Marcus1337
VIP Members
-
01/04/2021
-
62
-
76 bài viết
Cách thức tội phạm mạng nhắm mục tiêu vào người dùng tiền điện tử
Tội phạm mạng đang mạo danh các nền tảng tiền điện tử phổ biến như Binance, Celo và Trust Wallet bằng các email và trang đăng nhập giả mạo nhằm đánh cắp thông tin đăng nhập, từ đó chiếm đoạt tài khoản tiền ảo của nạn nhân.
Trong một báo cáo gần đây Proofpoint cho biết: "Khi tiền điện tử và các tài sản không thể thay thế (NFT) trở nên phổ biến, ngày càng nhiều nhà đầu tư cá nhân trở thành nạn nhân của các trò lừa đảo trực tuyến. Nhóm nghiên cứu Microsoft 365 Defender đã cảnh báo về mối đe dọa mới nổi là phần mềm độc hại cryware; trong đó, khóa cá nhân, cụm từ hạt giống (seed phrases) và địa chỉ ví bị đánh cắp với mục tiêu chiếm đoạt tiền ảo thông qua phương thức chuyển tiền gian lận".
Sự phổ biến nhanh chóng của Web3 trong những năm gần đây đã gây ra sự thay đổi trong cách thức lừa đảo, mở đường cho nhiều cơ chế khai thác và kỹ thuật lừa đảo (social engineering ) nhằm đánh cắp tiền điện tử theo nhiều cách khác nhau, từ thu thập thông tin xác thực đến sử dụng phần mềm độc hại. Các email spam chứa các liên kết đến các URL giả mạo để tải xuống phần mềm độc hại và chuyển hướng người dùng đến trang đích có chức năng thu thập thông tin xác thực hoặc thậm chí là các phiên bản giả mạo trông giống các nền tảng giao dịch NFT như OpenSea.
Trong một cuộc tấn công lừa đảo được phát hiện bởi công ty an ninh doanh nghiệp vào tháng 2 năm 2022: kẻ tấn công nhắm vào Trust Wallet và gửi các email giả mạo cho nạn nhân, cụ thể ở đây là sinh viên đại học, email yêu cầu xác minh ví bằng cách nhập các cụm từ khôi phục (recovery phrases).
Điểm nổi bật của các chiến dịch này là các trang lừa đảo, giả mạo có thể dễ dàng được xây dựng bằng cách sử dụng bộ công cụ lừa đảo. Điều này cho phép kẻ tấn công không cần biết nhiều về kỹ thuật cũng có thể tạo và quản lý các chiến dịch lừa đảo ở quy mô lớn. Các bộ dụng cụ, được cập nhật và mở rộng liên tục, được thiết kế bắt chước các thương hiệu khác nhau như blockchain.com cũng như các nhà cung cấp dịch vụ ví tiền điện tử và NFT khác.
Phổ biến không kém là các chiến dịch xâm nhập email doanh nghiệp (BEC) nhằm tạo điều kiện thuận lợi cho việc lừa đảo chuyển tiền kỹ thuật số thông qua các tin nhắn thu hút tiền điện tử dưới vỏ bọc thanh toán của nhà cung cấp và yêu cầu đóng góp để hỗ trợ chiến tranh Ukraine.
Phát hiện này được đưa ra khi thiệt hại do tội phạm liên quan đến tiền điện tử tăng 79% so với cùng kỳ năm ngoái vào năm 2021. Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) lưu ý rằng hơn 46.000 người đã báo cáo mất hơn 1 tỷ đô la tiền kỹ thuật số do bị lừa đảo.
Ngoài ra, công ty blockchain Chainalysis phát hiện tội phạm tiền điện tử chiếm được khoản lừa đảo cao nhất mọi thời đại vào năm 2021. Các nhân tố lừa đảo bất hợp pháp thu được 14 tỷ đô la trong cả năm, tăng 7,8 tỷ đô la so với năm 2020.
Sự phổ biến nhanh chóng của Web3 trong những năm gần đây đã gây ra sự thay đổi trong cách thức lừa đảo, mở đường cho nhiều cơ chế khai thác và kỹ thuật lừa đảo (social engineering ) nhằm đánh cắp tiền điện tử theo nhiều cách khác nhau, từ thu thập thông tin xác thực đến sử dụng phần mềm độc hại. Các email spam chứa các liên kết đến các URL giả mạo để tải xuống phần mềm độc hại và chuyển hướng người dùng đến trang đích có chức năng thu thập thông tin xác thực hoặc thậm chí là các phiên bản giả mạo trông giống các nền tảng giao dịch NFT như OpenSea.
Trong một cuộc tấn công lừa đảo được phát hiện bởi công ty an ninh doanh nghiệp vào tháng 2 năm 2022: kẻ tấn công nhắm vào Trust Wallet và gửi các email giả mạo cho nạn nhân, cụ thể ở đây là sinh viên đại học, email yêu cầu xác minh ví bằng cách nhập các cụm từ khôi phục (recovery phrases).
Điểm nổi bật của các chiến dịch này là các trang lừa đảo, giả mạo có thể dễ dàng được xây dựng bằng cách sử dụng bộ công cụ lừa đảo. Điều này cho phép kẻ tấn công không cần biết nhiều về kỹ thuật cũng có thể tạo và quản lý các chiến dịch lừa đảo ở quy mô lớn. Các bộ dụng cụ, được cập nhật và mở rộng liên tục, được thiết kế bắt chước các thương hiệu khác nhau như blockchain.com cũng như các nhà cung cấp dịch vụ ví tiền điện tử và NFT khác.
Phổ biến không kém là các chiến dịch xâm nhập email doanh nghiệp (BEC) nhằm tạo điều kiện thuận lợi cho việc lừa đảo chuyển tiền kỹ thuật số thông qua các tin nhắn thu hút tiền điện tử dưới vỏ bọc thanh toán của nhà cung cấp và yêu cầu đóng góp để hỗ trợ chiến tranh Ukraine.
Phát hiện này được đưa ra khi thiệt hại do tội phạm liên quan đến tiền điện tử tăng 79% so với cùng kỳ năm ngoái vào năm 2021. Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) lưu ý rằng hơn 46.000 người đã báo cáo mất hơn 1 tỷ đô la tiền kỹ thuật số do bị lừa đảo.
Ngoài ra, công ty blockchain Chainalysis phát hiện tội phạm tiền điện tử chiếm được khoản lừa đảo cao nhất mọi thời đại vào năm 2021. Các nhân tố lừa đảo bất hợp pháp thu được 14 tỷ đô la trong cả năm, tăng 7,8 tỷ đô la so với năm 2020.
Chỉnh sửa lần cuối bởi người điều hành: