1. Tổng quan vụ việc
Daytwo (tên thật Christian Nieves) là nhân vật trung tâm trong một chuỗi các vụ lừa đảo tiền mã hóa quy mô lớn, bị ZachXBT – một nhà điều tra blockchain nổi tiếng – phanh phui qua nhiều tháng truy vết on-chain và phân tích dữ liệu mạng xã hội. Vụ việc không chỉ dừng lại ở lừa đảo mà còn cho thấy sự liều lĩnh, công khai khoe khoang tài sản ăn cắp, phô bày danh tính thật và những hệ lụy xã hội xoay quanh các hành vi phạm tội trong lĩnh vực tiền mã hóa.
2. Mô hình lừa đảo: Giả danh hỗ trợ Coinbase
- Hình thức lừa đảo: Daytwo cùng đồng bọn thiết lập các trang web, số điện thoại và tài khoản giả mạo nhân viên hỗ trợ Coinbase. Nạn nhân (đa số là người dùng Hoa Kỳ) bị dụ dỗ gọi vào hotline giả mạo khi cần hỗ trợ giao dịch hoặc gặp vấn đề tài khoản.
- Kịch bản: Kẻ lừa đảo hướng dẫn nạn nhân thao tác trực tiếp trên ví, từ đó chiếm quyền kiểm soát và chuyển toàn bộ tài sản sang ví do chúng kiểm soát.
- Quy mô thiệt hại: ZachXBT ước tính tổng số tiền bị đánh cắp lên đến hơn 4 triệu USD chỉ trong thời gian ngắn, với hàng chục nạn nhân xác định được rõ ràng trên chuỗi.
3. Dòng tiền bị đánh cắp: Truy vết blockchain
- Chia nhỏ và rửa tiền: Số tiền đánh cắp (ví dụ 240,000 USD trong một vụ) được chia nhỏ, một phần nạp trực tiếp vào các nền tảng cá cược như Roobet, phần còn lại chuyển đổi sang Monero (XMR) để tăng tính ẩn danh.
- Liên kết địa chỉ ví: Thông qua các địa chỉ ví như
0x940970549037634c517deb741b16112b52e0ced1và nhiều địa chỉ phụ khác, ZachXBT truy ngược được hơn 30 vụ lừa đảo có liên quan trực tiếp đến Daytwo. - Biểu hiện hành vi: Số tiền nạp casino ngày càng nhỏ dần theo thời gian – dấu hiệu rõ ràng của một kẻ vừa nghiện đánh bạc vừa cạn kiệt tài chính do thua lỗ.
Bảng tóm tắt dòng tiền và địa chỉ liên quan (HTML):
| Địa chỉ ví | Vai trò | Hoạt động |
|---|---|---|
| 0x940970549037634c517deb741b16112b52e0ced1 | Ví casino chính | Nhận tiền lừa đảo, nạp Roobet, liên kết 30+ vụ |
| 0x42442a16300c78288ee8ba5c9da611089fcc42bc | Ví nạp casino gần đây | Tiếp tục nhận tiền, dấu hiệu thua lỗ |
| 0x55153e2826e93e4fda0245ac8af296b41abcf05b | Ví nạp casino gần đây | Tiếp tục nhận tiền, dấu hiệu thua lỗ |
| 0x359ef3aa8b757e9c63e90dc1783531e58ef91ed5 | Ví nạp casino gần đây | Tiếp tục nhận tiền, dấu hiệu thua lỗ |
4. Công khai, liều lĩnh và lộ danh tính thật
- Khoe khoang tài sản ăn cắp: Daytwo dùng tiền mua một chiếc Corvette và gắn sticker với username Instagram ‘daytw00000’ lên xe – hành động tự liên kết danh tính thật ngoài đời với alias trên mạng.
- Hoạt động trên mạng xã hội: Không chỉ khoe hình ảnh, Daytwo còn đăng video ghi lại các cuộc gọi Discord với bạn bè, nơi họ bàn bạc chuyện rửa tiền, chơi casino và không ngần ngại lộ mặt thật.
- Thách thức điều tra viên: Thậm chí, Daytwo còn đăng ảnh giơ ngón giữa chĩa vào tài khoản X (Twitter) của ZachXBT, lấy làm ảnh bìa Instagram như một cách khiêu khích công khai.
5. Dấu hiệu nghiện đánh bạc và leo thang hành vi phạm tội
- Hành vi cá cược: Dữ liệu on-chain cho thấy Daytwo liên tục nạp tiền vào casino, số tiền nạp giảm dần do thua lỗ.
- Chiếm đoạt của cả đồng bọn: Khi cạn tiền, Daytwo đã bắt đầu lừa và chiếm đoạt phần chia của chính những người cùng nhóm.
- Bàn bạc công khai: Trong các cuộc gọi Discord, nhóm này không ngại nói về rửa tiền, bàn cách tẩu tán tài sản.
6. Ý nghĩa & hệ lụy
- Hiếm gặp ở scammer: Một scammer social engineering ngang nhiên phơi bày danh tính, khoe tài sản bất chính và thách thức trên mạng xã hội là điều cực hiếm thấy.
- Dễ điều tra, khó đòi lại tài sản: Khi Daytwo đã trưởng thành (không còn là vị thành niên), việc pháp luật can thiệp dễ dàng hơn. Tuy nhiên, tài sản crypto đã được rửa qua nhiều lớp, khả năng thu hồi cho nạn nhân gần như bằng 0.
- Cảnh báo cộng đồng: Vụ việc là minh chứng điển hình về rủi ro của việc nhẹ dạ khi tiếp xúc với các kênh hỗ trợ giả mạo trong lĩnh vực crypto, đồng thời nhấn mạnh sức mạnh của việc điều tra blockchain kết hợp OSINT (Open Source Intelligence).
Source link: ZachXBT Twitter Thread
