CyRadar - startup hoạt động trong lĩnh vực an toàn thông báo do FPT ươm tạo và phát triển vừa cho biết, những ngày cuối tháng 2/2018, hệ thống của CyRadar đã ghi nhận trường hợp lừa đảo vô cùng tinh vi để chiếm đoạt hàng loạt đồng tiền ảo (cryptocurrency) trị giá hàng tỷ đồng.
Theo như ghi nhận của CyRadar, đã có nạn nhân Việt Nam bị lừa hơn 350.000 USD, tương đương gần 8 tỷ đồng. Hacker sẽ sử dụng ví riêng đối với mỗi nạn nhân, nên số tiền bị hack thực tiễn có thể lớn hơn rất nhiều lần (Ảnh minh họa. Nguồn: Internet)
phân tách cách thức lừa đảo của hacker, chuyên gia CyRadar cho hay, trước hết, nạn nhân nhận được 1 email mạo xưng sàn giao dịch CoinDesk.
Nội dung email giả mạo sàn giao thiệp giao tiếp CoinDesk (Nguồn ảnh: CyRadar)
Khi click vào “Read the whole story” để đọc thêm thông tin trong email giả mạo trên, nạn nhân sẽ được chuyển đến trang web lừa đảo có tên miền unicode coindeṣk[.]com giả danh tên miền của sàn Coindesk (chữ s là kí tự unicode, thực ra là tên miền xn--coindek-873c[.]com).
Lợi dụng đặc điểm của tên miền có ký tự unicode, kẻ xấu đã đăng ký tên miền giả danh gần như giống hệt tên miền chính gốc, nếu không chú ý kỹ, sẽ rất khó để phân biệt.
Nội dung lừa đảo từ trang web giả mạo có tên miền xn--coindek-873c[.]com (Nguồn ảnh: CyRadar)
Khi nạn nhân làm theo chỉ dẫn, click vào “MyEtherWallet” hoặc “submit your claim” trong hình trên, sẽ nối chuyển sang 1 tên miền unicode khác “myetḣerwalleṫ.com” mạo danh tên miền “myethwallet[.]com” (chữ ḣ và chữ ṫ là kí tự unicode, thực ra là tên miền “xn--myeterwalle-nl8et7a[.]com”)
Nội dung lường đảo từ trang web giả mạo có tên miền xn--myeterwalle-nl8et7a[.]com (Nguồn ảnh: CyRadar)
“Sau khi nạn nhân điền private key và submit, hacker đã có toàn quyền sử dụng ví mà nạn nhân dùng để lưu các đồng ETH, EOS ... Từ đó, hacker đã gửi sờ soạng số tiền mà nạn nhân đang có sang trương mục của hacker”, chuyên gia CyRadar nêu.
Theo như ghi nhận của CyRadar, đã có nạn nhân Việt Nam bị lừa hơn 350.000 USD, tương đương gần 8 tỷ đồng. Hacker sẽ dùng ví riêng đối với mỗi nạn nhân, nên số tiền bị hack thực tế có thể lớn hơn rất nhiều lần.
Chuyên gia CyRadar cho biết thêm, doanh nghiệp hiện đã gửi những thông báo độc hại nói trên cho cộng đồng an ninh mạng trên VirusTotal, từ đó các hãng bảo mật khác có thể cập nhật thông tin để bảo vệ người dùng.
CyRadar nhận định, hiện tượng lường đảo phê duyệt các tên miền unicode đang ngày một trở nên phổ quát. Điều này cũng đã được CyRadar cảnh báo từ hơn 1 năm trước. Cách lừa đảo này được hacker chọn lọc vì tính “hiệu quả” của nó, đặc biệt khi nạn nhân dùng smartphone để truy cập. “Bởi lẽ trên điện thoại, do màn hình nhỏ nên nạn nhân sẽ khó phát hiện các tên miền trên là mạo hơn”, chuyên gia CyRadar san sớt.
CyRadar khuyến cáo người dùng cần cảnh giác và thẩm tra kỹ đối với những thông báo có lợi về tài chính cho bản thân, đặc biệt là các tin liên can đến thị trường tiền ảo.
Bên cạnh đó, người dùng cũng cần soát kỹ các tên miền, đường dẫn trước khi điền hoặc gửi các thông tin quan yếu; tuyệt đối không để lộ hoặc gửi private key của các ví; đồng thời cần lưu ý rằng cách nhận coin airdrop thường ngày chỉ cần điền địa chỉ ví, không cần gửi private key.
Không có nhận xét nào:
Đăng nhận xét