Tội phạm mạng đang mạo danh các nền tảng tiền điện tử phổ biến như Binance, Celo và Trust Wallet bằng các email giả mạo và trang đăng nhập giả nhằm cố gắng đánh cắp thông tin đăng nhập và chuyển tiền ảo.
“Khi tiền điện tử và các mã thông báo không thể thay thế (NFT) trở nên phổ biến hơn và chiếm được các tiêu đề về sự biến động của chúng, thì càng có nhiều khả năng nhiều cá nhân trở thành nạn nhân của trò lừa đảo nhằm khai thác mọi người để lấy tiền kỹ thuật số”, Proofpoint cho biết trong một báo cáo mới.
“Sự gia tăng và phổ biến của tiền điện tử cũng đã cung cấp cho những kẻ tấn công một phương pháp khai thác tài chính mới.”
Nhóm nghiên cứu Microsoft 365 Defender gần đây đã nhắc lại việc nhắm mục tiêu vào dữ liệu tiền điện tử nhạy cảm, nhóm nghiên cứu đã cảnh báo về mối đe dọa mới nổi của phần mềm mật mã trong đó khóa cá nhân, cụm từ hạt giống và địa chỉ ví bị cướp với mục tiêu bòn rút tiền ảo bằng phương thức chuyển tiền gian lận.
Sự phổ biến nhanh chóng của Web3 trong những năm gần đây đã gây ra sự thay đổi trong bối cảnh lừa đảo, mở đường cho nhiều cơ chế khai thác và kỹ thuật xã hội nhằm đánh cắp tiền điện tử theo nhiều cách khác nhau, từ thu thập thông tin xác thực đến sử dụng phần mềm độc hại ăn cắp hàng hóa.
Điều này bao gồm các email spam chứa các liên kết đến các URL giả mạo tải xuống phần mềm độc hại và chuyển hướng người dùng đến trang đích thu thập thông tin xác thực hoặc thậm chí là các phiên bản trông giống giả mạo của các nền tảng giao dịch NFT như OpenSea. Các chiến dịch khác nhắc nạn nhân tiềm năng nhập các cụm từ hạt giống của họ.
Trong một cuộc tấn công lừa đảo được phát hiện bởi công ty bảo mật doanh nghiệp vào tháng 2 năm 2022, một kẻ dụ dỗ theo chủ đề Trust Wallet đã được quan sát thấy để thúc đẩy người nhận email, cụ thể là sinh viên đại học, để xác minh ví của họ bằng cách nhập các cụm từ khôi phục.
Một yếu tố quan trọng của các chiến dịch được điều chỉnh này là sự dễ dàng tương đối mà các trang đích giả mạo có thể được xây dựng bằng cách sử dụng bộ công cụ lừa đảo, cho phép các tác nhân đe dọa ít kỹ năng hơn có thể phân phối và quản lý các chiến dịch ở quy mô lớn.
Khuyến khích hơn nữa kế hoạch tội phạm mạng là các nhà khai thác lừa đảo dưới dạng dịch vụ (PHaaS) như BulletProofLink cung cấp các mẫu lừa đảo, dịch vụ gửi thư rác, dịch vụ lưu trữ chống đạn và dịch vụ thu thập thông tin xác thực, cùng những dịch vụ khác.
Các bộ dụng cụ, được cập nhật và mở rộng liên tục, được thiết kế để bắt chước các thương hiệu khác nhau như blockchain[.]com cũng như NFT và các nhà cung cấp dịch vụ ví tiền điện tử khác.
Cũng nổi bật là các nỗ lực xâm nhập email doanh nghiệp (BEC) nhằm tạo điều kiện thuận lợi cho việc lừa đảo chuyển tiền kỹ thuật số thông qua các tin nhắn thu hút tiền điện tử dưới vỏ bọc thanh toán của nhà cung cấp và yêu cầu đóng góp để hỗ trợ nỗ lực chiến tranh Ukraine.
Phát hiện này được đưa ra khi thiệt hại do tội phạm liên quan đến tiền điện tử tăng 79% so với cùng kỳ năm ngoái vào năm 2021, với Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) lưu ý rằng hơn 46.000 người đã báo cáo mất hơn 1 tỷ đô la tiền kỹ thuật số để lừa đảo.
Hơn nữa, công ty phân tích chuỗi khối Chainalysis phát hiện ra rằng tội phạm dựa trên tiền điện tử đạt mức cao nhất mọi thời đại mới vào năm 2021, ngay cả khi các địa chỉ bất hợp pháp nhận được 14 tỷ đô la trong suốt cả năm, tăng từ 7,8 tỷ đô la vào năm 2020.
“Các mối đe dọa của tội phạm mạng đối với tiền điện tử không phải là mới, tuy nhiên khi công chúng nói chung trải nghiệm việc áp dụng tiền điện tử ngày càng tăng, mọi người có thể có nhiều khả năng tham gia vào các chiêu dụ kỹ thuật xã hội bằng cách sử dụng các chủ đề như vậy”, Sherrod DeGrippo, phó chủ tịch nghiên cứu và phát hiện mối đe dọa tại Proofpoint, cho biết .
“Tiền điện tử đã trở thành xu hướng chủ đạo với quảng cáo Superbowl trong năm nay và các tác nhân đe dọa đã lưu ý đến cơ hội có ngày lĩnh lương nhanh chóng. Không có phương pháp khai thác tài chính nào dễ dàng hơn việc chuyển tiền bất hợp pháp.”
.
