Trang chủ Tạp chí Tin tức Scam -Hack Scam ảnh giả nhắm mục tiêu đến các sàn giao dịch tiền...

Scam ảnh giả nhắm mục tiêu đến các sàn giao dịch tiền điện tử

Nghiên cứu chỉ ra rằng các sàn giao dịch tiền điện tử lớn đang bị nhắm mục tiêu bởi những scammer sử dụng các bức ảnh được chứng minh nhằm lừa đảo các thủ tục thiết lập lại xác thực hai yếu tố. Cuộc tấn công một lần nữa nhấn mạnh tầm quan trọng của việc bảo mật các khóa riêng của một người và không giao phó bảo mật cho một sàn giao dịch trung gian.

Có một thị trường trên các diễn đàn darkweb cho hình ảnh tài liệu và tỷ lệ để mua chúng với giá rẻ đáng kể. Tuy nhiên, do nhiều sàn giao dịch lớn yêu cầu nhiều phương thức xác minh để đặt lại xác thực hai yếu tố, vẫn còn phải xem mức độ hiệu quả của scam như thế nào.

Sàn giao dịch tiền điện tử vẫn không phải là tùy chọn lưu trữ an toàn

Những người dùng tiền điện tử lựa chọn để rút tài sản kỹ thuật số của họ khỏi sàn giao dịch tập trung do có nhiều nỗi sợ. Toàn bộ sự kiện QuadrigaCX, dường như đã được gây ra bởi sự bất cẩn của CEO quá cố hoặc có lẽ là một điều gì đó độc ác hơn hoàn toàn.

Thêm vào những vấn đề rủi ro tấn công phishing và quản lý kém tiềm năng của tài chính công ty Mt. Gox và thật dễ dàng để biết lý do tại sao hầu hết mọi nhà lãnh đạo tư tưởng trong không gian đều ủng hộ việc học để bbảo vệ tài sản kỹ thuật số của riêng bạn.

Vụ lừa đảo được báo cáo mới nhất đang lừa tiền điện tử liên quan đến việc cố gắng lừa dối nhân viên của một sàn giao dịch bằng cách sử dụng các bức ảnh bị thay đổi. Ý tưởng là để thuyết phục sàn giao dịch rằng yêu cầu đặt lại quy trình bảo mật xác thực hai yếu tố bắt buộc để có quyền truy cập vào tài khoản là một điều hợp pháp và đến từ chủ sở hữu tài khoản.

Nỗ lực hack tài khoản của người dùng sàn giao dịch tiền điện tử ngày càng khôn ngoan. Tuy nhiên, điều này dường như thiếu mánh khóe.

Nghiên cứu của Hold Security và được báo cáo bởi Bank Info Security, nói rằng có rất nhiều thông tin liên quan đến các kỹ thuật gian lận dữ liệu trên các diễn đàn hack darkweb. Trong số các trang bí mật này có khoảng 10,000 bức ảnh được chỉnh sửa, được sử dụng cho các kỹ thuật xác minh khác nhau.

Theo Alex Holden, Giám đốc an ninh thông tin tại Hold Security, một bức ảnh được thay đổi, Scammer chỉ tốn khoảng $ 50. Bank Info Security đã công bố một ví dụ về một bức tranh như vậy. Trong bức ảnh, một cá nhân ẩn danh cầm hộ chiếu và một ghi chú có ngày tháng và dòng chữ: Đặt lại 2FA.

Những người phối hợp cuộc tấn công chống lại người dùng sàn giao dịch tiền điện tử sẽ gửi yêu cầu thay đổi thiết bị được sử dụng để lấy mã xác thực hai yếu tố. Sau đó, họ sẽ cung cấp một bức ảnh đã được ghi nhận để hiển thị thông tin về người dùng được nhắm mục tiêu.

Vì một số sàn giao dịch không yêu cầu khách hàng nộp giấy tờ tùy thân chụp ảnh khi họ đăng ký, Holden tuyên bố rằng các bức ảnh sẽ có một số thành công.

