Là một nhà phân tích dày dạn kinh nghiệm với nhiều năm trong lĩnh vực tài sản kỹ thuật số, tôi đã thấy khá nhiều vụ lừa đảo và hack, nhưng vụ lừa đảo và hack mới nhất nhắm mục tiêu vào những người dùng tiền điện tử không nghi ngờ này đặc biệt đáng báo động. Việc sử dụng các liên kết cuộc họp Zoom giả mạo để lừa các nhà đầu tư tải xuống phần mềm độc hại là một mức độ tinh vi mới cần được coi là lời cảnh tỉnh cho tất cả mọi người trong ngành.
Một báo cáo gần đây đã cảnh báo về một trò lừa đảo lừa đảo tinh vi mới nhắm vào những người dùng tiền điện tử không bị nghi ngờ. Kế hoạch này liên quan đến các liên kết cuộc họp Zoom giả mạo để lừa các nhà đầu tư tải xuống phần mềm độc hại nhằm đánh cắp tài sản của họ.
Liên kết thu phóng giả đánh cắp dữ liệu riêng tư
Vào thứ Sáu, công ty an ninh mạng tập trung vào blockchain, SlowMist, đã cảnh báo các nhà đầu tư về một thủ thuật lừa đảo phức tạp được tin tặc sử dụng để giành quyền truy cập vào dữ liệu bí mật của người dùng tiền điện tử. Cuộc điều tra đã phát hiện ra rằng những thực thể độc hại này đã dùng đến “thao túng tâm lý con người (kỹ thuật xã hội) và sử dụng chiến lược ngựa Trojan” để đánh cắp khóa riêng, chi tiết ví và các thông tin quan trọng khác của nạn nhân.
Theo những phát hiện gần đây, nhiều người dùng X đã chia sẻ trải nghiệm trực tuyến về một sự cố lừa đảo giả dạng lời mời họp Zoom. Thật không may, một số cá nhân đã vô tình tải xuống phần mềm độc hại trong vụ lừa đảo này, dẫn đến tổn thất tài chính đáng kể với tổng trị giá hàng triệu đô la.
Với tư cách là một nhà nghiên cứu, tôi kể lại trải nghiệm cá nhân của mình khi bị lừa truy cập vào liên kết cuộc họp Zoom giả mạo. Khi nhấp vào nó, tôi đã vô tình tải xuống và cài đặt một phần mềm có hại vào máy tính của mình. Hành động nguy hiểm này đã dẫn đến vụ trộm đáng báo động khoảng 1 triệu USD từ ví tiền điện tử của tôi.
Theo SlowMist, tin tặc tạo liên kết cuộc họp Zoom giả trông giống hệt liên kết chính hãng. Trang web đi kèm được thiết lập để sao chép nền tảng cuộc họp Zoom, lừa mọi người vô tình nhấn nút “Bắt đầu cuộc họp”.
Tuy nhiên, thực hiện hành động đó sẽ không khởi chạy ứng dụng Zoom. Ngược lại, nó bắt đầu tải xuống phần mềm có hại. Quá trình cài đặt lừa đảo này sau đó sẽ khuyến khích người dùng “Cài đặt lại” nền tảng. Sau khi cài đặt, người dùng sẽ bị lừa chạy một tập lệnh độc hại và tiết lộ mật khẩu hệ thống của họ.
Công ty bảo mật blockchain nhận thấy tập lệnh này thu thập thông tin từ thiết bị của người dùng và gửi cho hacker:
Sau khi phần mềm có hại thu thập thông tin chi tiết về hệ thống, lịch sử duyệt web, ví tiền điện tử, cuộc trò chuyện Telegram, ghi chú và dữ liệu cookie, phần mềm sẽ cô đọng thông tin này và truyền đến máy chủ do tin tặc quản lý.
Hơn nữa, chương trình này chạy các tập lệnh bổ sung được thiết kế để thu thập dữ liệu KeyChain trên hệ thống nhằm mục đích giải mã. Những hành động như vậy cho phép tội phạm mạng phát hiện ra các cụm từ ghi nhớ ví và khóa cá nhân, từ đó đơn giản hóa quá trình đánh cắp tài sản tiền điện tử.
