đăng ký với Dynadot.
Khối lượng giao dịch: Đã xử lý tổng cộng 62.660 USD.
Nhóm chưa rõ danh tính
Tên miền: Hoạt động với các tên miền như trust-eth[.]com và eth-mining[.]xyz.
Lưu trữ và đăng ký: Sử dụng Google và Cloudflare để lưu trữ, đăng ký tên miền qua Gname.com và Dynadot.
Khối lượng giao dịch: Chưa được tiết lộ.
Như bạn đã thấy, các nhóm tội phạm trong lừa đảo “pig butchering” ngày càng tinh vi trong cách thức hoạt động. Họ thiết lập nhiều ví hợp đồng để kiểm soát dòng tiền mã hóa, phục vụ cho việc phân tán và rửa tiền qua nhiều kênh khác nhau. Khối lượng giao dịch lớn cho thấy mức độ phức tạp và quy mô ảnh hưởng của những vụ lừa đảo này đối với nạn nhân. Đây thực sự là một mạng lưới được tổ chức chặt chẽ và tinh vi.
Cách tránh trở thành nạn nhân của lừa đảo “pig butchering”
Để tránh rơi vào bẫy lừa đảo “pig butchering”, hãy tuân thủ các nguyên tắc quan trọng sau:
Xác minh danh tính: Kiểm tra kỹ người mà bạn đang trò chuyện trực tuyến, đặc biệt là trên các ứng dụng hẹn hò hoặc mạng xã hội. Kẻ lừa đảo thường sử dụng hình ảnh bị đánh cắp hoặc hồ sơ giả để tạo lòng tin. Nếu ai đó bạn mới quen bắt đầu nói về đầu tư, hãy cảnh giác và tốt nhất nên từ chối.
Đặt câu hỏi về lợi nhuận cao bất thường: Nếu một khoản đầu tư hứa hẹn lợi nhuận quá cao và không có rủi ro, rất có thể đó là lừa đảo. Hãy thận trọng với những đề nghị gây áp lực buộc bạn ra quyết định nhanh chóng.
Nghiên cứu kỹ nền tảng đầu tư: Trước khi đầu tư vào bất kỳ nền tảng hay ứng dụng nào, hãy tìm hiểu kỹ thông tin. Kiểm tra xem nền tảng có được quản lý và cấp phép không, đọc đánh giá từ các nguồn đáng tin cậy và xác minh tính hợp pháp. Kẻ lừa đảo thường tạo ra các trang web hoặc ứng dụng giả mạo với giao diện rất thuyết phục.
Bảo vệ thông tin cá nhân: Không chia sẻ thông tin cá nhân và tài chính với người lạ. Chỉ cung cấp thông tin này cho người mà bạn thực sự tin tưởng. Kẻ gian có thể sử dụng dữ liệu của bạn để thao túng hoặc đánh cắp tài sản.
Tin vào cảm giác của bản thân: Nếu cảm thấy có điều gì đó không ổn, đừng ngần ngại nói không hoặc dành thời gian suy nghĩ. Chẳng hạn, nếu ai đó tự nhận là người Đức nhưng lại nhắn tin bằng tiếng Trung, hãy kiểm tra lại thông tin cẩn thận.
Trang bị kiến thức về các thủ đoạn của kẻ lừa đảo và những chiêu thức lừa đảo mới trong lĩnh vực tiền mã hóa sẽ giúp bạn tự bảo vệ bản thân. Khi tương tác với người lạ trên mạng, nếu cảm thấy có điều gì đó không đúng, hãy tin vào trực giác và nhờ bạn bè hoặc chuyên gia tài chính tư vấn. Nhớ rằng, phòng ngừa luôn tốt hơn hối tiếc.