Trang chủ Tạp chí Tin tức Scam -Hack Trung Quốc triệt phá nhóm tội phạm sản xuất và phân phối...

Trung Quốc triệt phá nhóm tội phạm sản xuất và phân phối ví tiền điện tử giả

Bitrace, một công ty bảo mật blockchain, gần đây thông báo rằng họ đã hỗ trợ cảnh sát Trung Quốc triệt phá một băng nhóm tội phạm sản xuất và phân phối ví tiền điện tử giả. Băng nhóm này đã phân phối các gói cài đặt ứng dụng (APK) gian lận thông qua các nhóm Telegram và WeChat, đồng thời mua các dịch vụ quảng cáo để bắt chước các website chính thức của những ví tiền điện tử phổ biến như TokenPocket.

Nhiều nạn nhân đã tải ví tiền điện tử giả này xuống và bị chúng đánh cắp tài sản. Vụ việc hiện đang được điều tra và xét xử.

Đây không phải là lần đầu tiên cảnh sát Trung Quốc triệt phá một nhóm tội phạm sử dụng các chiến thuật như vậy. Trước đây, chính quyền Chiết Giang và Giang Tô đã có hành động chống lại các băng nhóm đã sử dụng các phương pháp tương tự để mạo danh các ví tiền điện tử nổi tiếng toàn cầu như imToken, TokenPocket, MetaMask, TrustWallet và các ví khác.

Phát hành ví tiền điện tử giả đã trở thành một lĩnh vực mang lại doanh thu lớn, bọn tội phạm liên tục nâng cấp các kỹ thuật của chúng. Gần đây, đã có nhiều báo cáo về việc các nạn nhân trở thành con mồi của nhiều hình thức trộm cắp mới, chẳng hạn như sử dụng đa chữ ký (multi-sig). Quy mô thiệt hại mà các nạn nhân phải gánh chịu tiếp tục gia tăng.

Vì lý do này, Bitrace đã khuyên người dùng chỉ tải ví tiền điện tử từ các app store hoặc website chính thức có uy tín và tránh cài đặt chúng từ các nhóm Telegram hoặc WeChat hoặc từ các công cụ tìm kiếm. Team Bitrace đã theo dõi xu hướng lừa đảo thông qua ví tiền điện tử giả trong một thời gian dài và đang nỗ lực nâng cao nhận thức về những rủi ro liên quan.

Một nạn nhân đã trở thành con mồi của vụ lừa đảo multi-sig gần đây đã liên hệ với Bitrace để được hỗ trợ. Đội ngũ của Bitrace đã nghiên cứu loại hình lừa đảo mới này và sẽ cung cấp một số thông tin chi tiết về nó.

Multi-sig là một cơ chế bảo mật được sử dụng rộng rãi trong công nghệ blockchain. Để hoàn tất giao dịch, một số người dùng nhất định có private key phải ký vào giao dịch.

Multi-sig giúp ngăn chặn các cuộc tấn công nguy hiểm và các hoạt động gian lận, đồng thời cải thiện tính bảo mật và tính khả dụng của tài sản tiền điện tử. Nó cũng giải quyết các vấn đề về niềm tin tiềm ẩn phát sinh khi nhiều bên hợp tác quản lý tài sản. Kết quả là, multi-sig đã được áp dụng rộng rãi. Sử dụng multi-sig cũng có nghĩa là nếu private key của người dùng bị hacker đánh cắp cũng không thể chuyển tài sản vì chúng không có private key của những người dùng khác có quyền ký.

Tuy nhiên, một khi cấp độ cao nhất của thẩm quyền multi-sig bị đánh cắp, hacker có thể hành động mà không bị trừng phạt. Họ có thể cải trang thành một đối tác và ẩn nấp trong bóng tối, chờ nạn nhân tiếp tục nạp tiền vào trước khi lấy tất cả tài sản cùng một lúc. Trong các vụ lừa đảo ví giả truyền thống, hacker lấy được private key của địa chỉ ví thông qua phần phụ trợ của ví giả và cả hacker cùng với nạn nhân đều có quyền truy cập vào cơ quan điều hành địa chỉ, vì vậy cả hai đều có thể chuyển tất cả tiền ra khỏi địa chỉ ví.

Trong kịch bản thứ hai, hacker triển khai “fishing”, đây là thuật ngữ được sử dụng trong ngành công nghiệp ví giả. Trong các vụ lừa đảo multi-sig, do người dùng mất quyền kiểm soát tài khoản nên địa chỉ đó sẽ luôn ở trạng thái “chỉ vào, không ra” trong khoảng thời gian này. Về lý thuyết, miễn là người dùng không bắt đầu chuyển tiền ra, họ sẽ không bao giờ biết mình sắp bị mất tiền.

Đối với hacker, chúng không phải lo bị vụt mất con mồi. Chúng chỉ cần đợi người dùng tiếp tục gửi tiền vào ví. Rõ ràng, lừa đảo multi-sig là phiên bản nâng cấp của lừa đảo ví giả, chúng xảo quyệt hơn và có tỷ lệ thành công cao hơn.

