Tóm tắt ngắn gọn
- Ba thiếu niên UK đã bị bỏ tù sau một vụ cướp “tấn công bằng cờ lê” trong đó 4,3 triệu đô la tiền điện tử bị đánh cắp.
- Cảnh sát Metropolitan cho biết các nghi phạm đã bắt buộc nạn nhân phải giao tiền điện tử và chìa khóa xe trong một vụ đột nhập tại Hoxton.
- Tiền điện tử bị đánh cắp đã được thu hồi trong vòng 72 giờ và trả lại hai tuần sau đó, cảnh sát nói với Decrypt.
Ba thiếu niên đã bị bỏ tù sau vụ “tấn công bằng cờ lê” trong đó 4,3 triệu đô la giá trị tiền điện tử bị đánh cắp bằng đe dọa dao.
Trong một video do Cảnh sát Metropolitan phát hành vào thứ Năm, ba người này xuất hiện giả làm nhân viên giao hàng để vào căn hộ, nơi họ đe dọa người ở bằng dao và yêu cầu sở hữu tiền điện tử của anh ta.
Cảnh sát cho biết các nghi phạm đã đi từ Sheffield đến London vào ngày 17 tháng 6 năm 2024, trước khi thực hiện vụ đột nhập, sau đó được liên kết với họ qua các đoạn video trên mạng xã hội và theo dõi phương tiện sau khi lấy trộm xe của nạn nhân.
Các nghi phạm, tuổi 16 và 17 vào thời điểm đó, đã tự ghi hình trên Snapchat khi rời hiện trường trong chiếc BMW của nạn nhân, đoạn phim sau này cảnh sát dùng để giúp xác định và liên kết họ với vụ đột nhập.
Các sĩ quan đã được cảnh báo khi chiếc xe bị trộm kích hoạt camera nhận diện biển số tự động trên M1 ở Northamptonshire chưa đầy ba giờ sau đó, trước khi chiếc xe bị chặn lại trên M6 ở Warwickshire sau một cuộc truy đuổi ngắn.
Tiền điện tử của nạn nhân “được thu hồi trong vòng 72 giờ và trả lại hai tuần sau đó,” một đại diện của Cảnh sát Metropolitan nói với Decrypt.
Ba bị cáo đã bị tuyên án tổng cộng 16 năm giam giữ dành cho thanh thiếu niên sau khi nhận tội liên quan đến vụ đột nhập và trộm xe. Các mức án cá nhân dao động từ 46 đến 80 tháng, chính quyền xác nhận với Decrypt.
Một người vị thành niên mà cảnh sát nói không thể nêu tên vì lý do pháp lý “đã nhận tội đột nhập có tính chất nghiêm trọng, sở hữu tài sản phạm pháp và trộm xe.” Người này nhận 80 tháng tù.
Vụ việc là “một ví dụ rõ ràng về cách các nghi phạm nghĩ rằng việc đăng tải các hoạt động phạm tội của họ trên mạng xã hội sẽ giúp họ xây dựng được lượng người theo dõi, tuy nhiên tất cả những gì nó làm là xây dựng hồ sơ chống lại họ,” Thám tử Cảnh sát Jonathan Leung nói trong một tuyên bố.
Các “tấn công bằng cờ lê” trong tiền điện tử
Các nhà nghiên cứu an ninh trong ngành công nghiệp tiền điện tử cho biết vụ việc phản ánh một mô hình đã được thiết lập rõ ràng, trong đó các tấn công vượt qua các biện pháp bảo vệ kỹ thuật bằng cách nhắm trực tiếp vào cá nhân, thường sau khi xác định nạn nhân qua các thông tin cá nhân bị rò rỉ hoặc công khai.
Những gọi là “tấn công bằng cờ lê” này đã gây thiệt hại hơn 41 triệu đô la trong năm 2025, đánh dấu mức tăng trưởng 75% về số vụ theo năm, với Pháp là trung tâm của làn sóng tội phạm này.
“Đây không phải là một chiến thuật mới. Cảnh sát, bao gồm cả FBI, đã ghi nhận các “tấn công bằng cờ lê” trong nhiều năm, nơi các tội phạm nhắm vào người sở hữu tiền điện tử thay vì hack ví,” Andy Zhou, đồng sáng lập công ty bảo mật blockchain BlockSec, nói với Decrypt.
Ý tưởng cốt lõi, Zhou giải thích, là “thường dễ hơn để ép buộc một người hơn là phá vỡ mã hóa.”
Hầu hết các vụ việc bắt đầu từ việc tiết lộ thông tin thay vì bạo lực trực tiếp, ông nói.
“Rò rỉ dữ liệu, hồ sơ khách hàng bị xâm phạm hoặc thông tin công khai có thể được kết hợp để xác định ai có khả năng sở hữu tiền điện tử và họ sống ở đâu,” ông lưu ý.
Sai lầm phổ biến nhất là quá mức phơi bày, Zhou nói, lưu ý rằng, “Mọi người vô tình liên kết danh tính thực, vị trí và sở hữu tiền điện tử của họ qua các vụ rò rỉ dữ liệu, mạng xã hội, số điện thoại dùng đi dùng lại hoặc hoạt động ví công khai.”
Các rủi ro phổ biến bao gồm việc giữ tiền trong một điểm duy nhất, nơi một thiết bị hoặc một người có thể chuyển tiền ngay lập tức, làm tăng khả năng bị ép buộc, Zhou nói. Ông bổ sung rằng các dấu hiệu cảnh báo bao gồm lừa đảo qua email, các cố gắng khôi phục tài khoản bất ngờ, triệu chứng thay đổi SIM, và liên hệ bất thường với cá nhân hoặc hệ thống nội bộ.
“Điều cần nhớ thực tế là đơn giản,” Zhou nói, giải thích rằng, “chúng ta cần giả định rằng kẻ tấn công có thể nhắm vào con người. Giảm thiểu khả năng phơi bày cá nhân và thêm các bước kiểm soát khi chuyển tiền thường quan trọng hơn việc thêm một lớp mã hóa nữa.”
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
360 Security Shrimp bị phát hiện sẽ đóng gói khóa riêng tư chứng chỉ ký tự đại diện HTTPS vào thư mục cục bộ
Gate News thông báo, ngày 16 tháng 3, sản phẩm bảo mật "Security Lobster" được phát hành gần đây bởi 360 đã bị phát hiện đóng gói trực tiếp chứng chỉ tên miền ký tự đại diện của .myclaw.360.cn và khóa riêng tương ứng trong thư mục cài đặt cục bộ. Giao diện Security Lobster dựa trên trình duyệt 360 phiên bản tùy chỉnh, được truy cập thông qua địa chỉ cục bộ https://myclaw.360.cn:19798/. Để thực hiện kết nối HTTPS cục bộ này, các kỹ sư đã đặt chứng chỉ ký tự đại diện và khóa riêng cùng nhau vào ứng dụng khách. Chứng chỉ ký tự đại diện này bao gồm tất cả các tên miền con dưới myclaw.360.cn, sau khi khóa riêng bị rò rỉ, bên thứ ba có thể giả mạo kết nối HTTPS được mã hóa dưới tên miền đó, chứng chỉ hiện chưa bị thu hồi. 360
GateNews1giờ trước
Nhà báo Israel bị đe dọa tử vong từ người dùng nền tảng dự đoán vì báo cáo chính xác sự kiện tấn công tên lửa của Iran
Nhà báo của tờ Israel Times bị qu騷rối và nhận được các lời đe dọa tử vong vì đã báo cáo chính xác cuộc tấn công tên lửa của Iran. Những kẻ đe dọa đã phải chịu tổn thất từ các kèo cược và cố gắng ép nhà báo sửa đổi bài báo. Nhà báo đã báo cáo sự việc với cơ quan chức năng và tuyên bố sẽ giữ vững đạo đức nghề nghiệp, đồng thời lo ngại rằng những người khác có thể bị cám dỗ.
GateNews2giờ trước
Mỹ, Anh và Canada phối hợp phát động chiến dịch Operation Atlantic nhằm chống lại các vụ lừa đảo phishing dựa trên xác nhận tiền mã hóa
Các cơ quan thực thi pháp luật của Mỹ, Vương quốc Anh và Canada đã khởi động chung "Operation Atlantic" để chống lại các vụ lừa đảo "phishing được phê duyệt" nhắm vào người dùng tiền điện tử, dự kiến các vụ lừa đảo tiền điện tử sẽ tạo ra gần 17 tỷ đô la doanh thu bất hợp pháp vào năm 2025. Hoạt động này nhằm mục đích xác định các nạn nhân, cảnh báo những người có khả năng trở thành nạn nhân và theo dõi các tài sản bị đánh cắp.
GateNews2giờ trước
GAIB giao diện người dùng bị tấn công bảo mật, nhắc nhở người dùng tạm dừng tương tác
Tin tức Gate News cho biết, vào ngày 16 tháng 3, dự án hạ tầng AI GAIB đã phát hành thông báo cho biết trang frontend của họ hiện đang gặp vấn đề về an ninh, cảnh báo người dùng không tương tác với trang web cho đến khi có thông báo mới. GAIB nhấn mạnh rằng quỹ của người dùng và hợp đồng thông minh vẫn an toàn và chưa bị ảnh hưởng. Nhóm cho biết đang tích cực giải quyết vấn đề này và sẽ cung cấp cập nhật thêm sau khi trang web được khôi phục hoàn toàn.
GateNews2giờ trước
Venus Protocol Điều tra Hoạt động Độc hại trong $THE Pool Giữa lúc Suy đoán về Flash Loan
Venus Protocol đang điều tra hoạt động đáng ngờ cho thấy một cuộc tấn công Flash Loan tiềm ẩn trên các pool $THE và $CAKE . Điều này đã dẫn đến việc tạm dừng các khoản vay và rút tiền của $THE, khi nền tảng đánh giá rủi ro và lo ngại của cộng đồng xung quanh việc có thể xảy ra thao túng thị trường.
BlockChainReporter5giờ trước
Tòa án Hàn Quốc bác bỏ đơn xin của Flow Foundation yêu cầu dừng việc ba sàn giao dịch gỡ niêm yết FLOW
Tòa án Quận Trung ương Seoul của Hàn Quốc đã bác bỏ đơn kiến nghị lệnh cấm của Flow Foundation và Dapper Labs nhằm vào ba sàn giao dịch, ủng hộ việc chấm dứt giao dịch FLOW. Tòa án cho rằng bằng chứng không đủ, cần bảo vệ các nhà đầu tư. FLOW vẫn có thể giao dịch trên Korbit, nhưng đã bị dỡ bỏ khỏi ba sàn giao dịch khác.
GateNews8giờ trước
