Chuyên gia bảo mật tài sản遭遇 tấn công lừa đảo tinh vi Cảnh báo các nhà đầu tư Tài sản tiền điện tử nâng cao cảnh giác
Gần đây, một tập dữ liệu quy mô lớn với 16 tỷ thông tin danh tính người dùng đã được phát tán trên mạng, gây ra sự chú ý cao độ trong giới an ninh. Tập dữ liệu này không chỉ bao gồm thông tin bị rò rỉ trong quá khứ mà còn chứa dữ liệu đăng nhập mới được thu thập. Mặc dù hiện tại chưa rõ ai đã cập nhật và phát hành các dữ liệu này, nhưng quy mô của nó thật sự gây sốc, được coi là một trong những tập hợp rò rỉ tài khoản lớn nhất từ trước đến nay.
Tin tặc đang lợi dụng dữ liệu này để tiến hành nhiều cuộc tấn công khác nhau, trong đó một chuyên gia an ninh mạng dày dạn kinh nghiệm đã trở thành mục tiêu tấn công. Vào ngày 19 tháng 6, chuyên gia này đã gặp phải một cuộc tấn công lừa đảo tinh vi, được coi là phức tạp nhất trong mười năm sự nghiệp của mình. Kẻ tấn công trước tiên đã tạo ra ảo giác rằng tài khoản của nạn nhân đang bị tấn công trên nhiều nền tảng, sau đó giả mạo nhân viên của một nền tảng giao dịch để chủ động "giúp đỡ". Họ kết hợp một cách khéo léo các phương pháp kỹ thuật xã hội với chiến thuật hợp tác qua tin nhắn, điện thoại và email giả mạo, tất cả các thiết kế đều nhằm tạo ra sự khẩn cấp, tăng cường độ tin cậy và mở rộng quy mô tấn công. Cuộc tấn công giả mạo này có quy mô rộng và cực kỳ lừa đảo, chính là điều khiến nó trở nên lừa dối.
Cuộc tấn công bắt đầu bằng một tin nhắn văn bản ẩn danh, tuyên bố rằng có người đang cố gắng lừa đảo nhà khai thác di động tiết lộ số điện thoại của nạn nhân. Sau đó, nạn nhân lần lượt nhận được mã xác minh được cho là từ nhiều nền tảng tài chính khác nhau, tạo ra ấn tượng rằng tài khoản đang bị tấn công. Chẳng bao lâu, một người tự xưng là "Mason" từ đội điều tra của một nền tảng giao dịch gọi điện, tuyên bố rằng đã có nhiều nỗ lực xâm nhập tài khoản của nạn nhân trong 30 phút qua. "Mason" cho biết kẻ tấn công nắm giữ một lượng lớn thông tin cá nhân, nhưng không thể qua được xác minh cuối cùng, điều này đã kích hoạt cảnh báo bảo mật.
Để tăng cường độ tin cậy, "Mason" đề xuất bảo vệ tài khoản bằng cách chặn các kênh tấn công bổ sung và liệt kê nhiều kết nối API và ví liên quan. Anh ta cũng tuyên bố rằng dịch vụ bảo vệ tài khoản của nạn nhân đã bị chấm dứt, nếu không có hành động có thể dẫn đến mất tiền. Sau đó, nạn nhân nhận được hai email, một là xác nhận đăng ký nhận tin tức từ nền tảng, một cái tuyên bố rằng bảo vệ tài khoản đã bị hủy bỏ. Những email này càng củng cố tính xác thực của trò lừa đảo.
"Mason" đề xuất chuyển tài sản vào một ví đa chữ ký để đảm bảo bảo mật tài sản, và đã cung cấp một liên kết có vẻ chính thức. Tuy nhiên, nạn nhân kiểm tra và phát hiện rằng tên miền này không liên quan đến nền tảng, vì vậy họ đã từ chối thực hiện. Mặc dù kẻ tấn công tiếp tục gây áp lực, tuyên bố rằng việc trì hoãn thao tác có thể dẫn đến việc khóa tài khoản, nhưng nạn nhân kiên quyết chỉ thực hiện qua các kênh chính thức.
Cuối cùng, nạn nhân đã liên hệ với dịch vụ khách hàng thực sự của nền tảng, xác nhận rằng tài khoản không có bất kỳ bất thường nào. Nhân viên hỗ trợ đã đề xuất ngay lập tức khóa tài khoản và thu thập chi tiết về cuộc tấn công để phục vụ cho cuộc điều tra. Trải nghiệm này đã làm nổi bật rằng ngay cả những chuyên gia dày dạn kinh nghiệm cũng có thể đối mặt với những cuộc tấn công lừa đảo được thiết kế tinh vi.
Để phòng ngừa các cuộc tấn công tương tự, các nhà đầu tư nên lưu ý những điểm sau:
Cảnh giác với sự hỗn loạn và cảm giác cấp bách do việc phối hợp tạo ra cảnh báo giả.
Lưu ý tình huống sử dụng mã ngắn và số điện thoại thông thường.
Từ chối thực hiện giao dịch qua tên miền không chính thức hoặc không quen thuộc.
Hãy cảnh giác với các cuộc gọi và thông điệp không được yêu cầu.
Cảnh giác với các cảnh báo về tình huống khẩn cấp và hậu quả không được yêu cầu
Từ chối yêu cầu vượt qua các kênh chính thức
Xác minh tính xác thực của số hiệu vụ án hoặc phiếu hỗ trợ
Lưu ý tình trạng thông tin thật giả lẫn lộn
Thận trọng với việc sử dụng tên công ty thực trong các giải pháp thay thế.
Cảnh giác với những hành động quá nhiệt tình nhưng không kiểm chứng.
Ngoài ra, đề nghị thực hiện các biện pháp bảo vệ chủ động sau đây:
Bật xác thực cấp giao dịch trên nền tảng
Luôn liên hệ với nhà cung cấp dịch vụ thông qua các kênh hợp pháp, đã được xác minh.
Hiểu rõ phạm vi trách nhiệm của dịch vụ khách hàng trên nền tảng
Cân nhắc sử dụng ví đa ký hoặc giải pháp lưu trữ ví lạnh
Lưu lại địa chỉ trang web chính thức và tránh nhấp vào các liên kết trong thông tin không được yêu cầu.
Sử dụng trình quản lý mật khẩu để nhận diện các trang web đáng ngờ và duy trì mật khẩu mạnh
Định kỳ xem xét các ứng dụng liên quan, khóa API và tích hợp bên thứ ba
Bật thông báo tài khoản thời gian thực trong phần có sẵn
Báo cáo tất cả các hoạt động khả nghi cho đội ngũ hỗ trợ chính thức của nhà cung cấp dịch vụ
Sự kiện lần này một lần nữa nhấn mạnh tầm quan trọng của ý thức an toàn cá nhân. Dù là tổ chức hay người dùng cá nhân, mọi người đều cần giữ cảnh giác, áp dụng các biện pháp phòng thủ đa lớp và phát triển kiến thức về an ninh mạng để đối phó với các mối đe dọa mạng ngày càng phức tạp.
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 thích
Phần thưởng
15
7
Chia sẻ
Bình luận
0/400
airdrop_whisperer
· 13giờ trước
Chuyên nghiệp thì cũng chẳng có tác dụng gì cả
Xem bản gốcTrả lời0
BlockDetective
· 19giờ trước
Các chuyên gia đều gặp rắc rối, thì chúng ta càng thảm hơn!
Chuyên gia an ninh kỳ cựu gặp phải cuộc tấn công lừa đảo tinh vi tiết lộ rủi ro đầu tư Tài sản tiền điện tử và chiến lược bảo vệ.
Chuyên gia bảo mật tài sản遭遇 tấn công lừa đảo tinh vi Cảnh báo các nhà đầu tư Tài sản tiền điện tử nâng cao cảnh giác
Gần đây, một tập dữ liệu quy mô lớn với 16 tỷ thông tin danh tính người dùng đã được phát tán trên mạng, gây ra sự chú ý cao độ trong giới an ninh. Tập dữ liệu này không chỉ bao gồm thông tin bị rò rỉ trong quá khứ mà còn chứa dữ liệu đăng nhập mới được thu thập. Mặc dù hiện tại chưa rõ ai đã cập nhật và phát hành các dữ liệu này, nhưng quy mô của nó thật sự gây sốc, được coi là một trong những tập hợp rò rỉ tài khoản lớn nhất từ trước đến nay.
Tin tặc đang lợi dụng dữ liệu này để tiến hành nhiều cuộc tấn công khác nhau, trong đó một chuyên gia an ninh mạng dày dạn kinh nghiệm đã trở thành mục tiêu tấn công. Vào ngày 19 tháng 6, chuyên gia này đã gặp phải một cuộc tấn công lừa đảo tinh vi, được coi là phức tạp nhất trong mười năm sự nghiệp của mình. Kẻ tấn công trước tiên đã tạo ra ảo giác rằng tài khoản của nạn nhân đang bị tấn công trên nhiều nền tảng, sau đó giả mạo nhân viên của một nền tảng giao dịch để chủ động "giúp đỡ". Họ kết hợp một cách khéo léo các phương pháp kỹ thuật xã hội với chiến thuật hợp tác qua tin nhắn, điện thoại và email giả mạo, tất cả các thiết kế đều nhằm tạo ra sự khẩn cấp, tăng cường độ tin cậy và mở rộng quy mô tấn công. Cuộc tấn công giả mạo này có quy mô rộng và cực kỳ lừa đảo, chính là điều khiến nó trở nên lừa dối.
Cuộc tấn công bắt đầu bằng một tin nhắn văn bản ẩn danh, tuyên bố rằng có người đang cố gắng lừa đảo nhà khai thác di động tiết lộ số điện thoại của nạn nhân. Sau đó, nạn nhân lần lượt nhận được mã xác minh được cho là từ nhiều nền tảng tài chính khác nhau, tạo ra ấn tượng rằng tài khoản đang bị tấn công. Chẳng bao lâu, một người tự xưng là "Mason" từ đội điều tra của một nền tảng giao dịch gọi điện, tuyên bố rằng đã có nhiều nỗ lực xâm nhập tài khoản của nạn nhân trong 30 phút qua. "Mason" cho biết kẻ tấn công nắm giữ một lượng lớn thông tin cá nhân, nhưng không thể qua được xác minh cuối cùng, điều này đã kích hoạt cảnh báo bảo mật.
Để tăng cường độ tin cậy, "Mason" đề xuất bảo vệ tài khoản bằng cách chặn các kênh tấn công bổ sung và liệt kê nhiều kết nối API và ví liên quan. Anh ta cũng tuyên bố rằng dịch vụ bảo vệ tài khoản của nạn nhân đã bị chấm dứt, nếu không có hành động có thể dẫn đến mất tiền. Sau đó, nạn nhân nhận được hai email, một là xác nhận đăng ký nhận tin tức từ nền tảng, một cái tuyên bố rằng bảo vệ tài khoản đã bị hủy bỏ. Những email này càng củng cố tính xác thực của trò lừa đảo.
"Mason" đề xuất chuyển tài sản vào một ví đa chữ ký để đảm bảo bảo mật tài sản, và đã cung cấp một liên kết có vẻ chính thức. Tuy nhiên, nạn nhân kiểm tra và phát hiện rằng tên miền này không liên quan đến nền tảng, vì vậy họ đã từ chối thực hiện. Mặc dù kẻ tấn công tiếp tục gây áp lực, tuyên bố rằng việc trì hoãn thao tác có thể dẫn đến việc khóa tài khoản, nhưng nạn nhân kiên quyết chỉ thực hiện qua các kênh chính thức.
Cuối cùng, nạn nhân đã liên hệ với dịch vụ khách hàng thực sự của nền tảng, xác nhận rằng tài khoản không có bất kỳ bất thường nào. Nhân viên hỗ trợ đã đề xuất ngay lập tức khóa tài khoản và thu thập chi tiết về cuộc tấn công để phục vụ cho cuộc điều tra. Trải nghiệm này đã làm nổi bật rằng ngay cả những chuyên gia dày dạn kinh nghiệm cũng có thể đối mặt với những cuộc tấn công lừa đảo được thiết kế tinh vi.
Để phòng ngừa các cuộc tấn công tương tự, các nhà đầu tư nên lưu ý những điểm sau:
Ngoài ra, đề nghị thực hiện các biện pháp bảo vệ chủ động sau đây:
Sự kiện lần này một lần nữa nhấn mạnh tầm quan trọng của ý thức an toàn cá nhân. Dù là tổ chức hay người dùng cá nhân, mọi người đều cần giữ cảnh giác, áp dụng các biện pháp phòng thủ đa lớp và phát triển kiến thức về an ninh mạng để đối phó với các mối đe dọa mạng ngày càng phức tạp.