Sự tăng trưởng vượt bậc, sự biến động và đổi mới tài chính đang được thấy trong hệ sinh thái tài sản tiền điện tử.

Cùng với đó là sự tham gia ngày càng tăng của các nhà đầu tư tổ chức cho thấy tầm quan trọng của việc hiểu rõ hơn về những rủi ro tiềm ẩn mà tài sản tiền điện tử có thể gây ra đối với sự ổn định tài chính nếu xu hướng tiếp tục trên quỹ đạo này.

Những rủi ro tiền điện tử có thể gây ra với hệ thống thanh toán toàn cầu

Mới đây, chủ của ngân hàng kỹ thuật số Starling do Goldman Sachs hậu thuẫn đã tăng gấp đôi lời chỉ trích về tiền điện tử, gọi tiền kỹ thuật số là mối đe dọa đối với sự an toàn của cơ sở hạ tầng thanh toán.

Tiền điện tử là “mối đe dọa đối với sự an toàn của các kế hoạch thanh toán của chúng tôi”, Anne Boden, Giám đốc điều hành của ngân hàng kỹ thuật số Starling, Vương quốc Anh vừa cảnh báo.

1. Tài sản tiền điện tử - “Nạn nhân” đầu tiên của mối đe dọa từ tiền điện tử

Rủi ro hệ thống tăng lên cùng với mức độ kết nối giữa tài sản tiền điện tử và lĩnh vực tài chính truyền thống, việc sử dụng đòn bẩy và hoạt động cho vay.

Điều quan trọng là phải thu hẹp khoảng cách về quy định và dữ liệu trong hệ sinh thái tài sản tiền điện tử để giảm thiểu những rủi ro hệ thống như vậy.

null
Hiện tại, tài sản tiền điện tử hiện đang là chủ đề của các cuộc tranh luận chính sách gay gắt.

Các phân khúc khác nhau của thị trường tài sản tiền điện tử bao gồm tài sản tiền điện tử chưa được hỗ trợ (chẳng hạn như Bitcoin), tài chính phi tập trung (DeFi) và stablecoin.

"Điều đó rất nguy hiểm", Anne Boden, người thành lập Starling vào năm 2014, cảnh báo hôm 8/6 tại hội nghị fintech Money 20/20 ở Amsterdam.

"Rất nhiều ví tiền điện tử đang được kết nối trực tiếp với các chương trình thanh toán", Boden nói.

null
Theo Anne Boden, tài sản tiền điện tử thiếu giá trị kinh tế nội tại hoặc tài sản tham chiếu.

Trong khi việc sử dụng chúng thường xuyên như một công cụ đầu cơ, tính biến động cao và tiêu thụ năng lượng cũng như việc sử dụng chúng trong các hoạt động bất hợp pháp khiến tài sản tiền điện tử trở thành công cụ có rủi ro cao.

Điều này cũng làm dấy lên những lo ngại về rửa tiền, tính toàn vẹn của thị trường và bảo vệ người tiêu dùng, và có thể có những tác động đối với sự ổn định tài chính.

Thế nhưng những người chơi thanh toán lớn đang chấp nhận tiền điện tử .

null
Ví dụ như những gã khổng lồ thẻ tín dụng Mastercard và Visa đã mở mạng lưới của họ cho tài sản kỹ thuật số.

Trong khi PayPal cũng cho phép người dùng giao dịch Bitcoin và các loại tiền điện tử khác.

Các nhà quản lý lo ngại về việc hệ thống tài chính sẽ ngày càng bị cuốn vào thế giới tiền điện tử đầy biến động.

Khoảng 400 tỷ đô la đã bị xóa khỏi giá trị tổng hợp của tất cả các loại tiền điện tử trong tháng qua, khi các nhà đầu tư lo lắng vì sự sụp đổ của TerraUSD, một loại tiền điện tử phổ biến được gọi là stablecoin luôn có giá trị 1 đô la.

Tuy nhiên, đây không phải là lần đầu tiên Boden cảnh báo về sự nguy hiểm của không gian tiền điện tử.

Trước đây, cô ấy đã gióng lên hồi chuông cảnh báo về nguy cơ người tiêu dùng trở thành nạn nhân của gian lận tài chính, do đầu tư vào tiền điện tử.

