Các tội phạm mạng đã ‘chôm chỉa’ tổng cộng 2.3 triệu đô bằng cách khai thác các ICO thông qua lừa đảo trong quý 2-2018, một nghiên cứu của Kaspersky đã tiết lộ.
Trong báo cáo Spam and Phishing in Q2 2018 mới nhất, công ty bảo mật mạng đa quốc gia này đã phát hiện ra rằng những kẻ trộm cắp trực tuyến đang nhắm mục tiêu vào các nhà đầu tư mật mã thông qua các site ICO giả mạo. Hầu hết các site giả mạo này đều thuộc về các startup được Ethereum hỗ trợ để gây quỹ cho sự phát triển nền tảng của họ.
Ngoài việc bơm một liên kết huy động vốn từ cộng đồng giả mạo vào các email gửi đi, các tội phạm mạng cố gắng thực hiện mọi thủ đoạn nhằm gây tác động nạn nhân gửi tiền mã hóa tới các ví Ethereum của chúng. Các nạn nhân tin rằng họ đang đầu tư vào một vòng ICO tuyệt vời, nhưng thực chất họ đang ném Ether qua cửa sổ cho những kẻ bất lương.
“Tội phạm mạng tiếp tục sử dụng tên của các dự án ICO mới để hút tiền từ các nhà đầu tư tiềm năng đang cố gắng truy cập vào các token mới”, Kaspersky tiết lộ. “Đôi khi các site lừa đảo xuất hiện trước các site dự án chính thức”.
Ví dụ, cuộc tấn công lừa đảo rất mới trên Experty. Những người tham gia ICO của ứng dụng gọi điện thoại và video giống như Skype này đã mất $ 150,000 giá trị Ethereum cho một chương trình ICO giả mạo mạo danh Experty. Để tham gia vào ICO, các nhà đầu tư phải trải qua một quy trình đăng ký thường xuyên trên site của Experty. Kẻ lừa đảo ăn cắp thông tin của các nhà đầu tư tiềm năng từ công ty. Sau đó, họ thuyết phục các nhà đầu tư này gửi cho họ Ether thông qua một liên kết giả mạo. Kết quả là, các nhà đầu tư đã mất một khoản tiền khổng lồ.
Một ICO cực kỳ phổ biến được Telegram công bố cũng đã thu hút các tin tặc sử dụng nhiều chiến lược phi pháp khác nhau, dẫn đến hàng chục site giả mạo. Vào thời điểm trước đó Telegram đã kết luận, sự mạo danh đã kiếm được rất nhiều tiền, có thể so sánh với vòng presale ban đầu.
Cho đến nay, Kaspersky đã theo dõi các nỗ lực lừa đảo truyền thống theo cách tiếp cận của họ. Công ty diệt vi-rút tuyên bố rằng họ đã “ngăn chặn 58,000 nỗ lực người dùng kết nối với các site lừa đảo, giả mạo là ví tiền và thị trường mã hóa phổ biến” bằng hệ thống chống lừa đảo của họ. Trong năm 2017, số lượng các cuộc tấn công lừa đảo đã được ghi nhận là 2000 vụ, theo xác nhận của Alexander Gostev, chuyên gia diệt vi-rút của Kaspersky.
Trong cùng năm đó, thị trường ICO đã mất hơn 300 triệu đô cho tội phạm mạng, bao gồm cả hacker và kẻ lừa đảo.
Chứng nhận HTTPS không đáng tin cậy
Ngay cả những nhà đầu tư thông thạo nhất cũng xem xét các site thông qua chứng nhận HTTPS chính hãng. Tuy nhiên, báo cáo của Kaspersky phát hiện ra rằng các trang độc hại có thể được tìm thấy trên các trang bảo mật. Nghiên cứu cho biết thêm rằng các trình duyệt phổ biến như Google đang bắt đầu thay đổi cách tiếp cận của họ đối với việc xác nhận các site không được mã hóa:
“Bắt đầu từ tháng 09/2018, trình duyệt (Chrome 69) sẽ ngừng công nhận các site HTTPS là “bảo mật” trong thanh URL. Thay vào đó, bắt đầu từ tháng 10/2018, Chrome sẽ chính thức hiển thị nhãn “không an toàn” khi người dùng truy cập dữ liệu trên các site không được mã hóa”.
Theo TapchiBitcoin.vn/CCN
