Tỷ giá Bitcoin BTC BTC
63636 $
-0.01%
Tỷ giá Ethereum ETH ETH
2597 $
0.56%
Tỷ giá Tether USDt USDT USDT
1,00 $
-0.01%
Tỷ giá BNB BNB BNB
590,56 $
0.43%
Tỷ giá Solana SOL SOL
145,95 $
0.79%
Tỷ giá USD Coin USDC USDC
1,00 $
0.01%
Tỷ giá USDC USDC USDC
1,00 $
-0.00%
Tỷ giá XRP XRP XRP
0,5880 $
0.06%
Tỷ giá Dogecoin DOGE DOGE
0,1064 $
0.10%
Tỷ giá Toncoin TON TON
5,62 $
-0.09%
Tỷ giá TRON TRX TRX
0,1517 $
-0.13%
Tỷ giá Cardano ADA ADA
0,3523 $
0.17%
Tỷ giá Avalanche AVAX AVAX
27,25 $
-0.31%
Tỷ giá Shiba Inu SHIB SHIB
0,0000 $
0.38%
Tỷ giá Chainlink LINK LINK
11,17 $
0.32%
Tỷ giá Bitcoin Cash BCH BCH
342,04 $
-0.27%
Tỷ giá Polkadot DOT DOT
4,34 $
0.54%
Tỷ giá UNUS SED LEO LEO LEO
5,87 $
1.81%
Tỷ giá Dai DAI DAI
1,00 $
0.02%
Tỷ giá NEAR Protocol NEAR NEAR
4,54 $
0.28%
  1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. 5 mánh khóe lén lút mà những kẻ lừa đảo lừa đảo tiền điện tử đã sử dụng năm ngoái: SlowMist

5 mánh khóe lén lút mà những kẻ lừa đảo lừa đảo tiền điện tử đã sử dụng năm ngoái: SlowMist

10/01/2023 12:55 read112
5 mánh khóe lén lút mà những kẻ lừa đảo lừa đảo tiền điện tử đã sử dụng năm ngoái: SlowMist

SlowMist đã phát hiện ra rằng trong số 303 sự cố bảo mật blockchain được ghi lại vào năm 2022, gần một phần ba là do các cuộc tấn công lừa đảo, giật thảm và lừa đảo.

Công ty bảo mật blockchain SlowMist đã nêu bật 5 kỹ thuật lừa đảo phổ biến mà những kẻ lừa đảo tiền điện tử đã sử dụng cho nạn nhân vào năm 2022, bao gồm dấu trang trình duyệt độc hại, đơn đặt hàng giả mạo và phần mềm độc hại trojan lây lan trên ứng dụng nhắn tin Discord.

Nó xuất hiện sau khi công ty bảo mật ghi nhận tổng cộng 303 sự cố bảo mật blockchain trong năm, với 31,6% trong số các sự cố này là do lừa đảo, giật thảm hoặc các trò gian lận khác, theo báo cáo bảo mật blockchain SlowMist ngày 9 tháng 1.

Biểu đồ hình tròn về các phương pháp tấn công vào năm 2022 theo tỷ lệ phần trăm Nguồn: SlowMist

Dấu trang trình duyệt độc hại

Một trong những chiến lược lừa đảo sử dụng trình quản lý dấu trang, một tính năng trong hầu hết các trình duyệt hiện đại.

SlowMist cho biết những kẻ lừa đảo đã khai thác những điều này để cuối cùng có quyền truy cập vào tài khoản Discord của chủ dự án.

"Bằng cách chèn mã JavaScript vào dấu trang thông qua các trang lừa đảo này, kẻ tấn công có thể có quyền truy cập vào thông tin của người dùng Discord và chiếm quyền của tài khoản chủ sở hữu dự án, công ty viết.

Sau khi hướng dẫn nạn nhân thêm dấu trang độc hại thông qua trang lừa đảo, kẻ lừa đảo đợi cho đến khi nạn nhân nhấp vào dấu trang khi đăng nhập vào Discord, thao tác này sẽ kích hoạt mã JavaScript được cấy ghép và gửi thông tin cá nhân của nạn nhân đến kênh Discord của kẻ lừa đảo.

Trong quá trình này, kẻ lừa đảo có thể đánh cắp Token Discord của nạn nhân (mã hóa tên người dùng và mật khẩu Discord) và do đó có quyền truy cập vào tài khoản của họ, cho phép họ đăng tin nhắn giả mạo và liên kết đến nhiều trò lừa đảo lừa đảo khác giả làm nạn nhân.

'Mua bằng không đô la' Lừa đảo NFT

Trong số 56 lỗi bảo mật chính của NFT, 22 trong số đó là kết quả của các cuộc tấn công lừa đảo, SlowMis nói thêm

Một trong những phương pháp phổ biến hơn được những kẻ lừa đảo sử dụng là lừa nạn nhân của chúng ký vào NFT mà thực tế không có gì thông qua một đơn đặt hàng giả mạo.

Sau khi nạn nhân ký vào đơn đặt hàng, kẻ lừa đảo sau đó có thể mua NFT của người dùng thông qua thị trường với mức giá do họ xác định.

Bỏ phiếu ngay bây giờ!

"Thật không may, không thể hủy cấp phép chữ ký bị đánh cắp thông qua các trang web như Thu hồi", báo cáo viết.

"Tuy nhiên, bạn có thể hủy cấp phép bất kỳ đơn đặt hàng đang chờ xử lý nào trước đó mà bạn đã thiết lập, điều này có thể giúp giảm thiểu nguy cơ bị tấn công lừa đảo và ngăn kẻ tấn công sử dụng chữ ký của bạn."

Trộm cắp tiền mã hóa thành trojan

Theo SlowMist, kiểu tấn công này thường xảy ra thông qua tin nhắn riêng tư trên Discord, trong đó kẻ tấn công mời nạn nhân tham gia thử nghiệm một dự án mới, sau đó gửi chương trình dưới dạng tệp nén chứa tệp thực thi có dung lượng khoảng 800 MB.

Sau khi tải xuống chương trình, nó sẽ quét các tệp chứa các cụm từ khóa như "ví" và tải chúng lên máy chủ của kẻ tấn công.

"Phiên bản mới nhất của RedLine Stealer cũng có khả năng đánh cắp tiền điện tử, quét thông tin ví tiền kỹ thuật số đã cài đặt trên máy tính cục bộ và tải nó lên một máy điều khiển từ xa, SlowMist cho biết.

Ngoài việc đánh cắp tiền điện tử, RedLine Stealer còn có thể tải lên và tải xuống các tệp, thực thi các lệnh và gửi lại thông tin định kỳ về máy tính bị nhiễm."

Một ví dụ về RedLine Stealer đang hoạt động. Nguồn: SlowMist

'test trống' lừa đảo eth_sign

Cuộc tấn công lừa đảo này cho phép những kẻ lừa đảo sử dụng khóa cá nhân của bạn để ký bất kỳ giao dịch nào chúng chọn. Sau khi kết nối ví của bạn với một trang web lừa đảo, hộp ứng dụng chữ ký có thể bật lên với cảnh báo màu đỏ từ MetaMask.

Sau khi ký, kẻ tấn công có quyền truy cập vào chữ ký của bạn, cho phép chúng có thể xây dựng bất kỳ dữ liệu nào và yêu cầu bạn ký thông qua eth_sign.

Kiểu lừa đảo này có thể rất khó hiểu, đặc biệt là khi được ủy quyền," công ty cho biết.

Lừa đảo chuyển đầu số giống nhau

Đối với trò lừa đảo này, những kẻ tấn công thả một lượng nhỏ Token, chẳng hạn như 0,01 USDT hoặc 0,001 USDT cho các nạn nhân thường có địa chỉ tương tự, ngoại trừ một vài chữ số cuối cùng với hy vọng lừa người dùng vô tình sao chép sai địa chỉ trong lịch sử chuyển tiền của họ .

