Một mạng lưới rộng lớn gồm hơn 1.200 trang web game giả đang nhắm mục tiêu vào người chơi trên các nền tảng mạng xã hội, sử dụng công nghệ tinh vi để đánh cắp tiền điện tử thông qua các vụ lừa đảo phí trước. Hoạt động này đại diện cho một sự phát triển mới trong gian lận trực tuyến, kết hợp giao diện game được đánh bóng với các chiến thuật lừa đảo cổ điển để chiết xuất tiền từ các nạn nhân không nghi ngờ.
Vụ lừa đảo bắt đầu với các quảng cáo lừa dối trên Discord và các nền tảng xã hội khác, tuyên bố sai sự hợp tác với các nhân vật nổi tiếng như Mr. Beast . Những quảng cáo này hứa hẹn với người chơi khoản tín dụng 2.500 đô la Mỹ bằng cách sử dụng mã khuyến mãi đặc biệt, dẫn họ đến các trang web game được thiết kế chuyên nghiệp có các trò chơi như bắn bóng rổ và các hoạt động cá cược khác.
Quy mô mạng lưới lừa đảo:
- Đã xác định hơn 1.270 tên miền đang hoạt động
- Tất cả các trang web đều sử dụng chung một API key cho hệ thống chat
- Đội ngũ hỗ trợ tập trung trên toàn bộ các trang web
- Hệ thống theo dõi người dùng được phối hợp ngăn chặn việc đăng ký nhiều lần
Bẫy tiền gửi xác minh
Khi người chơi cố gắng rút tiền thắng được cho là của họ, các trang web yêu cầu khoản tiền gửi xác minh khoảng 100 đô la Mỹ bằng tiền điện tử trước khi giải phóng bất kỳ khoản tiền nào. Đây là lúc vụ lừa đảo bộc lộ bản chất - không có tiền thắng nào được chi trả, và các nạn nhân mất tiền gửi tiền điện tử của họ mãi mãi. Kỹ thuật này thực chất là phiên bản hiện đại của gian lận phí trước, một loại lừa đảo đã tồn tại hàng thế kỷ nhưng giờ đây sử dụng tiền điện tử để làm cho việc phục hồi gần như không thể.
Các cuộc thảo luận cộng đồng tiết lộ rằng nhiều người trở thành nạn nhân của những âm mưu này do nhiều yếu tố khác nhau. Một số nạn nhân là những người chơi trẻ chưa từng gặp phải lừa đảo trước đây, trong khi những người khác có thể đang đối phó với những thách thức nhận thức, tình trạng y tế, hoặc đơn giản là niềm tin lạc quan rằng họ thực sự đã thắng được thứ gì đó có giá trị.
Quy trình lừa đảo điển hình:
- Quảng cáo trên mạng xã hội hứa hẹn 2.500 USD tín dụng miễn phí
- Người dùng tạo tài khoản trên các trang web game được thiết kế tinh vi
- Người chơi đặt cược trên nhiều trò chơi khác nhau với kết quả thắng giả mạo
- Yêu cầu rút tiền kích hoạt việc đòi "tiền gửi xác minh" (~100 USD bằng tiền mã hóa)
- Các khoản thanh toán bổ sung được yêu cầu sau khoản tiền gửi ban đầu
- Không có khoản tiền nào được hoàn trả cho nạn nhân
Cơ sở hạ tầng tội phạm tinh vi
Điều khiến hoạt động này đặc biệt đáng lo ngại là sự tinh vi về mặt kỹ thuật. Một người vận hành máy chủ Discord 17 tuổi đã điều tra mạng lưới này phát hiện ra rằng tất cả các trang web đều chia sẻ cùng một khóa API cho hệ thống chat của họ và sử dụng theo dõi người dùng được phối hợp trên các tên miền. Toàn bộ mạng lưới hoạt động như một thực thể duy nhất với nhân viên hỗ trợ tập trung xử lý nhiều trang web cá cược giả đồng thời.
Những tội phạm đằng sau hoạt động này đã đầu tư mạnh vào việc làm cho các trang web của họ trông hợp pháp, với đồ họa chất lượng cao và trải nghiệm gameplay mượt mà. Điều này đại diện cho sự thay đổi từ các vụ lừa đảo pig butchering điển hình, thường liên quan đến tương tác cá nhân nhiều hơn và xây dựng mối quan hệ dài hạn với nạn nhân.
Dấu vết Kỹ thuật:
- Chia sẻ khóa API trên tất cả các trang web game
- Hệ thống chatbot tùy chỉnh hoặc sử dụng hạn chế
- Ví Bitcoin duy nhất được tạo cho mỗi tên miền
- Thời gian chờ đăng ký 10 phút giữa các trang web liên kết
- Hệ thống chat tự lưu trữ để tránh báo cáo từ bên thứ ba
 |
|---|
| Môi trường công nghệ hiện đại được tội phạm sử dụng để dàn xếp các vụ lừa đảo trực tuyến tinh vi |
Tại sao mọi người tiếp tục sa vào những vụ lừa đảo này
Cuộc thảo luận cộng đồng làm nổi bật một số lý do tại sao những người thông minh tiếp tục sa vào những âm mưu này. Một số nạn nhân tự nhiên lạc quan và từ chối tin rằng những người khác sẽ lợi dụng họ. Những người khác có thể đang đối phó với các vấn đề sức khỏe, căng thẳng, hoặc đơn giản là thiếu kinh nghiệm với các chiến thuật gian lận trực tuyến.
Có rất nhiều người sử dụng internet với các khuyết tật thể chất và tinh thần khác nhau khiến họ khó xác định những vụ lừa đảo này mà có thể có vẻ cực kỳ rõ ràng đối với bạn hoặc tôi.
Sự gia tăng của các yếu tố cá cược hợp pháp trong game di động và cơ chế hộp chiến lợi phẩm cũng đã tạo ra một thế hệ thoải mái hơn với cá cược trực tuyến, có khả năng khiến họ dễ bị tổn thương hơn trước các trang web cá cược gian lận.
Nền kinh tế tội phạm rộng lớn hơn
Mạng lưới lừa đảo này chứng minh rằng thế giới ngầm tội phạm hiện đại đã trở nên tinh vi như thế nào. Thay vì các hacker cá nhân làm việc một mình, những hoạt động này giờ đây giống như các công ty công nghệ hợp pháp với hệ thống mô-đun, quy trình tự động và vai trò chuyên biệt. Thậm chí còn có báo cáo về các bộ công cụ xây dựng trang web lừa đảo được bán cho các tội phạm khác, cho thấy nền kinh tế gian lận đã được công nghiệp hóa như thế nào.
Việc sử dụng tiền điện tử khiến những vụ lừa đảo này đặc biệt hiệu quả vì các giao dịch không thể được đảo ngược sau khi gửi. Các nạn nhân thường phải đối mặt với sự quấy rối bổ sung từ các chuyên gia phục hồi giả mạo hứa hẹn lấy lại tiền bị mất với phí bổ sung, tạo ra một lớp gian lận thứ cấp nhắm mục tiêu vào cùng những cá nhân dễ bị tổn thương.
Quy mô và sự tinh vi của mạng lưới này đóng vai trò như một lời nhắc nhở rằng gian lận trực tuyến tiếp tục phát triển, sử dụng công nghệ trông hợp pháp và thao túng tâm lý để nhắm mục tiêu vào bất kỳ ai có thể tin rằng họ đã gặp may trực tuyến.
Tham khảo: Scammers Unleash Flood of Slick Online Gaming Sites