Nghiên cứu chỉ ra rằng các sàn giao dịch tiền điện tử lớn đang bị nhắm mục tiêu bởi những scammer sử dụng các bức ảnh được chứng minh nhằm lừa đảo các thủ tục thiết lập lại xác thực hai yếu tố. Cuộc tấn công một lần nữa nhấn mạnh tầm quan trọng của việc bảo mật các khóa riêng của một người và không giao phó bảo mật cho một sàn giao dịch trung gian.
Có một thị trường trên các diễn đàn darkweb cho hình ảnh tài liệu và tỷ lệ để mua chúng với giá rẻ đáng kể. Tuy nhiên, do nhiều sàn giao dịch lớn yêu cầu nhiều phương thức xác minh để đặt lại xác thực hai yếu tố, vẫn còn phải xem mức độ hiệu quả của scam như thế nào.
Sàn giao dịch tiền điện tử vẫn không phải là tùy chọn lưu trữ an toàn
Những người dùng tiền điện tử lựa chọn để rút tài sản kỹ thuật số của họ khỏi sàn giao dịch tập trung do có nhiều nỗi sợ. Toàn bộ sự kiện QuadrigaCX, dường như đã được gây ra bởi sự bất cẩn của CEO quá cố hoặc có lẽ là một điều gì đó độc ác hơn hoàn toàn.
Thêm vào những vấn đề rủi ro tấn công phishing và quản lý kém tiềm năng của tài chính công ty Mt. Gox và thật dễ dàng để biết lý do tại sao hầu hết mọi nhà lãnh đạo tư tưởng trong không gian đều ủng hộ việc học để bbảo vệ tài sản kỹ thuật số của riêng bạn.
Vụ lừa đảo được báo cáo mới nhất đang lừa tiền điện tử liên quan đến việc cố gắng lừa dối nhân viên của một sàn giao dịch bằng cách sử dụng các bức ảnh bị thay đổi. Ý tưởng là để thuyết phục sàn giao dịch rằng yêu cầu đặt lại quy trình bảo mật xác thực hai yếu tố bắt buộc để có quyền truy cập vào tài khoản là một điều hợp pháp và đến từ chủ sở hữu tài khoản.
Nỗ lực hack tài khoản của người dùng sàn giao dịch tiền điện tử ngày càng khôn ngoan. Tuy nhiên, điều này dường như thiếu mánh khóe.
Nghiên cứu của Hold Security và được báo cáo bởi Bank Info Security, nói rằng có rất nhiều thông tin liên quan đến các kỹ thuật gian lận dữ liệu trên các diễn đàn hack darkweb. Trong số các trang bí mật này có khoảng 10,000 bức ảnh được chỉnh sửa, được sử dụng cho các kỹ thuật xác minh khác nhau.
Theo Alex Holden, Giám đốc an ninh thông tin tại Hold Security, một bức ảnh được thay đổi, Scammer chỉ tốn khoảng $ 50. Bank Info Security đã công bố một ví dụ về một bức tranh như vậy. Trong bức ảnh, một cá nhân ẩn danh cầm hộ chiếu và một ghi chú có ngày tháng và dòng chữ: Đặt lại 2FA.
Những người phối hợp cuộc tấn công chống lại người dùng sàn giao dịch tiền điện tử sẽ gửi yêu cầu thay đổi thiết bị được sử dụng để lấy mã xác thực hai yếu tố. Sau đó, họ sẽ cung cấp một bức ảnh đã được ghi nhận để hiển thị thông tin về người dùng được nhắm mục tiêu.
Vì một số sàn giao dịch không yêu cầu khách hàng nộp giấy tờ tùy thân chụp ảnh khi họ đăng ký, Holden tuyên bố rằng các bức ảnh sẽ có một số thành công.
“Một số sàn không có khả năng xác định hình ảnh khách hàng của mình. Nó không giống như các hacker công bố tỷ lệ thành công”, theo Holden. “Nhưng vì chúng tôi biết rằng [các hacker] mà chúng tôi đang theo dõi đang thực sự kiếm được tiền từ nó, tôi đã nói thật tuyệt”.
Sàn giao dịch lớn nhất không lo lắng về mối đe dọa từ scam ảnh giả
Tất nhiên, rất nhiều sàn giao dịch tiền điện tử yêu cầu người dùng mới xác minh danh tính của họ bằng một tài liệu do chính phủ cấp trước khi giao dịch trên nền tảng. Vì lý do này, nhiều sàn giao dịch lớn nhất không quan tâm đến bảo mật của người dùng của họ – ít nhất là không phải từ cuộc tấn công này.
Đại diện của Coinbase đã nhận xét về thực tế rằng sàn giao dịch có trụ sở tại San Francisco sử dụng nhiều cấp độ xác minh ID để đặt lại mật khẩu tài khoản và xác thực hai yếu tố. Tương tự, Kraken tuyên bố rằng mỗi hình ảnh xác minh ID phải hiển thị một thông báo tùy chỉnh và những người dùng có tài khoản cấp cao nhất sẽ gửi nhận dạng ảnh khi đăng ký nâng cấp.
Trong khi đó, Binance đã báo cáo rằng họ thực sự đã thấy các trường hợp về các nỗ lực đánh bại xác thực hai yếu tố bằng cách sử dụng các bức ảnh được chứng minh:
“Thật không may, chúng tôi không xa lạ gì với những loại nỗ lực độc hại này để chiếm quyền truy cập”.
Tuy nhiên, một đại diện từ gã khổng lồ đã tiếp tục nói về các thủ tục bảo mật của họ. Sàn giao dịch yêu cầu người dùng gửi một bộ ảnh để đặt lại xác thực hai yếu tố, cùng với bước xác minh khuôn mặt của YouTube bằng cách sử dụng webcam:
“Đưa ra các biện pháp mà chúng tôi hiện đang có, tôi không tin mối đe dọa này là điều khiến Binance đặc biệt lo lắng vào thời điểm hiện tại”.
Nhờ bảo mật cao tại các điểm giao dịch tiền điện tử, không chắc những nỗ lực để thiết lập lại xác thực hai yếu tố sẽ thành công. Ngay cả tại các sàn giao dịch nhỏ hơn, người dùng hầu như luôn cần gửi email yêu cầu từ địa chỉ được sử dụng tại thời điểm đăng ký tài khoản. Từ sự thiếu tinh tế của cuộc tấn công, các biện pháp phòng ngừa an ninh được thực hiện tại các điểm giao dịch được nhắm mục tiêu và trừ khi người dùng cá nhân cực kỳ chủ quan mới có thể thực sự thành công.
Theo TapchiBitcoin.vn/ Newsbtc
