Những kẻ xấu trong Darknet phối hợp với nhau để đánh cắp tiền điện tử của bạn, đây là cách thực hiện — Binance CSO

Theo giám đốc an ninh của Binance, ẩn nấp trong những góc tối nhất của web đen là một hệ sinh thái tin tặc “có uy tín” nhắm mục tiêu vào những người dùng tiền điện tử có “vệ sinh an ninh” kém.
Phát biểu với Cointelegraph, CSO Binance Jimmy Su cho biết trong những năm gần đây, tin tặc đã chuyển hướng nhắm tới người dùng tiền điện tử cuối cùng.
Su lưu ý khi Binance lần đầu mở cửa vào tháng 7 năm 2017, nhóm đã chứng kiến ​​rất nhiều nỗ lực hack trên mạng nội bộ của mình. Tuy nhiên, khi các sàn giao dịch tiền điện tử tiếp tục tăng cường bảo mật, trọng tâm đã thay đổi.
Lừa đảo lừa đảo đặc biệt phổ biến trong email. Chúng được sử dụng như một cách để thu thập thông tin nhạy cảm của bạn bằng cách mạo danh người mà bạn tin cậy. Hãy sử dụng blog bên dưới để tìm hiểu cách giữ an toàn trước chúng. https://t.co/UtKBvR52lX
— Binance (@binance) Ngày 4 tháng 7 năm 2023
“Các hacker luôn chọn mức thấp nhất để đạt được mục tiêu của mình, vì đối với họ đó cũng là một công việc kinh doanh. Cộng đồng hacker là một hệ sinh thái được thiết lập tốt.”
Theo Su, hệ sinh thái này bao gồm bốn lớp riêng biệt – người thu thập thông tin tình báo, người lọc dữ liệu, tin tặc và người rửa tiền.
Người thu thập dữ liệu
Lớp thượng nguồn nhất là lớp mà Su mô tả là “thông tin tình báo về mối đe dọa”. Tại đây, những kẻ xấu thu thập và đối chiếu thông tin xấu về người dùng tiền điện tử, tạo ra toàn bộ bảng tính chứa đầy thông tin chi tiết về những người dùng khác nhau.
Điều này có thể bao gồm các trang web tiền điện tử mà người dùng thường xuyên truy cập, email họ sử dụng, tên của họ và liệu họ có sử dụng Telegram hay mạng xã hội hay không.
Su giải thích trong một cuộc phỏng vấn vào tháng 5: “Có một thị trường dành cho sản phẩm này trên web đen, nơi thông tin này được bán […] mô tả người dùng”.
Su lưu ý rằng thông tin này thường được thu thập hàng loạt, chẳng hạn như rò rỉ thông tin khách hàng trước đó hoặc các vụ hack nhắm mục tiêu vào các nhà cung cấp hoặc nền tảng khác.
Một nhân viên của nhà cung cấp email của chúng tôi, https://t.co/6vM4WAcJal, đã lạm dụng quyền truy cập của nhân viên của họ để tải xuống và chia sẻ địa chỉ email với một bên bên ngoài trái phép. Địa chỉ email do người dùng hoặc người đăng ký bản tin cung cấp cho OpenSea đã bị ảnh hưởng.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Ngày 30 tháng 6 năm 2022
Vào tháng 4, một bài nghiên cứu của Privacy Relations đã tiết lộ tội phạm mạng đã bán các tài khoản tiền điện tử bị tấn công với giá chỉ 30 USD một tài khoản. Tài liệu giả mạo, thường được tin tặc sử dụng để mở tài khoản trên các trang giao dịch tiền điện tử, cũng có thể được mua trên web đen.
Trình tinh chỉnh dữ liệu
Theo Su, dữ liệu thu thập được sau đó sẽ được bán cho một nhóm khác - thường bao gồm các kỹ sư dữ liệu chuyên tinh chỉnh dữ liệu.
“Ví dụ: năm ngoái có một bộ dữ liệu về người dùng Twitter. […] Dựa trên thông tin ở đó, họ có thể tinh chỉnh thêm để xem dựa trên các tweet nào để xem thông tin nào thực sự liên quan đến tiền điện tử.”
Sau đó, các kỹ sư dữ liệu này sẽ sử dụng “tập lệnh và bot” để tìm ra sàn giao dịch nào mà người đam mê tiền điện tử có thể đăng ký.
Họ làm điều này bằng cách cố gắng tạo một tài khoản bằng địa chỉ email của người dùng. Su cho biết, nếu họ gặp lỗi cho biết địa chỉ đã được sử dụng thì họ sẽ biết liệu họ có sử dụng sàn giao dịch hay không – đây có thể là thông tin có giá trị có thể bị nhiều kẻ lừa đảo nhắm mục tiêu khác sử dụng.
Tin tặc và kẻ lừa đảo
Lớp thứ ba thường là thứ tạo ra tiêu đề. Những kẻ lừa đảo hoặc tin tặc lừa đảo sẽ lấy dữ liệu đã được tinh chỉnh trước đó để tạo ra các cuộc tấn công lừa đảo “có mục tiêu”.
“Bởi vì bây giờ họ biết 'Tommy' là người dùng sàn giao dịch 'X', họ chỉ cần gửi SMS với nội dung: 'Này Tommy, chúng tôi phát hiện ai đó đã rút 5.000 USD từ tài khoản của bạn, vui lòng nhấp vào liên kết này và liên hệ với bộ phận dịch vụ khách hàng nếu không phải vậy' là bạn.'”
Vào tháng 3, nhà cung cấp ví phần cứng Trezor đã cảnh báo người dùng về một cuộc tấn công lừa đảo được thiết kế nhằm đánh cắp tiền của các nhà đầu tư bằng cách khiến họ nhập cụm từ khôi phục của ví trên trang web Trezor giả mạo.
Chiến dịch lừa đảo liên quan đến những kẻ tấn công giả dạng Trezor và liên hệ với nạn nhân qua các cuộc gọi điện thoại, tin nhắn hoặc email tuyên bố rằng đã có vi phạm bảo mật hoặc hoạt động đáng ngờ trên tài khoản Trezor của họ.
 Ảnh chụp màn hình từ một miền lừa đảo sao chép trang web của Trezor. Nguồn: Máy tính đang ngủ Cách xử lý nó
Sau khi tiền bị đánh cắp, bước cuối cùng là thoát khỏi vụ trộm. Su giải thích điều này có thể liên quan đến việc để tiền không hoạt động trong nhiều năm và sau đó chuyển chúng sang một công cụ trộn tiền điện tử như Tornado Cash.
Su nói thêm: “Có những nhóm mà chúng tôi biết có thể ngồi trên đống tài sản bị đánh cắp của họ trong hai, ba năm mà không có bất kỳ động thái nào”.
Mặc dù không có nhiều thứ có thể ngăn chặn tin tặc tiền điện tử nhưng Su kêu gọi người dùng tiền điện tử thực hành “vệ sinh an ninh” tốt hơn.
Điều này có thể liên quan đến việc thu hồi quyền đối với các dự án tài chính phi tập trung nếu chúng không còn sử dụng chúng nữa hoặc đảm bảo các kênh liên lạc như email hoặc SMS được sử dụng để xác thực hai yếu tố được giữ kín.
Tạp chí: Tornado Cash 2.0 — Cuộc đua xây dựng máy trộn tiền an toàn và hợp pháp