Trang chủ Tạp chí Tin tức Scam -Hack Hé lộ danh tính hacker đã xâm phạm 27 tài khoản từ...

Hé lộ danh tính hacker đã xâm phạm 27 tài khoản từ Fortress Trust mới được Ripple mua lại

Blogger và nhà báo tiền điện tử Trung Quốc Colin Wu đã chia sẻ chi tiết về vụ hack gần đây của công ty quản lý tiền điện tử Fortress Trust, vừa được gã khổng lồ blockchain Ripple mua lại.

Theo Wu, điểm yếu mà hacker tấn công ở đây liên quan đến hệ thống bảo mật bổ sung được cung cấp bởi một ứng dụng xác thực chính.

27 tài khoản trên Fortress Trust bị xâm phạm

Theo Retool, bọn tội phạm mạng đã tìm cách xâm phạm tới 27 tài khoản từ công ty lưu ký tiền điện tử Fortress Trust. Hacker đã thành công khai thác lỗ hổng này sau một cuộc tấn công kỹ thuật xã hội dựa trên SMS (văn bản) có mục tiêu.

Theo Fortress Trust, hacker đã sử dụng tính năng đồng bộ hóa đám mây tài khoản Google được giới thiệu vào mùa xuân năm nay. Công ty có trụ sở tại San Francisco đã mua nó, tuyên bố rằng tính năng được đề cập ở trên khiến việc xâm phạm trở nên tồi tệ hơn và gọi nó là “*dark pattern”.

*Dark pattern: chỉ việc các nhà phát triển web hay phần mềm ứng dụng sử dụng thiết kế giao diện, thủ thuật lợi dụng sự ảnh hưởng và niềm tin để lừa một người nào đó để lấy thông tin hoặc thuyết phục nạn nhân thực hiện một việc nào đó, hay một vài kỹ thuật khác để hướng người dùng làm những việc lẽ ra họ sẽ không thực hiện.

Retool gọi kiểu đồng bộ hóa này là “một vectơ tấn công mới”, theo trưởng bộ phận kỹ thuật của công ty, Snir Kodesh. Cuộc tấn công xảy ra vào ngày 27 tháng 8 xảy ra cùng lúc với việc Fortress Trust đang chuyển thông tin đăng nhập của mình sang Okta. 

Chuyện gì đã xảy ra?

Các hacker đã giả vờ là một trong những thành viên của nhóm CNTT Fortress Trust khi chúng bắt đầu cuộc tấn công lừa đảo qua SMS. Họ hướng dẫn người nhận theo một liên kết có vẻ khá hợp pháp để giúp họ giải quyết vấn đề liên quan đến tiền lương. Một nhân viên thực sự đã mắc phải thủ thuật này và truy cập vào một trang đích giả mạo, sau đó họ chia sẻ thông tin đăng nhập của mình.

Điều xảy ra tiếp theo là kẻ xấu đã gọi điện cho nhân viên này, giả làm thành viên của nhóm CNTT (với sự trợ giúp của deep fake thay đổi giọng nói của họ) và yêu cầu nhân viên chuyển cho họ mã xác thực đa yếu tố (MFA).

Mã này cho phép hacker thêm tiện ích của riêng chúng vào tài khoản Okta của nạn nhân và sau đó, thủ phạm có thể tự tạo mã MFA để truy cập vào tài khoản.

Cuối cùng, sau khi tung hỏa mù đối với nhân viên này, hacker đã có thể truy cập sâu hơn vào tất cả 27 tài khoản nêu trên. Hacker đã thay đổi địa chỉ email của những tài khoản đó cùng với mật khẩu. Kết quả là 15 triệu đô la tài sản tiền điện tử trị giá đã bị đánh cắp.

Cách cuộc tấn công được thực hiện cho thấy các phương pháp tương tự như hacker Scattered Spider (hay còn gọi là UNC3944), kẻ được cho là chuyên gia tấn công phishing cấp cao.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

Itadori

Theo U.today

MỚI CẬP NHẬT

Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt qua 1 tỷ đô la nguồn cung

Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt 1...

Trong tháng qua, thị trường stablecoin đã chứng kiến sự tăng trưởng vượt bậc, đạt mức hơn 200 tỷ USD. Đáng chú ý, hai...
btc-phuc-hoi

2,25 tỷ USD Bitcoin rút khỏi sàn giao dịch: Tín hiệu cho đợt phục...