2. Lừa đảo tiền điện tử - Mối đe dọa phổ biến trong thị trường tiền ảo đầy biến động

Báo cáo từ Mỹ cho thấy, những kẻ lừa đảo đang kiếm tiền từ cơn sốt tiền điện tử.

Từ quảng cáo Super Bowl đến máy ATM Bitcoin, tiền điện tử dường như có mặt ở khắp mọi nơi gần đây.

Mặc dù nó vẫn chưa trở thành một phương thức thanh toán chính thống.

null
Nhưng các báo cáo mới cho thấy, đây là một phương thức phổ biến đáng báo động đối với những kẻ lừa đảo để lấy tiền của mọi người.

Hơn 46.000 người nói rằng họ đã mất hơn 1 tỷ đô la tiền điện tử từ các vụ lừa đảo kể từ đầu năm 2021, theo một báo cáo do Ủy ban Thương mại Liên bang (FTC) Mỹ.

FTC lưu ý rằng, các loại tiền điện tử hàng đầu mà mọi người cho biết họ đã sử dụng để trả cho những kẻ lừa đảo là Bitcoin (70%), tether (10%) và ether (9%).

null
Gần một nửa số người đã báo cáo mất tiền điện tử vào từ các vụ lừa đảo kể từ năm 2021 cho biết, nó bắt đầu bằng một số loại thông điệp trên nền tảng truyền thông xã hội.

Các nền tảng hàng đầu được đề cập trong những lời phàn nàn này là Instagram (32%), Facebook (26%), WhatsApp (9%) và Telegram (7%).

Cơ hội đầu tư giả cho đến nay là loại lừa đảo phổ biến nhất.

Vào năm 2021, 575 triệu đô la các khoản lỗ do gian lận tiền điện tử đã được báo cáo cho FTC liên quan đến các cơ hội đầu tư.

Nhiều người báo cáo rằng, các trang web và ứng dụng đầu tư sẽ cho phép chúng theo dõi sự phát triển và lịch sử giao dịch tiền điện tử của nạn nhân.

Nhưng các ứng dụng đó là giả mạo và khi họ cố gắng lấy tiền ra thì là không thể.

"Không có ngân hàng hoặc cơ quan tập trung nào khác để gắn cờ các giao dịch đáng ngờ và cố gắng ngăn chặn gian lận trước khi nó xảy ra", FTC cảnh báo trong báo cáo của mình.

"Những cân nhắc này không phải là duy nhất đối với các giao dịch tiền điện tử, nhưng tất cả đều rơi vào tay những kẻ lừa đảo".

Trong khi đó, lừa đảo giả danh thương hiệu, chính phủ là nguyên nhân phổ biến thứ hai, gây ra tổn thất do gian lận tiền điện tử.

FTC cho biết thường có thể bắt đầu bằng các tin nhắn giả mạo có chủ đích từ các công ty công nghệ như Amazon hoặc Microsoft, FedEx, ngân hàng của bạn hoặc nhiều người khác.

Họ sẽ nhắn tin, gọi điện, gửi email hoặc gửi tin nhắn trên mạng xã hội - hoặc có thể đặt một cảnh báo bật lên trên máy tính của bạn.

null
Nếu bạn nhấp vào liên kết trong bất kỳ tin nhắn nào, trả lời cuộc gọi hoặc gọi lại số điện thoại trên cửa sổ bật lên, bạn sẽ được kết nối với một kẻ lừa đảo.

Trong hình thức này, người tiêu dùng trẻ hơn có nhiều khả năng bị lừa đảo tiền điện tử hơn.

FTC báo cáo rằng, những người từ 20 đến 49 tuổi có nguy cơ bị mất tiền điện tử vào tay kẻ lừa đảo cao hơn gấp ba lần so với nhóm tuổi lớn hơn.

3. Thủ thuật tráo sim để tấn công tài khoản tiền ảo

Cụ thể, FBI cho biết có các nhóm đang theo dõi nhiều lỗ hổng của các nền tảng kỹ thuật số để chờ thời cơ hành động.

