Scam “Free Bitcoin” được lan truyền trên YouTube, đánh cắp crypto thông qua Clipboard Hijacker

Updated: 30/05/2019 at 13:16

Mã độc Trojan Clipboard Hijacker và trộm cắp thông tin Qulab đã được lan truyền trên YouTube thông qua gian lận video về một chương trình Free Bitcoin bị cáo buộc, BleepingComputer báo cáo vào ngày 29/05.

Theo báo cáo, nhà nghiên cứu bảo mật Frost đã yêu cầu BleepingComputer giúp đỡ về vụ lừa đảo Trojan, nói rằng YouTube sẽ gỡ bỏ các video lừa đảo khi được báo cáo, nhưng các tài khoản và video mới sau đó sẽ xuất hiện cùng MO.

Các video được mô tả là một công cụ cho phép người dùng kiếm Bitcoin miễn phí, với một liên kết trong mô tả video. Các liên kết sau đó trực tiếp chuyển đến một bản tải xuống cho công cụ bị cáo buộc, đó là Trojan Qulab. Sau khi tải xuống, Trojan thực sự cần phải được cài đặt để nó được triển khai.

Ngoài cố gắng để ăn cắp một lượng lớn các thông tin của người dùng, Trojan Qulab cũng sẽ cố gắng lén lút ăn cắp crypto bằng cách quét cho các chuỗi sao chép vào clipboard của Windows mà chương trình nhận như địa chỉ crypto, và sau đó thay thế trong địa chỉ của kẻ tấn công.

Nếu người dùng dán chuỗi đó vào trường trang web để chỉ định nơi tiền của họ được sử dụng, đồng nghĩa với việc họ sẽ dán vào chuỗi kẻ tấn công và điều hướng tiền vào đó.

Cảnh báo chỉ ra rằng đây là một chiến lược khả thi, vì người dùng được cho là không thể ghi nhớ trực quan rằng địa chỉ crypto dự định của họ – một chuỗi ký tự dài – đã bị hoán đổi cho một loại khác.

Theo báo cáo của Fumko, có một danh sách dài các địa chỉ crypto mà Trojan có thể nhận dạng, bao gồm các địa chỉ cho Bitcoin, Bitcoin Cash, Cardano, Ether, Litecoin, Monero, v.v.

Như đã báo cáo trước đây, YouTube đã quảng cáo phần mềm độc hại được ngụy trang dưới dạng quảng cáo cho ví Bitcoin Electrum vào tháng 3. Người dùng Reddit mrsxeplatypus  đã mô tả scam, dựa trên việc chiếm quyền điều khiển URL, như sau:

“Quảng cáo độc hại được ngụy trang trông giống như quảng cáo Electrum thật […] Nó thậm chí còn bảo bạn truy cập đúng liên kết (electrum.org) trong video nhưng khi bạn nhấp vào quảng cáo, nó sẽ ngay lập tức tải xuống tập tin EXE độc hại. Như bạn có thể thấy trong hình, URL mà nó gửi cho tôi là elecktrum.org, không phải electrum.org”.

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Bitcoin (BTC) đang được giao dịch quanh mức 108.300 USD sáng nay, tăng 1% trong 24 giờ qua. Biến động giá vẫn ở mức cao, với biên độ dao động từ 107.194 USD đến 108.489 USD trong ngày. Sự chú ý của thị trường hiện tập trung vào căng thẳng... ...

Michael Saylor, nhà sáng lập Strategy, đã thông báo về việc công ty tiếp tục mua Bitcoin trong 11 tuần liên tiếp, một chuỗi bắt đầu từ ngày 14 tháng 4. Saylor chia sẻ với 4,4 triệu người theo dõi trên nền tảng X rằng: “Trong 21 năm tới, bạn... ...

Bitcoin đã có lúc vượt mốc 108.500 đô la khi sắp đóng tuần ngày 29/6, khi những cuộc vui của cá voi quen thuộc kết hợp với cấu trúc thị trường lạc quan. Bitcoin đạt đỉnh hai tuần khi James Wynn trở lại BTC tăng 1% trong ngày qua, tiến... ...

Bonk (BONK) đã bật tăng trở lại từ đáy gần nhất ở mức 0,000013 đô la, đạt đỉnh 0,0000148 đô la trước khi điều chỉnh nhẹ về 0,00001456 đô la vào thời điểm viết bài. Trong cùng khoảng thời gian, khối lượng giao dịch của memecoin này đã tăng vọt... ...

SEI tăng giá mạnh mẽ gần đây, đánh dấu một bước nhảy vọt đáng chú ý, nhiều khả năng nhờ vào sự quan tâm ngày càng lớn đối với các blockchain thay thế. Đợt tăng giá này diễn ra sau nhiều tháng tích lũy và khối lượng giao dịch tăng... ...

Sau nhiều tháng đi ngang, với sự yên ả và không có sự thay đổi đáng kể về giá cả, thị trường crypto đang dần xuất hiện những dấu hiệu tích cực. Một số chuyên gia bắt đầu tin rằng XRP có thể là đồng tiền “khởi động” mùa altcoin... ...

Bitcoin rơi vào trạng thái cân bằng kỹ thuật trong tuần này. Cụ thể, chỉ báo Futures Taker CVD 90 ngày đã chuyển sang trung lập, cho thấy mức độ cạnh tranh giữa lệnh Long và Short đang cân bằng. Sau nhiều tuần chịu áp lực theo một hướng nhất... ...

Việc Huione Guarantee đột ngột đóng cửa đã gây ra một cú sốc lớn đối với thị trường ký quỹ số — một mạng lưới ngầm liên kết với vô số kẻ lừa đảo trực tuyến, tổ chức rửa tiền và môi giới dữ liệu bị đánh cắp hoạt động... ...

Hoạt động tích lũy Ethereum (ETH) từ các cá voi tiếp tục gia tăng, bất chấp tín hiệu on-chain suy yếu. Các tổ chức lớn vẫn mạnh tay gom hàng triệu đô la ETH, cho thấy niềm tin dài hạn dù tâm lý thị trường hiện tại còn dè dặt.... ...

Trong tháng qua, HBAR đã trải qua những biến động mạnh, loay hoay tìm lại đà tăng sau chuỗi giảm giá liên tiếp và vẫn chưa thể thoát khỏi xu hướng đi xuống kéo dài hơn sáu tuần. Dẫu vậy, altcoin này vẫn đang ở trong một giai đoạn then... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode