CyRadar cảnh báo chiến dịch lừa đảo thị trường tiền ảo hàng tỷ đồng
CyRadar - startup hoạt động trong lĩnh vực an toàn thông tin do FPT ươm tạo và phát triển vừa cho biết, những ngày cuối tháng 2/2018, hệ thống của CyRadar đã ghi nhận trường hợp lừa đảo vô cùng tinh vi để chiếm đoạt hàng loạt đồng tiền ảo (cryptocurrency) trị giá hàng tỷ đồng.
Theo như ghi nhận của CyRadar, đã có nạn nhân Việt Nam bị lừa hơn 350.000 USD, tương đương gần 8 tỷ đồng. Hacker sẽ sử dụng ví riêng đối với mỗi nạn nhân, nên số tiền bị hack thực tế có thể lớn hơn rất nhiều lần (Ảnh minh họa. Nguồn: Internet)
Phân tích cách thức lừa đảo của hacker, chuyên gia CyRadar cho hay, đầu tiên, nạn nhân nhận được 1 email mạo danh sàn giao dịch CoinDesk.
Nội dung email giả mạo sàn giao dịch giao dịch CoinDesk (Nguồn ảnh: CyRadar)
Khi click vào “Read the whole story” để đọc thêm thông tin trong email giả mạo trên, nạn nhân sẽ được chuyển đến trang web lừa đảo có tên miền unicode coindeṣk[.]com mạo danh tên miền của sàn Coindesk (chữ s là kí tự unicode, thực ra là tên miền xn--coindek-873c[.]com).
Lợi dụng đặc điểm của tên miền có ký tự unicode, kẻ xấu đã đăng ký tên miền mạo danh gần như giống hệt tên miền chính gốc, nếu không để ý kỹ, sẽ rất khó để phân biệt.
Nội dung lừa đảo từ trang web giả mạo có tên miền xn--coindek-873c[.]com (Nguồn ảnh: CyRadar)
Theo CyRadar, nội dung lừa đảo mà kẻ xấu đưa ra để dụ nạn nhân khá hấp dẫn, cho biết nạn nhân sẽ được nhận thêm 0,5 EOS cho mỗi đồng EOS đang sở hữu và 10 EOS cho mỗi đồng ETH đang sở hữu.
Khi nạn nhân làm theo hướng dẫn, click vào “MyEtherWallet” hoặc “submit your claim” trong hình trên, sẽ tiếp tục chuyển sang 1 tên miền unicode khác “myetḣerwalleṫ.com” mạo danh tên miền “myethwallet[.]com” (chữ ḣ và chữ ṫ là kí tự unicode, thực ra là tên miền “xn--myeterwalle-nl8et7a[.]com”)
Nội dung lừa đảo từ trang web giả mạo có tên miền xn--myeterwalle-nl8et7a[.]com (Nguồn ảnh: CyRadar)
“Sau khi nạn nhân điền private key và submit, hacker đã có toàn quyền sử dụng ví mà nạn nhân dùng để lưu các đồng ETH, EOS ... Từ đó, hacker đã gửi toàn bộ số tiền mà nạn nhân đang có sang tài khoản của hacker”, chuyên gia CyRadar nêu.
Theo như ghi nhận của CyRadar, đã có nạn nhân Việt Nam bị lừa hơn 350.000 USD, tương đương gần 8 tỷ đồng. Hacker sẽ sử dụng ví riêng đối với mỗi nạn nhân, nên số tiền bị hack thực tế có thể lớn hơn rất nhiều lần.
Các giao dịch đến 1 ví của hacker (Nguồn ảnh: CyRadar)
Ứng dụng công nghệ Malware Graph, CyRadar phát hiện hacker dùng 7 tên miền mạo danh để lừa đảo người dùng.
Dựa vào công nghệ Malware Graph, CyRadar đã phát hiện hacker chuẩn bị tổng cộng 7 tên miền mạo danh liên quan đến chiến dịch lừa đảo này. Cụ thể, các tên miền được hacker sử dụng trong chiến dịch lừa đảo thị trường tiền ảo này gồm có: coindeṣk[.]com (xn--coindek-873c[.]com); coindeṡk[.]com (xn--coindek-s73c[.]com); coindesḳ[.]com (xn--coindes-bx3c[.]com); myetḣerwalleṫ.com (xn--myeterwalle-nl8et7a[.]com); myetherẇalleṫ[.]com (xn--myetheralle-jb9exm[.]com); mẏetherwalleṫ[.]com (xn--metherwalle-jb9ejq[.]com); mẏetherẉallet[.]com (xn--metherallet-ol9eqc[.]com).
Chuyên gia CyRadar cho biết thêm, doanh nghiệp hiện đã gửi những thông tin độc hại nói trên cho cộng đồng an ninh mạng trên VirusTotal, từ đó các hãng bảo mật khác có thể cập nhật thông tin để bảo vệ người sử dụng.
CyRadar nhận định, hiện tượng lừa đảo thông qua các tên miền unicode đang ngày càng trở nên phổ biến. Điều này cũng đã được CyRadar cảnh báo từ hơn 1 năm trước. Cách lừa đảo này được hacker lựa chọn vì tính “hiệu quả” của nó, đặc biệt khi nạn nhân sử dụng smartphone để truy cập. “Bởi lẽ trên điện thoại, do màn hình nhỏ nên nạn nhân sẽ khó phát hiện các tên miền trên là giả mạo hơn”, chuyên gia CyRadar chia sẻ.
CyRadar khuyến cáo người dùng cần cảnh giác và kiểm tra kỹ đối với những thông tin có lợi về tài chính cho bản thân, đặc biệt là các tin liên quan đến thị trường tiền ảo.
Bên cạnh đó, người dùng cũng cần kiểm tra kỹ các tên miền, đường dẫn trước khi điền hoặc gửi các thông tin quan trọng; tuyệt đối không để lộ hoặc gửi private key của các ví; đồng thời cần lưu ý rằng cách nhận coin airdrop thông thường chỉ cần điền địa chỉ ví, không cần gửi private key.
Từ cuối năm ngoái, các chuyên gia bảo mật đã nhận định năm 2018 sẽ tiếp tục chứng kiến sự bùng nổ các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc mã hóa tống tiền Ransomware, mã độc đào tiền ảo… Hồi cuối tháng 1/2018, hãng bảo mật Kaspersky Lab đã đưa ra khuyến cáo người dùng cần phòng vệ trước các mã độc đào tiền ảo. Kaspersky Lab cho hay, hiện nay, với sự tăng trưởng nhanh chóng trong giá trị của các đồng tiền ảo mà một ví dụ cụ thể là Bitcoin, người dùng đang dần gặp phải nhiều mối nguy hơn khi tội phạm mạng nhắm vào mục tiêu này. “Với sự gia tăng giá trị Bitcoin, chúng tôi tin rằng các mẫu phần mềm độc hại sẽ tăng dần theo từng ngày và sẽ không có gì đáng ngạc nhiên khi tìm thấy một Trojan được phân phối thông qua các tin nhắn, các botnet đào tiền ảo sử dụng các thiết bị di động như Loapi và các mối đe dọa tinh vi khác. Một xu hướng đáng lo ngại nữa là hoạt động của tội phạm mạng đã vượt xa phần mềm độc hại, mà còn cung cấp các dịch vụ và sản phẩm bất hợp pháp trên các trang web chuyên sâu”, đại diện lãnh đạo Kaspersky Lab Đông Nam Á chia sẻ. |
Venezuela chính thức ra mắt một đồng tiền ảo nhằm nỗ lực vượt qua sự trừng phạt kinh tế áp dụng bởi chính phủ Hoa...