Tin tặc tung “chiêu độc” để lấy cắp tiền điện tử của người dùng

T.Thủy18:12 24/11/2021

Nhiều người sở hữu các loại tiền điện tử tại Việt Nam và trên thế giới đã dính phải “chiêu lừa” của các tin tặc, khiến họ mất đi một lượng tiền điện tử giá trị lớn.

Với việc các loại tiền điện tử ngày càng tăng giá và ngày càng nhiều người đổ tiền vào đầu tư, thị trường tiền điện tử trở thành “mảnh đất màu mỡ” của tin tặc. Nhiều người nắm giữ tiền điện tử đã bị mất một số tiền giá trị lớn sau khi dính “chiêu lừa” của các tin tặc.

Mới đây, hãng nghiên cứu bảo mật Check Point Research đã lên tiếng cảnh báo về một hình thức lừa đảo mới nhằm vào những người đang nắm giữ tiền điện tử trên phạm vi toàn cầu, bao gồm cả Việt Nam. Theo đó, tin tặc sẽ tạo ra những trang web hoặc extension (phần mềm mở rộng trên trình duyệt) giả mạo, với giao diện giống hệt trang web hoặc extension của các loại ví tiền điện tử phổ biến, như Phantom App, MetaMask hay PancakeSwap…

Giao diện của trang web lừa đảo giống hệt trang web thật

Không dừng lại ở đó, tin tặc sẽ chi tiền để mua quảng cáo trên Google để đưa các trang web lừa đảo của mình lên top đầu trong danh sách tìm kiếm. Nhiều người không kiểm tra kỹ đường dẫn của trang web đã truy cập nhầm vào các trang web giả mạo, thay vì trang web thực sự của các ví tiền điện tử.

Trên trang web giả mạo này sẽ có hộp thoại để yêu cầu người dùng đăng nhập vào tài khoản ví điện tử. Nhiều người dùng không nhận ra các trang web giả mạo đã không ngần ngại điền thông tin đăng nhập, sau đó điền mã xác nhận mật khẩu OTP (được cấp thông qua ứng dụng trên smartphone) để đăng nhập vào tài khoản ví điện tử.

Chỉ trong một thời gian ngắn, tin tặc sẽ sử dụng các thông tin đăng nhập này (bao gồm cả mã OTP) để truy cập vào ví điện tử của người dùng và lấy cắp sạch toàn bộ số tiền điện tử đang có trong đó.

Video đang HOT

Trong trường hợp nạn nhân truy cập vào trang web giả mạo và tạo một ví điện tử mới, họ sẽ được cấp một Recovery Phrase (cụm từ khôi phục tài khoản, là chuỗi 12 từ tiếng Anh người dùng có thể sử dụng để đăng nhập vào ví điện tử trên bất kỳ thiết bị nào). Trong trường hợp nạn nhân sử dụng cụm từ khôi phục tài khoản này để đăng nhập, họ sẽ đăng nhập vào tài khoản của tin tặc và mọi khoản tiền được chuyển vào đó thực chất sẽ được chuyển đến ví điện tử của tin tặc.

Theo nghiên cứu của các chuyên gia bảo mật Check Point Research, chỉ trong vòng vài ngày gần đây, các tin tặc đã lấy cắp số tiền điện tử trị giá hơn 500.000 USD trên toàn cầu nhờ vào chiêu lừa này.

Trên các hội nhóm giao dịch tiền điện tử tại Việt Nam, nhiều người cũng đã phản ánh mình bị mất toàn bộ tiền điện tử trong ví vì dính phải những “chiêu lừa” tương tự như Check Point Research đã cảnh báo.

Trang web giả mạo (phanton.app) thậm chí còn xuất hiện phía trên trang web thật (phantom.app) trên công cụ tìm kiếm Google

Do tính ẩn danh của các giao diện tiền điện tử, việc xác định danh tính của những kẻ lừa đảo và lấy cắp tiền từ ví điện tử là bất khả thi, do vậy, các nạn nhân đành phải chấp nhận mất trắng số tiền của mình mà không thể xác định được thủ phạm.