Tính đến thời điểm hiện tại, tiền điện tử hàng đầu đang giao dịch ở mức $93.893, thấp hơn ngưỡng quan trọng $100.000. Điều đáng...

Giá Coin hôm nay 23/12: Bitcoin trượt về dưới $94.000, altcoin đỏ lửa, Phố...

Bitcoin tiếp tục trượt về quanh $94.000, khép lại tuần qua trong sắc đỏ sau đợt phục hồi vào ngày cuối tuần. Chứng khoán Mỹ Hợp...

XRP có nguy cơ giảm xuống 1 đô la tương tự năm 2018

Sau một đợt tăng trưởng đột biến gần 500% trong những tuần qua, giá XRP có vẻ như đang tiếp cận mức trần cục...
4-altcoin-bitcoin-dieu-chinh

4 altcoin tiềm năng vượt mặt thị trường khi Bitcoin điều chỉnh

Bitcoin đã giảm khoảng 8% trong tuần qua, nhưng một dấu hiệu tích cực là phe bò đã mua vào mạnh mẽ ở các...

Trump bổ nhiệm cựu cầu thủ bóng đá Bo Hines làm người đứng đầu...

Vào Chủ nhật trên Truth Social, Donald Trump đã bổ nhiệm hai nhân vật mới làm cố vấn về các vấn đề kinh tế. Đáng...

Liệu Ethereum có cần “Michael Saylor” của riêng mình?

Nhà giáo dục và người ủng hộ Ethereum, Anthony Sassano đã đưa ra lập luận rằng một người nào đó sẽ thay mặt cho...

Stablecoin RLUSD của Ripple Labs là gì?

RLUSD là một loại stablecoin được phát triển bởi Ripple Labs, tổ chức đứng sau XRP. Với mục tiêu tạo ra một loại tiền...

Tâm lý xã hội về Bitcoin chạm đáy trong năm, báo hiệu giá sắp...

Tâm lý xã hội về Bitcoin đã chạm mức thấp nhất vào năm 2024, báo hiệu khả năng giá sắp phục hồi trên ngưỡng...
stablecoin

SpaceX của Elon Musk sử dụng stablecoin để phòng ngừa rủi ro ngoại hối

Theo nhà đầu tư mạo hiểm Chamath Palihapitiya đến từ Silicon Valley cho biết trong podcast All-In vào thứ 6, SpaceX đang sử dụng...

UAE hiện nắm giữ 40 ​​tỷ đô la Bitcoin

Các Tiểu vương quốc Ả Rập Thống nhất (UAE) hiện sở hữu 40 tỷ đô la Bitcoin sau nhiều năm đầu tư để xây...

4 sự kiện kinh tế quan trọng có thể định hình giá trị của...

Khi năm 2024 đang dần khép lại, cộng đồng đam mê Bitcoin không khỏi xôn xao suy đoán về tương lai của đồng tiền...
Wall Street Pepe presale xuất sắc huy động vượt 33,5 triệu USD

Dogecoin và Pepe phục hồi mạnh mẽ, Wall Street Pepe presale xuất sắc huy...

Sau cú sụt giảm mạnh khiến toàn bộ thị trường điêu đứng, Bitcoin đã ngay lập tức phục hồi ấn tượng, tăng 3,9% và...

Tin vắn Crypto 22/12: Bitcoin đã sẵn sàng bước vào giai đoạn tăng giá...

Từ nhận định Bitcoin đã sẵn sàng bước vào giai đoạn parabol của chu kỳ thị trường hiện tại đến Spacecoin XYZ đã phóng...
doge-giam-gia

Dogecoin lao dốc 30% từ đỉnh, đối mặt nguy cơ tụt dưới mốc $0,20

Giá Dogecoin (DOGE) giảm hơn 30% so với mức cao nhất năm là $0,48 vào đầu tháng này. Sự sụt giảm được liên kết...

Nhiều Bitcoin “ngủ đông” đang dần hồi sinh và được chuyển đến ví mới

Trong suốt bốn ngày qua, giá Bitcoin liên tục thoái lui khỏi mức đỉnh kỷ lục 108.000 USD, chứng kiến giá trị giảm hơn...