Một ví dụ về nỗ lực lừa đảo qua số cuối giống nhau. Nguồn: SlowMist

Phần còn lại của báo cáo năm 2022 đề cập đến các sự cố bảo mật blockchain khác trong năm, bao gồm các lỗ hổng hợp đồng và rò rỉ khóa cá nhân.

Có khoảng 92 cuộc tấn công sử dụng các lỗ hổng hợp đồng trong năm, với tổng thiệt hại gần 1,1 tỷ USD do lỗi trong thiết kế hợp đồng thông minh và các chương trình bị tấn công.

Mặt khác, hành vi trộm cắp khóa cá nhân chiếm khoảng 6,6% các cuộc tấn công và gây thiệt hại ít nhất 762 triệu USD, ví dụ nổi bật nhất là vụ tấn công cầu Ronin và cầu Harmony Horizon.

Theo CoinTelegraph

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
Chia sẻ

Tags: Blockchain, SlowMist, Tấn công lừa đảo, Rút thanh khoản (rug pull), Lừa đảo, Vi phạm bảo mật 2022, Kẻ lừa đảo, Tin tặc,

Chủ đề về Blockchain

Tin tức mới nhất:

giá bitcoin: Tháng 10 sắp đến gần: giá Bitcoin sẽ đi về đâu Tháng 10 sắp đến gần: giá Bitcoin sẽ đi về đâu
giá bitcoin: Avalanche (AVAX) có thể tăng 50% nếu phá vỡ ngưỡng kháng cự 28 đô la – Nhà phân tích tiền điện tử Avalanche (AVAX) có thể tăng 50% nếu phá vỡ ngưỡng kháng cự 28 đô la – Nhà phân tích tiền điện tử
giá bitcoin: Tether đang tiến gần đến mốc vốn hóa thị trường lịch sử 120 tỷ đô la Tether đang tiến gần đến mốc vốn hóa thị trường lịch sử 120 tỷ đô la
giá bitcoin: Tỷ lệ đòn bẩy Bitcoin đạt mức cao mới: Điều này có ý nghĩa gì với BTC? Tỷ lệ đòn bẩy Bitcoin đạt mức cao mới: Điều này có ý nghĩa gì với BTC?
giá bitcoin: Cá voi Bitcoin chốt lời sau đợt tăng giá mới nhất — tại đây Họ đã bán bao nhiêu Cá voi Bitcoin chốt lời sau đợt tăng giá mới nhất — tại đây Họ đã bán bao nhiêu
giá bitcoin: Solana (SOL) chuẩn bị cho cuộc chạm trán quan trọng với mức kháng cự $154 Solana (SOL) chuẩn bị cho cuộc chạm trán quan trọng với mức kháng cự $154
giá bitcoin: Solana tăng 10% khi Fed nới lỏng lãi suất, các nhà phân tích hướng đến mức tăng cao hơn nữa Solana tăng 10% khi Fed nới lỏng lãi suất, các nhà phân tích hướng đến mức tăng cao hơn nữa
giá bitcoin: Bitcoin Bitcoin "chu kỳ bơm cuối cùng" đưa giá lên tới 200.000 đô la
giá bitcoin: Những điều bạn cần biết về Bitcoin Staking Những điều bạn cần biết về Bitcoin Staking
giá bitcoin: Nhà phân tích dự đoán giá Bitcoin tăng tiết lộ thời điểm bán Nhà phân tích dự đoán giá Bitcoin tăng tiết lộ thời điểm bán
giá bitcoin: Người mua BONK tiếp quản: Động lực tăng giá được xây dựng sau khi thoái lui Người mua BONK tiếp quản: Động lực tăng giá được xây dựng sau khi thoái lui
giá bitcoin: SUI tiếp tục đà tăng giá, biến động 45% trong tuần qua — Tiếp theo là gì? SUI tiếp tục đà tăng giá, biến động 45% trong tuần qua — Tiếp theo là gì?