Bitcoin, đánh cá, ma túy: Làm thế nào một trận đấu Tinder suýt dẫn đến vụ cướp tiền điện tử

Bitcoin (BTC) nhà cung cấp quyền tự quản Casa cảnh báo về các cuộc tấn công vật lý chống lại chủ sở hữu Bitcoin, khi họ xuất bản một bài đăng trên blog mô tả chi tiết của một sự cố gần đây.

Trải nghiệm Tinder tồi tệ của khách hàng của họ kết hợp các yếu tố của kỹ thuật xã hội, hoán đổi sim và một cuộc tấn công cướp và đánh thuốc theo kiểu cũ hơn.

Một trong những khách hàng của chúng tôi đã bị nhắm mục tiêu vào một ứng dụng hẹn hò và cuối cùng đã bị đánh thuốc mê với mục tiêu tiêu hết tài khoản tiền điện tử của anh ta. Đây là câu chuyện về cuộc tấn công và phân tích khám nghiệm tử thi của chúng tôi về những gì đã xảy ra và những gì đã đi đúng. https://t.co/co3XacQGQp

– Jameson Lopp (@lopp) Ngày 8 tháng 7 năm 2021

Hơi thở của quỷ

Theo câu chuyện, một người bị cáo buộc nắm giữ và giao dịch Bitcoin đã tìm thấy ngày của mình thông qua ứng dụng di động Tinder, nơi anh ta liên hệ với một phụ nữ tự nhận là “nhà giao dịch tiền điện tử”.

Khi hai người gặp mặt trực tiếp, anh nhận thấy rằng những bức ảnh của cô ấy hơi khác so với vẻ ngoài của cô ấy, nhưng anh không nghĩ nhiều về điều đó.

Nạn nhân nhớ lại rằng “cô ấy nói rằng bố mẹ đã mua cho cô ấy 1 bitcoin với giá 30.000 đô la, nhưng nếu không thì cô ấy đã không nói về tiền điện tử trong suốt thời gian còn lại của họ”.

Trong quá trình hẹn hò, cả hai quyết định quay trở lại căn hộ của người đàn ông, và ở đâu đó trong lúc tạm thời, người phụ nữ đã tẩm đồ uống của anh ta với scopolamine, còn được gọi là ‘Hơi thở của quỷ’, hoặc benzodiazepine, loại thuốc nổi tiếng là gây mất trí nhớ. như suy giảm ức chế.

Theo bài đăng, “anh ấy tin rằng người phụ nữ đã nhặt điện thoại của anh ấy và yêu cầu anh ấy chỉ cho cô ấy cách mở khóa và tìm mật khẩu của anh ấy.”

Người đàn ông thức dậy vào ngày hôm sau và điện thoại của anh ta bị mất tích, mặc dù tất cả các đồ đạc khác của anh ta, bao gồm ví tiền mặt, thẻ ghi nợ và giấy tờ tùy thân vẫn còn ở đó.

Được lưu bởi multisig

Nạn nhân ngay lập tức kiểm tra “nhiều tài khoản khác nhau từ máy tính xách tay của mình và thấy rằng các giao dịch mua từ tài khoản ngân hàng của anh ấy đã được cố gắng thực hiện tại một số sàn giao dịch và việc rút Bitcoin đã được cố gắng từ các dịch vụ giám sát khác” khi kẻ tấn công cố gắng lột trần anh ta, theo nghĩa bóng.

“Nhiều khách hàng của chúng tôi cũng sẽ có trình quản lý mật khẩu và 2FA trên điện thoại của họ. Trong trường hợp của khách hàng này, mặc dù anh ta không sử dụng SMS 2FA nhưng anh ta đang sử dụng TOTP 2FA thông qua ứng dụng xác thực google trên điện thoại. Vì kẻ tấn công đã cưỡng chế mã pin mở khóa điện thoại của anh ta nên họ có quyền truy cập vào 2FA cho tất cả các tài khoản của anh ta, ”đề cập bài đăng khi tác giả vẽ ra một cách song song với cái gọi là cuộc tấn công hoán đổi sim.

Cuối cùng, anh ấy chỉ mất một lượng nhỏ Bitcoin do một trong các tài khoản trao đổi của anh ấy bị xâm phạm, trong khi tỷ lệ phần trăm lớn nhất trong tổng số tài khoản nắm giữ của anh ấy đã được cứu nhờ thiết lập multisig mà anh ấy có.

Kẻ tấn công chỉ có một trong năm khóa của nạn nhân, cho phép anh ta chặn các giao dịch mua và rút tiền được yêu cầu khác bằng cách liên hệ với những người giám sát và đệ trình một thỏa hiệp.