Tiền điện tử là một thị trường non trẻ, còn nhiều vấn đề đang được thảo luận bao gồm cả khía cạnh pháp luật, quản lý, cách thức hoạt động, công nghệ, sự hiểu biết chung của xã hội. Không ít các sự kiện liên quan tới việc trộm cặp, lừa đảo, gian dối trong giao dịch tiền mã hoá bằng cách can thiệp vào lỗ hổng hệ thống các sàn giao dịch, tài khoản giao dịch, tài khoản ví, lừa đảo trong giao dịch ngoài quầy (OTC),…
Vào ngày 13/12/2019, thành phố New Orleans của Hoa Kỳ buộc phải tuyên bố tình trạng khẩn cấp sau khi hàng loạt máy tính tại thành phố đã bị vô hiệu hóa bởi một cuộc tấn công mã độc. Đến ngày 19/12, vụ tấn công đã gây thiệt hại cho thành phố hơn 1 triệu đô la.
Những diễn biến đáng tiếc này không còn quá xa lạ, bởi không ít chính quyền địa phương trên thế giới, từ Baltimore đến Johannesburg, đã từng gánh chịu hậu quả nặng nề, hàng trăm bệnh viện, trường học, doanh nghiệp và thậm chí cả Quân đội Hoa Kỳ đều phải “chào thua” bởi các cuộc tấn công mã độc tống tiền này.
Xem thêm:
Các cuộc tấn công của mã độc tống tiền đang gia tăng, nhưng rất khó để tính toán tác động của chúng. Theo những số liệu thống kê được đăng bởi Bộ An ninh Nội địa Hoa Kỳ, hơn 4.000 vụ tấn công mã độc tống tiền đã diễn ra hàng ngày kể từ năm 2016, tăng 300% so với khoảng xấp xỉ 1.000 vụ tấn công mỗi ngày được thấy trong năm 2015. Một báo cáo từ McAfee Labs vào tháng 8 đã tuyên bố rằng mã độc tống tiền đã tấn công hơn gấp đôi so với năm trước. Những con số này có thể đánh giá thấp phạm vi thực sự của vấn đề, vì nhiều doanh nghiệp chỉ đơn giản chọn cách trả tiền chuộc mà không báo cáo cuộc tấn công. Trên thực tế, một số công ty lo lắng rằng việc thừa nhận một cuộc tấn công mã độc tống tiền có thể làm giảm giá cổ phiếu. Ngoài các chi phí bỏ ra để thanh toán cho các vụ tống tiền được ước tính bên dưới, các doanh nghiệp phải tính đến chi phí thiệt hại do các hoạt động bị đình trệ trong khoảng thời gian chết.
Từ dữ liệu trên cho thấy tổng cộng chỉ có hơn 6,6 triệu đô la được trả cho các địa chỉ liên kết với mã độc tống tiền vào năm 2019, phần lớn gia tăng mạnh mẽ trong tháng 10 bởi các cuộc tấn công mã độc tống tiền được thực hiện bằng các chủng Bitpaymer, Ryuk, và Defray777. Tuy nhiên, con số 6.6 triệu đô này chỉ là một số tiền rất nhỏ so với tổng số tiền thất thoát do mã độc tống tiền. Ngay cả khi sử dụng phương pháp Blockchain cũng rất khó để xác định được số lượng tiền chuộc được trả nếu nạn nhân không báo cáo các cuộc tấn công.
Vấn đề được giải quyết bằng sự phổ biến của dịch vụ Raas (thực hiện dịch vụ gài cắm mã độc). Nhiều hacker (tin tặc) phát triển công nghệ mã độc tống tiền hiện cho phép các hacker có hiểu biết ít cũng có thể xâm nhập các hệ thống như phần mềm G-Suite của Google.
Sự khác biệt chính là những người xây dựng mã độc đều nhận được một khoản tiền từ bất kỳ cuộc tấn công mã độc thành công. Dưới đây là một ví dụ về quảng cáo cho một chủng RaaS mới có tên MegaCortex, giải thích cấu trúc và quy trình chi phí cho người mua mới bắt đầu.
Nguồn: PCRisk.com
Biểu đồ phản ứng chuỗi dưới đây cho thấy 2 ví dụ từ một trong những chủng RaaS phổ biến nhất năm 2019, Sodinokibi. Trong cả hai trường hợp, người dùng Sodinokibi RaaS ở bên trái sẽ gửi 70-75% tiền chuộc được đưa đến một địa chỉ, có thể là của chính họ và 20-25% cho một địa chỉ khác, có khả năng được kiểm soát bởi nhà cung cấp RaaS.
RaaS đã dẫn đến nhiều cuộc tấn công, khiến cho việc định lượng toàn bộ tác động tài chính trở nên khó khăn hơn. RaaS cũng đã thay đổi mạnh mẽ bản chất của các cuộc tấn công mã độc tống tiền, đặc biệt là về quy mô tiền chuộc và hồ sơ nạn nhân.
Mặc dù các nhà nghiên cứu không thể đo lường tổng tác động và chi phí của mã độc tống tiền nhưng họ có thể phân tích dữ liệu trên cơ sở tỷ lệ phần trăm hiện có để hiểu các xu hướng năm 2019 và có thể tiếp tục vào năm 2020.
Nhìn vào khu vực sở sơ đồ dưới, các nhà nghiên cứu đã ước tính gần đúng vị trí của nạn nhân dựa trên vị trí của các giao dịch.
Năm 2019, các nhà nghiên cứu phát hiện ra rằng 52% tiền thanh toán mã độc tống tiền đến từ Bắc Mỹ, một mức tăng lớn so với 31% vào năm 2018. Tỷ lệ thanh toán tiền chuộc lớn thứ hai đến từ các sàn giao dịch toàn cầu, tiếp theo là các sàn giao dịch châu Âu.
Mặc dù có thể nhưng các nhà nghiên cứu đã quyết định không cố xác định gần đúng vị trí của các kẻ tấn công mã độc như cách mà họ đã làm để xác định các nạn nhân. Tuy nhiên, những kẻ tấn công có khả năng cố gắng làm xáo trộn hoạt động của mình và sử dụng các dịch vụ ít yêu cầu về mặt địa lý, trong khi nạn nhân thường chọn sàn giao dịch hoặc dịch vụ thuận tiện nhất khi trả tiền chuộc.
Đi sâu vào dữ liệu cho thấy những kẻ tấn công mã độc tống tiền đang hoạt động rút tiền mặt chỉ tập trung vào một vài sàn giao dịch. Dưới đây là các sàn giao dịch phổ biến nhất của những kẻ tấn công mã độc tống tiền theo thời gian.
Tất cả các khoản tiền thu vào nhờ các chủng mã độc tống tiền hàng đầu từ 2013 đến 2016 đã được rút tại một sàn giao dịch phổ biến nhất trên thế giới: BTC-e (một trang web chuyên giao dịch các đồng coin lớn, chuyên mua bán, giao dịch, trao đổi và đầu tư hoặc rút tiền về tài khoản ngân hàng) ở Nga và đã bị đóng cửa bởi cơ quan thực thi pháp luật vào năm 2017. Theo như tình báo, có nhiều người trong số các giao dịch mã độc tống tiền họ có trụ sở ở Nga, bao gồm cả những người tạo ra các chủng mã độc phổ biến như CryptoLocker, Locky, và Cerber.
Sau khi BTC-e ngừng hoạt động vào năm 2017, những kẻ tấn công mã độc tống tiền đã chuyển sang rút tiền mặt tại các sàn giao dịch với cơ sở người dùng quốc tế lớn, bao gồm sàn giao dịch P2P (giao dịch điện tử theo hình thức ngang hàng).
Điều này phản ánh sự phổ biến của RaaS và cách nó cho phép một nhóm tội phạm mạng cấp thấp hơn phát động các cuộc tấn công mã độc tống tiền. Càng có nhiều kẻ tấn công trên thế giới thì càng có nhiều sự đa dạng hoá phương thức giao dịch để rút tiền. Một điều thú vị cần lưu ý rằng một sàn giao dịch khác có trụ sở ở Nga đã bắt đầu nhận được khoản tiền đáng kể từ các địa chỉ mã độc tống tiền vào năm 2018, ngay sau khi sự sụp đổ của BTC-e. Cổ phiếu của sàn này đã tiếp tục tăng lên, vì sàn giao dịch đó đã chiếm gần 44% của tất cả các quỹ tấn công mã độc được gửi đến các sàn giao dịch năm 2019.
