Trang chủ Tạp chí Tin tức Scam -Hack Scam ảnh giả nhắm mục tiêu đến các sàn giao dịch tiền...

Scam ảnh giả nhắm mục tiêu đến các sàn giao dịch tiền điện tử

Nghiên cứu chỉ ra rằng các sàn giao dịch tiền điện tử lớn đang bị nhắm mục tiêu bởi những scammer sử dụng các bức ảnh được chứng minh nhằm lừa đảo các thủ tục thiết lập lại xác thực hai yếu tố. Cuộc tấn công một lần nữa nhấn mạnh tầm quan trọng của việc bảo mật các khóa riêng của một người và không giao phó bảo mật cho một sàn giao dịch trung gian.

Có một thị trường trên các diễn đàn darkweb cho hình ảnh tài liệu và tỷ lệ để mua chúng với giá rẻ đáng kể. Tuy nhiên, do nhiều sàn giao dịch lớn yêu cầu nhiều phương thức xác minh để đặt lại xác thực hai yếu tố, vẫn còn phải xem mức độ hiệu quả của scam như thế nào.

Sàn giao dịch tiền điện tử vẫn không phải là tùy chọn lưu trữ an toàn

Những người dùng tiền điện tử lựa chọn để rút tài sản kỹ thuật số của họ khỏi sàn giao dịch tập trung do có nhiều nỗi sợ. Toàn bộ sự kiện QuadrigaCX, dường như đã được gây ra bởi sự bất cẩn của CEO quá cố hoặc có lẽ là một điều gì đó độc ác hơn hoàn toàn.

Thêm vào những vấn đề rủi ro tấn công phishing và quản lý kém tiềm năng của tài chính công ty Mt. Gox và thật dễ dàng để biết lý do tại sao hầu hết mọi nhà lãnh đạo tư tưởng trong không gian đều ủng hộ việc học để bbảo vệ tài sản kỹ thuật số của riêng bạn.

Vụ lừa đảo được báo cáo mới nhất đang lừa tiền điện tử liên quan đến việc cố gắng lừa dối nhân viên của một sàn giao dịch bằng cách sử dụng các bức ảnh bị thay đổi. Ý tưởng là để thuyết phục sàn giao dịch rằng yêu cầu đặt lại quy trình bảo mật xác thực hai yếu tố bắt buộc để có quyền truy cập vào tài khoản là một điều hợp pháp và đến từ chủ sở hữu tài khoản.

Nỗ lực hack tài khoản của người dùng sàn giao dịch tiền điện tử ngày càng khôn ngoan. Tuy nhiên, điều này dường như thiếu mánh khóe.

Nghiên cứu của Hold Security và được báo cáo bởi Bank Info Security, nói rằng có rất nhiều thông tin liên quan đến các kỹ thuật gian lận dữ liệu trên các diễn đàn hack darkweb. Trong số các trang bí mật này có khoảng 10,000 bức ảnh được chỉnh sửa, được sử dụng cho các kỹ thuật xác minh khác nhau.

Theo Alex Holden, Giám đốc an ninh thông tin tại Hold Security, một bức ảnh được thay đổi, Scammer chỉ tốn khoảng $ 50. Bank Info Security đã công bố một ví dụ về một bức tranh như vậy. Trong bức ảnh, một cá nhân ẩn danh cầm hộ chiếu và một ghi chú có ngày tháng và dòng chữ: Đặt lại 2FA.

Những người phối hợp cuộc tấn công chống lại người dùng sàn giao dịch tiền điện tử sẽ gửi yêu cầu thay đổi thiết bị được sử dụng để lấy mã xác thực hai yếu tố. Sau đó, họ sẽ cung cấp một bức ảnh đã được ghi nhận để hiển thị thông tin về người dùng được nhắm mục tiêu.

Vì một số sàn giao dịch không yêu cầu khách hàng nộp giấy tờ tùy thân chụp ảnh khi họ đăng ký, Holden tuyên bố rằng các bức ảnh sẽ có một số thành công.

“Một số sàn không có khả năng xác định hình ảnh khách hàng của mình. Nó không giống như các hacker công bố tỷ lệ thành công”, theo Holden. “Nhưng vì chúng tôi biết rằng [các hacker] mà chúng tôi đang theo dõi đang thực sự kiếm được tiền từ nó, tôi đã nói thật tuyệt”.

Sàn giao dịch lớn nhất không lo lắng về mối đe dọa từ scam ảnh giả

Tất nhiên, rất nhiều sàn giao dịch tiền điện tử yêu cầu người dùng mới xác minh danh tính của họ bằng một tài liệu do chính phủ cấp trước khi giao dịch trên nền tảng. Vì lý do này, nhiều sàn giao dịch lớn nhất không quan tâm đến bảo mật của người dùng của họ – ít nhất là không phải từ cuộc tấn công này.

Đại diện của Coinbase đã nhận xét về thực tế rằng sàn giao dịch có trụ sở tại San Francisco sử dụng nhiều cấp độ xác minh ID để đặt lại mật khẩu tài khoản và xác thực hai yếu tố. Tương tự, Kraken tuyên bố rằng mỗi hình ảnh xác minh ID phải hiển thị một thông báo tùy chỉnh và những người dùng có tài khoản cấp cao nhất sẽ gửi nhận dạng ảnh khi đăng ký nâng cấp.

Trong khi đó, Binance đã báo cáo rằng họ thực sự đã thấy các trường hợp về các nỗ lực đánh bại xác thực hai yếu tố bằng cách sử dụng các bức ảnh được chứng minh:

“Thật không may, chúng tôi không xa lạ gì với những loại nỗ lực độc hại này để chiếm quyền truy cập”.

