Logo Zephyrnet

PSA bảo mật: Lừa đảo nhóm khai thác Nhắm mục tiêu ví tự lưu trữ

Ngày:

Bởi Nhóm bảo mật Coinbase

Coinbase

Là một phần trong sứ mệnh của chúng tôi là xây dựng một hệ thống tài chính công bằng, dễ tiếp cận, hiệu quả và minh bạch hơn được kích hoạt bởi tiền điện tử, chúng tôi tích cực theo dõi các mối đe dọa bảo mật không chỉ đối với Coinbase mà còn đối với toàn bộ hệ sinh thái tiền điện tử. Như chúng tôi đã thảo luận trong các bài đăng trên blog trước đây của chúng tôi về các mối đe dọa bảo mật tiền điện tử trong toàn ngànhchiến dịch lừa đảo airdrop, hoạt động độc hại chống lại bất kỳ người dùng hoặc doanh nghiệp tiền điện tử nào đều có hại cho ngành. Đó là lý do tại sao điều quan trọng là phải có tư duy cộng đồng khi chúng ta thấy các mối đe dọa an ninh trong tự nhiên. Như người ta nói, thủy triều dâng lên sẽ nâng tất cả các con thuyền.

Gần đây, các nhóm bảo mật của chúng tôi đã phát hiện ra các trò gian lận trong nhóm khai thác đang diễn ra nhắm vào người dùng ví tự lưu ký. Những trò gian lận này chủ yếu tận dụng các hợp đồng thông minh độc hại trên mạng Ethereum. Dựa trên nghiên cứu blockchain về các ví lừa đảo đã biết, Coinbase ước tính những điều này đã dẫn đến việc đánh cắp hơn 50 triệu đô la tài sản tiền điện tử từ nhiều ứng dụng ví không giám sát. Những trò gian lận này nhắm mục tiêu đến những người sử dụng bất kỳ trình duyệt ví phi tập trung nào (ví dụ: Ví Coinbase, Metamask, Trust, v.v.).

Lừa đảo thường diễn ra sau chuỗi sự kiện sau:

  • Các nạn nhân được liên hệ qua mạng xã hội và / hoặc các dịch vụ nhắn tin khác bởi những kẻ lừa đảo tuyên bố cung cấp cơ hội đầu tư tiền điện tử hấp dẫn để đặt USDT (Tether) vào ví của họ để được đảm bảo lợi nhuận
  • Nạn nhân được hướng dẫn truy cập một trang web lừa đảo chỉ có thể được truy cập thông qua trình duyệt hoặc tiện ích mở rộng ví tiền điện tử. Các trang web này thường chứa các đánh giá giả mạo, xác nhận, các khoản thanh toán từ nguồn cấp dữ liệu trực tiếp và danh sách đối tác để thêm vẻ xác thực
  • Các trang web lừa đảo thường lừa đảo tuyên bố được tài trợ hoặc hợp tác với các thương hiệu tiền điện tử dễ nhận biết như Coinbase, Binance và MetaMask
  • Trang đích nhóm khai thác mẫu

Nguồn: Trang web lừa đảo

  • Nhấp vào nút 'Nhận' sẽ hiển thị một cửa sổ bật lên tương tự như thế này

Nguồn: Trang web lừa đảo

  • Nhấp vào nút 'Nhận' này sau đó sẽ hiển thị cửa sổ bật lên giả mạo được thiết kế để mạo danh giao diện Ví Coinbase. Các quyền được hiển thị không phải là các quyền thực sự đang thực sự được yêu cầu và được hiển thị một cách có chủ ý nhằm lừa người dùng nhấp vào 'Kết nối'

Nguồn: Trang web lừa đảo

  • Xem hợp đồng thông minh thông qua trình kiểm tra phê duyệt mã thông báo đáng tin cậy cho thấy các quyền thực sự đang được yêu cầu. Kẻ lừa đảo đạt được trạng thái phê duyệt giao dịch được ủy quyền với khoản trợ cấp giao dịch không giới hạn trong ví nạn nhân, có nghĩa là kẻ lừa đảo có thể chấp thuận gửi USDT bất kỳ số tiền nào thay mặt cho ví này.

Nguồn: etherscan.io

  • Những kẻ tấn công sẽ xóa USDT khỏi ví của nạn nhân và trang web lừa đảo sẽ cho thấy số dư của họ đang tăng lên. Những kẻ lừa đảo sẽ thường xuyên trấn an nạn nhân rằng nếu họ nạp thêm tiền, họ sẽ nhận được nhiều USDT hơn bằng cách khai thác.
  • Vào cuối thời hạn, số tiền không được trả lại cho nạn nhân và sẽ không nhận được lợi nhuận.
  • Nếu nạn nhân liên hệ với bộ phận hỗ trợ khách hàng qua trang web lừa đảo, kẻ tấn công có thể cho biết họ đã phát hiện hoạt động bất thường trên tài khoản và để khắc phục vấn đề đó, nạn nhân cần phải trả thêm USDT để 'giải phóng' tiền. Tuy nhiên, không có khoản tiền nào được trả lại bất kể nạn nhân có thanh toán hay không.

Các bước bảo mật sau đây có thể được thực hiện để bảo vệ tài sản của bạn:

  • Hãy thận trọng với các khoản đầu tư yêu cầu lợi tức đảm bảo
  • Hãy thận trọng với những lời khuyên và cơ hội đầu tư từ các nguồn không xác định hoặc không đáng tin cậy
  • Không truy cập hoặc kết nối ví tự lưu ký với bất kỳ trang web nào không xác định
  • Không giữ tài sản có giá trị cao trong cùng một ví được sử dụng để thường xuyên tương tác với dapp. Sử dụng các giải pháp bảo quản hoặc bảo quản lạnh như dung dịch có sẵn miễn phí Coinbase Vault.
  • Sử dụng trình kiểm tra phê duyệt mã thông báo để xác thực việc cấp phép thực tế trên ví tự lưu ký và thu hồi các phê duyệt mà bạn không cố ý cho phép.

Coinbase đang làm việc với các đối tác trong ngành để gỡ bỏ các trang web này và phát triển các cách cảnh báo người dùng khi truy cập các trang web lừa đảo đã biết nhằm giúp hạn chế thiệt hại do kiểu lừa đảo này gây ra.


PSA bảo mật: Lừa đảo nhóm khai thác Nhắm mục tiêu ví tự lưu trữ ban đầu được xuất bản trong Blog Coinbase trên Medium, nơi mọi người đang tiếp tục cuộc trò chuyện bằng cách nhấn mạnh và trả lời câu chuyện này.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img