Giống như các sàn giao dịch để rút tiền, chủng mã độc tống tiền cũng có xu hướng tập trung chỉ một số ít tại bất kỳ thời điểm nào. Biểu đồ bên dưới cho thấy các chủng mã độc tống tiền theo thời gian bằng tỷ lệ của tổng số thanh toán mã độc tống tiền mà chúng thu được.
Các chủng riêng lẻ có xu hướng thống trị trong năm đến 7 tháng một lần trước khi vô hiệu hoá và được thay thế bởi các chủng khác. Nhưng không phải chúng đều có phương thức hoạt động giống nhau.
RaaS khác với mã độc tống tiền như thế nào
Với sự phát triển ngày một gia tăng của RaaS, hai loại mã độc tống tiền khác nhau xuất hiện. Ở một đầu, các chiến dịch mã độc tống tiền truyền thống, tinh vi nhắm vào các tổ chức lớn hoặc trong trường hợp hacker liên kết quốc gia thì nhắm vào các mục tiêu chính trị. Ở phía bên kia của quang phổ, các cuộc tấn công RaaS được thực hiện trên các tổ chức nhỏ hơn bởi các hacker ít tinh vi hơn được gọi là các nhánh nhỏ (chi nhánh) trong thế giới hack. Ông Bill Siegel, giám đốc điều hành của Coveware, một nhà cung cấp ứng phó sự cố mã độc tống tiền, nhận định rằng: “Các nạn nhân chắc chắn có xu hướng nhỏ hơn trong RaaS”, “Các chi nhánh mua RaaS có xu hướng ít tinh vi hơn và có ít tài nguyên hơn, vì vậy họ theo đuổi các nạn nhân dễ hơn.”
Từ biểu đồ, chủng RaaS được tô màu vàng có xu hướng nhận chuyển trung bình thấp hơn từ các nạn nhân. Sodinokibi bùng nổ vào năm 2019, mang lại số tiền chuyển lớn hơn bất kỳ chủng RaaS nào khác, và nó là chủng RaaS duy nhất vượt qua rào cản chuyển tiền trung bình 5.000 đô la.
Bill và nhóm của ông đã theo dõi sự phát triển và lan rộng của Sodinokibi nhiều năm và những quan sát của họ cho thấy cái nhìn sâu sắc về sự lây lan của các chủng RaaS: “Chúng tôi đã thấy các cuộc tấn công Sodinokibi đầu tiên vào mùa xuân năm 2019, mà chúng tôi tin rằng đây là các cuộc chạy thử nghiệm dành cho các nhà phát triển và các chi nhánh ban đầu. Ngay sau đó, các nhà phát triển đã quảng cáo Sodinokibi để chọn các chi nhánh trên các diễn đàn hack nổi tiếng.”
Các nhà phát triển RaaS có thể chuyển từ “tiền tuyến” vào việc chạy phân phối và tuyển dụng. Nó là cùng một ngành nhưng vai trò thì khác nhau trong chuỗi cung ứng. Các nhà phát triển có thể kiếm được nhiều tiền hơn khi phân phối và quản lý RaaS hơn là tự mình thực hiện các cuộc tấn công. Nói một cách khác, những nhà phát triển Raas sẽ kiếm được tiền từ dịch vụ cung cấp các công cụ tấn công, số tiền này được nhiều hơn so với nỗ lực tự mình đi thực hiện tấn công.
Các chi nhánh hoàn toàn sẵn sàng để kiểm tra thị trường và tìm ra các chủng làm việc cho họ. Bill nêu thêm rằng: “ Nói chung, chúng tôi chắc chắn nghe thấy các chi nhánh đăng bài về trải nghiệm của họ với các chủng RaaS khác nhau và tìm kiếm các nhà cung cấp người mà giúp họ có lợi nhuận lớn hơn”.
