Cảnh giác hacker đang nhắm hack các mục tiêu chơi coin | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Cảnh giác hacker đang nhắm hack các mục tiêu chơi coin

vinhtrinh4481

Búa Gỗ Đôi
# ⚠ Tin cảnh báo từ anh Lê Nguyên Khang, anh chị em cảnh giác kẻo mất trắng.
FB_IMG_1637853238355.jpg
Gần đây phong trào chơi coin kiếc ở sàn phi tập trung (Sàn dex) rộ lên thì tình trạng mất ví non-custodial như Metamask, Ronin, C98, Myether v.v. diễn ra khá nhiều. Hầu hết nạn nhân đều không có cách nào lấy lại tiền đã mất. Ngoài việc như báo đài đăng là người dùng swap nhầm coin rác, hay để seed phrase ở Desktop vân vân, thì theo mình tìm hiểu được lý do mất sạch ví là hacker lấy log ví và mật khẩu đã lưu ở trình duyệt, rồi brute force xong decrypt.

Bạn mất công tạo một mật khẩu cực khó để bảo vệ ví metamask vài chục tỉ, xong bạn lưu mịa mật khẩu đó vào trình duyệt Chrome. Kế đó bạn đi tải các công cụ làm airdrop, bot ido, bot swap, hay tải phần mềm lậu. Và bùm cái, bạn trắng tay :v

Trong khi hacker legacy còn mải miết đi bug bao ti, đi viết ransomware kiếm vài đồng lẻ hoặc đi apt lãnh lương tháng hay lên mạng chửi nhau, thì hacker phiên bản blockchain đã đi đánh sàn dex kiếm trăm triệu đô hoặc viết malware chuyên nhắm vào người dùng chơi coin, kiếm ngày vài triệu chơi.

Mình có theo dõi một nhóm khá nổi trong làng hacker blockchain là Red Line của Nga. Nhóm này MỖi NGÀY chia sẻ dữ liệu miễn phí tầm 3-5k máy người dùng sau khi đã khoắng sạch tiền trong ví, trong đống dữ liệu này có cả credit-card và hầu hết dữ liệu cá nhân của nạn nhân. Có những ví mình theo dõi thì thấy đã bị lấy đến vài trăm ngàn đến vài chục ngàn là chuyện thường. Và trong đó VN có khá nhiều nạn nhân.

Đặc điểm loại malware này là nó chuyên đi tìm file dữ liệu, log của các loại ví, kế đến là file LoginData của trình duyệt, sau là các file txt xlsx docx pdf để ở Desktop hoặc Document rồi upload về máy chủ của hacker. Sau đó hacker sẽ dùng tool để mass bruteforce đống log này và chuyển tiền đi.

Lời khuyên dành cho anh em chơi coin kiếc: loại malware này đa nền tảng nên anh em dùng MacOS hay hay Win hay Linux đều nguy hiểm như nhau. Tốt nhất nên dùng ví cứng như trezor, safepal hay ledger nếu như anh em có nhiều tiền trong ví. Và tuyệt đối KHÔNG BAO GIỜ LƯU PASS VÀO TRÌNH DUYỆT. Khi đó lỡ may bị hack máy và mất log Metamask thì với mật khẩu khó bạn sẽ vẫn an toàn.

Ps: các dân chơi có Virustotal Ent có thể query trên đó để tìm các mẫu rồi phân tích. Keyword: REDLINESUPPORT

Ref:


Nguồn j2team
 
Top