1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. Lừa đảo bitcoin làm lộ hàng ngàn lần phá vỡ dữ liệu

Lừa đảo bitcoin làm lộ hàng ngàn lần phá vỡ dữ liệu

30/06/2020 23:08 PM

Hàng ngàn dữ liệu cá nhân của họ bị rò rỉ bởi một trò lừa đảo dựa trên tiền điện tử.

Các trang web lừa đảo đã đánh cắp thành công hồ sơ cá nhân của một số cá nhân từ Hoa Kỳ, Úc, Nam Phi, Hoa Kỳ, Singapore, Malaysia, Tây Ban Nha, v.v. Cuộc tấn công đã được thực hiện dưới dạng lừa đảo Bitcoin (BTC) nhiều giai đoạn được tuyên truyền bởi một số trang web lừa đảo.

Theo công ty tình báo có trụ sở tại Singapore, Group-IB, vụ tấn công đã làm lộ dữ liệu cá nhân của hàng ngàn người.

Mạo danh các phương tiện truyền thông và tính cách được công nhận

Số điện thoại của nạn nhân, trong hầu hết các trường hợp có tên và email, được chứa trong các URL được cá nhân hóa được sử dụng để chuyển hướng mọi người đến các trang web. Các trang web này được đặt ra như các cửa hàng tin tức địa phương, thậm chí sẽ bao gồm các ý kiến ​​bịa đặt từ các nhân vật địa phương nổi bật.

Phân tích được thực hiện trên các số bị rò rỉ cho phép Group-IB thiết lập nơi phần lớn dữ liệu bị rò rỉ từ đó. Họ phát hiện ra rằng Vương quốc Anh là vị trí bị ảnh hưởng nhiều nhất với 147.610 hồ sơ cá nhân.

Các báo cáo chi tiết rằng nạn nhân thường nhận được một tin nhắn văn bản, hoặc SMS, trong đó đề cập đến tên của người nhận. Tiếp theo đó là một tin nhắn lừa đảo nhằm mạo danh một phương tiện truyền thông được công nhận.

Ilia Rozhnov, người đứng đầu nhóm Bảo vệ Thương hiệu của Tập đoàn IB tại Châu Á Thái Bình Dương, nói với Cointelegraph:

"Các mưu đồ lừa đảo đã trở nên phức tạp hơn. Bây giờ chúng liên quan đến một số giai đoạn, cơ sở hạ tầng phân tán phức tạp và lạm dụng các thương hiệu cá nhân và doanh nghiệp khó theo dõi và chặn bằng các phương pháp phát hiện truyền thống. Các công ty và những người nổi tiếng có tên bị tấn công bởi những kẻ lừa đảo phải chịu thiệt hại về uy tín và phải đối mặt với sự tin tưởng của khách hàng. "

Tên khác nhau cho cùng một nền tảng đầu tư gian lận

Các nhà nghiên cứu đã phát hiện ra sáu miền hoạt động có cùng nền tảng đầu tư Bitcoin. Mỗi hoạt động dưới một tên khác nhau. Một số trong số này bao gồm Crypto Cash, Bitcoin Rejoin, Bitcoin Supreme và Banking trên Blockchain.

Nhóm-IB cho biết thêm:

"Phân tích sâu hơn về các URL cho thấy một liên kết ngắn đưa nạn nhân đến một URL khác đã thể hiện dữ liệu cá nhân của họ, chẳng hạn như số điện thoại, tên hoặc / và họ, và đôi khi là địa chỉ email và được sử dụng để chuyển hướng đến các trang web giả mạo (...) Các chuyên gia tin rằng thông tin cá nhân có thể có được từ những kẻ lừa đảo thông qua một kế hoạch lừa đảo riêng biệt hoặc đơn giản là mua từ bên thứ ba. "

Nhóm Group-IB đã phân tích thông tin tiếp xúc bằng cách sử dụng một số kho lưu trữ dữ liệu. Họ cũng đã phân tích một số thị trường ngầm cho sự hiện diện của dữ liệu này. Cho đến nay, họ không tìm thấy bất kỳ dấu vết nào của thông tin bị lộ.

Tính đến thời điểm báo chí, nguồn rò rỉ chưa được thiết lập. Nhóm nghiên cứu đã báo cáo kết quả nghiên cứu cho các cơ quan chức năng ở mỗi quốc gia bị ảnh hưởng.

Các chuyên gia pháp y về tiền điện tử từ Xrplorer đã cảnh báo vào ngày 15 tháng 6 rằng các tin tặc đang cố đánh cắp các khóa bí mật của người dùng XRP bằng cách tuyên bố rằng Ripple đang trao tặng Token.

Theo CoinTelegraph

Tags: Bitcoin, Lừa đảo Bitcoin, Lừa đảo, Hacks, , Tiền điện tử, Gian lận,