Sự cố Onus: Làn sóng lừa đảo mới nhắm vào người dùng mất quyền truy cập
Sự cố Onus: Làn sóng lừa đảo mới nhắm vào người dùng

Sự cố Onus: Làn sóng lừa đảo mới nhắm vào người dùng mất quyền truy cập

Sự cố không thể truy cập của nền tảng tài sản số Onus từ tối ngày 20 tháng 3 không chỉ khiến hàng loạt người dùng hoang mang vì dòng tiền bị mắc kẹt, mà còn kéo theo một làn sóng lừa đảo mới với chiêu thức giả danh hỗ trợ lấy lại tiền. Tình trạng này đã tạo ra mối lo ngại lớn về an ninh mạng và bảo vệ tài sản cá nhân trong cộng đồng đầu tư số.

Chiêu trò lừa đảo nhanh chóng xuất hiện sau sự cố

Chỉ sau vài giờ kể từ khi người dùng gặp lỗi đăng nhập, trên các hội nhóm mạng xã hội đã xuất hiện dày đặc những bài đăng kêu gọi tham gia vào các kênh hỗ trợ xử lý tài khoản, cập nhật tình hình Onus hoặc đăng ký hoàn tiền nhanh chóng. Điểm chung của các nội dung này là đều đính kèm đường link hoặc mã QR dẫn sang các nhóm Telegram, Zalo hoặc website bên ngoài không rõ nguồn gốc.

Đánh vào tâm lý lo lắng của người dùng, những kẻ gian đã khai thác triệt để bối cảnh nhiều người đang có hàng chục đến hàng trăm triệu đồng trên nền tảng. Tâm lý hoảng loạn và mong muốn lấy lại tiền nhanh chóng đã trở thành mảnh đất màu mỡ cho các hoạt động lừa đảo này phát triển mạnh mẽ.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Câu chuyện từ nạn nhân: Từ sốt ruột đến cảnh giác

Theo chia sẻ từ Vnexpress, anh Quang Huy (Hai Bà Trưng, Hà Nội) cho biết anh đang gửi hơn 200 triệu đồng trên Onus để hưởng lãi qua đêm. Ngay khi xảy ra sự cố, anh liên tục nhận được lời mời từ người lạ, kèm theo link và mã QR để đăng ký lấy lại tiền. Ban đầu tôi cũng sốt ruột, nhưng khi họ yêu cầu cung cấp thông tin cá nhân thì thấy không ổn nên dừng lại, anh Huy chia sẻ.

Tương tự, độc giả Hà Khánh (Thành phố Hồ Chí Minh) cho biết cũng từng tham gia một nhóm Telegram tự xưng là hỗ trợ người dùng Onus. Tuy nhiên, nội dung trong nhóm chủ yếu là thông tin không kiểm chứng, xen kẽ với các đường link lạ. Khi quản trị viên yêu cầu chuyển trước một triệu đồng với danh nghĩa phí dịch vụ, chị lập tức rời nhóm vì nhận ra dấu hiệu bất thường.

Kịch bản lừa đảo quen thuộc nhưng luôn hiệu quả

Theo ông Ngô Minh Hiếu, nhà sáng lập dự án Chống lừa đảo, đây là thủ đoạn không mới nhưng luôn hiệu quả mỗi khi xảy ra sự cố tài chính. Kẻ gian thường lợi dụng tâm lý muốn lấy lại tiền của nạn nhân để tiếp cận. Chúng có thể mạo danh luật sư, công ty luật hoặc thậm chí cơ quan chức năng để tạo niềm tin, ông Hiếu cho biết.

Kịch bản phổ biến thường diễn ra theo các bước cụ thể:

  1. Đầu tiên, nạn nhân được mời vào nhóm hỗ trợ với nhiều tài khoản đóng vai người đã lấy lại tiền thành công.
  2. Sau đó, kẻ gian yêu cầu cung cấp thông tin cá nhân hoặc dữ liệu tài khoản nhạy cảm.
  3. Khi đã tạo được niềm tin, chúng sẽ yêu cầu nộp một khoản tiền gọi là phí xử lý, phí dịch vụ hoặc phí pháp lý.
  4. Cuối cùng, sau khi nhận tiền, các đối tượng này hoặc cắt liên lạc hoặc tiếp tục dựng thêm lý do để yêu cầu nạn nhân chuyển tiền lần nữa.

Nguy cơ mất tiền lần hai gia tăng đáng báo động

Các chuyên gia cảnh báo rằng trong những sự cố như với Onus, khả năng thu hồi tiền không thể được đảm bảo, đặc biệt khi người dùng tự ý làm việc với các bên không rõ danh tính. Việc chuyển tiền trước cho bất kỳ cá nhân hay tổ chức nào với lời hứa chắc chắn lấy lại tiền gần như là dấu hiệu lừa đảo rõ ràng.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình

Ngoài ra, hành vi cung cấp thông tin cá nhân, dữ liệu tài khoản hoặc mã xác thực còn có thể khiến người dùng đối mặt với nguy cơ bị chiếm đoạt thêm tài sản ở các nền tảng khác, làm trầm trọng hơn tình hình tài chính của họ.

Nền tảng Onus từng có tiền lệ sự cố bảo mật

Onus do Vương Lê Vĩnh Nhân sáng lập từ năm 2020. Theo công bố trước đó, nền tảng này có hơn 7 triệu người dùng toàn cầu, với sự hiện diện tại nhiều thị trường như Nigeria, Ấn Độ, Philippines và Indonesia. Tuy nhiên, đây không phải lần đầu hệ thống này gặp vấn đề.

Năm 2021, Onus từng dính sự cố bảo mật liên quan đến lỗ hổng Log4Shell, khiến dữ liệu xác thực điện tử của khoảng 2 triệu người dùng bị rao bán trên mạng. Khi đó, đại diện nền tảng khẳng định tài sản người dùng không bị ảnh hưởng, nhưng sự việc đã làm dấy lên lo ngại về độ an toàn của hệ thống.

Khuyến cáo quan trọng: Không có đường tắt để lấy lại tiền

Các chuyên gia từ các dự án chống lừa đảo đưa ra khuyến nghị cụ thể cho người dùng:

  • Người dùng cần đặc biệt cảnh giác với các lời mời gọi hỗ trợ hoàn tiền yêu cầu chuyển phí trước, bởi đây là dấu hiệu điển hình của lừa đảo.
  • Đồng thời, không cung cấp thông tin cá nhân, mã OTP hay dữ liệu tài khoản cho bất kỳ bên nào không xác thực.
  • Trong bối cảnh sự cố chưa rõ nguyên nhân và hướng xử lý chính thức, việc giữ bình tĩnh và theo dõi thông tin từ nguồn chính thống là cách duy nhất để tránh rơi vào bẫy kép – vừa mất tiền trên nền tảng, vừa bị lừa thêm lần nữa.

Cuối cùng, người dùng cần nhận thức rằng không có giải pháp nhanh chóng hay đường tắt nào để lấy lại tiền trong tình huống này. Sự kiên nhẫn và thận trọng là chìa khóa để bảo vệ tài sản cá nhân khỏi các rủi ro an ninh mạng ngày càng tinh vi.