Ngành công nghiệp tiền điện tử tiếp tục là mục tiêu hàng đầu của những kẻ lừa đảo và tin tặc nhằm tìm kiếm những cá nhân không nghi ngờ. Những thủ phạm này liên tục điều chỉnh chiến lược của mình, sử dụng các phương pháp tiếp cận sáng tạo và tinh vi khiến các biện pháp phòng ngừa trước đó trở nên vô hiệu.

Theo mô hình này, các báo cáo gần đây đã xuất hiện liên quan đến một phương thức 'Wallet Drainer' khai thác. Việc khai thác này đã sử dụng các tìm kiếm và quảng cáo của Google trên 𝕏 (trước đây là Twitter) để lấy cắp hàng triệu đô la một cách hiệu quả trong khoảng thời gian 9 tháng. Đến nay, nó đã ảnh hưởng đến hơn 60.000 nạn nhân.

Tin tặc phá vỡ các biện pháp bảo mật của Google và X Systems

ScamSniffer, một nền tảng bảo mật Web3 nổi tiếng, gần đây đã tiết lộ trên 𝕏 rằng phần mềm độc hại Wallet Drainer đã hoạt động được hơn 9 tháng, dẫn đến vụ đánh cắp hơn 58 triệu USD từ khoảng 63.000 cá nhân.

Phần mềm độc hại, được xác định lần đầu vào tháng 3, được ScamSniffer quy cho nhiều chiến dịch lừa đảo và 𝕏 quảng cáo. Nó biểu hiện dưới nhiều biến thể khác nhau, bao gồm cả 'Bong bóng thông thường'; hình thức. Theo công ty bảo mật, những kẻ lừa đảo đã sử dụng chiến lược nhắm mục tiêu theo khu vực và chuyển trang để vượt qua việc kiểm tra quảng cáo và làm phức tạp việc phát hiện của Google và 𝕏. Những chiến thuật này được sử dụng để đánh lừa các nền tảng và đảm bảo rằng quảng cáo độc hại của họ không bị chú ý.

ScamSniffer tiết lộ rằng hơn 10.000 trang web được liên kết với cùng một công cụ rút tiền. Mức độ hoạt động cao nhất được ghi nhận vào các tháng 5, 6 và 11.

Với sự phức tạp ngày càng tăng của các trò lừa đảo, điều quan trọng là người dùng phải thực hiện các biện pháp phòng ngừa và duy trì mức độ cảnh giác cao. Điều này bao gồm việc thực hiện các biện pháp bảo mật cần thiết và cập nhật thông tin về các chiến thuật lừa đảo mới nhất.

Một con mắt được đào tạo thực sự có thể giúp xác định và lọc ra những kẻ lừa đảo, nâng cao sự an toàn của bạn trước các vụ hack tiềm ẩn. Dưới đây là một số mẹo có thể cải thiện đáng kể mức độ bảo mật của bạn:

• Tìm kiếm sự không nhất quán. Hầu hết các trò lừa đảo hầu như không bỏ chút công sức nào vào quảng cáo của chúng.
• Nếu điều đó quá tốt để có thể trở thành sự thật thì có lẽ nó không đúng.
• Bảo vệ cụm từ khôi phục của bạn bằng cách giữ nó ở nơi nào đó riêng tư.
• Kiểm tra kỹ các liên kết, trang web và email. Không nhấp vào bất kỳ liên kết nào trừ khi nó đến từ một nguồn được xác minh. Nếu nguồn được xác minh đã bị xâm phạm, hãy giải quyết vấn đề với những người dùng khác và tìm kiếm các cảnh báo cũng như dấu hiệu cảnh báo.
• Xác minh và quét tất cả các địa chỉ, chẳng hạn như hợp đồng, người gửi và những địa chỉ khác trước khi thực hiện bất kỳ thao tác nào vĩnh viễn. -
• Báo cáo mọi hoạt động đáng ngờ cho các bộ phận liên quan càng sớm càng tốt.
• Thiết lập các lớp bảo mật bổ sung, chẳng hạn như xác thực hai yếu tố.
• Luôn luôn thực hiện nghiên cứu của bạn.