“Tôi tin rằng chúng ta đang đứng trước xu hướng tội phạm mạng mới, nơi những kẻ lừa đảo sẽ sử dụng công cụ tìm kiếm của Google để làm phương tiện tấn công, thay vì lừa đảo qua email như trước đây”, Oded Vanunu, Giám đốc Nghiên cứu lỗ hổng bảo mật của Check Point cho biết. “Theo quan sát của chúng tôi, mỗi quảng cáo của tin tặc trên Google đều được lựa chọn từ khóa một cách cẩn thận để nổi bật trên kết quả tìm kiếm. Các trang web lừa đảo được thiết kế một cách tỉ mỉ và giống hệt trang web thật”.

“Tôi kêu gọi cộng đồng tiền điện tử phải kiểm tra thật kỹ đường dẫn của các trang web mà mình truy cập để tránh mắc bẫy của tin tặc vào thời điểm này”, Vanunu cho biết thêm.

Phát hiện của Check Point Research đã gióng lên một hồi chuông cảnh báo về chất lượng của các quảng cáo trên Google, khi công cụ tìm kiếm này đã không kiểm duyệt kỹ càng các nội dung được quảng cáo trên trang web của mình.

Sau khi Check Point công bố báo cáo về chiêu thức lừa đảo tiền điện tử, phía Google đã lập tức xóa bỏ những quảng cáo của các trang web lừa đảo.

“Hành vi này vi phạm các chính sách của chúng tôi và chúng tôi đã lập tức xóa các nội dung quảng cáo và tạm ngưng các tài khoản quảng cáo vi phạm. Chúng tôi luôn điều chỉnh các cơ chế hoạt động của mình để ngăn chặn các hành vi vi phạm này”, đại diện của Google cho biết.

Theo một nghiên cứu của GOBankingRates, trang web chuyên đánh giá về các dịch vụ ngân hàng và tài chính, 2020 là năm đạt kỷ lục về số vụ lừa đảo liên quan đến tiền điện tử, với hơn 26.500 vụ lừa đảo được báo cáo, khiến các nạn nhân mất số tiền hơn 419 triệu USD. Số các vụ lừa đảo liên quan đến tiền điện tử có xu hướng tiếp tục tăng mạnh trong năm 2021. Theo một cuộc khảo sát của công ty tư vấn tài chính Motley Fool, chỉ trong quý I/2021, đã có 14.079 vụ lừa đảo liên quan đến tiền điện tử được ghi nhận tại riêng nước Mỹ, khiến các nạn nhân bị mất số tiền hơn 215 triệu USD.

Thiếu niên bị bắt vì lấy cắp số tiền điện tử trị giá 46 triệu USD

Một thiếu niên người Canada đã bị bắt giữ sau khi thực hiện hành vi lừa đảo để lấy cắp số tiền điện tử trị giá lên đến 46 triệu USD.

Thiếu niên sống tại thành phố Hamilton (tỉnh Ontario, Canada), với danh tính không được tiết lộ vì chưa đủ tuổi thành niên, đã bị cảnh sát bắt giữ, sau khi sử dụng hình thức lừa đảo hoán đổi SIM để xâm nhập vào tài khoản tiền điện tử của nạn nhân và lấy cắp số tiền trị giá 46 triệu USD.

Thiếu niên người Canada đã lấy cắp một lượng lớn tiền điện từ bằng hình thức lừa đảo hoán đổi SIM

Vụ bắt giữ do cảnh sát Canada thực hiện sau một cuộc điều tra, với sự giúp đỡ của FBI và Cơ quan Mật vụ Hoa Kỳ, do nạn nhân trong vụ việc là một người Mỹ. Cảnh sát Canada cho biết đây là vụ lấy cắp tiền điện tử lớn nhất từ trước đến nay từ một cá nhân được ghi nhận tại quốc gia này.

Chi tiết về cách thức lừa đảo và lấy cắp tài khoản tiền điện tử của thủ phạm không được cảnh sát công bố. Nhưng về cơ bản, hình thức lừa đảo hoán đổi SIM sẽ được thực hiện bằng cách thủ phạm sẽ liên hệ với nhà mạng đang cung cấp dịch vụ di động của nạn nhân, lừa nhà mạng rằng mình chính là chủ nhân của số điện thoại đang sử dụng để yêu cầu nhà mạng cấp lại một SIM mới.

