Trang chủ Tạp chí Tin tức Scam -Hack Scam “Free Bitcoin” được lan truyền trên YouTube, đánh cắp crypto thông...

Scam “Free Bitcoin” được lan truyền trên YouTube, đánh cắp crypto thông qua Clipboard Hijacker

Mã độc Trojan Clipboard Hijacker và trộm cắp thông tin Qulab đã được lan truyền trên YouTube thông qua gian lận video về một chương trình Free Bitcoin bị cáo buộc, BleepingComputer báo cáo vào ngày 29/05.

Theo báo cáo, nhà nghiên cứu bảo mật Frost đã yêu cầu BleepingComputer giúp đỡ về vụ lừa đảo Trojan, nói rằng YouTube sẽ gỡ bỏ các video lừa đảo khi được báo cáo, nhưng các tài khoản và video mới sau đó sẽ xuất hiện cùng MO.

Các video được mô tả là một công cụ cho phép người dùng kiếm Bitcoin miễn phí, với một liên kết trong mô tả video. Các liên kết sau đó trực tiếp chuyển đến một bản tải xuống cho công cụ bị cáo buộc, đó là Trojan Qulab. Sau khi tải xuống, Trojan thực sự cần phải được cài đặt để nó được triển khai.

Ngoài cố gắng để ăn cắp một lượng lớn các thông tin của người dùng, Trojan Qulab cũng sẽ cố gắng lén lút ăn cắp crypto bằng cách quét cho các chuỗi sao chép vào clipboard của Windows mà chương trình nhận như địa chỉ crypto, và sau đó thay thế trong địa chỉ của kẻ tấn công.

Nếu người dùng dán chuỗi đó vào trường trang web để chỉ định nơi tiền của họ được sử dụng, đồng nghĩa với việc họ sẽ dán vào chuỗi kẻ tấn công và điều hướng tiền vào đó.

Cảnh báo chỉ ra rằng đây là một chiến lược khả thi, vì người dùng được cho là không thể ghi nhớ trực quan rằng địa chỉ crypto dự định của họ – một chuỗi ký tự dài – đã bị hoán đổi cho một loại khác.

Theo báo cáo của Fumko, có một danh sách dài các địa chỉ crypto mà Trojan có thể nhận dạng, bao gồm các địa chỉ cho Bitcoin, Bitcoin Cash, Cardano, Ether, Litecoin, Monero, v.v.

Như đã báo cáo trước đây, YouTube đã quảng cáo phần mềm độc hại được ngụy trang dưới dạng quảng cáo cho ví Bitcoin Electrum vào tháng 3. Người dùng Reddit mrsxeplatypus  đã mô tả scam, dựa trên việc chiếm quyền điều khiển URL, như sau:

“Quảng cáo độc hại được ngụy trang trông giống như quảng cáo Electrum thật […] Nó thậm chí còn bảo bạn truy cập đúng liên kết (electrum.org) trong video nhưng khi bạn nhấp vào quảng cáo, nó sẽ ngay lập tức tải xuống tập tin EXE độc hại. Như bạn có thể thấy trong hình, URL mà nó gửi cho tôi là elecktrum.org, không phải electrum.org”.

MỚI CẬP NHẬT

Người tham dự Ethereum Devcon 7 bị cướp ở Thái Lan

Haichao Zhu, đồng sáng lập Rooch Network, đã báo cáo rằng anh bị hai kẻ tấn công dùng dao khống chế và cướp tài...

Marathon và Riot ghi nhận sản lượng BTC cao nhất kể từ tháng 4

Marathon Digital và Riot Platforms, hai công ty hàng đầu trong lĩnh vực khai thác Bitcoin, vừa thông báo đạt sản lượng Bitcoin hàng...

Binance Research cảnh báo cơn sốt memecoin có thể làm lu mờ đổi mới...

Một báo cáo mới từ Binance Research đã đưa ra lời cảnh báo nghiêm trọng về rủi ro tiềm tàng trong thị trường memecoin,...

Bitcoin ETF bị rút ròng 541 triệu USD, lớn nhất kể từ tháng 5

Các quỹ Bitcoin ETF giao ngay tại Hoa Kỳ đã ghi nhận mức rút ròng 541 triệu USD vào thứ Hai, đánh dấu dòng...

Microsoft đối mặt nguy cơ bị cổ đông kiện nếu không mua Bitcoin –...

Microsoft có thể gặp rủi ro bị cổ đông kiện nếu công ty quyết định không đầu tư vào Bitcoin và sau đó giá...

Quỹ hưu trí đầu tiên của Vương quốc Anh đầu tư vào Bitcoin

Việc chuyển Bitcoin vào các quỹ hưu trí là "một bước đi táo bạo phản ánh tư duy tiên phong của các ủy thác...
eth-giam

Ethereum duy trì dưới $2.500, 3 tín hiệu cho thấy giá có thể giảm...

Kể từ đợt bán tháo lớn vào đầu tháng 8, Ether (ETH) đã nhiều lần hồi phục vượt mức $2.500 nhưng vẫn chưa thể...
btc-bau-cu

Bitcoin: Các mức giá cần chú ý trong những giờ tới

Bitcoin đã chứng kiến một đợt điều chỉnh mạnh 9% từ ngày 29 tháng 10 đến ngày 4 tháng 11, tạm thời hồi phục...

Quốc gia này đang đề xuất tiền điện tử làm tiền tệ hợp pháp

Ngân hàng Nhà nước Pakistan (SBP) vừa công bố một gói đề xuất chính sách vào ngày 4 tháng 11, với mục tiêu nếu...

Một nhóm ông lớn gồm Galaxy Digital, Kraken, Robinhood, Paxos ra mắt mạng lưới...

Một nhóm các tên tuổi lớn trong lĩnh vực tiền điện tử đang ủng hộ một loại stablecoin mới mang tên Global Dollar (USDG),...

3 dự đoán táo bạo về giá Bitcoin khi cuộc bầu cử Mỹ đến...

Bitcoin (BTC) đang gặp khó khăn trong việc xác định hướng đi khi chỉ còn một ngày nữa là đến cuộc bầu cử tổng...

Semler Scientific mua thêm 47 Bitcoin, nâng tổng nắm giữ lên 1.058 BTC

Công ty thiết bị y tế Semler Scientific đã công bố tiếp tục gia tăng lượng nắm giữ Bitcoin (BTC) trong báo cáo thu...

Giá Coin hôm nay 05/11: Bitcoin trượt về dưới $68.000 trước thềm cuộc bầu...

Bitcoin giảm điểm trong ngày thứ 6 liên tiếp khi thị trường chờ đợi kết quả từ cuộc bầu cử thống Mỹ. Chứng khoán Mỹ Hợp...

OpenSea tái cấu trúc, hé lộ nền tảng mới được xây dựng ‘từ đầu’...

Thị trường NFT hàng đầu OpenSea hiện đang nỗ lực tái định hình để đối phó với sự suy giảm mạnh mẽ trong khối...

Mt. Gox chuyển 2,19 tỷ đô la Bitcoin đến các ví không được đánh...

Sàn giao dịch tiền điện tử đã không còn tồn tại Mt. Gox vừa thực hiện một giao dịch lớn vào thứ Hai, chuyển...

VanEck phản bác hoài nghi, nhấn mạnh sức hấp dẫn của giao dịch cao...

VanEck nhận định rằng mạng lưới Solana (SOL) đạt được mức độ tương tác người dùng và khối lượng giao dịch cao phần lớn...