Trang chủ Tạp chí Tin tức Scam -Hack Hé lộ danh tính hacker đã xâm phạm 27 tài khoản từ...

Hé lộ danh tính hacker đã xâm phạm 27 tài khoản từ Fortress Trust mới được Ripple mua lại

Blogger và nhà báo tiền điện tử Trung Quốc Colin Wu đã chia sẻ chi tiết về vụ hack gần đây của công ty quản lý tiền điện tử Fortress Trust, vừa được gã khổng lồ blockchain Ripple mua lại.

Theo Wu, điểm yếu mà hacker tấn công ở đây liên quan đến hệ thống bảo mật bổ sung được cung cấp bởi một ứng dụng xác thực chính.

27 tài khoản trên Fortress Trust bị xâm phạm

Theo Retool, bọn tội phạm mạng đã tìm cách xâm phạm tới 27 tài khoản từ công ty lưu ký tiền điện tử Fortress Trust. Hacker đã thành công khai thác lỗ hổng này sau một cuộc tấn công kỹ thuật xã hội dựa trên SMS (văn bản) có mục tiêu.

Theo Fortress Trust, hacker đã sử dụng tính năng đồng bộ hóa đám mây tài khoản Google được giới thiệu vào mùa xuân năm nay. Công ty có trụ sở tại San Francisco đã mua nó, tuyên bố rằng tính năng được đề cập ở trên khiến việc xâm phạm trở nên tồi tệ hơn và gọi nó là “*dark pattern”.

*Dark pattern: chỉ việc các nhà phát triển web hay phần mềm ứng dụng sử dụng thiết kế giao diện, thủ thuật lợi dụng sự ảnh hưởng và niềm tin để lừa một người nào đó để lấy thông tin hoặc thuyết phục nạn nhân thực hiện một việc nào đó, hay một vài kỹ thuật khác để hướng người dùng làm những việc lẽ ra họ sẽ không thực hiện.

Retool gọi kiểu đồng bộ hóa này là “một vectơ tấn công mới”, theo trưởng bộ phận kỹ thuật của công ty, Snir Kodesh. Cuộc tấn công xảy ra vào ngày 27 tháng 8 xảy ra cùng lúc với việc Fortress Trust đang chuyển thông tin đăng nhập của mình sang Okta. 

Chuyện gì đã xảy ra?

Các hacker đã giả vờ là một trong những thành viên của nhóm CNTT Fortress Trust khi chúng bắt đầu cuộc tấn công lừa đảo qua SMS. Họ hướng dẫn người nhận theo một liên kết có vẻ khá hợp pháp để giúp họ giải quyết vấn đề liên quan đến tiền lương. Một nhân viên thực sự đã mắc phải thủ thuật này và truy cập vào một trang đích giả mạo, sau đó họ chia sẻ thông tin đăng nhập của mình.

Điều xảy ra tiếp theo là kẻ xấu đã gọi điện cho nhân viên này, giả làm thành viên của nhóm CNTT (với sự trợ giúp của deep fake thay đổi giọng nói của họ) và yêu cầu nhân viên chuyển cho họ mã xác thực đa yếu tố (MFA).

Mã này cho phép hacker thêm tiện ích của riêng chúng vào tài khoản Okta của nạn nhân và sau đó, thủ phạm có thể tự tạo mã MFA để truy cập vào tài khoản.

Cuối cùng, sau khi tung hỏa mù đối với nhân viên này, hacker đã có thể truy cập sâu hơn vào tất cả 27 tài khoản nêu trên. Hacker đã thay đổi địa chỉ email của những tài khoản đó cùng với mật khẩu. Kết quả là 15 triệu đô la tài sản tiền điện tử trị giá đã bị đánh cắp.

Cách cuộc tấn công được thực hiện cho thấy các phương pháp tương tự như hacker Scattered Spider (hay còn gọi là UNC3944), kẻ được cho là chuyên gia tấn công phishing cấp cao.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

Itadori

Theo U.today

MỚI CẬP NHẬT

Binance công bố dự án thứ 58 trên Launchpool và Super Earn: Hamster Kombat...