Bitrace khuyên người dùng nên cảnh giác và luôn đảm bảo rằng chỉ tải những ứng dụng ví tiền điện tử xuống từ các nguồn có uy tín. Họ cũng kêu gọi người dùng thực hiện các biện pháp để bảo vệ private key và tránh tiết lộ chúng ra công chúng.

Cảnh báo của Bitrace nhấn mạnh rằng người dùng cần thận trọng khi tải ví tiền điện tử. Người dùng phải luôn tải xuống ví từ các nguồn chính thức như app store hoặc website chính thức chứ không phải từ các tin nhắn không mong muốn trên phương tiện truyền thông xã hội hoặc công cụ tìm kiếm. Ngoài ra, điều cần thiết là luôn cảnh giác với các hình thức lừa đảo mới và thận trọng khi chia sẻ thông tin cá nhân hoặc truy cập các liên kết đáng ngờ.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Ông Giáo

Theo AZCoin News

MỚI CẬP NHẬT

Tin vắn Crypto 05/11: Bitcoin đang trên đường hướng tới mốc $120.000 cùng tin...

Từ nhận định Bitcoin đang trên đường hướng tới mốc $120.000 đến cơ quan quản lý của Hoa Kỳ đang xem xét yêu cầu...

Luật sư của Binance và CZ đệ đơn xin bác bỏ đơn khiếu nại...

Các luật sư đại diện cho Binance và cựu CEO Changpeng Zhao (CZ) đã đưa ra nỗ lực mới nhằm bác bỏ vụ kiện...

Việt Nam dẫn đầu về mức độ tìm kiếm “AI” với điểm tuyệt đối...

Sự quan tâm đến blockchain toàn cầu đã giảm mạnh 58% trong 3 năm, với sự chú ý của ngành ngày càng chuyển sang...

Hamster Kombat mất gần 260 triệu người chơi chỉ trong ba tháng

Hamster Kombat, game kiếm tiền trên Telegram từng có một lượng người dùng khổng lồ với 300 triệu người vào tháng Tám, đã ghi...
Ethereum

Đây là tiểu bang Hoa Kỳ đầu tiên đầu tư vào Ethereum

Hệ thống hưu trí của tiểu bang Michigan, Hoa Kỳ đã tiết lộ khoản đầu tư hơn 11 triệu đô la vào các quỹ...

Người tham dự Ethereum Devcon 7 bị cướp ở Thái Lan

Haichao Zhu, đồng sáng lập Rooch Network, đã báo cáo rằng anh bị hai kẻ tấn công dùng dao khống chế và cướp tài...

Marathon và Riot ghi nhận sản lượng BTC cao nhất kể từ tháng 4

Marathon Digital và Riot Platforms, hai công ty hàng đầu trong lĩnh vực khai thác Bitcoin, vừa thông báo đạt sản lượng Bitcoin hàng...

Binance Research cảnh báo cơn sốt memecoin có thể làm lu mờ đổi mới...

Một báo cáo mới từ Binance Research đã đưa ra lời cảnh báo nghiêm trọng về rủi ro tiềm tàng trong thị trường memecoin,...

Bitcoin ETF bị rút ròng 541 triệu USD, lớn nhất kể từ tháng 5

Các quỹ Bitcoin ETF giao ngay tại Hoa Kỳ đã ghi nhận mức rút ròng 541 triệu USD vào thứ Hai, đánh dấu dòng...

Microsoft đối mặt nguy cơ bị cổ đông kiện nếu không mua Bitcoin –...

Microsoft có thể gặp rủi ro bị cổ đông kiện nếu công ty quyết định không đầu tư vào Bitcoin và sau đó giá...

Quỹ hưu trí đầu tiên của Vương quốc Anh đầu tư vào Bitcoin

Việc chuyển Bitcoin vào các quỹ hưu trí là "một bước đi táo bạo phản ánh tư duy tiên phong của các ủy thác...
eth-giam

Ethereum duy trì dưới $2.500, 3 tín hiệu cho thấy giá có thể giảm...

Kể từ đợt bán tháo lớn vào đầu tháng 8, Ether (ETH) đã nhiều lần hồi phục vượt mức $2.500 nhưng vẫn chưa thể...
btc-bau-cu

Bitcoin: Các mức giá cần chú ý trong những giờ tới

Bitcoin đã chứng kiến một đợt điều chỉnh mạnh 9% từ ngày 29 tháng 10 đến ngày 4 tháng 11, tạm thời hồi phục...

Quốc gia này đang đề xuất tiền điện tử làm tiền tệ hợp pháp

Ngân hàng Nhà nước Pakistan (SBP) vừa công bố một gói đề xuất chính sách vào ngày 4 tháng 11, với mục tiêu nếu...

Một nhóm ông lớn gồm Galaxy Digital, Kraken, Robinhood, Paxos ra mắt mạng lưới...

Một nhóm các tên tuổi lớn trong lĩnh vực tiền điện tử đang ủng hộ một loại stablecoin mới mang tên Global Dollar (USDG),...

3 dự đoán táo bạo về giá Bitcoin khi cuộc bầu cử Mỹ đến...

Bitcoin (BTC) đang gặp khó khăn trong việc xác định hướng đi khi chỉ còn một ngày nữa là đến cuộc bầu cử tổng...