Bảng tỷ giá 
Bạn đang ở:
63 
Tin tặc tiền điện tử đã chuyển sự chú ý của họ sang người dùng tiền điện tử và việc vệ sinh bảo mật là quan trọng hơn bao giờ hết, theo Binance Jimmy Su.
Lẩn khuất trong những góc mờ ám nhất của web đen là một hệ sinh thái tin tặc được thiết lập tốt nhắm mục tiêu đến những người dùng tiền điện tử có tình trạng bảo mật kém, theo giám đốc an ninh của Binance.
Nói chuyện với Cointelegraph, CSO Jimmy Su của Binance cho biết trong những năm gần đây, tin tặc đã chuyển hướng quan sát của chúng sang người dùng cuối tiền điện tử.
Su lưu ý rằng khi Binance mở cửa lần đầu tiên vào tháng 7 năm 2017, nhóm đã chứng kiến rất nhiều nỗ lực hack trên mạng nội bộ của nó. Tuy nhiên, khi nền tảng giao dịch tiền điện tử tiếp tục tăng cường bảo mật, trọng tâm đã thay đổi.
Phishing scams are particularly prevalent in emails.
— Binance (@binance) July 4, 2023
They are used as a way to collect your sensitive information by impersonating someone you trust.
Use the blog below to learn how to stay safe from them. https://t.co/UtKBvR52lX
Tin tặc luôn chọn thanh thấp nhất để đạt được mục tiêu của mình, bởi vì đối với họ đó cũng là một công việc kinh doanh. Cộng đồng hacker là một hệ sinh thái được thiết lập tốt.
Theo Su, hệ sinh thái này bao gồm bốn lớp riêng biệt — người thu thập thông tin tình báo, người sàng lọc dữ liệu, tin tặc và người rửa tiền.
Công cụ thu thập dữ liệu
Tầng thượng nguồn nhất là thứ mà Su mô tả là thông tin tình báo về mối đe dọa. Tại đây, những kẻ xấu thu thập và đối chiếu thông tin bất chính về người dùng tiền điện tử, tạo toàn bộ bảng tính chứa đầy thông tin chi tiết về những người dùng khác nhau.
Điều này có thể bao gồm các trang web tiền điện tử mà người dùng thường xuyên truy cập, email họ sử dụng, tên của họ và liệu họ có sử dụng Telegram hay mạng xã hội hay không.
Có một thị trường cho điều này trên dark web nơi thông tin này được bán [...] mô tả người dùng, Su giải thích trong một cuộc phỏng vấn vào tháng 5.
Su lưu ý rằng thông tin này thường được thu thập hàng loạt, chẳng hạn như các vụ rò rỉ thông tin khách hàng trước đây hoặc các vụ hack nhắm vào các nhà cung cấp hoặc nền tảng khác.
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
— OpenSea (@opensea) June 30, 2022
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
Vào tháng 4, một bài báo nghiên cứu của Privacy Affairs đã tiết lộ tội phạm mạng đã bán các tài khoản tiền điện tử bị tấn công với giá chỉ 30 đô la một lần. Tài liệu giả mạo, thường được tin tặc sử dụng để mở tài khoản trên các trang web giao dịch tiền điện tử cũng có thể được mua trên web đen.
Bộ lọc dữ liệu
Theo Su, dữ liệu thu thập được sau đó được bán xuôi dòng cho một nhóm khác — thường bao gồm các kỹ sư dữ liệu chuyên tinh chỉnh dữ liệu.
Ví dụ, năm ngoái có một bộ dữ liệu cho người dùng Twitter. [...] Dựa trên thông tin ở đó, họ có thể tinh chỉnh thêm thông tin đó để xem dựa trên các tweet để xem thông tin nào thực sự liên quan đến tiền điện tử.
Những kỹ sư dữ liệu này sau đó sẽ sử dụng các tập lệnh và bot để tìm ra nền tảng giao dịch nào mà người đam mê tiền điện tử có thể đăng ký.
Họ làm điều này bằng cách cố gắng tạo một tài khoản bằng địa chỉ email của người dùng. Su cho biết nếu họ gặp lỗi cho biết địa chỉ đã được sử dụng, thì họ sẽ biết liệu họ có sử dụng nền tảng giao dịch hay không — đây có thể là thông tin có giá trị mà các vụ lừa đảo có mục tiêu hơn có thể sử dụng.
Tin tặc và kẻ lừa đảo
Lớp thứ ba thường là thứ tạo ra tiêu đề. Những kẻ lừa đảo lừa đảo hoặc tin tặc sẽ lấy dữ liệu đã được tinh chỉnh trước đó để tạo ra các cuộc tấn công lừa đảo nhắm mục tiêu.
Bởi vì bây giờ họ biết 'Tommy' là người dùng của nền tảng giao dịch 'X', họ chỉ cần gửi một tin nhắn SMS có nội dung: 'Này Tommy, chúng tôi phát hiện ai đó đã rút 5.000 đô la từ tài khoản của bạn, vui lòng nhấp vào liên kết này và liên hệ với dịch vụ khách hàng nếu đó là không phải bạn.'
Vào tháng 3, nhà cung cấp ví phần cứng Trezor đã cảnh báo người dùng của họ về một cuộc tấn công lừa đảo nhằm đánh cắp tiền của các nhà đầu tư bằng cách yêu cầu họ nhập cụm từ khôi phục ví trên một trang web Trezor giả mạo.
Chiến dịch lừa đảo liên quan đến những kẻ tấn công giả làm Trezor và liên hệ với nạn nhân qua các cuộc gọi điện thoại, tin nhắn hoặc email tuyên bố rằng đã có hoạt động vi phạm bảo mật hoặc đáng ngờ trên tài khoản Trezor của họ.
Tránh xa nó
Sau khi tiền bị đánh cắp, bước cuối cùng là thoát khỏi vụ trộm. Su giải thích điều này có thể liên quan đến việc để tiền không hoạt động trong nhiều năm và sau đó chuyển chúng sang một máy trộn tiền điện tử như Tornado Cash.
Có những nhóm mà chúng tôi biết có thể ngồi trên lợi nhuận bị đánh cắp của họ trong hai, ba năm mà không có bất kỳ động thái nào, Su nói thêm.
bất chấp việc không có nhiều thứ có thể ngăn chặn tin tặc tiền điện tử, nhưng Su kêu gọi người dùng tiền điện tử thực hành vệ sinh bảo mật tốt hơn.
Điều này có thể liên quan đến việc thu hồi quyền đối với các dự án tài chính phi tập trung nếu chúng không còn sử dụng nữa hoặc đảm bảo các kênh liên lạc như email hoặc SMS được sử dụng để xác thực hai yếu tố được giữ kín.
Tạp chí: Tornado Cash 2.0 — Cuộc đua xây dựng máy trộn tiền xu an toàn và hợp pháp
Theo CoinTelegraph
|
|
Tags: Jimmy Su, Binance, CSO, Giám đốc an ninh, Hacker, Dark net, Dark web,
