Từ hộp thư đến hộp thư: Lừa đảo tiền điện tử trở nên thực tế với USPS

Một làn sóng mớicác cuộc tấn công lừa đảo đang khai thác một phương pháp phân phối lỗi thời : Bưu điện Hoa Kỳ.

Những kẻ lừa đảo đóng giả là nhà sản xuất ví phần cứng Ledger đang gửi thư giả mạo yêu cầu người nhận "xác thực" ví của họ hoặc có nguy cơ mất quyền truy cập vào tiền điện tử của họ.

Những lá thư lừa đảo, được CEO của BitGo Mike Belshe đánh dấu, chứa mã QR có khả năng dẫn nạn nhân đến một trang web lừa đảo được thiết kế để thu thập khóa riêng tư.

Điều này đánh dấu sự phát triển đáng lo ngại trong các chiến thuật lừa đảo, chuyển từ lừa đảo hoàn toàn kỹ thuật số sang lừa đảo xã hội thực tế.

Một người nhận khác, Troy Lindsey, đã nhắc lại lời cảnh báo trên mạng xã hội, nhấn mạnh mối đe dọa ngày càng tăng do các vụ lừa đảo lợi dụng tính hợp pháp của thư tay:

“Tất cả đều là lừa đảo. Đừng mắc bẫy của bất kỳ ai trong số này.”

Sự việc này xảy ra đúng vào thời điểm tình trạng gian lận liên quan đến tiền điện tử đang gia tăng.

Vào tháng 4,thám tử blockchain ZackXBT xác nhận rằng 330 triệu đô la Bitcoin đã bị đánh cắp từ một nạn nhân lớn tuổi - một vụ lừa đảo tinh vi bắt nguồn từ một tổng đài có trụ sở tại Vương quốc Anh.

Gần đây hơn, Coinbase tiết lộ rằng họ đã trở thành mục tiêu của vụ tống tiền 20 triệu đô la sau vụ vi phạm dữ liệu của nhà thầu.

Trong khi sàn giao dịch khẳng định không có thông tin đăng nhập ví hoặc quyền truy cập tài khoản nào bị xâm phạm, tên người dùng và thông tin liên lạc bị rò rỉ đã gây ra mối lo ngại.

Người sáng lập TechCrunch Michael Arrington đã chỉ trích Coinbase vì đã hạ thấp rủi ro, cảnh báo rằng khách hàng bị lộ thông tin có thể phải đối mặt với các mối đe dọa trong thế giới thực.

Ứng dụng Ledger Live giả mạo phát tán phần mềm độc hại trên macOS

Công ty an ninh mạng Moonlock đã đưa ra một cảnh báo nghiêm khắc vào tuần trước: người dùng macOS hiện là mục tiêu của một chiến dịch lừa đảo tinh vi liên quan đến các phiên bản giả mạo củaSổ cái Live, ứng dụng quản lý ví tiền điện tử được sử dụng rộng rãi. h

Những bản sao trojan này được thiết kế để bắt chước phần mềm hợp pháp một cách chân thực đến mức lừa người dùng nhập cụm từ khôi phục gồm 24 từ thông qua các cửa sổ bật lên lừa đảo.

Theo Moonlock, điều này đánh dấu sự leo thang đáng kể của phần mềm độc hại nhắm vào tiền điện tử:

“Trong vòng một năm, chúng đã học được cách đánh cắp cụm từ hạt giống và lấy hết tiền trong ví của nạn nhân.”

Trọng tâm của chiến dịch là Atomic macOS Stealer—một công cụ trích xuất dữ liệu mạnh mẽ có khả năng thu thập mọi thứ, từ mật khẩu và ghi chú đến thông tin đăng nhập ví tiền điện tử.

Phần mềm độc hại này đã được phát hiện nhúng vào ít nhất 2.800 trang web bị xâm nhập.

Sau khi cài đặt, phần mềm độc hại sẽ âm thầm thay thế phần mềm xác thựcSổ cái Ứng dụng trực tiếp có phiên bản giả mạo.

Sau đó, nó sẽ đưa ra các cảnh báo khẩn cấp nhắc nhở người dùng "xác minh" hoặc "khôi phục" ví của họ.

Ngay khi người dùng nhập cụm từ khôi phục, dữ liệu quan trọng đó sẽ được truyền trực tiếp đến máy chủ do kẻ tấn công kiểm soát.

Phương thức tấn công đang phát triển này nhấn mạnh sự thay đổi đáng lo ngại trong các mối đe dọa bảo mật tiền điện tử và nhu cầu ngày càng tăng của người dùng trong việc xác minh không chỉ những gì họ nhấp vào mà còn cả nguồn gốc phần mềm của họ.