Các nhà chức trách thu giữ 3,5 triệu USD tiền điện tử, triệt phá mạng lưới lừa đảo toàn cầu
Liên minh thực thi pháp luật toàn cầu bao gồm Bộ Tư pháp Hoa Kỳ và Europol đã triệt phá dịch vụ proxy độc hại SocksEscort, đóng băng khoảng 3,5 triệu USD tiền điện tử. Hoạt động này, có tên mã "Chiến dịch Tia chớp", liên quan đến việc thu giữ 34 tên miền và phá vỡ 23 máy chủ trên bảy quốc gia. Hành động này làm tê liệt một phần cơ sở hạ tầng quan trọng mà bọn tội phạm đã sử dụng để ẩn danh hoạt động và thực hiện các hành vi lừa đảo tài chính, bao gồm cả việc chiếm đoạt tài khoản tiền điện tử, kể từ năm 2020.
Mạng lưới kiếm được 5,7 triệu USD bằng cách chiếm đoạt 369.000 thiết bị
Dịch vụ SocksEscort hoạt động bằng cách lây nhiễm phần mềm độc hại AVrecon vào ít nhất 369.000 bộ định tuyến và thiết bị kết nối internet ở 163 quốc gia. Điều này tạo ra một mạng botnet khổng lồ, mà các nhà điều hành sau đó cho thuê cho những tên tội phạm muốn ẩn địa chỉ IP thực của chúng. Nền tảng này đã tạo ra doanh thu ước tính 5 triệu Euro (5,7 triệu USD), với việc tội phạm trả tiền bằng tiền điện tử để có quyền truy cập ẩn danh. Dịch vụ này đã trực tiếp gây ra những tổn thất tài chính đáng kể, bao gồm một trường hợp nạn nhân ở New York bị lừa đảo khoảng 1 triệu USD tiền điện tử.
Các dịch vụ proxy như ‘SocksEscort’ cung cấp cho tội phạm vỏ bọc kỹ thuật số mà chúng cần để thực hiện các cuộc tấn công, phân phối nội dung bất hợp pháp và trốn tránh sự phát hiện.
— Catherine De Bolle, Giám đốc điều hành Europol.
Cuộc điều tra, bắt đầu vào tháng 6 năm 2025, cho thấy phần mềm độc hại AVrecon đủ tinh vi để flash firmware tùy chỉnh vào các bộ định tuyến bị nhiễm, vô hiệu hóa vĩnh viễn các tính năng cập nhật và củng cố quyền kiểm soát của nó đối với thiết bị. Hành động này đã làm gián đoạn một doanh nghiệp tội phạm dai dẳng và lợi nhuận cao đã gây hại cho các cá nhân và doanh nghiệp trên phạm vi toàn cầu.
Edgen Crypto·Mar 13 2026, 15:03