Để thực hiện được điều này, kẻ lừa đảo cần phải nắm giữ các thông tin cá nhân của nạn nhân, như họ tên, số căn cước công dân, địa chỉ, ngày sinh... từ đó có thể mạo danh nạn nhân nhằm qua mặt nhà mạng.

Nếu nhà mạng bị lừa, thủ phạm sẽ được cấp một SIM mới với thông tin đăng ký và số điện thoại của nạn nhân. Thủ phạm sau đó sẽ gắn SIM này vào một điện thoại khác để lấy cắp mã OTP (mật khẩu cấp một lần thông qua tin nhắn) để đăng nhập vào tài khoản ngân hàng hoặc tài khoản ví điện tử của nạn nhân, từ đó lấy cắp tiền bên trong đó.

Tuy nhiên, không rõ làm cách nào mà thiếu niên này có thể ăn cắp được thông tin đăng nhập tài khoản ví điện tử của nạn nhân trước khi có được mã OTP gửi về số điện thoại của nạn nhân.

Sau khi lấy được tiền điện tử từ nạn nhân, thủ phạm đã sử dụng số tiền này để mua sắm các vật phẩm trong game và nhiều đồ trên mạng. Khi bị bắt giữ, cảnh sát đã thu hồi được số tiền điện tử trị giá 5,5 triệu USD.

Sự việc cho thấy rằng việc nhận mã OTP thông qua tin nhắn SMS đến số điện thoại tiềm ẩn nhiều nguy cơ bị kẻ xấu lấy cắp để xâm nhập vào tài khoản trực tuyến của người dùng. Để hạn chế tình trạng này, bạn nên cài đặt và sử dụng ứng dụng cấp mã OTP trên smartphone của mình, thay vì nhận mã OTP thông qua số điện thoại.

Giá coin 'Squid Game' tăng 450 lần nhưng nhà đầu tư không thể bán Cộng đồng tiền mã hóa nghi ngờ token ăn theo bom tấn "Squid Game" là một trò lừa đảo. Theo Cointelegraph, sau khi được ra mắt vào đầu tuần này, token Squid Game (SQUID) đã có mức tăng trưởng tới 450 lần chỉ trong vài ngày. Loại token này được "lấy cảm hứng" từ một bộ phim cùng tên trên Netflix và rất...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

CEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhone00:30

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?09:57

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Tiêu điểm

Tin đang nóng

Tin mới nhất

Người dùng cung cấp nhiều dữ liệu cá nhân lên không gian mạng

12:18:58 24/04/2025

Theo Trung tướng Nguyễn Minh Chính, trên thế giới đã có hơn 140 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân, gần nhất là Ấn Độ, Thái Lan và Malaysia.

Thanh toán NFC qua điện thoại có thể bị tin tặc đánh cắp dữ liệu thẻ

15:07:39 23/04/2025

Một mối đe dọa mới đang nhắm trực tiếp vào thẻ ngân hàng của người dùng, tội phạm mạng đã phát triển phương thức tinh vi để vượt hệ thống bảo mật khi thanh toán thẻ không tiếp xúc (NFC).

OpenAI nâng tầm ChatGPT với 3 thay đổi lớn

14:12:54 23/04/2025

Bản nâng cấp này mang đến một ChatGPT thông minh hơn, nhanh nhạy hơn đáng kể, đặc biệt là trong các tác vụ đòi hỏi khả năng suy luận phức tạp so với các mô hình tiền nhiệm. Nhưng đâu là những thay đổi đáng chú ý nhất?

Keysight, NTT Innovative Devices và Lumentum đạt tốc độ truyền dữ liệu 448 Gbps

08:12:32 23/04/2025

Dự án hợp tác này nhằm đáp ứng nhu cầu băng thông ngày càng tăng của các ứng dụng trí tuệ nhân tạo (AI) và máy học (ML), giúp phát triển các giao diện 3,2 terabit (Tbps) tiết kiệm năng lượng cho mạng trung tâm dữ liệu trong tương lai.

