14:30 12-07-2021 92 lượt xem

Tinder suýt dẫn đến vụ cướp tiền điện tử

Tinder suýt dẫn đến vụ cướp tiền điện tử
Trong một bài đăng gần đây, nhà cung cấp dịch vụ tự lưu ký Bitcoin (BTC) Casa đã cảnh báo về các cuộc tấn công thân thể đối với người sở hữu Bitcoin.
 
Trải nghiệm Tinder tồi tệ kết hợp các yếu tố của kỹ thuật xã hội, hoán đổi sim và một cuộc tấn công đánh cắp và đánh thuốc theo kiểu không thể cũ hơn.
 
Hơi thở của quỷ dữ
 
Theo câu chuyện, nạn nhân là người nắm giữ và giao dịch Bitcoin. Thông qua ứng dụng Tinder, người này đã gặp gỡ một phụ nữ tự nhận là “nhà giao dịch tiền điện tử”.
 
Khi cả hai gặp mặt trực tiếp, nạn nhân nhận thấy những bức ảnh của  người phụ nữ này hơi khác so với vẻ ngoài thật sự của cô ta, nhưng nạn nhân không để ý quá nhiều về điều đó. 
 
Nạn nhân nhớ lại “người phụ nữ nói rằng bố mẹ đã mua 1 bitcoin với giá 30.000 đô la nếu không thì cô ta đã không nói về tiền điện tử trong suốt thời gian hẹn hò của họ”.
Trong quá trình hẹn hò, cả hai quyết định đến căn hộ của nạn nhân. Nhân cơ hội này, người phụ nữ đã tẩm đồ uống của anh ta với scopolamine, còn được gọi là 'Hơi thở của quỷ', hoặc benzodiazepine, loại thuốc nổi tiếng là gây mất trí nhớ cũng như suy giảm ức chế.
 
Theo bài đăng, "nạn nhân tin rằng người phụ nữ đã nhặt điện thoại của anh ta và yêu cầu anh ta chỉ  cách mở khóa và tìm mật khẩu của anh ấy."
 
Người đàn ông tỉnh dậy vào ngày hôm sau, điện thoại bị mất, trong khi đó tất cả các đồ đạc khác của anh ta, bao gồm ví tiền mặt, thẻ ghi nợ và giấy tờ tùy thân vẫn còn.
 
Được cứu bởi multisig
 
Nạn nhân ngay lập tức kiểm tra “nhiều tài khoản khác nhau từ máy tính xách tay của mình và thấy có người đã cố gắng thực hiện các giao dịch mua từ tài khoản của mình thông qua một số sàn giao dịch song song với đó thủ phạm đã cố gắng rút Bitcoin các dịch vụ giám sát khác”.
 
Theo tác giả của bài đăng, “Nhiều khách hàng của chúng tôi cũng sẽ có trình quản lý mật khẩu và 2FA trên điện thoại của họ. Trong trường hợp của khách hàng này, mặc dù anh ta không sử dụng SMS 2FA nhưng anh ta đang sử dụng TOTP 2FA thông qua ứng dụng xác thực google trên điện thoại. Vì kẻ tấn công đã cưỡng chế mã pin mở khóa điện thoại của anh ta nên họ có quyền truy cập vào 2FA cho tất cả các tài khoản của anh ta.
 
Nạn nhân chỉ mất một lượng nhỏ Bitcoin do một trong các tài khoản trao đổi của anh ấy bị xâm phạm và tổng số tài khoản nắm giữ của người này đã được cứu nhờ thiết lập multisig.
 
Kẻ tấn công chỉ có một trong năm chìa khóa của nạn nhân. Điều này   cho phép nạn nhân chặn các giao dịch mua và rút tiền được yêu cầu bằng cách liên hệ với những người giám sát và đệ trình một thỏa hiệp.
 
Quang Đăng (cryptoslate)

THEO DÕI CHÚNG TÔI TRÊN: FACEBOOK | TELEGRAM | TWITTER | YOUTUBE
Bài viết liên quan