Những kẻ lừa đảo tiền điện tử hiện đang rình rập các ứng dụng hẹn hò như Tinder for Prey

0
1875

Kẻ lừa đảo Crypto có thể đã tìm thấy một vùng săn mới cho Bitcoin (BTC) và altcoin -holding : các ứng dụng hẹn hò.

Theo một nghiên cứu điển hình được xuất bản bởi nhà cung cấp giải pháp tự lưu ký tiền điện tử Casa có trụ sở tại Hoa Kỳ , những kẻ lừa đảo đã phát triển một “cuộc tấn công mới” nhằm vào những người đam mê tiền điện tử. Công ty đã cảnh báo về “những kẻ độc hại đang ẩn nấp trên các ứng dụng hẹn hò”. Những kẻ tấn công này, nó nói, “dường như trở nên hiểu biết hơn về tiền điện tử.”

Trường hợp điển hình liên quan đến một nhà đầu tư tiền điện tử và khách hàng Casa, người đã tìm thấy sự phù hợp trên Tinder, một phụ nữ đã tuyên bố chia sẻ mối quan tâm của anh ấy với tiền điện tử.

Người đàn ông bắt đầu trò chuyện với người phụ nữ và cuối cùng bộ đôi đồng ý gặp mặt trực tiếp. Tuy nhiên, vào ngày hẹn hò, sự nghi ngờ của người đàn ông đã dấy lên nhanh chóng khi ngày của anh ta trông rất khác so với ảnh đại diện của cô ấy và nói rất ít về tiền điện tử, chỉ đơn giản đề cập rằng cô ấy nói rằng cha mẹ cô ấy đã “mua 1 BTC của cô ấy với giá 30.000 USD”.

Nhưng sau khi dành thời gian tại một quán cà phê, khách hàng và người phụ nữ đã đi dạo – trước khi quay trở lại chỗ của anh ta. Nhưng trong khi họ uống rượu tại chỗ ở của anh ta, anh ta bỏ đi để đi vệ sinh. Trở về, anh ấy tiếp tục uống đồ uống của mình – trước đó, Jameson Lopp, Đồng sáng lập kiêm Giám đốc Công nghệ của Casa, giải thích:

“Chúng tôi nghi ngờ người phụ nữ đã tẩm đồ uống của khách hàng của chúng tôi với scopolamine, còn được gọi là ‘Hơi thở của quỷ’, hoặc benzodiazepine. Những loại thuốc này nổi tiếng là gây mất ức chế và mất trí nhớ ”.

Màn đóng thế rõ ràng này khiến người đàn ông mất đi sự ức chế. Lopp tiếp tục:

“Ký ức của anh ấy mờ nhạt sau thời điểm này, nhưng khách hàng nhớ lại đã uống nhiều hơn một chút sau khi trở về từ nhà vệ sinh.”

“Một thời gian sau,” khách hàng được trích dẫn cho biết, người phụ nữ “nhấc điện thoại của anh ta và yêu cầu anh ta chỉ cho cô ấy cách mở khóa và tìm mật khẩu của anh ta.”

Người cung cấp quyền giám hộ nói thêm rằng “Anh ấy biết rằng có điều gì đó không ổn, nhưng những ức chế và biện pháp bảo vệ của anh ấy đã bị loại bỏ. Điều cuối cùng anh ấy nhớ là hôn cô ấy ”.

Casa tuyên bố rằng họ không tin rằng cuộc tấn công “chỉ do người phụ nữ mà anh ta gặp gây ra,” viết:

“Cô ấy rất có thể đã giao điện thoại cho một người khác, có thể là một tổ chức tội phạm, để làm việc rút cạn các tài khoản khác nhau của anh ta càng nhanh càng tốt. Người phụ nữ rất có thể đang hoạt động như một kỹ sư xã hội. “

Nạn nhân phải chịu những tổn thất rất nhỏ và “không thể hoạt động minh mẫn trong khoảng 24 giờ”. Nhưng “một lượng nhỏ bitcoin” đã bị xóa khỏi tài khoản trao đổi của khách hàng.

Lopp đã viết:

“Anh ta đã có thể chặn một số giao dịch mua và rút tiền được yêu cầu khác bằng cách liên hệ với những người quản lý đó để thông báo cho họ về thỏa hiệp. Kể từ khi những kẻ tấn công chỉ có một trong năm phím của khách hàng để Casa mình multisig , những quỹ không thể chi tiêu.”

Nhưng đạo lý của câu chuyện, có lẽ là khách hàng đang sử dụng giải pháp xác thực hai yếu tố (2FA) liên quan đến việc sử dụng ứng dụng Google Authenticator trên điện thoại thông minh của họ – có nghĩa là bất kỳ ai đã có quyền truy cập vào điện thoại của họ về cơ bản đều có thể truy cập các ví tiền điện tử không được bảo vệ của anh ấy. Ứng dụng Google không được bảo vệ bằng mật khẩu: Sau khi kẻ tấn công có quyền truy cập vào điện thoại của mình, chúng cũng có quyền truy cập vào trình xác thực. Một số sàn giao dịch tiền điện tử lớn sử dụng các giải pháp 2FA như Google Authenticator để ngăn chặn gian lận.

Trên Twitter, Giám đốc điều hành Nick Neuman của Casa giải thích :

“Không có khoản tiền nào có thể bị đánh cắp khỏi tài khoản Casa của anh ấy, nơi anh ấy giữ phần lớn tài sản của mình. Anh ta đã thiết lập 3 trong số 5 multisig được phân phối hợp lý, vì vậy không thể đánh cắp phần lớn bitcoin của anh ấy trong cuộc tấn công này ”.

Ở các quốc gia Đông Á như Nhật Bản, các trường hợp tương tự cũng đang gia tăng, mặc dù nhiều trường hợp trong số này không liên quan đến các cuộc gặp trực tiếp, và thay vào đó họ đang lợi dụng các lệnh cấm du lịch liên quan đến coronavirus .

Đầu năm nay, Trung tâm Các vấn đề Người tiêu dùng Quốc gia Nhật Bản , một cơ quan giám sát người tiêu dùng, cho biết số lượng đơn khiếu nại mà họ nhận được từ những người đàn ông sử dụng các ứng dụng hẹn hò quốc tế đã tăng hơn gấp đôi vào năm ngoái. Con số này đã được củng cố bởi một lượng lớn phụ nữ “quan tâm đến tiền điện tử” có vẻ ngoài sống ở các địa điểm châu Á khác thuyết phục đàn ông chuyển token và tiền của họ sang các nền tảng tiền điện tử có vẻ ngoài chân thật mà sau đó hóa ra là không có thật.

Một người đàn ông được cho là đã lừa chia tay 16.150 USD bởi một người phụ nữ mà anh ta đã yêu trên một ứng dụng hẹn hò – người sau đó đã thuyết phục anh ta “tham gia cùng cô ấy” trong một khoản đầu tư trên nền tảng tiền điện tử. Nền tảng sau đó được chứng minh là một đồ giả được thiết kế công phu.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây