Tin tặc lừa đảo qua app tiền số giả, thiệt hại hàng triệu USD

Tin tặc đánh cắp hơn 4,3 triệu USD thông qua app tiền số giả
Các hacker đã sử dụng 249 ứng dụng ví tiền số giả mạo để đánh cắp thông tin cá nhân và tài khoản người dùng, gây thiệt hại lên đến hàng triệu USD. Hãy cẩn trọng khi tải app từ các nguồn không đáng tin cậy.

Tin tặc lừa đảo qua app tiền số giả, thiệt hại hàng triệu USD

Một báo cáo mới từ công ty an ninh mạng Trend Micro đã tiết lộ rằng có tới 249 ứng dụng ví tiền số giả mạo đang được sử dụng để đánh cắp thông tin cá nhân và tài khoản của người dùng, gây thiệt hại lên đến hàng triệu USD. Điều đáng ngại là các hacker đã mạo danh những công ty uy tín và sử dụng các chiêu trò tinh vi để lừa dối người dùng.

Chiêu trò của hacker

Chiêu trò của hacker bắt đầu bằng việc gửi email mạo danh từ các công ty uy tín, thông báo rằng phiên bản app ví tiền số hiện tại của người dùng đã lỗi thời hoặc gặp vấn đề và cần được cập nhật. Email đi kèm với một đường link độc hại, dẫn người dùng đến trang web của app giả mạo. Bằng cách này, hacker có thể tránh được hệ thống kiểm duyệt của App Store và Google Play. Để đánh lừa người dùng, trang web giả sẽ sao chép toàn bộ logo và giao diện của trang web thật, chỉ đặt tên miền khác 1 - 2 ký tự.

Một số ứng dụng ví tiền số giả mạo phổ biến bao gồm imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket...

Ngoài ra, hacker còn thường xuyên lan truyền các đường link độc hại trên các nền tảng mạng xã hội, hứa hẹn tặng tiền số cho những ai tải app. Điều này đã khiến nhiều người rơi vào bẫy và trở thành nạn nhân của các kẻ xấu.

Mục đích chính của hacker

Mục đích chính của hacker là đánh cắp mnemonic phrase của ví tiền số. Mnemonic phrase là một chuỗi các từ không liên quan đến nhau, dài 12 - 14 ký tự, được sử dụng để khôi phục ví trong trường hợp ví bị mất hoặc gặp trục trặc. Khi hacker lấy được mnemonic phrase, họ sẽ rút tiền từ ví của nạn nhân và chuyển sang nhiều ví khác nhau. Nhóm nghiên cứu Trend Micro đã nhấn mạnh rằng số tiền hacker đã tẩu tán có thể lên đến hơn 4,3 triệu USD, và có thể còn nhiều trường hợp chưa được phát hiện.

Đáng chú ý, các kẻ xấu còn rao bán hệ thống quản lý của các app tiền số và trang web độc hại trên Telegram. Họ thậm chí tuyên bố có thể cung cấp phiên bản giả mạo của tất cả ứng dụng ví tiền số tùy theo yêu cầu của bên mua.

Cách phòng tránh

Để tránh trở thành nạn nhân của chiêu trò này, người dùng nên chỉ tải app từ các nguồn đáng tin cậy như Google Play và App Store. Nếu bạn nhận thấy bất kỳ hành vi đáng ngờ nào trong ứng dụng, hãy ngừng cập nhật ngay lập tức và gỡ cài đặt. Điều quan trọng là cảnh giác và luôn cẩn trọng khi sử dụng các ứng dụng tiền số để bảo vệ thông tin cá nhân và tài khoản của mình.

Nguồn: Báo Thanh Niên

[question] Nhóm nghiên cứu Trend Micro ước tính rằng số tiền bị hacker đánh cắp có thể vượt qua con số bao nhiêu?,Người dùng nên tải ứng dụng từ đâu để tránh trở thành nạn nhân của chiêu trò giả mạo?