Trong cuộc điều tra của họ, SlowMist đã truy tìm các ví được kết nối và phát hiện ra rằng khoảng 1 triệu đô la tiền điện tử khác nhau, chẳng hạn như USD0++, MORPHO và ETH, đã được lưu trữ trong các địa chỉ được liên kết của hacker. Theo báo cáo, các token MORPHO bị đánh cắp và các đồng tiền USD0++ bị đánh cắp gần đây đã được đổi lấy 296 Ethereum (ETH) vào ngày 23 tháng 12.
Với tư cách là một nhà đầu tư tiền điện tử, tôi đã phân phối tiền của mình trên nhiều nền tảng như Binance, Bybit và Gate.io, nhằm mục đích che giấu những khoản thu nhập đáng ngờ. Lưu ý: Luôn xem xét kỹ lưỡng các liên kết trước khi nhấp vào và không chạy phần mềm hoặc lệnh không được nhận dạng để bảo vệ dữ liệu và tài sản có giá trị của bạn.
Các vụ hack tiền điện tử gia tăng vào năm 2024
Dữ liệu năm 2024 từ Chainalysis cho thấy số vụ hack tiền điện tử tăng 21,07% so với năm trước, với mức thiệt hại đáng kinh ngạc là 2,2 tỷ USD được báo cáo – khiến đây trở thành năm lớn thứ ba được ghi nhận về tổng số chiến lợi phẩm của tin tặc.
Hơn nữa, năm đó chứng kiến số vụ vi phạm an ninh cá nhân đạt mức kỷ lục, tổng cộng là 303 vụ như đã báo cáo. Trong những trường hợp này, việc truy cập trái phép vào khóa riêng là loại xâm phạm phổ biến nhất, chiếm khoảng 43,8% tổng số sự cố. Đáng chú ý, các sàn giao dịch tập trung (CEX) là mục tiêu chính của tin tặc trong quý 2 và quý 3.
Năm 2021 chứng kiến một số vụ trộm đáng kể trong ngành, bao gồm cả các vụ khai thác DMM Bitcoin và WazirX, tổng cộng đã lừa đảo khoảng 540 triệu USD từ tháng 5 đến tháng 7. Đáng chú ý, các nhóm hacker Triều Tiên chiếm khoảng 60% tổng giá trị bị đánh cắp, với ước tính khoảng 1,34 tỷ USD liên quan đến các cuộc tấn công mạng của họ.
Với tư cách là một nhà phân tích, tôi nhận thấy rằng tính chất phức tạp và thay đổi nhanh chóng của bối cảnh các mối đe dọa đòi hỏi chúng ta phải chú ý ngay lập tức trong ngành. Để giải quyết những thách thức này một cách hiệu quả trong thời gian tới, nỗ lực thống nhất giữa khu vực công và tư nhân dường như là không thể thiếu.
- Lừa đảo
- Shyne: ‘Không ai sẽ lắng nghe’ những cảnh báo về Sean ‘Diddy’ Combs và những điều khác mà chúng tôi học được từ phim tài liệu của anh ấy
- Quy định thuế mới của Pháp yêu cầu người nắm giữ Bitcoin phải nộp thuế
- Đánh giá xem giá Ethereum hiện có nguy cơ giảm 10% hay không
- Paul Mescal nói về cuộc gặp gỡ với Vua Charles, các tính năng kép của ‘Glicked’ và Karaoke say rượu với dàn diễn viên ‘Gladiator II’
- Dự đoán giá PEPE cho tháng 12 năm 2024
- Thị trường tiền điện tử đối mặt với ‘quả bóng phá hủy đồng đô la’: Điều này có nghĩa là gì
- Cynthia Erivo tiết lộ lý do THỰC SỰ khiến cô và Ariana Grande khóc trong tất cả các cuộc phỏng vấn quảng cáo cho Wicked
- ZKsync chia sẻ lộ trình năm 2025 để đạt được 10.000 TPS với chi phí gần như bằng không
- Danielle Peazer, người yêu cũ của Liam Payne chia sẻ tuyên bố cảm động chỉ vài ngày sau khi tham dự đám tang của ngôi sao One Direction
2024-12-28 11:42