Thông tin về vụ tấn công phishing qua tiền điện tử của Mehdi Farooq
Chi tiết vụ tấn công qua nền tảng trực tuyến
Vào ngày 19 tháng 6, nguồn tin từ các phương tiện truyền thông cảnh báo về một vụ tấn công phishing quy mô lớn nhằm vào nhà đầu tư tiền điện tử. Mehdi Farooq, đối tác đầu tư của quỹ tiền điện tử Hypersphere, đã tiết lộ trên nền tảng X về việc bị mất sạch sáu ví tiền điện tử. Các ví này chứa các khoản tích lũy đáng giá hàng năm trời, khiến anh mất đi phần lớn tài sản dự trữ trong thị trường này. Các cuộc tấn công bắt đầu bằng một cuộc phỏng vấn giả mạo, mạo danh đồng nghiệp qua Telegram. Hacker đã lợi dụng thủ đoạn tinh vi để dụ anh tải xuống phần mềm độc hại qua bản cập nhật giả mạo của Zoom Business.
Chiêu trò thủ đoạn và cách thức tấn công
Trong quá trình tấn công, kẻ gian dối đã luôn giữ bí mật, giả vờ trò chuyện bình thường, thậm chí còn đùa cợt “hẹn gặp tại Singapore” nhằm tạo sự tin tưởng. Khi đó, họ đã lợi dụng cơ hội để cấy mã độc vào phần mềm giả mạo nhằm kiểm soát hoàn toàn các ví tiền của nạn nhân. Điều đặc biệt, hacker còn giả mạo tài khoản Telegram chính thức của Farooq, gây khó phân biệt thực giả. Nhiều khả năng, nhóm tấn công này có liên hệ với nhóm hacker Bắc Triều Tiên “dangrouspassword”. Công nghệ độc hại này tiếp tục chứng minh độ tinh vi của các vụ tấn công qua tiền điện tử thời gian gần đây.
Ảnh hưởng của vụ tấn công và phòng tránh
Hậu quả của vụ tấn công khiến hàng nghìn USD tiền điện tử bị mất trắng, gây thiệt hại không nhỏ cho nhà đầu tư cá nhân. Người dùng cần hết sức cảnh giác khi nhận được yêu cầu cập nhật phần mềm hoặc chuyển đổi nền tảng giao dịch. Để bảo vệ tài sản, các chuyên gia khuyến nghị sử dụng xác thực hai yếu tố, cài đặt phần mềm bảo mật, và luôn xác minh danh tính qua các phương tiện chính thức của các nền tảng. Ngoài ra, việc cập nhật liên tục kiến thức về các phương thức tấn công phishing giúp cộng đồng tiền điện tử tránh khỏi các vụ lừa đảo tinh vi này.