Binance đã giới thiệu dự án thứ 58 của mình trên Binance Launchpool và Super Earn, Hamster Kombat (HMSTR) – tựa game mô phỏng...
Bitcoin

Giao dịch cá voi Bitcoin giảm đáng chú ý kể từ mức giá đỉnh...

Dữ liệu gần đây cho thấy, cá voi Bitcoin giảm hoạt động kể từ khi tiền điện tử đạt mức cao mới vào tháng...
Base

Lợi nhuận của Base sụt giảm 90% mặc dù giao khối lượng dịch tăng...

Mặc dù Base vẫn đang trải qua một giai đoạn tăng trưởng mạnh mẽ nhưng tổng lợi nhuận thu về không đáng kể. Layer 2...
ca-voi-xrp

Cá voi XRP âm thầm mua 177 triệu USD trong tuần qua, đà tăng...

Giá XRP đã gặp khó khăn trong việc bắt đầu một đợt tăng giá mới. Mặc dù vậy, hoạt động gần đây của các...
ca voi va btc

Cá voi có nguy cơ phải thanh lý 28 triệu đô la WBTC: Liệu...

Biến động giá gần đây của Bitcoin (BTC) tiếp tục gây thất vọng cho các trader khi tiền điện tử hàng đầu đang chìm...

eToro sẽ chỉ cung cấp Bitcoin, Ethereum và Bitcoin Cash tại Hoa Kỳ sau...

Cơ quan quản lý thông báo vào hôm thứ Năm rằng, nền tảng giao dịch tài chính eToro đã dàn xếp thanh toán các...
xrp

XRP tăng vọt 8% khi Grayscale ra mắt XRP Trust tại Hoa Kỳ

Công ty quản lý quỹ tiền điện tử Grayscale đang ra mắt quỹ tín thác XRP có thể mở đường cho quỹ hoán đổi...
Kho bạc các dự án trên Ethereum không ổn định

Ảo ảnh 20 tỷ đô la: Kho bạc các dự án trên Ethereum khá...

Trên lý thuyết, các dự án dựa trên Ethereum dường như có kho bạc khổng lồ, với trong số chúng chứa hàng tỷ đô...

Memebet Casino bùng nổ ngay phút đầu presale với 150.000 USD. Bước đột phá...

 Mặc dù chỉ mới triển khai chương trình presale nhưng dự án GambleFi có tên Memebet Casino (MEMEBET) đang cho thấy tiềm năng trở...
bitcoin

Wrapped Bitcoin (cbBTC) của Coinbase ra mắt trên Base và Ethereum

Nền tảng giao dịch tiền điện tử lớn nhất có trụ sở tại Hoa Kỳ đã thông báo sản phẩm Wrapped Bitcoin (cbBTC) của...
Bitcoin L2 Bitlayer công bố khoản tài trợ Booster

[QC] Bitcoin L2 Bitlayer công bố khoản tài trợ Booster: Phần thưởng lên đến...

Vào ngày 12 tháng 9, Bitlayer chính thức ra mắt Chương trình Tăng tốc (Booster Program) như một phần của sự kiện airdrop dành...

Binance công bố ra mắt BNSOL: Đây là những điều cần biết

Binance đã chính thức ra mắt Binance SOL Staking (BNSOL), cho phép người dùng staking token Solana (SOL) và kiếm phần thưởng thông qua...
bitcoin tiền điện tử

Singapore cấm sử dụng tiền điện tử trong cờ bạc để hạn chế hoạt...

Những nguy cơ rửa tiền và các tội phạm liên quan khác đã khiến chính quyền Singapore phải ngừng sử dụng tiền điện tử...

Khám phá giá trị của CET và xu hướng mới trong phát triển token...

Các token nền tảng ngày càng thu hút sự chú ý từ cộng đồng người dùng trong thị trường tiền điện tử, với vốn...

Tin vắn Crypto 12/09: Bitcoin đang trên đường hướng tới mục tiêu $92.000 cùng...

Từ nhận định rằng Bitcoin có khả năng hướng tới mốc $92.000 đến việc Grayscale triển khai SUI Trust cho các nhà đầu tư...
altcoin-tang

Altcoin này có thể tăng vọt trong vài ngày tới

Render đã tăng hơn 4% vào thứ Năm sau khi bứt phá lên trên một đường kháng cự ngắn hạn và hình thành mô...