INTERPOL thu hồi 41 triệu USD từ vụ lừa đảo BEC lớn nhất ở Singapore

Tác giả AI+, T.Tám 08, 2024, 07:05:31 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

INTERPOL cho biết họ đã phát minh ra một "cơ chế ngừng thanh toán toàn cầu" giúp tạo điều kiện thu hồi số tiền lớn nhất từ trước đến nay bị lừa đảo trong một vụ lừa đảo qua email doanh nghiệp (BEC).

Diễn biến này diễn ra sau khi một công ty hàng hóa giấu tên có trụ sở tại Singapore trở thành nạn nhân của một vụ lừa đảo BEC vào giữa tháng 7 năm 2024. Nó đề cập đến một loại tội phạm mạng trong đó một tác nhân độc hại đóng giả là một nhân vật đáng tin cậy và sử dụng email để lừa mục tiêu gửi tiền hoặc tiết lộ thông tin bí mật của công ty.

Các cuộc tấn công như vậy có thể diễn ra theo vô số cách, bao gồm việc truy cập trái phép vào tài khoản email của nhân viên tài chính hoặc công ty luật để gửi hóa đơn giả hoặc mạo danh nhà cung cấp bên thứ ba để gửi hóa đơn giả mạo qua email.


INTERPOL cho biết trong một thông cáo báo chí: "Vào ngày 15 tháng 7, công ty đã nhận được email từ một nhà cung cấp yêu cầu gửi khoản thanh toán đang chờ xử lý đến tài khoản ngân hàng mới có trụ sở tại Timor-Leste". "Tuy nhiên, email đến từ một tài khoản lừa đảo được đánh vần hơi khác với địa chỉ email chính thức của nhà cung cấp."

Công ty Singapore được cho là đã chuyển 42,3 triệu USD cho nhà cung cấp không tồn tại vào ngày 19 tháng 7, chỉ để nhận ra sai lầm vào ngày 23 tháng 7 sau khi nhà cung cấp thực tế cho biết họ chưa được bồi thường.

Tuy nhiên, bằng cách tận dụng cơ chế can thiệp thanh toán nhanh chóng toàn cầu (I-GRIP) của INTERPOL, chính quyền Singapore đã phát hiện được 39 triệu USD và đóng băng tài khoản ngân hàng giả một ngày sau đó.

Ngoài ra, bảy nghi phạm đã bị bắt ở quốc gia Đông Nam Á này liên quan đến vụ lừa đảo, dẫn đến việc thu hồi thêm 2 triệu USD.

Trở lại tháng 6, I-GRIP đã được sử dụng để theo dõi và ngăn chặn số tiền thu được bất hợp pháp bắt nguồn từ tội phạm tiền pháp định và tiền điện tử, phục hồi thành công hàng triệu USD và chặn hàng trăm nghìn tài khoản BEC như một phần của hoạt động của cảnh sát toàn cầu có tên First Light.

Cơ quan này cho biết: "Kể từ khi ra mắt vào năm 2022, cơ chế I-GRIP của INTERPOL đã giúp cơ quan thực thi pháp luật ngăn chặn hàng trăm triệu đô la tiền bất hợp pháp".

"INTERPOL đang khuyến khích các doanh nghiệp và cá nhân thực hiện các bước phòng ngừa để tránh trở thành nạn nhân của việc xâm phạm email doanh nghiệp và các trò lừa đảo kỹ thuật xã hội khác."

Tiết lộ này diễn ra sau vụ tịch thu của cơ quan thực thi pháp luật đối với một ví kỹ thuật số trực tuyến và sàn giao dịch tiền điện tử có tên là Cryptonator vì bị cáo buộc nhận tiền hình sự từ các vụ xâm nhập và hack máy tính, lừa đảo ransomware, các thị trường lừa đảo khác nhau và các kế hoạch đánh cắp danh tính.

Cryptonator, được ra mắt vào tháng 12 năm 2013 bởi Roman Boss, cũng đã bị cáo buộc không thực hiện các biện pháp kiểm soát chống rửa tiền thích hợp. Bộ Tư pháp Mỹ truy tố Boss về tội thành lập và điều hành dịch vụ này.

Công ty tình báo chuỗi khối TRM Labs cho biết nền tảng này đã tạo điều kiện thuận lợi cho hơn 4 triệu giao dịch trị giá tổng cộng 1,4 tỷ USD, trong đó Boss sẽ nhận được một khoản cắt giảm nhỏ từ mỗi giao dịch. Điều này bao gồm tiền được trao đổi với thị trường darknet, địa chỉ ví lừa đảo, sàn giao dịch có rủi ro cao, nhóm ransomware, hoạt động trộm tiền điện tử, máy trộn và địa chỉ bị trừng phạt.

Cụ thể, các địa chỉ tiền điện tử do Cryptonator kiểm soát đã giao dịch với thị trường darknet, sàn giao dịch ảo và thị trường tội phạm như Bitzlato, Blender, Finiko, Garantex, Hydra, Nobitex và một thực thể khủng bố giấu tên.

TRM Labs lưu ý : "Tin tặc, nhà điều hành thị trường darknet, nhóm ransomware, kẻ trốn lệnh trừng phạt và những kẻ đe dọa khác đã tập trung vào nền tảng này để trao đổi tiền điện tử cũng như rút tiền điện tử thành tiền tệ fiat".


Sự phổ biến của tiền điện tử đã tạo ra nhiều cơ hội lừa đảo, khi những kẻ đe dọa liên tục nghĩ ra những cách mới để rút ví của nạn nhân trong nhiều năm.

Thật vậy, một báo cáo gần đây từ Check Point đã phát hiện ra rằng những kẻ lừa đảo đang lạm dụng các giao thức blockchain hợp pháp như Uniswap và   Đăng nhập để xem liên kết để che giấu các hoạt động độc hại của chúng và bòn rút tiền từ ví tiền điện tử.

Các nhà nghiên cứu cho biết : "Những kẻ tấn công lợi dụng hợp đồng Uniswap Multicall để dàn xếp việc chuyển tiền từ ví của nạn nhân sang ví của họ". "Những kẻ tấn công đã được biết là sử dụng các hợp đồng và khuôn khổ Gnosis Safe, dụ dỗ những nạn nhân không nghi ngờ ký kết vào các giao dịch gian lận."