108 lượt xem
Agent Nguyễn
Cập nhật: 3 ngày trước
Nguồn: Automation
Eurojust Bắt Giữ 5 Đối Tượng Trong Vụ Lừa Đảo Đầu Tư Tiền Điện Tử Trị Giá 100 Triệu Euro Trải Rộng 23 Quốc Gia
Các cơ quan thực thi pháp luật ở châu Âu đã bắt giữ 5 nghi phạm liên quan đến một kế hoạch lừa đảo đầu tư trực tuyến "tinh vi", chiếm đoạt hơn 100 triệu euro (118 triệu USD) từ hơn 100 nạn nhân ở Pháp, Đức, Ý và Tây Ban Nha. Theo Eurojust, hành động phối hợp này đã tiến hành khám xét tại 5 địa điểm trên khắp Tây Ban Nha và Bồ Đào Nha, cũng như ở Ý, Romania và Bulgaria. Các tài khoản ngân hàng và tài sản tài chính khác liên quan đến đường dây tội phạm mạng đã bị phong tỏa.
Các cơ quan thực thi pháp luật ở châu Âu đã bắt giữ 5 nghi phạm liên quan đến một kế hoạch lừa đảo đầu tư trực tuyến "tinh vi", chiếm đoạt hơn 100 triệu euro (118 triệu USD) từ hơn 100 nạn nhân ở Pháp, Đức, Ý và Tây Ban Nha.
Theo Eurojust, hành động phối hợp này đã tiến hành khám xét tại 5 địa điểm trên khắp Tây Ban Nha và Bồ Đào Nha, cũng như ở Ý, Romania và Bulgaria. Các tài khoản ngân hàng và tài sản tài chính khác liên quan đến đường dây tội phạm mạng đã bị phong tỏa.
Kẻ chủ mưu đứng sau vụ án bị buộc tội lừa đảo quy mô lớn và rửa tiền bằng cách điều hành một nền tảng đầu tư trực tuyến trong nhiều năm, lừa những cá nhân không nghi ngờ gì chuyển tiền bằng cách hứa hẹn lợi nhuận cao từ các khoản đầu tư vào nhiều loại cryptocurrencies khác nhau.
Khi các khoản tiền gửi được thực hiện, số tiền này đã được chuyển đến các tài khoản ngân hàng ở Litva để rửa tiền. Các nạn nhân cố gắng rút tài sản của họ từ nền tảng này đã được yêu cầu trả thêm phí, sau đó trang web dùng để thực hiện scam đã ngừng hoạt động, dẫn đến những tổn thất nặng nề.
Một số cơ quan tư pháp và thực thi pháp luật từ Bulgaria, Ý, Litva, Bồ Đào Nha, Romania và Tây Ban Nha đã tham gia vào cuộc điều tra kế hoạch fraud này.
"Vụ fraud này đã diễn ra từ ít nhất năm 2018 và trải rộng khắp 23 quốc gia khác nhau, chẳng hạn, là các khu vực được sử dụng để chuyển hướng tiền thu được từ scam hoặc là địa điểm mà các nạn nhân sinh sống," Eurojust, cơ quan đã phối hợp nỗ lực này cùng với sự hỗ trợ từ Europol, cho biết.
Theo Ủy ban Thương mại Liên bang Hoa Kỳ (FTC), người Mỹ đã mất kỷ lục 12,5 tỷ USD do fraud vào năm 2024, tăng 25% so với năm trước, trong đó các scam đầu tư gây ra thiệt hại lớn nhất, lên tới 5,7 tỷ USD, tăng từ 4,6 tỷ USD vào năm 2023 và 3,8 tỷ USD vào năm 2022.
"Phần lớn (79%) những người báo cáo một scam liên quan đến đầu tư đã mất tiền, với mức thiệt hại trung bình hơn 9.000 USD," FTC cho biết. "Mọi người đã mất hơn 3 tỷ USD do các scam bắt đầu trực tuyến, so với khoảng 1,9 tỷ USD bị mất do các phương thức liên hệ 'truyền thống' hơn như cuộc gọi, tin nhắn hoặc email."
Thông tin này được đưa ra khi Chainalysis tiết lộ cách một người dùng Venus Protocol bị nhắm mục tiêu vào ngày 2 tháng 9 năm 2025, trong một cuộc tấn công social engineering, và cách phát hiện sớm cùng hành động nhanh chóng đã giúp thu hồi số tiền bị đánh cắp trị giá khoảng 13 triệu USD.
"Cuộc tấn công bắt nguồn từ social engineering: những kẻ tấn công độc hại đã sử dụng một ứng dụng Zoom bị xâm nhập để giành quyền truy cập hệ thống," Chainalysis cho biết.
 |
| Nguồn ảnh: Chainalysis |
"Sau khi xâm nhập vào máy của nạn nhân, những kẻ tấn công đã thao túng người dùng thực hiện một giao dịch blockchain, cấp cho chúng trạng thái delegate đối với tài khoản. Điều này cho phép chúng kiểm soát trực tiếp để vay và đổi tài sản thay mặt nạn nhân, rút cạn tiền một cách hiệu quả."
Công ty phân tích blockchain cho biết Venus đã tạm dừng protocol của mình trong vòng 20 phút kể từ khi giao dịch độc hại diễn ra, ngăn chặn hiệu quả kẻ tấn công di chuyển tiền thêm nữa. Trong 12 giờ tiếp theo, Venus đã force-liquidated ví của kẻ tấn công, thu hồi số tiền bị đánh cắp và tiếp tục hoạt động đầy đủ dịch vụ.
"Venus đã thông qua một đề xuất quản trị để đóng băng 3 triệu USD tài sản vẫn nằm dưới sự kiểm soát của kẻ tấn công," Chainalysis lưu ý. "Kẻ tấn công không những không thu được lợi nhuận; mà thực tế còn mất 3 triệu USD do hành động quyết đoán của cộng đồng."
Cuộc truy quét của Eurojust cũng trùng hợp với một nỗ lực tương tự được thực hiện bởi Cơ quan Cảnh sát Thủ đô Seoul (SMPA) đầu tháng này, đã làm gián đoạn một hoạt động tội phạm mạng, ước tính đã đánh cắp khoảng 30 triệu USD từ 258 nạn nhân cấp cao, bao gồm cả các giám đốc điều hành doanh nghiệp.
"Hoạt động này rất tinh vi: sau khi hack thành công thông tin cá nhân của nạn nhân và đánh cắp tiền, tội phạm sẽ giả mạo nhân viên cơ quan và tiếp cận các thành viên gia đình của nạn nhân để thu thập thêm dữ liệu cá nhân, chuẩn bị cho các vụ trộm cắp bổ sung," Chainalysis lưu ý.
