Cảnh báo an ninh mới: "Hacker Fantasma" đe dọa người dùng criptomonedas

Các cơ quan chức năng đã đưa ra cảnh báo về một lừa đảo tiền điện tử mới được gọi là “Hacker Fantasma”, đã dẫn đến thiệt hại hàng triệu đô la cho người dùng. Cuộc tấn công tinh vi này có ba giai đoạn đặc biệt nhắm vào những người nắm giữ tài khoản trên các nền tảng sàn giao dịch tập trung (CEX).

Giải phẫu của cuộc tấn công “Hacker Fantasma”

Cuộc tấn công của “Hacker Fantasma” diễn ra trong ba giai đoạn quan trọng:

1. Liên lạc ban đầu: Những kẻ lừa đảo gửi một tin nhắn khẩn cấp, có thể là một cuộc gọi, một email hoặc một cửa sổ pop-up, kêu gọi người dùng liên hệ với một số hỗ trợ kỹ thuật giả mạo.

2. Xâm nhập thiết bị: Trong cuộc gọi, kẻ lừa đảo thuyết phục người dùng tải xuống một chương trình cho phép truy cập từ xa vào thiết bị của họ, với lý do cần xác minh sự hiện diện của malware.

3. Quản lý quỹ: Kẻ tấn công theo dõi bí mật khi người dùng truy cập vào các tài khoản tiền điện tử của họ. Sau đó, hắn giả mạo là đại diện của CEX và thuyết phục người dùng chuyển tài sản của họ vào một “tài khoản an toàn” giả mạo, mà thực ra được kiểm soát bởi kẻ lừa đảo.

Biện pháp phòng ngừa cho người dùng CEX

Để bảo vệ bản thân khỏi những loại tấn công này, người dùng nền tảng sàn giao dịch tiền điện tử phải tuân theo những biện pháp phòng ngừa sau:

• Xác minh liên hệ: Không bao giờ gọi đến các số được cung cấp trong tin nhắn không mong muốn. Luôn sử dụng các kênh chính thức của sàn giao dịch để liên lạc với hỗ trợ.

• Bảo mật thiết bị: Tránh tải xuống phần mềm hoặc ứng dụng trong suốt các cuộc gọi hỗ trợ kỹ thuật không được xác minh.

• Bảo vệ khóa riêng: Không bao giờ chia sẻ khóa riêng hoặc cụm từ khôi phục của các wallet tiền điện tử với bất kỳ ai, bao gồm cả nhân viên hỗ trợ giả mạo.

• Xác thực hai yếu tố (2FA): Kích hoạt 2FA trên tất cả các tài khoản tiền điện tử để thêm một lớp bảo mật bổ sung.

• Giám sát giao dịch: Cảnh giác với các yêu cầu chuyển tiền đến các tài khoản không rõ nguồn gốc, ngay cả khi chúng có vẻ đến từ các nguồn chính thức.

Tác động đến ngành công nghiệp crypto

Theo dữ liệu mới nhất, tổn thất do lừa đảo tiền điện tử đã tăng đáng kể, với người dùng lớn tuổi đặc biệt dễ bị tổn thương. Năm ngoái, đã ghi nhận tổn thất trị giá 4.885 triệu đô la, tăng 43% so với năm trước.

Sự gia tăng trong sự tinh vi của các cuộc tấn công nhấn mạnh tầm quan trọng của giáo dục về an ninh tiền điện tử và nhu cầu các nền tảng sàn giao dịch thực hiện các biện pháp an ninh mạnh mẽ hơn để bảo vệ người dùng.

Các CEX chính đang phản ứng với những mối đe dọa này bằng cách cải thiện các giao thức bảo mật của họ và cung cấp tài nguyên giáo dục để giúp người dùng xác định và ngăn chặn các vụ lừa đảo có thể xảy ra. Người dùng được khuyến nghị nên cập nhật thông tin về các thực hành bảo mật mới nhất và sử dụng tất cả các công cụ bảo vệ có sẵn trên các nền tảng sàn giao dịch ưa thích của họ.