Hacker dùng Tinder ’săn’ nạn nhân Bitcoin

Bảo Lâm13:55 20/10/2021

Hacker đã lợi dụng ứng dụng hẹn hò Tinder để tìm cách xâm nhập vào iPhone, đánh cắp số Bitcoin trị giá 1,4 triệu USD từ các nạn nhân.

Theo phát hiện của công ty an ninh mạng Sophos (Anh), hacker đã sử dụng một phần mềm lừa đảo CryptoRom, giả mạo là ứng dụng giao dịch Bitcoin. Ứng dụng này đã vượt qua quá trình kiểm duyệt để có mặt trên App Store.

Sau đó, kẻ gian sẽ tạo hồ sơ trên các ứng dụng hẹn hò như Tinder hay Bumble. “Khi kết nối thành công với ai đó, hacker bắt đầu tìm cách tạo mối quan hệ thân thiết, khiến họ tin rằng mình kiếm được rất nhiều tiền từ một ứng dụng giao dịch Bitcoin và muốn giới thiệu cho bạn bè cùng tham gia đầu tư”, Jagadeesh Chandraiah, người đứng đầu nhóm nghiên cứu, mô tả.

Hacker lừa lấy Bitcoin của nạn nhân qua Tinder.

Sau khi dụ nạn nhân cài ứng dụng giao dịch Bitcoin giả thành công, hacker sẽ yêu cầu chuyển tiền để đầu tư. Nếu nghe theo, toàn bộ số tiền chuyển đi sẽ bị mất.

Video đang HOT

Tuy nhiên, thiệt hại không chỉ về mặt tiền bạc. Theo Chandraiah, hacker còn lợi dụng hệ thống chữ ký doanh nghiệp Enterprise Signature dành riêng cho iPhone để thực hiện lừa đảo. Về cơ bản, hệ thống cho phép nhà phát triển thử nghiệm ứng dụng mới trước khi trình Apple phê duyệt lên App Store, nhưng cũng là một backdoor cho phép truy cập bất hợp pháp vào các thiết bị cá nhân, có thể bị khai thác bởi các phần mềm độc hại.

“Nếu nạn nhân cài ứng dụng được thiết kế để khai thác lỗ hổng trong Enterprise Signature, kẻ tấn công có thể truy cập không giới hạn vào iPhone, đánh cắp các loại dữ liệu cá nhân, sau đó kiểm soát thiết bị từ xa mà người dùng không hay biết”, Chandraiah giải thích.

Cho đến nay, danh tính của kẻ lừa đảo và nguồn gốc các cuộc tấn công vẫn chưa được xác định. Tuy nhiên, Sophos phát hiện ra kho kỹ thuật số chứa tất cả tài sản tích lũy bất hợp pháp được chuyển vào một ví Bitcoin duy nhất, cho thấy có khả năng chỉ có một chủ mưu duy nhất đứng sau.

Những vụ lừa đảo đầu tiên được ghi nhận tại châu Á và dần lan sang Mỹ và châu Âu. Tổng thiệt hại từ các nạn nhân hiện là hơn 1,4 triệu USD, đều dưới dạng Bitcoin.

Đại diện Sophos không đề cập đến tên ứng dụng ví Bitcoin lừa đảo và cũng không cho biết nó đã bị loại khỏi App Store hay chưa. Apple hiện chưa đưa ra bình luận.

Số Bitcoin trị giá 12 triệu USD vừa bị đánh cắp

Nền tảng giao dịch DeFi pNetwork vừa bị hacker tấn công, đánh cắp hơn 12 triệu USD hôm 20/9.

pNetwork, một nền tảng tài chính phi tập trung (DeFi), đăng tải trên Twitter về việc tin tặc đã khai thác một lỗi trong cơ sở mã của họ và rút 277 tỷ pBTC từ blockchain BSC, trị giá hơn 12 triệu USD.

pNetwork cho biết lỗi đã được xác định và đang được xem xét trước khi tiến hành sửa chữa. Bên cạnh đó, họ cũng tạm ngưng tính năng trao đổi chéo trong khoảng 12 tiếng.

Ngoài ra, phía pNetwork cũng đưa ra một khoảng tiền thưởng trị giá 1,5 triệu USD nếu hacker trả lại số tiền đánh cắp. Tuy nhiên vẫn chưa có phản hồi từ phía hacker về lời đề nghị này.

Bài tweet của pNetwork thông báo về vụ tấn công của hacker.

"Không thể tránh khỏi việc những lỗ hổng bảo mật bị phát hiện, đó là cách để hệ sinh thái DeFi phát triển và điều nên làm đó là hoàn trả lại số tiền đã đánh cấp", pNetwork cho biết.

pBTC là một phiên bản Wrapped Bitcoin trên hệ sinh thái của pNetwork, được tạo ra để Bitcoin có thể được sử dụng trong các giao thức chuỗi chéo. Mặt khác, chúng đóng vai trò cầu nối giữa nhiều blockchain khác nhau, bao gồm Ethereum (ETH), Binance Smart Chain (BSC), EOS, Polygon, Telos, xDAI và Ultra.

pNetwork là một dự án cầu nối (cross-chain), giúp liên kết giữa các blockchain lại với nhau. Hợp đồng pBTC bị tấn công là một cầu nối giúp liên kết giữa Bitcoin với Binance Smart Chain. Trong đó, người dùng nạp BTC vào hợp đồng pBTC để nhận lại token pBTC, số token này có thể mang đi giao dịch trên Binance Smart Chain.

pNetwork đề nghị 1,5 triệu USD tiền thưởng nếu hacker trả lại số tiền đã đánh cắp.

Theo CoinGecko, công ty tổng hợp dữ liệu tiền điện tử lớn nhất thế giới, giá trị PNT (tiền token của pNetwork) trên Binance Smart Chain đã giảm hơn 18% trong vòng 24 giờ xuống còn 0,97 USD.

pNetwork không phải là nền tảng DeFi đầu tiên các hacker nhắm đến. Vào tháng 7, giao thức thanh khoản chuỗi chéo Thorchain cũng bị tấn công, thiệt hại lên đến 7,6 triệu USD. Chỉ một tuần sau, sàn giao dịch lại bị lấy cắp số tiền 8 triệu USD. Tuy nhiên, hacker đã hứa sẽ trả lại đầy đủ khoản tiền với số tiền thưởng 10%.

Bên cạnh đó, giao thức chuỗi chéo Poly Network cũng dính vào một vụ hack kỷ lục vào đầu tháng 8. Hacker đã chuyển hơn 600 triệu USD đến 3 tài khoản ví Polygon, Ethereum (ETH) và Binance Smart Chain (BSC). Thay vì bỏ trốn, hacker cuối cùng đã trả lại gần như tất cả số tiền đã đánh cắp.

Nhóm sinh viên được tặng Bitcoin miễn phí Hơn 3.100 sinh viên MIT được tặng lượng Bitcoin tương đương 100 USD cho mỗi người vào năm 2014, nhưng đến nay phần lớn đã tiêu sạch số tiền này. Jeremy Rubin là sinh viên năm hai theo học ngành khoa học máy tính và kỹ thuật điện khi anh quyết định tặng không Bitcoin cho toàn bộ sinh viên ở Viện Công...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Chu Thanh Huyền tung ghi âm tố người muốn hủy hoại sự nghiệp mình sau vụ "rồng - tôm": Phía bị tố lên đối chất00:29

Nữ ca sĩ nổi tiếng Vbiz liên tiếp bị đồng nghiệp "bóc phốt" vay nợ, số tiền lên đến hàng tỷ đồng04:19

1 sao nam Vbiz gây hoang mang khi phải thở bình oxy trong hậu trường concert Anh Trai Vượt Ngàn Chông Gai00:36

Netizen phát cuồng vì bài rap diss của Pháo: Nhạc hay, lời sâu cay, thách thức ViruSs làm clip reaction!03:21

Hậu đấu tố người chị từng thân, nàng WAG Chu Thanh Huyền viral với quan điểm không thân với ai01:49

Con cháu đào được 2 hộp đựng vàng của ông bà trong vườn đúng ngày giá leo đỉnh, số lượng bất ngờ04:35

HOT: Pháo làm "nổ tung" MXH với bài rap diss cực hay, netizen soi ra loạt chi tiết ám chỉ thẳng drama ViruSs - Ngọc Kem!03:21

Ca sĩ Đan Trường xuống dốc?08:14

Nam ca sĩ Vbiz bị vợ không cho đi giao lưu pickleball nữa sau khi khoe chơi cùng ViruSs00:30

Ngọc Kem đứng về phía Pháo, thêm 1 sao nữ góp nhạc "cà khịa" ViruSs cực mạnh!03:21

Ca sĩ Lâm Bảo Ngọc tiết lộ lý do xuất ngũ khi đang là Thượng úy, khóc vì bố mẹ04:33

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn