Hé lộ danh tính hacker đã xâm phạm 27 tài khoản từ Fortress Trust mới được Ripple mua lại

Updated: 18/09/2023 at 22:31

Blogger và nhà báo tiền điện tử Trung Quốc Colin Wu đã chia sẻ chi tiết về vụ hack gần đây của công ty quản lý tiền điện tử Fortress Trust, vừa được gã khổng lồ blockchain Ripple mua lại.

Theo Wu, điểm yếu mà hacker tấn công ở đây liên quan đến hệ thống bảo mật bổ sung được cung cấp bởi một ứng dụng xác thực chính.

27 tài khoản trên Fortress Trust bị xâm phạm

Theo Retool, bọn tội phạm mạng đã tìm cách xâm phạm tới 27 tài khoản từ công ty lưu ký tiền điện tử Fortress Trust. Hacker đã thành công khai thác lỗ hổng này sau một cuộc tấn công kỹ thuật xã hội dựa trên SMS (văn bản) có mục tiêu.

Theo Fortress Trust, hacker đã sử dụng tính năng đồng bộ hóa đám mây tài khoản Google được giới thiệu vào mùa xuân năm nay. Công ty có trụ sở tại San Francisco đã mua nó, tuyên bố rằng tính năng được đề cập ở trên khiến việc xâm phạm trở nên tồi tệ hơn và gọi nó là “*dark pattern”.

*Dark pattern: chỉ việc các nhà phát triển web hay phần mềm ứng dụng sử dụng thiết kế giao diện, thủ thuật lợi dụng sự ảnh hưởng và niềm tin để lừa một người nào đó để lấy thông tin hoặc thuyết phục nạn nhân thực hiện một việc nào đó, hay một vài kỹ thuật khác để hướng người dùng làm những việc lẽ ra họ sẽ không thực hiện.

Retool gọi kiểu đồng bộ hóa này là “một vectơ tấn công mới”, theo trưởng bộ phận kỹ thuật của công ty, Snir Kodesh. Cuộc tấn công xảy ra vào ngày 27 tháng 8 xảy ra cùng lúc với việc Fortress Trust đang chuyển thông tin đăng nhập của mình sang Okta. 

Chuyện gì đã xảy ra?

Các hacker đã giả vờ là một trong những thành viên của nhóm CNTT Fortress Trust khi chúng bắt đầu cuộc tấn công lừa đảo qua SMS. Họ hướng dẫn người nhận theo một liên kết có vẻ khá hợp pháp để giúp họ giải quyết vấn đề liên quan đến tiền lương. Một nhân viên thực sự đã mắc phải thủ thuật này và truy cập vào một trang đích giả mạo, sau đó họ chia sẻ thông tin đăng nhập của mình.

Điều xảy ra tiếp theo là kẻ xấu đã gọi điện cho nhân viên này, giả làm thành viên của nhóm CNTT (với sự trợ giúp của deep fake thay đổi giọng nói của họ) và yêu cầu nhân viên chuyển cho họ mã xác thực đa yếu tố (MFA).

Mã này cho phép hacker thêm tiện ích của riêng chúng vào tài khoản Okta của nạn nhân và sau đó, thủ phạm có thể tự tạo mã MFA để truy cập vào tài khoản.

Cuối cùng, sau khi tung hỏa mù đối với nhân viên này, hacker đã có thể truy cập sâu hơn vào tất cả 27 tài khoản nêu trên. Hacker đã thay đổi địa chỉ email của những tài khoản đó cùng với mật khẩu. Kết quả là 15 triệu đô la tài sản tiền điện tử trị giá đã bị đánh cắp.

Cách cuộc tấn công được thực hiện cho thấy các phương pháp tương tự như hacker Scattered Spider (hay còn gọi là UNC3944), kẻ được cho là chuyên gia tấn công phishing cấp cao.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

Itadori

Theo U.today

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Đồng sáng lập Ethereum, Vitalik Buterin, kêu gọi cộng đồng tăng cường cơ chế bảo vệ tính trung lập của mạng lưới, cảnh báo việc phụ thuộc quá nhiều vào một số ít trình xây dựng khối (block builder) có thể khiến blockchain đối mặt nguy cơ kiểm duyệt. Trong... ...

Trong bối cảnh thị trường rộng lớn ghi nhận sự tăng trưởng mạnh mẽ, cùng với sự hoạt động tích cực của các đồng altcoin, Cardano (ADA) đã tiến gần đến ngưỡng 1 USD, sau một đợt phục hồi ấn tượng từ mức 0.83 USD. Các “cá voi” trên thị... ...

Arbitrum (ARB) đã bứt phá mạnh mẽ với mức tăng 14,2% chỉ trong 24 giờ và 20,2% trong cả tuần qua, trái ngược hoàn toàn với Bitcoin (BTC), vốn mất 1,5% trong cùng giai đoạn. Đà tăng này cho thấy sức mạnh vượt trội của ARB, khi token liên tục... ...

Giá Hedera (HBAR) đã tham gia vào đợt tăng trưởng chung của thị trường tiền điện tử, ghi nhận mức tăng hơn 5% vào thứ Sáu vừa qua. Trong bối cảnh hầu hết các tài sản đang phản ứng tích cực trước triển vọng cắt giảm lãi suất vào tháng... ...

Giá token Aave (AAVE) đã lao dốc hơn 8% trong ngày Chủ nhật, sau khi xuất hiện tin đồn rằng giao thức tài chính phi tập trung (DeFi) này sẽ không được phân bổ 7% tổng nguồn cung từ World Liberty Financial (WLFI) – nền tảng DeFi có sự hậu... ...

Cơ quan Dịch vụ Tài chính Nhật Bản (FSA) dự kiến sẽ đề xuất xem xét lại quy định về thuế đối với tiền điện tử, nhằm đưa cách đánh thuế gần hơn với cổ phiếu niêm yết và mở đường cho việc triển khai quỹ ETF tiền điện tử... ...

Niềm tin của Adam Reeds, CEO kiêm đồng sáng lập Ledn, vào Bitcoin—loại tiền điện tử hàng đầu như một tài sản dự trữ—vẫn không bị lung lay. Tuy nhiên, ông tin rằng những biến động gần đây trên thị trường đã báo hiệu một sự chuyển mình cho các... ...

Trong khi thị trường tiền điện tử đồng loạt hồi phục – Bitcoin tăng 2,2%, Ethereum bứt phá 10,1% và XRP cộng thêm 6,5% – thì giới cá voi lại tỏ ra thận trọng, không chạy theo mọi nhịp tăng. Thay vào đó, các nhà đầu tư lớn chọn lọc... ...

Giá Bitcoin đã tăng 2,4% trong 24 giờ qua, giao dịch quanh mức 114.573 đô la, nhưng vẫn chậm hơn so với Ethereum (ETH) và các coin khác đã đạt mức cao mới. Mặc dù vẫn thấp hơn gần 7% so với đỉnh trước đó, một số chỉ báo quan... ...

Thị trường crypto đã lấy lại đà tăng trong 24 giờ qua và vốn hóa của các coin Made in USA tăng 7%. Đợt phục hồi này đến sau bài phát biểu của Jerome Powell tại hội nghị Jackson Hole. Chủ tịch Cục dự trữ liên bang Mỹ (Fed) đã... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode