Trang chủ Tạp chí Tin tức Scam -Hack Scam ảnh giả nhắm mục tiêu đến các sàn giao dịch tiền...

Scam ảnh giả nhắm mục tiêu đến các sàn giao dịch tiền điện tử

Nghiên cứu chỉ ra rằng các sàn giao dịch tiền điện tử lớn đang bị nhắm mục tiêu bởi những scammer sử dụng các bức ảnh được chứng minh nhằm lừa đảo các thủ tục thiết lập lại xác thực hai yếu tố. Cuộc tấn công một lần nữa nhấn mạnh tầm quan trọng của việc bảo mật các khóa riêng của một người và không giao phó bảo mật cho một sàn giao dịch trung gian.

Có một thị trường trên các diễn đàn darkweb cho hình ảnh tài liệu và tỷ lệ để mua chúng với giá rẻ đáng kể. Tuy nhiên, do nhiều sàn giao dịch lớn yêu cầu nhiều phương thức xác minh để đặt lại xác thực hai yếu tố, vẫn còn phải xem mức độ hiệu quả của scam như thế nào.

Sàn giao dịch tiền điện tử vẫn không phải là tùy chọn lưu trữ an toàn

Những người dùng tiền điện tử lựa chọn để rút tài sản kỹ thuật số của họ khỏi sàn giao dịch tập trung do có nhiều nỗi sợ. Toàn bộ sự kiện QuadrigaCX, dường như đã được gây ra bởi sự bất cẩn của CEO quá cố hoặc có lẽ là một điều gì đó độc ác hơn hoàn toàn.

Thêm vào những vấn đề rủi ro tấn công phishing và quản lý kém tiềm năng của tài chính công ty Mt. Gox và thật dễ dàng để biết lý do tại sao hầu hết mọi nhà lãnh đạo tư tưởng trong không gian đều ủng hộ việc học để bbảo vệ tài sản kỹ thuật số của riêng bạn.

Vụ lừa đảo được báo cáo mới nhất đang lừa tiền điện tử liên quan đến việc cố gắng lừa dối nhân viên của một sàn giao dịch bằng cách sử dụng các bức ảnh bị thay đổi. Ý tưởng là để thuyết phục sàn giao dịch rằng yêu cầu đặt lại quy trình bảo mật xác thực hai yếu tố bắt buộc để có quyền truy cập vào tài khoản là một điều hợp pháp và đến từ chủ sở hữu tài khoản.

Nỗ lực hack tài khoản của người dùng sàn giao dịch tiền điện tử ngày càng khôn ngoan. Tuy nhiên, điều này dường như thiếu mánh khóe.

Nghiên cứu của Hold Security và được báo cáo bởi Bank Info Security, nói rằng có rất nhiều thông tin liên quan đến các kỹ thuật gian lận dữ liệu trên các diễn đàn hack darkweb. Trong số các trang bí mật này có khoảng 10,000 bức ảnh được chỉnh sửa, được sử dụng cho các kỹ thuật xác minh khác nhau.

Theo Alex Holden, Giám đốc an ninh thông tin tại Hold Security, một bức ảnh được thay đổi, Scammer chỉ tốn khoảng $ 50. Bank Info Security đã công bố một ví dụ về một bức tranh như vậy. Trong bức ảnh, một cá nhân ẩn danh cầm hộ chiếu và một ghi chú có ngày tháng và dòng chữ: Đặt lại 2FA.

Những người phối hợp cuộc tấn công chống lại người dùng sàn giao dịch tiền điện tử sẽ gửi yêu cầu thay đổi thiết bị được sử dụng để lấy mã xác thực hai yếu tố. Sau đó, họ sẽ cung cấp một bức ảnh đã được ghi nhận để hiển thị thông tin về người dùng được nhắm mục tiêu.

Vì một số sàn giao dịch không yêu cầu khách hàng nộp giấy tờ tùy thân chụp ảnh khi họ đăng ký, Holden tuyên bố rằng các bức ảnh sẽ có một số thành công.

“Một số sàn không có khả năng xác định hình ảnh khách hàng của mình. Nó không giống như các hacker công bố tỷ lệ thành công”, theo Holden. “Nhưng vì chúng tôi biết rằng [các hacker] mà chúng tôi đang theo dõi đang thực sự kiếm được tiền từ nó, tôi đã nói thật tuyệt”.

Sàn giao dịch lớn nhất không lo lắng về mối đe dọa từ scam ảnh giả

Tất nhiên, rất nhiều sàn giao dịch tiền điện tử yêu cầu người dùng mới xác minh danh tính của họ bằng một tài liệu do chính phủ cấp trước khi giao dịch trên nền tảng. Vì lý do này, nhiều sàn giao dịch lớn nhất không quan tâm đến bảo mật của người dùng của họ – ít nhất là không phải từ cuộc tấn công này.

Đại diện của Coinbase đã nhận xét về thực tế rằng sàn giao dịch có trụ sở tại San Francisco sử dụng nhiều cấp độ xác minh ID để đặt lại mật khẩu tài khoản và xác thực hai yếu tố. Tương tự, Kraken tuyên bố rằng mỗi hình ảnh xác minh ID phải hiển thị một thông báo tùy chỉnh và những người dùng có tài khoản cấp cao nhất sẽ gửi nhận dạng ảnh khi đăng ký nâng cấp.

Trong khi đó, Binance đã báo cáo rằng họ thực sự đã thấy các trường hợp về các nỗ lực đánh bại xác thực hai yếu tố bằng cách sử dụng các bức ảnh được chứng minh:

“Thật không may, chúng tôi không xa lạ gì với những loại nỗ lực độc hại này để chiếm quyền truy cập”.

Tuy nhiên, một đại diện từ gã khổng lồ đã tiếp tục nói về các thủ tục bảo mật của họ. Sàn giao dịch yêu cầu người dùng gửi một bộ ảnh để đặt lại xác thực hai yếu tố, cùng với bước xác minh khuôn mặt của YouTube bằng cách sử dụng webcam:

“Đưa ra các biện pháp mà chúng tôi hiện đang có, tôi không tin mối đe dọa này là điều khiến Binance đặc biệt lo lắng vào thời điểm hiện tại”.

Nhờ bảo mật cao tại các điểm giao dịch tiền điện tử, không chắc những nỗ lực để thiết lập lại xác thực hai yếu tố sẽ thành công. Ngay cả tại các sàn giao dịch nhỏ hơn, người dùng hầu như luôn cần gửi email yêu cầu từ địa chỉ được sử dụng tại thời điểm đăng ký tài khoản. Từ sự thiếu tinh tế của cuộc tấn công, các biện pháp phòng ngừa an ninh được thực hiện tại các điểm giao dịch được nhắm mục tiêu và trừ khi người dùng cá nhân cực kỳ chủ quan mới có thể thực sự thành công.

Theo TapchiBitcoin.vn/ Newsbtc

Hacker tấn công tài khoản Sàn giao dịch Cryptocurrency tăng 369% so với năm 2017, 56% nạn nhân đến từ Mỹ

MỚI CẬP NHẬT

MetaMask ra mắt thẻ thanh toán tiền điện tử tự lưu ký hợp tác...

MetaMask, nhà cung cấp ví tiền điện tử nổi tiếng, vừa công bố kế hoạch ra mắt thẻ thanh toán cho phép người dùng...

7 chỉ báo kinh tế Mỹ có thể tác động đến Bitcoin và thị...

Bitcoin (BTC) hiện đang được giao dịch quanh mốc 95.000 USD, đồng thời vẫn thể hiện sự nhạy cảm trước các dữ liệu kinh...
Stablecoin là tương lai của các giao dịch thương mại điện tử toàn cầu

Stablecoin là tương lai của các giao dịch thương mại điện tử toàn cầu

Ngày nay, các doanh nghiệp phải đối mặt với một tình thế tiến thoái lưỡng nan: trong khi tiền điện tử có một số...

Vì sao những altcoin này đang thu hút sự chú ý hôm nay –...

Thị trường crypto hôm nay đang hạ nhiệt khi mà tổng vốn hóa toàn thị trường đã giảm gần 30 tỷ USD trong vòng...
altcoin

3 altcoin đáng chú ý trong tuần cuối tháng 4

Khi tháng 4 sắp kết thúc, nhiều altcoin đang tận hưởng diễn biến tích cực, đặc biệt là trong bảy ngày qua, nhờ vào...
Bitcoin

Bitcoin có thể đạt 210.000 đô la vào năm 2025

Peter Chung, Trưởng bộ phận nghiên cứu tại công ty giao dịch định lượng Presto, đã nhắc lại dự đoán Bitcoin sẽ đạt mức...

ETH là khoản đầu tư thông minh trong quý 2?

Ethereum (ETH) không mang đến nhiều may mắn cho các nhà đầu tư trong quý 1/2025.  Với mức giảm -45,41% trong quý này, Ethereum đã...

3,4 tỷ USD đã đổ vào các quỹ crypto trong tuần khi các nhà...

Các sản phẩm đầu tư crypto toàn cầu do các nhà quản lý tài sản lớn như BlackRock, Bitwise, Fidelity, Grayscale, ProShares và 21Shares...
Solaxy (SOLX) mới là token đáng mua nhất lúc này

PENGU đem cơn sốt trở lại Solana nhưng Solaxy (SOLX) mới là token đáng...

Thế giới crypto chưa bao giờ thiếu những điều bất ngờ - và hôm nay, một “chú chim cánh cụt bụ bẫm đáng yêu”...

Chuyên gia dự đoán 100 tỷ đô la sẽ đổ vào XRP sau khi...

Sự chấp thuận gần đây của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đối với quỹ XRP futures ETF của ProShares...

‘Đỉnh cục bộ’ và retest mức 88.000 đô la? 5 điều cần biết về...

Bitcoin đang bước vào một tuần đầy biến động tiềm tàng khi các nhà đầu tư theo dõi sát sao các chỉ số kinh...

Strategy mua thêm 15.355 Bitcoin với giá 1,4 tỷ USD, nâng tổng lượng nắm...

Vào hôm thứ Hai, Strategy, công ty nắm giữ Bitcoin lớn nhất thế giới, công bố rằng họ đã mua thêm 15.355 Bitcoin với...

Tin vắn Crypto 28/04: Bitcoin đang bắt đầu động thái tăng trưởng tiếp theo...

Từ nhận định Bitcoin có thể đã bắt đầu động thái tăng trưởng tiếp theo đến lượng token trị giá hơn 625 triệu USD...

Cá voi ETH rút lui – Trader cần chú ý mốc giá quan trọng...

Ethereum (ETH), tiền điện tử lớn thứ hai thế giới theo vốn hóa thị trường, dường như đang mất dần sự quan tâm từ...

Nguyên nhân nào khiến Monero (XMR) tăng vọt hơn 40%?

Monero (XMR), đồng tiền điện tử tập trung vào quyền riêng tư, đã chứng kiến mức tăng giá hơn 40% chỉ trong vài giờ...

Bitcoin thể hiện vai trò “kho lưu trữ giá trị” giữa hỗn loạn chính...

Theo New York Digital Investment Group (NYDIG), Bitcoin (BTC) đang bắt đầu thể hiện vai trò là một kho lưu trữ giá trị trong...