Amazon Q Developer mở rộng hỗ trợ tiếng Việt và nhiều ngôn ngữ khác

08:09:56 23/04/2025

Amazon Web Services (AWS) vừa chính thức công bố dịch vụ Amazon Q Developer vừa được mở rộng hỗ trợ đa ngôn ngữ cho cả môi trường phát triển tích hợp (IDE) và Q Developer CLI, trong đó có cả tiếng Việt.

Trung Quốc phát minh bộ nhớ RAM nhanh hơn 10.000 lần hiện tại

08:01:20 23/04/2025

Một nhóm nghiên cứu tại Đại học Phúc Đán (Trung Quốc) vừa công bố bước tiến đáng kể trong công nghệ bộ nhớ với thiết bị lưu trữ thử nghiệm mang tên PoX.

Người dùng nói cảm ơn ChatGPT, OpenAI tốn 10 triệu USD tiền điện

16:14:57 22/04/2025

Thói quen lịch sự tưởng chừng vô hại này hóa ra lại đang ngốn của OpenAI một khoản tiền khổng lồ, ước tính lên tới hàng chục triệu USD mỗi năm.

Người mua sản phẩm HP có thể nhận bồi thường đến 2,6 triệu đồng

16:09:14 22/04/2025

Nếu đã mua một số sản phẩm của HP trong khoảng thời gian từ ngày 5.6.2021 đến 28.10.2024, người dùng có thể đủ điều kiện nhận khoản bồi thường từ 10 đến 100 USD.

Microsoft cảnh báo lỗi nghiêm trọng trên Outlook

16:01:18 22/04/2025

Microsoft ngày 18.4 phát cảnh báo về một lỗi nghiêm trọng đang ảnh hưởng đến ứng dụng Outlook Classic. Theo đó, lỗi khiến mức sử dụng CPU có thể tăng tới 50% dù người dùng chỉ đang soạn email hoặc gõ văn bản.

TSMC đối mặt khó khăn trong kiểm soát chip AI đến tay Trung Quốc

15:51:56 22/04/2025

Hãng sản xuất chip lớn nhất thế giới TSMC cảnh báo về hạn chế trong việc ngăn chặn sản phẩm của mình lọt vào tay các công ty bị Mỹ trừng phạt như Huawei.

Ổ điện gia dụng 'hiện đại hóa' tích hợp sạc nhanh, khóa thẻ từ

15:40:40 22/04/2025

Ổ điện thời công nghệ giờ đây cũng chuyển mình để tích hợp thêm nhiều tính năng phụ trợ cho cuộc sống hiện đại mà không cần tới các bộ đổi nguồn (củ/cốc sạc) cồng kềnh.

Xiaomi gây ấn tượng với tốc độ cập nhật HyperOS 2

15:27:41 22/04/2025

Cụ thể, chỉ trong vòng 6 tháng, Xiaomi đã cung cấp bản cập nhật HyperOS 2 cho 116 thiết bị tại tám khu vực khác nhau. Danh sách các thiết bị đã được cập nhật trải dài ở nhiều dòng sản phẩm.

Có thể bạn quan tâm

Tỉ phú Elon Musk khẩu chiến bộ trưởng Tài chính Mỹ trước mặt ông Trump?

Thế giới

06:01:18 25/04/2025

Trang Axios ngày 23.4 đưa tin tỉ phú Elon Musk và Bộ trưởng Tài chính Mỹ Scott Bessent đã có màn tranh cãi gay gắt trước mặt Tổng thống Donald Trump.

Vét tủ lạnh, chồng nghĩ ngay đến làm cơm rang, bất ngờ được món ngon khiến vợ mê tít

Ẩm thực

05:54:18 25/04/2025

Một ít cơm còn, vài miếng dưa muối, dăm lát xúc xích, mấy con tôm nõn... tưởng chừng chẳng làm được gì, nhưng lại góp phần tạo nên một đĩa cơm rang thơm nức.