LOGO_CRYPTO_SIGHT

Phần Mềm Hội Nghị Giả Mạo Nhắm Tới Tài Sản Tiền Điện Tử: Cảnh Báo Từ Nhà Sáng Lập SlowMist

By Vy Tran | July 29, 2024

Một người dùng có tên “maxlin.eth” trên nền tảng X đã gặp phải một vụ lừa đảo tìm việc, nơi những kẻ tấn công đã tham gia vào một cuộc gọi Zoom và lừa nạn nhân tiềm năng tải xuống một ứng dụng độc hại.

Phần mềm hội nghị video giả mạo đang được sử dụng để thực hiện các cuộc tấn công “poisoning” địa chỉ nhằm đánh cắp tài sản tiền điện tử từ các thành viên cộng đồng.

Nhà sáng lập SlowMist, ông Yu Xian, đã chia sẻ một báo cáo từ một thành viên trong cộng đồng và kêu gọi mọi người cảnh giác, không sử dụng phần mềm không quen thuộc cho các cuộc họp video. Theo ông Xian, phần mềm giả mạo này được sử dụng để cố gắng đánh cắp tài sản kỹ thuật số của mọi người.

Người Dùng X Chia Sẻ Kinh Nghiệm Gặp Phải Lừa Đảo Tìm Việc

Một người dùng X, “maxlin.eth”, đã báo cáo gặp phải một vụ lừa đảo tìm việc. Người dùng kể lại rằng một kẻ lừa đảo, giả danh là đại diện nhân sự từ công ty phát triển hạ tầng xLabs, đã liên hệ qua Telegram. Kẻ lừa đảo tuyên bố đã xem xét sự nghiệp Web3 của người dùng và đề nghị một vị trí chuyên viên tiếp thị. Do uy tín của xLabs, người dùng ban đầu tin rằng lời mời có thể là thật.Kẻ lừa đảo tránh các chiến thuật thông thường như gửi trực tiếp liên kết đến phần mềm độc hại. Thay vào đó, chúng đã thực hiện một cuộc phỏng vấn giả trên Zoom với một người khác, tạo ra ảo giác về tính hợp pháp. Trong cuộc trò chuyện kéo dài nửa giờ về tầm nhìn và sản phẩm của xLabs, những kẻ lừa đảo đã làm giảm sự cảnh giác của nạn nhân tiềm năng. Sau đó, chúng yêu cầu người dùng chuyển sang một phần mềm họp khác vì người liên hệ ban đầu không thể tham gia qua Zoom. Người dùng được yêu cầu tải xuống một phần mềm họp có tên Meetly. Khi nhấp vào liên kết, người dùng thấy một màn hình hội nghị có vẻ rất thật nhưng không có âm thanh.

Những kẻ lừa đảo yêu cầu người dùng tải phần mềm xuống máy tính của họ. Sau khi cài đặt, ứng dụng liên tục bị đơ và không hoạt động, cuộc họp bị kết thúc. Nghiên cứu sau đó cho thấy liên kết mà những kẻ lừa đảo chia sẻ đã được báo cáo rộng rãi là trang web lừa đảo. Ngoài ra, người dùng không tìm thấy nhân viên xLabs nào có tên như những người đã tiếp cận họ và phát hiện rằng xLabs không có mở vị trí chuyên viên tiếp thị nào. Nhận ra vụ lừa đảo, người dùng tiền điện tử đã chuyển tài sản của mình sang các ví khác nhau, ngăn chặn hành vi trộm cắp tiềm năng.

Chiến Lược Tương Tự Được Sử Dụng Trong Vụ Tấn Công MonoSwap

Các hacker đã sử dụng chiến lược tương tự trong vụ tấn công sàn giao dịch phi tập trung (DEX) và nền tảng staking MonoSwap. Vào ngày 23 tháng 7, một trong những nhà phát triển của nền tảng đã bị dụ vào một cuộc gọi bởi những kẻ giả danh là nhà đầu tư mạo hiểm. Trong cuộc gọi, phần mềm độc hại đã được cài đặt trên máy tính của nhà phát triển, máy tính này có quyền truy cập vào các ví và hợp đồng của DEX. Điều này cho phép hacker rút thanh khoản đang staking khỏi sàn giao dịch.

Kết Luận

Những sự việc này nhấn mạnh tầm quan trọng của việc cảnh giác trong cộng đồng tiền điện tử. Người dùng nên cẩn thận với phần mềm không quen thuộc và xác minh tính hợp pháp của các lời mời làm việc và các liên hệ để bảo vệ tài sản kỹ thuật số của mình.

Tags: ,

Comments