“Cưỡng đoạt tài sản” sàn tiền ảo T-Rex, "hacker" Nhâm Hoàng Khang khai gì?
Liên quan vụ "chiếm đoạt tài sản" của sàn tiền ảo T-Rex, Viện Kiểm sát nhân dân TP.Hồ Chí Minh đã hoàn tất cáo trạng và chuyển toàn bộ hồ sơ sang Toà án nhân dân TP.Hồ Chí Minh để xét xử Nhâm Hoàng Khang (35 tuổi, ngụ quận Tân Bình).
Theo cáo trạng, ông Vũ Ngọc Châu là chủ website https://t-rex.exchange (gọi sàn T-Rex) tại Việt Nam từ giữa năm 2018, mục đích tạo ra không gia/ để người có nhu cầu mua bán các đồng tiền mã hóa gồm bitcoin (BTC), ethereum (ETH), USDT kết nối với nhau, thực hiện giao dịch mua bán, thông qua đó sàn T-Rex thu phí dịch vụ.
Theo đó, khách hàng truy cập vào website, cung cấp các thông tin như số Chứng minh nhân dân/Căn cước công dân, số điện thoại hoặc địa chỉ email, hình ảnh hoặc thông tin cá nhân để đăng ký mở tài khoản.
Khi người bán muốn bán đồng tiền mã hóa, sàn T-Rex sẽ giữ đồng tiền mã hóa của người bán và bán lại cho người cần mua. Khi có người cần mua, người bán và người mua gọi video cho nhau để xác nhận việc mua bán giữa hai bên.
Sau khi bên mua chuyển tiền cho bên bán, bên bán xác thực đã nhận được tiền, sàn T-Rex sẽ chuyển đồng tiền mã hóa đó vào tài khoản của người mua.
Nhâm Hoàng Khang (35 tuổi, ngụ quận Tân Bình, TP.Hồ Chí Minh) |
Là người làm nhiều ngành nghề có liên quan đến công nghệ thông tin như thiết kế website, dựng phim, sửa chữa điện thoại di động nên Nhâm Hoàng Khang có kiến thức và có hiểu biết chuyên sâu về công nghệ thông tin.
Khoảng cuối tháng 10/2020, Khang sử dụng điện thoại di động truy cập vào website https://t-rex.exchange đăng ký mở nhiều tài khoản.
Sau khi có tài khoản, Khang phát hiện sàn T-Rex có nhiều lỗi có thể lấy được thông tin tài khoản của người khác (lỗi lấy được hết tiền trong ví điện tử, lỗi lấy được CMND khách hàng trên sàn, lỗi lộ thông tin cơ sở dữ liệu...), nên ngày 1/11/2020, Khang tấn công chiếm quyền điều khiển với tài khoản của nhân viên sàn T-Rex, chiếm đoạt được 29.672,36126 USDT (giá trị giao dịch trên sàn tại thời điểm này là 685 triệu đồng).
Phát hiện có giao dịch bất thường, nhân viên kỹ thuật sàn T-Rex đã khóa tài khoản của Khang để tránh việc bán 29.672,36126 USDT đã chiếm đoạt được.
Sau khi tài khoản bị khóa, Khang vào Group Telegram của sàn T-Rex yêu cầu mở tài khoản, trả lại số tiền Khang đã nạp vào khi mở tài khoản và yêu cầu trả lại 29.672 36126 USDT mình đã chiếm đoạt được nhưng không được chấp thuận, theo đó sàn yêu cầu Khang phải xác thực thông tin cá nhân đối với tài khoản này.
Để có thông tin xác thực tài khoản, Khang thuê người quen chuyên làm các dịch vụ trên mạng xã hội như tăng lượt theo dõi, lấy lại mật khẩu tài khoản Facebook... chụp ảnh Căn cước công dân, quay clip cầm Căn cước công dân để Khang xác thực tài khoản trên sàn T-Rex nhưng không được chấp thuận mở lại tài khoản.
Từ đó, Khang liên tục truy cập vào sàn T-Rex lấy thông tin 29.000 khách hàng của sàn T-Rex (gồm thông tin tên tài khoản, email, số ví điện tử, mã OTP, số tiền điện tử có trong ví tổng); tạo truy cập giả với số lượng lớn, liên tục làm những lệnh rút tiền từ sàn T-Rex và nhắn tin vào Group Telegram của sàn T-Rex đe dọa, uy hiếp sẽ làm sập sàn T-Rex, yêu cầu phải đưa 20.000 USD mới cung cấp thông tin để khắc phục lỗi, nếu không sẽ công bố cho khách hàng biết sàn T-Rex bị tấn công.
Từ tháng 11/2020 đến tháng 1/2021, phía ông Châu chuyển khoản cho Khang tổng cộng 433,6 triệu đồng.
Đến ngày 16/6/2021, ông Châu gửi đơn tố cáo đến Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Bộ Công an tố cáo hành vi của Nhâm Hoàng Khang.
Ngày 4/10/2021, Khang bị Cơ quan cảnh sát điều tra Bộ Công an bắt tạm giam để điều tra về tội cưỡng đoạt tài sản.
Nhâm Hoàng Khang khai gì?
Tại Cơ quan cảnh sát điều tra, Nhâm Hoàng Khang chỉ khai nhận hành vi sử dụng điện thoại di động truy cập vào website https://t-rex.exchange đăng ký mở nhiều tài khoản. Sau khi có tài khoản, Khang phát hiện sàn T-Rex có nhiều lỗi có thể lấy được thông tin tài khoản của người khác nên đã tấn công chiếm quyền điều khiển và chiếm đoạt được 29.672,36126 USDT, nhưng sau đó tài khoản bị khóa nên Khang chưa bán được.
Khang thừa nhận nhắn tin qua Zalo với nhân viên của ông Châu nhưng không thừa nhận hành vi nhắn tin đe dọa, uy hiếp sẽ gửi email đến 29.000 khách hàng của sàn T-Rex.
Khang khai số tiền 291,8 triệu đồng nhân viên của ông Châu nhiều lần chuyển vào tài khoản của Khang là tiền chủ sàn T-Rex trả công cho Khang do Khang đã phát hiện ra lỗ hổng trên sàn T-Rex.
Sau đó Khang thay đổi lời khai vì Khang tham gia cuộc thi dò lỗ hổng bảo mật do sàn T-Rex tổ chức và đã thắng cuộc nên được thưởng tiền.
Tuy nhiên, cơ quan chức năng cho rằng lời khai của ông Châu, nhân viên của ông Châu và các chứng cứ khác là phù hợp với nhau, đủ căn cứ xác định Khang đã đe dọa, uy hiếp tinh thần để chiếm đoạt tiền của ông Châu.
Nhâm Hoàng Khang sống và làm việc tại TP.Hồ Chí Minh, được biết đến là lập trình viên đứng sau nhiều ứng dụng khá tiện ích cho người dùng như đưa esim vào iPhone Lock, được giới công nghệ thông tin biết đến khá nhiều.
Vào đầu năm 2021, Khang gây chú ý vì liên quan việc ồn ào trên mạng xã hội với những tuyên bố lấy được các sao kê tài khoản ngân hàng của các cá nhân, quỹ từ thiện liên quan đến bà Nguyễn Phương Hằng.