Telegram ra mắt tính năng video call
Mất:3 phút, 15 giây để đọc.

Tiền điện tử hiện nay đang được biết đến là một kênh đầu tư làm giàu cực nhanh. Cho nên không lạ gì khi nó trở thành món mồi ngon cho các hacker. Điển hình như các vụ hacker đánh cắp tiền điện tử của nhau trên kênh Telegram. Đây được xem là cuộc so tài công nghệ giữa các hacker công nghệ. Lòng tham và sự thiếu hiểu biết chính là cái giá các hacker nghiệp dư phải trả trong câu chuyện này. Bên cạnh đó đây cũng là dấu hiệu cảnh báo cho người dùng cần cẩn thận hơn với các tài khoản cá nhân của mình trên các mạng xã hội và ứng dụng công nghệ.

Tin tặc đánh cắp tiền điện tử của nhau qua Telegram

Một phần mềm độc hại nhằm ăn cắp tiền điện tử đang được phân phối qua các kênh Telegram; nhắm vào đối tượng là những tay tin tặc “nghiệp dư”.

Các nhà nghiên cứu đã phát hiện ra rằng tin tặc đang thực hiện một trò lừa đảo thông qua ứng dụng nhắn tin Telegram. Với mục đích lừa đảo những tên tội phạm trên mạng khác.

Cụ thể, theo công ty bảo mật Avast, tin tặc đang sử dụng nền tảng nhắn tin mã hóa Telegram; để phát tán một phần mềm độc hại mang tên HackBoss. Và cho đến nay đã đánh cắp hàng trăm nghìn USD tiền điện tử từ nạn nhân.

Những vụ lừa đảo tiền ảo kinh điển trên Telegram

Phần mềm độc hại được ngụy trang dưới dạng phần mềm để “brute-force” mật khẩu, một kiểu tấn công được dùng cho tất cả các loại mã hóa, thường dùng để tìm ra mật khẩu cho các tài khoản ngân hàng, ứng dụng hẹn hò và mạng xã hội. Khi tin tặc muốn chạy chương trình, phần mềm độc hại ăn cắp tiền điện tử sẽ xâm nhập vào thiết bị của họ.

HackBoss cũng được cho là tương đối “lì lợm”. Vì nó đi kèm với một khóa đăng ký để tự chạy khi khởi động; cũng như một tác vụ đã lên lịch chạy sau mỗi phút.

Phần mềm độc hại trên Telegram

Nhóm hacker có tên Lazarus; được cho là đang triển khai một loạt các chiến dịch đánh cắp tiền điện tử thông qua nền tảng Telegram. Đây được xem là ứng dụng nhắn tin cực kỳ phổ biến trong cộng đồng tiền điện tử. Được xem như là một trong những vectơ tấn công chính yếu của chúng. Trên thực tế, hoạt động của nhóm hacker này đã nằm trong tầm ngắm của Kaspersky. Tuy nhiên trong một báo cáo mới được tiết lộ gần đây; các nhà nghiên cứu bảo mật cho biết họ đã tìm thấy bằng chứng; cho thấy nhóm tin tặc này đã thay đổi đáng kể phương thức tấn công của mình.

Nhóm hacker sử dụng Telegram để đánh cắp tiền điện tử

Phương thức hoạt động của phần mềm độc hại rất đơn giản. Nó quét khay nhớ tạm để tìm một ví tiền điện tử; và thay thế nó bằng một ví khác, thuộc về kẻ tấn công. Nếu nạn nhân cố gắng gửi mã thông báo tiền điện tử đến một địa chỉ; tiền sẽ được chuyển đến tay kẻ tấn công.

Về lý thuyết, trò lừa đảo này tương đối dễ phát hiện. Vì địa chỉ được dán ngay trước khi gửi sẽ khác với địa chỉ được sao chép trước đó. Những kẻ tấn công hy vọng rằng hầu hết mọi người không kiểm tra kỹ địa chỉ sau khi dán. Một phần vì địa chỉ ví điện tử chỉ là một chuỗi dài gồm các chữ cái và số ngẫu nhiên.

Có vẻ như giả thuyết này cũng đúng. Kể từ tháng 11/2018, hơn 560.000 USD tiền điện tử khác nhau đã được gửi đến hơn 100 địa chỉ liên quan đến những kẻ tấn công.

Nguồn: Genk.vn

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *