Một chiến dịch tấn công tinh vi mới đang nhắm vào các cá nhân trong ngành công nghiệp Web3 và blockchain, với các nhà nghiên cứu cảnh báo về phạm vi tiếp cận ngày càng mở rộng và các chiến lược lừa đảo của chiến dịch này.
Cuộc tấn công này dựa vào việc dụ dỗ nạn nhân tải xuống phần mềm độc hại thông qua một cơ hội việc làm có vẻ vô hại.
Theo các chuyên gia tại Cado Security Labs, chiến dịch bắt đầu vào tháng 9 năm 2024.
Nạn nhân thường được liên hệ trên Telegram thông qua một tài khoản bị đánh cắp – một biến thể lừa đảo của tên người dùng quen thuộc.
Hình thức mạo danh này có mục tiêu rất cụ thể, kẻ tấn công sẽ dành thời gian để nghiên cứu nạn nhân trước khi ra tay.
Tiếp cận ban đầu bao gồm việc cung cấp một cơ hội việc làm đầy hứa hẹn cùng với bài thuyết trình đầu tư liên quan đến công ty mục tiêu.
Mức độ chuẩn bị là rõ ràng.
Các nhà nghiên cứu cho biết những kẻ tấn công đã tỉ mỉ dựng bối cảnh, mô phỏng các thông tin liên lạc quen thuộc và tạo ra cảm giác tin tưởng sai lầm.
Cách tiếp cận được tính toán này khiến nạn nhân có nhiều khả năng tin rằng lời đề nghị là hợp pháp và tiếp tục tương tác.
Sau khi nạn nhân bị dụ dỗ, họ sẽ được mời tham gia cuộc gọi video bằng ứng dụng họp kinh doanh có tên là Meeten.
Tuy nhiên, ứng dụng này không hề đáng tin cậy.
Các nhà nghiên cứu báo cáo rằng Meeten đã đổi tên nhiều lần, trước đây hoạt động dưới những cái tên như Meetio, Meetone, Clusee và Cuesee.
Kẻ tấn công sử dụng những biến thể này để tăng thêm độ tin cậy và dụ dỗ nạn nhân tiếp theo.
Để tăng thêm độ tin cậy, Meeten còn cung cấp một trang web có giao diện chuyên nghiệp.
Nạn nhân sẽ nhận được thông báo lỗi giả trong suốt cuộc gọi, yêu cầu họ cài đặt lại ứng dụng hoặc kết nối thông qua VPN.
Thông báo giả này được thiết kế có chủ đích để thúc đẩy nạn nhân thực hiện các hành động tiếp theo trong khi vẫn cho phép phần mềm độc hại hoạt động mà không bị phát hiện ở chế độ nền.
Phần mềm độc hại liên quan được xác định là Realst, một loại chương trình đánh cắp thông tin có khả năng thu thập dữ liệu nhạy cảm từ thiết bị của nạn nhân một cách bí mật.
Sau khi cài đặt, Realst sẽ đánh cắp thông tin đăng nhập Telegram, thông tin thẻ ngân hàng, cookie của trình duyệt và thông tin đăng nhập được lưu trữ trong trình duyệt.
Ngoài ra, nó còn nhắm vào thông tin đăng nhập Keychain và các điểm truy cập được lưu trữ khác, khiến nạn nhân dễ bị đánh cắp tài chính.
Các chuyên gia tin rằng mục tiêu chính của các cuộc tấn công này là trộm tiền điện tử, do tỷ lệ nạn nhân có liên quan đến ngành công nghiệp Web3 cao.
Điều này sẽ phù hợp với chiến lược của chiến dịch là nhắm tới những cá nhân có khả năng tiếp cận tài sản kỹ thuật số.
Việc sử dụng lời mời làm việc giả mạo như một chiến thuật tấn công mạng không phải là điều mới mẻ.
Các nhóm được nhà nước tài trợ như Lazarus, có liên hệ với Triều Tiên, đã khai thác cách tiếp cận này trong nhiều năm.
Đáng chú ý, một cuộc tấn công của Lazarus đã dẫn đến một trong những vụ trộm tiền điện tử lớn nhất trong lịch sử, khi tin tặc lấy đi số tiền ước tính là 600 triệu đô la dưới nhiều loại tiền điện tử khác nhau.
Cảnh báo từ Cado Security Labs nêu bật cách các mối đe dọa này tiếp tục phát triển, sử dụng kỹ thuật xã hội và thao túng công nghệ để lợi dụng lòng tin và cơ hội.
Phát hiện của họ cho thấy chiến dịch này có thể sớm mở rộng quy mô, khiến các chuyên gia Web3 cần phải thận trọng khi tham gia vào các hoạt động truyền thông hoặc cơ hội việc làm mới.
Phạm vi hoạt động đầy đủ của Realst vẫn chưa được biết rõ, nhưng các nhà nghiên cứu đang kêu gọi bất kỳ ai làm việc trong ngành công nghiệp tiền điện tử và blockchain phải cảnh giác.
Đảm bảo các biện pháp an ninh mạnh mẽ, xác nhận thông tin liên lạc và luôn cập nhật thông tin là những bước quan trọng để tránh trở thành nạn nhân của các âm mưu tương tự.
Phó Tổng thống Kamala Harris đã nhận được sự tán thành có ý nghĩa văn hóa từ ngôi sao nhạc pop Charli XCX, phản hồi theo cách gây được tiếng vang trên mạng. Với những cử tri trẻ tuổi đóng vai trò quan trọng trong cuộc bầu cử năm 2024, Harris có đang nhắm đến việc thu hút Thế hệ Z không?
KikyoWong Cheung-kit, được biết đến với biệt danh “Coin Young Master”, và cộng sự của anh ta là Mok Tsun-ting phải đối mặt với các cáo buộc liên quan đến lừa đảo tiền điện tử, bao gồm gian lận, trộm cắp và rửa tiền. Họ bị Interpol truy nã vì bị cáo buộc lừa đảo các nhà đầu tư thông qua kế hoạch máy khai thác gian lận và quảng bá sàn giao dịch JPEX không thành công, dẫn đến tổn thất tài chính đáng kể.
AnaisMonkeyBit đã hoàn thành vòng tài trợ hạt giống trị giá 2 triệu đô la và triển khai chương trình tuyển dụng đại sứ toàn cầu trong tháng này. Nhằm mục đích xây dựng hệ sinh thái giải trí xã hội Web3 tiếp theo, MonkeyBit có kế hoạch phát hành mã thông báo $MONK vào quý 3. Bạn sẽ đi chuối cho những con khỉ này chứ?
CatherineRootData, được thành lập bởi Pan Yubo và Quan Yu, đang chuyển đổi điều hướng Web3 với cơ sở dữ liệu toàn diện gồm hơn 13.000 dự án và tích hợp dữ liệu thời gian thực. Gần đây, họ đã nhận được khoản tài trợ 1,25 triệu USD và hợp tác với OKX Wallet để nâng cao khả năng truy cập và ra quyết định của người dùng.
WeatherlyChỉ trong một tháng sau khi ra mắt, Yescoin đã thu hút hơn 18 triệu người chơi trên toàn cầu. Hợp tác với TON, Yescoin gợi ý về việc ra mắt một token tiềm năng, $YES, với sự phấn khích ngày càng tăng xung quanh việc có thể niêm yết trên các sàn giao dịch lớn.
KikyoSearchGPT mới của OpenAI kết hợp AI với dữ liệu web thời gian thực để cung cấp câu trả lời nhanh chóng, chính xác bằng các liên kết nguồn. Hiện đang trong giai đoạn thử nghiệm nguyên mẫu, nó nhằm mục đích giúp tìm kiếm thông tin nhanh hơn và hiệu quả hơn, thách thức sự thống trị của Google và góp phần vào cuộc cạnh tranh tìm kiếm AI đang phát triển.
AnaisThông thường, giao thức stablecoin RWA đã công bố ra mắt công khai mạng chính của nó với stablecoin gốc USD0 vào ngày 10 tháng 7. Kể từ đó, vốn hóa thị trường của USD0 đã tăng từ 74,5 triệu USD lên gần 130 triệu USD, đưa nó vào top 15 stablecoin hàng đầu.
CatherineOptopia là mạng Lớp 2 được điều khiển bởi AI giúp đơn giản hóa việc sử dụng blockchain bằng cách cung cấp mức phí thấp và giao dịch nhanh chóng, tích hợp liền mạch với Ethereum. Cách tiếp cận sáng tạo của nó bao gồm việc tạo ra "ý định" để các tác nhân AI thực thi và sử dụng mã thông báo $OPAI của mình để thưởng cho người dùng, nhà phát triển và người tham gia AI.
WeatherlyTrump đã phác thảo các chính sách về tiền điện tử của mình tại Hội nghị Bitcoin 2024, bao gồm việc tạo ra kho dự trữ Bitcoin quốc gia; bãi nhiệm Chủ tịch SEC Gary Gensler; mổ xẻ Kamala Harris; cam kết giảm án cho Người sáng lập Con đường Tơ lụa; và hơn thế nữa. Giá BTC bùng nổ nhưng hiện ở mức gần 70.000 USD, chỉ bằng 6% so với ATH.
KikyoNền tảng truyền thông xã hội X của Elon Musk đang phải đối mặt với những lời chỉ trích vì sử dụng dữ liệu người dùng để đào tạo chatbot AI của mình, Grok, mà không có sự đồng ý thích hợp, có khả năng vi phạm luật về quyền riêng tư. X hiện đang cho phép người dùng chọn không tham gia việc thu thập dữ liệu này, mặc dù vẫn còn lo ngại về việc sử dụng dữ liệu trong quá khứ.
Anais