Cơ quan điều tra hàng đầu của Mỹ giải thích rằng các nhóm đó đang sử dụng đội ngũ nhân sự có trình độ kỹ thuật và nền tảng công nghệ thông tin xuất sắc hòng đạt được mục tiêu.

Các cuộc tấn công hoán đổi sim rất khó giải quyết vì tin tặc rất dễ hoàn thành thao tác mà chẳng tốn mấy sức lực.

Kẻ tấn công chỉ cần nắm được số điện thoại của nạn nhân tiềm năng, sau đó, chúng sẽ tiến hành theo hai hình thức khác nhau.

Đầu tiên là liên quan đến việc đánh cắp danh tính – chúng sẽ đánh lừa công ty viễn thông rằng nạn nhân đã làm mất hoặc làm hỏng thẻ sim.

null
Cuối cùng, công ty cung cấp dịch vụ cung cấp lại thẻ sim mới nhưng trao nhầm đến tay kẻ tấn công.

Hình thức tiếp theo liên quan đến các liên hệ nội bộ trong một nhà cung cấp dịch vụ điện thoại.

Kẻ tấn công lợi dụng số liên lạc này để lấy sim mới bằng số của nạn nhân tiềm năng.

Điều này cho phép chúng có được quyền truy cập từ các sàn giao dịch ngay cả khi có một số loại bảo vệ xác thực hai yếu tố tại chỗ.

FBI cũng đã cảnh báo về những nguy hiểm này trước đây.

Một số vụ tráo đổi sim nổi tiếng đã được công chúng chú ý: Michael Terpin, một nhà đầu tư Blockchain đã kiện công ty AT&T đòi bồi thường 200 triệu USD vì sơ suất sau khi bị một cuộc tấn công tráo sim vào năm 2020.

Thẩm phán cuối cùng đã bác bỏ vụ kiện, nhưng nó đã khiến cho vấn đề bị tấn công, tráo đổi sim để đánh cắp tiền ảo ra trước công chúng.

Phòng hơn chống - Thông điệp đến từ các chuyên gia tài chính

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết, công cụ mã độc đào tiền ảo được hacker sử dụng ngày càng nhiều, vì việc tấn công xảy ra âm thầm, nạn nhân khó nhận biết để xử lý.

null
Bởi vậy, theo Bkav, các tổ chức nên thường xuyên kiểm tra và quét các lỗ hổng trên hệ thống để phát hiện kịp thời sự xuất hiện của các đoạn mã độc hại.

Trong trường hợp phát hiện ra các lỗ hổng, lập tức triển khai biện pháp khắc phục, cập nhật các bản vá bổ sung và loại bỏ các chương trình độc hại đã bị tin tặc chèn vào.

Ông Yeo Siang Tiong, Tổng giám đốc khu vực Đông Nam Á của Kaspersky khuyến cáo:

“Doanh nghiệp nên đề phòng mối đe dọa thầm lặng này, vì đây tiếp tục là một loại hình tấn công mạng nghiêm trọng.

Tội phạm mạng biết rằng làm lây nhiễm và đào tiền ảo bằng máy chủ có thể mang lại nhiều lợi nhuận hơn đào tiền ảo bằng máy tính của người dùng gia đình”.

Kaspersky cũng khuyên các tổ chức, doanh nghiệp nên thường xuyên cập nhật hệ điều hành và phần mềm, tránh truy cập vào các liên kết và tệp đính kèm trong email từ các nguồn chưa được xác minh.

Theo Kaspersky, tại khu vực Đông Nam Á, hầu hết các cuộc tấn công nhằm mục đích đào tiền ảo xảy ra ở Indonesia và Việt Nam, chiếm gần 71% vào năm 2020 và 80% vào năm 2019.

Các dấu hiệu bị mã độc đào tiền ảo tấn công bao gồm: hệ thống đáp ứng chậm hơn do tải công việc lớn, mức tiêu thụ điện năng tăng khiến máy tính hết pin nhanh hơn hoặc hóa đơn tiền điện tăng vọt và đường truyền dữ liệu được sử dụng nhiều hơn.

Cuối cùng, hãy cập nhật máy tính và các ứng dụng, cài đặt phần mềm chống virus mới nhất.

Đó đều là những cách tuyệt vời để ngăn chặn tất cả các loại tin tặc.