Khi ngày càng nhiều “cá voi” và những người sở hữu lượng lớn tài sản số chuyển tiền sang “ví lạnh” (một phương tiện lưu trữ an toàn và hiệu quả cho các loại tiền kỹ thuật số), họ đã trở thành đích ngắm của các vụ trộm cắp, bắt cóc và cướp bóc.

"Tấn công bằng cờ lê"

Tiếng la hét vang vọng trên con phố nhỏ hẹp của một khu phố thời thượng ở Paris vào rạng sáng 13/5: “Cứu với! Cứu với! Cứu với!”

Ba người đàn ông đeo mặt nạ đen bất ngờ tấn công một người phụ nữ 34 tuổi – con gái của người điều hành Paymium, một sàn giao dịch tiền điện tử tại Pháp. Chúng mang theo bình xịt hơi cay và một vật trông giống súng, cố gắng ép người phụ nữ và đứa con nhỏ của cô lên một chiếc xe tải trắng đang nổ máy, được ngụy trang như xe giao hàng.

Tuy nhiên, chồng cô lập tức lao vào, chắn giữa vợ con và những kẻ tấn công, trong khi một người hàng xóm nhanh chóng bế đứa trẻ rời khỏi hiện trường. Những kẻ tấn công dùng vũ lực đánh người chồng, tất cả cảnh này được ghi lại trong video từ các tòa nhà xung quanh.

Khi nhiều người hàng xóm khác kéo tới và một chủ cửa hàng chuẩn bị ném bình chữa cháy, những kẻ bắt cóc buộc phải bỏ chạy, nhảy lên xe và phóng đi.

Đây là vụ việc mới nhất trong làn sóng tội phạm bạo lực nhằm vào các giám đốc điều hành và người thân trong giới tiền điện tử trên toàn thế giới – từ Pháp, Mỹ đến Estonia và Australia. Các nạn nhân thường bị hành hung, bắt cóc, thậm chí có trường hợp bị cắt ngón tay để ép chuyển tiền chuộc dưới dạng tiền điện tử.

Khác với các cuộc tấn công mạng vốn đòi hỏi kỹ thuật cao, các vụ tấn công vật lý này lại cực kỳ đơn giản, thô bạo và được giới an ninh mạng gọi là “tấn công bằng cờ lê” – ám chỉ việc sử dụng các công cụ đơn giản để tra tấn và đe dọa nạn nhân, buộc họ tiết lộ mật khẩu và khóa truy cập ví tiền điện tử.

Theo WSJ, chỉ trong năm qua, hàng chục vụ “tấn công bằng cờ lê” đã được báo cáo tới các chính phủ trên khắp thế giới. Đặc biệt, riêng tại Pháp đã ghi nhận ít nhất 5 vụ chỉ trong vài tháng gần đây, với mục tiêu là những người nắm giữ lượng tiền điện tử lớn.

Mục tiêu của những kẻ tấn công rất rõ ràng: hàng triệu USD tiền chuộc bằng Bitcoin và các loại tiền mã hóa khác.

Thông tin cá nhân bị lộ: Từ rò rỉ nội bộ đến tội phạm có tổ chức

Trong nhiều năm, tin tặc luôn là mối đe dọa lớn nhất đối với các triệu phú tiền điện tử. Nhưng khi nhiều nhà đầu tư bắt đầu chuyển ví kỹ thuật số sang thiết bị lưu trữ vật lý để tránh bị hack, những tên tội phạm đã thay đổi chiến thuật, nhắm vào chính con người.

“Rất nhiều người giờ đã đạt tới mức độ bảo mật kiểu ‘giấu vàng dưới nệm’. Nhưng nếu bạn là người nổi tiếng hoặc có nhiều tài sản, lúc đó bạn cần phải lo lắng về các cuộc tấn công trong thế giới thực”, ông Jameson Lopp, đồng sáng lập công ty bảo mật bitcoin Casa, cho biết.

Bên cạnh đó, các vụ rò rỉ dữ liệu từ các nền tảng giao dịch tiền điện tử như Coinbase và Ledger đã khiến thông tin cá nhân của hàng trăm nghìn người dùng bị lộ. Cụ thể, trong vụ rò rỉ dữ liệu tại Ledger, tên, email và địa chỉ bưu điện của hơn 270.000 khách hàng đã bị phát tán công khai.

Không chỉ những cá nhân bình thường, ngay cả lãnh đạo các công ty công nghệ blockchain lớn cũng trở thành nạn nhân.

Những lo ngại đó càng gia tăng khi mới đây, sàn giao dịch tiền điện tử Coinbase tiết lộ rằng tới 97.000 khách hàng của họ đã bị đánh cắp thông tin cá nhân – bao gồm địa chỉ nhà và ảnh chụp nhanh số dư tài khoản.

Công ty nghi ngờ rằng dữ liệu bị lộ do nhân viên hoặc nhà thầu bị hối lộ trong bộ phận hỗ trợ khách hàng. Coinbase cũng cho biết họ đã từ chối yêu cầu tiền chuộc trị giá 20 triệu USD từ nhóm tội phạm đứng sau vụ việc.

Tháng 3 năm nay tại Houston, một phụ nữ có ảnh hưởng trong giới crypto đã bị tấn công ngay tại nhà, và chồng cô đã nổ súng với những tên cướp đến đòi máy tính chứa tài sản số.

Một số vụ việc được thực hiện khá vụng về, khiến những kẻ tội phạm nhanh chóng bị bắt giữ. Tuy nhiên, cũng có những dấu hiệu cho thấy các băng nhóm tội phạm có tổ chức đang thử nghiệm mô hình “tấn công bằng cờ lê” như một cách kiếm lợi nhuận nhanh chóng và ít rủi ro hơn so với tấn công mạng.

Năm ngoái, một người đàn ông 24 tuổi tại Florida, Remy St. Felix, đã bị kết án 47 năm tù vì cầm đầu một băng nhóm tội phạm chuyên đột nhập vào nhà riêng của những người sở hữu tiền mã hóa. Nhóm này đã dùng súng đe dọa, trói nạn nhân và buộc họ chuyển giao tài sản số, tổng cộng chiếm đoạt được 3,5 triệu USD tiền điện tử.

CEO của Ledger, ông David Balland, cũng đã bị bắt cóc cùng vợ trong một vụ tấn công tàn bạo kéo dài gần hai ngày. Những kẻ bắt cóc yêu cầu trả tiền chuộc bằng tiền điện tử và để gây áp lực, chúng đã cắt một ngón tay của ông Balland, chụp ảnh gửi đến các giám đốc khác của công ty. Hai vợ chồng chỉ được thả sau khi nhiều khoản thanh toán được thực hiện.

WSJ chỉ ra rằng, trong nhiều trường hợp, dấu vết bắt nguồn từ chính các hoạt động trực tuyến. Những người công khai khoe khoang tài sản, cuộc sống xa hoa trên mạng xã hội thường dễ trở thành mục tiêu.

Thêm vào đó, giá trị của tiền mã hóa liên tục tăng cao, giá Bitcoin đã tăng 54% chỉ trong một năm – khiến các “đại gia tiền điện tử” trở thành mục tiêu béo bở hơn bao giờ hết.

Theo WSJ

Quang Đăng-Link gốc