Tiendientu.org

5 chiêu thức lừa đảo phổ biến trong thị trường cryptocurrency trader cần phải biết

Icon 17/11/2018 Icon https://tiendientu.org/?p=35958 Icon copy link

 Giá có thể giảm, đầu tư ICO có thể bớt “nóng” nhưng chắc chắn có một thứ luôn bất biến: Những vụ lừa đảo, tấn công, hack tiền trong thị trường cryptocurrency. Có số liệu chứng minh, công ty bảo mật thông tin nổi tiếng Kaspersky Labs đã dẫn ra 5 phần mềm độc hại phổ biến nhất trên Internet, được phát triển để nhắm mục tiêu đến những “con nai” trong thị trường.


1. Trojan horse

Trong quý IV năm 2018, các chuyên đã phát hiện phần mềm độc hại Rakhni Trojan đang ngày càng tinh vi và khó phát hiện hơn nhiều. Hơn nữa, thiệt hại mà loại phần mềm này gây ra không hề thuyên giảm.

Được biết, Rakhni Trojan được phát hiện ở Nga, Kazakhstan, Ukraina, Đức và Ấn Độ. Phần mềm độc hại này được phân phối chủ yếu thông qua thư spam kèm với tệp đính kèm độc hại.

Tệp đính kèm DOCX trong email spam chứa một tài liệu PDF. Nếu người dùng cho phép chỉnh sửa và cố gắng mở tệp PDF, hệ thống sẽ yêu cầu quyền chạy và đó lúc Rakhni tấn công vào hệ thống máy của người dùng.

Kaspersky Labs nhấn mạnh:

“Chúng tôi đã tìm ra nhiều phiên bản mới nhất của Rakhni trong ba tháng qua. Chúng hoạt động tinh vi hơn thông qua kiểm tra các thư mục liên quan đến Bitcoin được lưu trữ trên máy tính. Nếu tìm thấy, chúng sẽ tự động mã hóa và yêu cầu tiền chuộc.

Nếu không có, Rakhni sẽ tự cài đặt phần mềm độc hại nhằm đánh cắp sức mạnh tính toán của máy tính người dùng để khai thác cryptocurrency.”

Cách đây một tuần, Thụy Sĩ đã xếp hai phầm mềm Trojan mới nhất vào danh sách các phần mềm độc hại thường xâm nhập vào mạng lưới Internet của quốc gia này.

2. Lừa đảo công nghệ cao

Các tay tội phạm mạng đã tăng cường tập trung vào sức mạnh của Internet nhằm bịp bợm những người mới sử dụng cryptocurrency.

Các thủ thuật truyền thống như trang web lừa đảo dù không mới nhưng chưa bao giờ lỗi thời và bằng chứng là chúng vẫn đang ngày một gia tăng (và vẫn có người có dính bẫy).

Trong nửa đầu năm 2018, Kaspersky ghi nhận có đến 100.000 lần trình duyệt tự động điều hướng người dùng đến những webiste giả mạo các sàn giao dịch nổi tiếng như Binance, Kraken và Bittrex.

Các tay tội phạm mạng đã tăng cường tập trung vào sức mạnh của Internet nhằm bịp bợm những người mới sử dụng cryptocurrency.

Báo cáo phân tích hàng quý từ công ty cũng chỉ ra, có những kẻ tấn công đang cố gắng thuyết phục nạn nhân tiết lộ thông tin nhạy cảm bằng cách lừa họ điền thông tin vào mẫu đơn đăng ký và xác thực tài khoản.

Phía Kaspersky cảnh báo:

“Những kẻ lừa đảo cũng cố gắng bịp bợm những người mới gia nhập vào cryptocurrency và không có ví điện tử. Chúng thu hút họ đến các trang web ví cryptocurrency giả mạo bằng tiền thưởng đăng ký đầy hứa hẹn, bao gồm cả tiền thưởng trả bằng cryptocurrency.

Trong một số trường hợp cụ thể, chúng thu thập dữ liệu cá nhân và chuyển hướng nạn nhân đến một trang web hợp pháp. Một số khác cũng “có tâm” mở ví thật cho nạn nhân nhưng thiệt hại thì cũng đã rồi.”

3. Khai thác cryptocurrency bất hợp pháp trên máy tính người dùng

Xu hướng khai thác cryptocurrency bất hợp pháp từ máy tính cá nhân của người dùng đã vượt mặt loại hình mã độc tống tiền trong những tháng gần đây, theo Ryan Olson, giám đốc tình báo tại công ty an ninh mạng Palo Alto Networks cho biết.

Olson trao đổi với tạp chí Forbes:

“Xét từ góc độ ưu việt và tiềm năng dài hạn, thay vì lây nhiễm những máy tính cũ với CPU thông thường bằng mã độc tống tiền hoặc một số phần mềm ăn cắp dữ liệu, các hacker để chúng [các phần mềm độc hại] chạy lặng lẽ trên một số máy tính nhằm khai thác cryptocurrency trái phép.”

Và theo Kaspersky, trong ba tháng qua, xu hướng này đang ngày càng mạnh hơn.

4. Sextortion

Chiêu trò Bitcoin ‘sextortion’ email là một trong những trò gian lận phổ biến nhất của quý này.

Sextortion còn được hiểu là những trò lừa đảo yêu cầu nạn nhân phải chi tiền (hoặc Bitcoin) cho những tay hacker nhằm đổi lấy thông tin về thói quen xem phim người lớn của mình.

Nếu không, bọn chúng đe dọa sẽ tung thông tin này cho công chúng. Thường chiêu trò này được áp dụng với những người nổi tiếng, có tiếng tăm trong một lĩnh vực/cộng đồng nào đó.

Những nền tảng nơi Sextortion thường xuất hiện.

5. Phần mềm độc hại trên Mac OS

Mặc dù đã nghiên cứu nhiều mối đe dọa đến từ Internet. song Kaspersky Labs thừa nhận nhóm nhân viên hacker do nhà nước bảo trợ Lazarus vẫn là “cái gai”, là tác nhân lớn nhất khiến các cuộc tấn công cứ liên tục xảy ra.

Trước đây, Lazarus đã từng xâm nhập thành công vào các sàn giao dịch cryptocurrency lớn, các công ty fintech và thậm chí cả các ngân hàng, bằng cách lừa nhân viên tải xuống ứng dụng giao dịch cryptocurrency (dĩ nhiên chúng hoàn toàn giả mạo).

Kaspersky Labs cảnh báo, cứ với đà này, đội ngũ Lazarus rồi cũng sẽ xây dựng được phần mềm độc hại mới dành riêng cho hệ điều hành Linux và Mac OS.

Đại diện phát ngôn Kaspersky cho biết:

 “Thực tế, đội ngũ Lazarus đã mở rộng danh sách các hệ điều hành nằm trong tầm ngắm của mình. Do đó, không chỉ Windows mà người dùng các hệ điều hành khác cũng nên cẩn thận, từ bây giờ.”

Lazarus không phải là trò đùa và cảnh báo trên cũng không phải là thông tin đọc-một-lần-rồi-thôi.

Một vài tháng trước đây, nhiều nghiên cứu đã chỉ ra Lazarus là những kẻ tấn công về cryptocurrency mạnh nhất trên thế giới. Bọn họ đã kiếm được số tiền khổng lồ 571 triệu USD giá trị cryptocyrrency kể từ năm ngoái.

Mya - TheNextWeb

Urunit

Từ khóa: 5 chiêu thức lừa đảo cryptocurrency, lừa đảo trong thị trường cryptocurrency

Video Đề xuất

Leave a Reply

Your email address will not be published. Required fields are marked *

Avatar