Buzz
Công ty bảo mật blockchain SlowMist vừa công bố một số vụ việc về việc lấy cắp tài sản do người dùng tải nhầm các ứng dụng giả mạo trên internet, trong đó có cả Binance và Skype.
Xuất hiện hình thức lấy cắp tiền điện tử thông qua ứng dụng Binance giả mạoĐược báo cáo trực tiếp bởi nạn nhân, SlowMist cho biết khu vực chịu ảnh hưởng chủ yếu từ hình thức hack mới này là Trung Quốc, nơi mà Google Play đã bị cấm và người dùng thường phải tìm kiếm và tải xuống ứng dụng trực tiếp từ internet.
Phương pháp này mang theo rất nhiều rủi ro vì có thể là ứng dụng giả mạo được tạo ra với mục đích lấy cắp thông tin và hack tài khoản tiền điện tử của người dùng.
Cuộc điều tra của SlowMist tiết lộ rằng sàn giao dịch Binance đã bắt đầu xuất hiện một loạt tên miền giả mạo là “bn-download[number].com” từ tháng 11/2022, cho thấy nhóm hacker đang nhắm đến các ứng dụng Web3, nơi có kết nối trực tiếp hơn với tiền của người dùng.
Không chỉ riêng Binance, một ứng dụng gọi điện tưởng chừng như vô hại là Skype cũng đã bị giả mạo từ tên miền Binance đổi sang. Thậm chí, trường hợp của Skype đã gây ra con số thiệt hại nhất định.
Các ứng dụng giả mạo của Skype. Nguồn: SlowMistCụ thể, đơn vị nghiên cứu đã phát hiện hacker đã điều hướng 192.000 USDT vào ví Tron thông qua 110 giao dịch từ việc lấy thông tin một người dùng đã tải nhầm Skype giả mạo. SlowMist cũng đã truy vết được một ví Ethereum phi pháp đã nhận được 7.800 USDT thông qua Bitget.
Giao dịch đánh cắp vào ví Tron. Nguồn: SlowMistSlowMist chú ý rằng phần giao diện dẫn đến liên kết độc hại đã bị tắt. Tuy nhiên, để giảm thiểu nguy cơ trở thành nạn nhân của các cuộc tấn công như vậy, SlowMist khuyên người dùng chỉ nên sử dụng các kênh tải ứng dụng chính thức.
Mytour