Tuy nhiên, một đại diện từ gã khổng lồ đã tiếp tục nói về các thủ tục bảo mật của họ. Sàn giao dịch yêu cầu người dùng gửi một bộ ảnh để đặt lại xác thực hai yếu tố, cùng với bước xác minh khuôn mặt của YouTube bằng cách sử dụng webcam:

“Đưa ra các biện pháp mà chúng tôi hiện đang có, tôi không tin mối đe dọa này là điều khiến Binance đặc biệt lo lắng vào thời điểm hiện tại”.

Nhờ bảo mật cao tại các điểm giao dịch tiền điện tử, không chắc những nỗ lực để thiết lập lại xác thực hai yếu tố sẽ thành công. Ngay cả tại các sàn giao dịch nhỏ hơn, người dùng hầu như luôn cần gửi email yêu cầu từ địa chỉ được sử dụng tại thời điểm đăng ký tài khoản. Từ sự thiếu tinh tế của cuộc tấn công, các biện pháp phòng ngừa an ninh được thực hiện tại các điểm giao dịch được nhắm mục tiêu và trừ khi người dùng cá nhân cực kỳ chủ quan mới có thể thực sự thành công.

Theo TapchiBitcoin.vn/ Newsbtc

Hacker tấn công tài khoản Sàn giao dịch Cryptocurrency tăng 369% so với năm 2017, 56% nạn nhân đến từ Mỹ

MỚI CẬP NHẬT

XRP có nguy cơ giảm xuống 1 đô la tương tự năm 2018

Sau một đợt tăng trưởng đột biến gần 500% trong những tuần qua, giá XRP có vẻ như đang tiếp cận mức trần cục...
4-altcoin-bitcoin-dieu-chinh

4 altcoin tiềm năng vượt mặt thị trường khi Bitcoin điều chỉnh

Bitcoin đã giảm khoảng 8% trong tuần qua, nhưng một dấu hiệu tích cực là phe bò đã mua vào mạnh mẽ ở các...

Trump bổ nhiệm cựu cầu thủ bóng đá Bo Hines làm người đứng đầu...

Vào Chủ nhật trên Truth Social, Donald Trump đã bổ nhiệm hai nhân vật mới làm cố vấn về các vấn đề kinh tế. Đáng...

Liệu Ethereum có cần “Michael Saylor” của riêng mình?

Nhà giáo dục và người ủng hộ Ethereum, Anthony Sassano đã đưa ra lập luận rằng một người nào đó sẽ thay mặt cho...

Stablecoin RLUSD của Ripple Labs là gì?

RLUSD là một loại stablecoin được phát triển bởi Ripple Labs, tổ chức đứng sau XRP. Với mục tiêu tạo ra một loại tiền...

Tâm lý xã hội về Bitcoin chạm đáy trong năm, báo hiệu giá sắp...

Tâm lý xã hội về Bitcoin đã chạm mức thấp nhất vào năm 2024, báo hiệu khả năng giá sắp phục hồi trên ngưỡng...
stablecoin

SpaceX của Elon Musk sử dụng stablecoin để phòng ngừa rủi ro ngoại hối

Theo nhà đầu tư mạo hiểm Chamath Palihapitiya đến từ Silicon Valley cho biết trong podcast All-In vào thứ 6, SpaceX đang sử dụng...

UAE hiện nắm giữ 40 ​​tỷ đô la Bitcoin

Các Tiểu vương quốc Ả Rập Thống nhất (UAE) hiện sở hữu 40 tỷ đô la Bitcoin sau nhiều năm đầu tư để xây...

4 sự kiện kinh tế quan trọng có thể định hình giá trị của...

Khi năm 2024 đang dần khép lại, cộng đồng đam mê Bitcoin không khỏi xôn xao suy đoán về tương lai của đồng tiền...
Wall Street Pepe presale xuất sắc huy động vượt 33,5 triệu USD

Dogecoin và Pepe phục hồi mạnh mẽ, Wall Street Pepe presale xuất sắc huy...

Sau cú sụt giảm mạnh khiến toàn bộ thị trường điêu đứng, Bitcoin đã ngay lập tức phục hồi ấn tượng, tăng 3,9% và...

Tin vắn Crypto 22/12: Bitcoin đã sẵn sàng bước vào giai đoạn tăng giá...

Từ nhận định Bitcoin đã sẵn sàng bước vào giai đoạn parabol của chu kỳ thị trường hiện tại đến Spacecoin XYZ đã phóng...
doge-giam-gia

Dogecoin lao dốc 30% từ đỉnh, đối mặt nguy cơ tụt dưới mốc $0,20

Giá Dogecoin (DOGE) giảm hơn 30% so với mức cao nhất năm là $0,48 vào đầu tháng này. Sự sụt giảm được liên kết...

Nhiều Bitcoin “ngủ đông” đang dần hồi sinh và được chuyển đến ví mới

Trong suốt bốn ngày qua, giá Bitcoin liên tục thoái lui khỏi mức đỉnh kỷ lục 108.000 USD, chứng kiến giá trị giảm hơn...

Doanh số NFT tăng 32% trong tuần đạt 304 triệu đô la

Tuần trước, doanh số bán NFT dựa trên Ethereum đã ghi nhận mức tăng mạnh, đẩy tổng khối lượng giao dịch NFT kỹ thuật...

Altcoin tăng 20.000% và 9 token khác đang dẫn đầu về hoạt động cá...

Dữ liệu mới nhất từ công ty nghiên cứu thị trường Santiment đã chỉ ra một altcoin đang ghi nhận mức tăng trưởng ấn...
XRP

Cá voi XRP mua dip, ảnh hưởng thế nào đến giá?

Giá Ripple (XRP) giảm gần đây đã thu hút sự chú ý của các nhà đầu tư lớn, với dữ liệu on-chain cho thấy...