“Một số sàn không có khả năng xác định hình ảnh khách hàng của mình. Nó không giống như các hacker công bố tỷ lệ thành công”, theo Holden. “Nhưng vì chúng tôi biết rằng [các hacker] mà chúng tôi đang theo dõi đang thực sự kiếm được tiền từ nó, tôi đã nói thật tuyệt”.

Sàn giao dịch lớn nhất không lo lắng về mối đe dọa từ scam ảnh giả

Tất nhiên, rất nhiều sàn giao dịch tiền điện tử yêu cầu người dùng mới xác minh danh tính của họ bằng một tài liệu do chính phủ cấp trước khi giao dịch trên nền tảng. Vì lý do này, nhiều sàn giao dịch lớn nhất không quan tâm đến bảo mật của người dùng của họ – ít nhất là không phải từ cuộc tấn công này.

Đại diện của Coinbase đã nhận xét về thực tế rằng sàn giao dịch có trụ sở tại San Francisco sử dụng nhiều cấp độ xác minh ID để đặt lại mật khẩu tài khoản và xác thực hai yếu tố. Tương tự, Kraken tuyên bố rằng mỗi hình ảnh xác minh ID phải hiển thị một thông báo tùy chỉnh và những người dùng có tài khoản cấp cao nhất sẽ gửi nhận dạng ảnh khi đăng ký nâng cấp.

Trong khi đó, Binance đã báo cáo rằng họ thực sự đã thấy các trường hợp về các nỗ lực đánh bại xác thực hai yếu tố bằng cách sử dụng các bức ảnh được chứng minh:

“Thật không may, chúng tôi không xa lạ gì với những loại nỗ lực độc hại này để chiếm quyền truy cập”.

Tuy nhiên, một đại diện từ gã khổng lồ đã tiếp tục nói về các thủ tục bảo mật của họ. Sàn giao dịch yêu cầu người dùng gửi một bộ ảnh để đặt lại xác thực hai yếu tố, cùng với bước xác minh khuôn mặt của YouTube bằng cách sử dụng webcam:

“Đưa ra các biện pháp mà chúng tôi hiện đang có, tôi không tin mối đe dọa này là điều khiến Binance đặc biệt lo lắng vào thời điểm hiện tại”.

Nhờ bảo mật cao tại các điểm giao dịch tiền điện tử, không chắc những nỗ lực để thiết lập lại xác thực hai yếu tố sẽ thành công. Ngay cả tại các sàn giao dịch nhỏ hơn, người dùng hầu như luôn cần gửi email yêu cầu từ địa chỉ được sử dụng tại thời điểm đăng ký tài khoản. Từ sự thiếu tinh tế của cuộc tấn công, các biện pháp phòng ngừa an ninh được thực hiện tại các điểm giao dịch được nhắm mục tiêu và trừ khi người dùng cá nhân cực kỳ chủ quan mới có thể thực sự thành công.

Theo TapchiBitcoin.vn/ Newsbtc

Hacker tấn công tài khoản Sàn giao dịch Cryptocurrency tăng 369% so với năm 2017, 56% nạn nhân đến từ Mỹ

MỚI CẬP NHẬT

xcn-giam

Onyxcoin (XCN) lao dốc 50% trong 30 ngày: Death cross có gây thêm bão...

Onyxcoin (XCN) đã chứng kiến đợt sụt giảm nghiêm trọng, với giá trị giảm gần 50% chỉ trong vòng một tháng. Hiện dao động...

Vì sao Ethereum suy yếu trong năm 2025?

Ethereum (ETH), đồng tiền điện tử lớn thứ hai thế giới theo vốn hóa, đang trải qua giai đoạn khó khăn. Sau gần một...
pi

Pi Network tăng 36% từ mức thấp nhất, giá bắt đầu đảo chiều?

Pi Network đã khiến các nhà đầu tư thất vọng do chậm trễ ra mắt mainnet và thiếu niêm yết trên Binance. Giữa tất...
shib

Cơn sốt memecoin quay lại: SHIB lặp lại mô hình thành công như đầu...

Thị trường memecoin tiếp tục tỏ ra vượt trội trong khi các altcoin lớn gặp khó khăn trước sự thống trị của Bitcoin. Các...

Satoshi Nakamoto tròn 50 tuổi khi Bitcoin trở thành tài sản dự trữ của...

Satoshi Nakamoto, nhà sáng tạo Bitcoin ẩn danh, kỷ niệm sinh nhật lần thứ 50 trong bối cảnh loại tiền điện tử đầu tiên...
btc-ca-voi

Bitcoin (BTC) lơ lững trên mức $80.000 khi cá voi án binh bất động

Bitcoin (BTC) tiếp tục lơ lửng trong trạng thái bất định khi cả hoạt động của cá voi và các chỉ báo kỹ thuật...

Tin vắn Crypto 05/04: Mốc $87.000 là chiến trường quan trọng cho phe bò...

Từ nhận định khu vực $87.000 là chiến trường quan trọng cho phe bò và gấu Bitcoin đến Meta Platforms Inc. có ý định...

Phố Wall bốc hơi hàng nghìn tỷ đô la trong một ngày, vượt cả...

Thị trường chứng khoán Hoa Kỳ bốc hơi hơn 3,25 nghìn tỷ đô la chỉ trong phiên giao dịch ngày 4/4, nhiều hơn khoảng...
Robert Kiyosaki nhận định về khủng hoảng thị trường

Robert Kiyosaki nhận định về khủng hoảng thị trường và vai trò của Bitcoin...

Robert Kiyosaki – chuyên gia đầu tư và giáo dục tài chính, đồng thời là tác giả của cuốn sách kinh điển “Rich Dad...
trx-vung-manh

Tron (TRX) vẫn vững mạnh khi giao dịch tăng vọt

Tháng 3 có thể được xem là khoảng thời gian ảm đạm đối với phần lớn tiền điện tử, nhưng Tron (TRX) và hệ...

Thị trường crypto có khả năng chạm đáy vào tháng 6 giữa lúc lo...

Theo các nhà phân tích của Nansen, bất chấp sự bất ổn liên quan đến thuế quan ngày càng gia tăng, khoảng 70% khả...
Solana đã chạm đáy chưa?

Solana đã chạm đáy chưa? Các chuyên gia trả lời

Trong một phân tích kỹ thuật mới được chia sẻ trên nền tảng X, nhà phân tích tiền điện tử Scott Melker — còn...
Pi Network

Giá PI bật tăng mặc dù Pi Network đối mặt với chỉ trích khi...

Pi Network đang đứng trước làn sóng chỉ trích gay gắt từ cả cộng đồng lẫn các nhà phát triển. Là một coin từng...
XRP

Hàn Quốc đang hỗ trợ tăng giá XRP như thế nào?

Một nhà phân tích đã chia sẻ những hiểu biết sâu sắc về sức mạnh gần đây của Ripple (XRP), cho rằng Hàn Quốc...
Arthur Hayes dự báo Bitcoin sẽ điều chỉnh 20-30% vào đầu tháng 3

Arthur Hayes: Trái phiếu Mỹ sụp đổ, vàng và Bitcoin trỗi dậy trong trật...

Ngày 5/4/2025, Arthur Hayes, cựu CEO BitMEX, đã đăng tải một bài phân tích gây chú ý trên X, dự đoán sự kết thúc...

Tâm lý Bitcoin giảm xuống mức thấp nhất kể từ 2023, nhưng môi trường...

Bitcoin đang bước vào một trong những giai đoạn "ít tăng giá" nhất kể từ tháng 1/2023. Theo "chỉ số bull score index" của...