Biểu đồ trên cho thấy nhiều lần chuyển tiền kết nối các địa chỉ điện tử được liên kết với các chủng mã độc tống tiền khác nhau. Kết nối đó có thể là ngẫu nhiên. Ví dụ, một số chủng có thể được liên kết vì những kẻ tấn công sử dụng cùng một dịch vụ xáo trộn. Một số giao dịch này là ví dụ về người dùng RaaS mua sắm và thậm chí các nhà cung cấp RaaS bán nhiều chủng. Các nhà cung cấp RaaS bán nhiều chủng gợi ý rằng một vài nhà cung cấp lớn đang chiếm lĩnh thị trường, nhưng không thể nói chắc chắn.
Dưới đây là kết nối giữa hai loại mã độc tống tiền – Phobos và Crysis dharma – sử dụng phản ứng chuỗi.
Ở đây, một địa chỉ liên quan đến Crysis Dharma gửi tiền cho một người được liên kết với Phobos. Cả hai đều gửi một khoản tiền đáng kể vào cùng một ví Bitzlato – một sàn giao dịch rủi ro cao của Nga. Mặc dù các nhà nghiên cứu không thể nói chắc chắn, nhưng dự đoán tốt nhất là cả hai địa chỉ ở phía dưới đều được kiểm soát bởi cùng một nhà cung cấp RaaS bán quyền truy cập vào cả Phobos và Crysis Dharma và gửi tiền từ cả hai trở lại tài khoản của họ tại Bitzlato.
Mã độc tống tiền: tin xấu, tin tốt
Tin xấu là sự lây lan của RaaS đến quần chúng tội phạm mạng, điều này đồng nghĩa với việc các công ty thuộc mọi hình dạng và quy mô cần phải cảnh giác trước các cuộc tấn công. Hiện nay có nhiều kẻ tấn công dễ dàng tự phát triển mã độc tống tiền, có nghĩa là chúng có thể mang lại lợi nhuận để tấn công các tổ chức nhỏ mà hacker tinh vi hơn sẽ nhắm vào. Vấn đề RaaS có thể trở nên tồi tệ hơn khi thị trường trên mạng cho các loại virus độc hại này trưởng thành, với các nhà cung cấp RaaS đang tìm cách khác biệt bằng cách giải phóng nhiều chủng nguy hiểm hơn.
Nhưng tin tốt là bất kỳ doanh nghiệp nào cũng có thể tự bảo vệ mình khỏi các cuộc tấn công của mã độc tống tiền bằng cách làm theo một vài bước đơn giản. Bill Siegel phác thảo một số biện pháp này trên Coveware blog. Đầu tiên, các doanh nghiệp nên lưu ba bản sao của các tài liệu quan trọng nhất của họ: một vào ổ đĩa cục bộ của họ, một vào hệ thống sao lưu đám mây như Dropbox và một vào bộ lưu trữ vật lý ngoại tuyến, chẳng hạn như SB hoặc ổ cứng ngoài. Bằng cách đó, các tệp cần thiết có thể tồn tại trong trường hợp bạn bị tấn công. Để ngăn chặn các cuộc tấn công xảy ra, Bill khuyến nghị các doanh nghiệp nên tuân thủ các phương tốt nhất như cập nhật hệ điều hành thường xuyên để có các bản sửa và bảo mật mới, sử dụng phần mềm chống vi-rút mạnh và cho phép các biện pháp bảo mật như xác thực hai yếu tố và quản lý mật khẩu.
Trường hợp doanh nghiệp của bạn trở thành nạn nhân của một cuộc tấn công mã độc tống tiền, Bill sẽ phác thảo một vài bước để thực hiện ngay lập tức.
Bill, cùng với FBI, khuyên bạn không nên trả tiền chuộc cho những kẻ tấn công trừ khi có một cách khác để doanh nghiệp của bạn lấy lại dữ liệu quan trọng.
Các nhà nghiên cứu cũng kêu gọi bất kỳ công ty nào gặp phải mã độc tống tiền cần báo cáo cuộc tấn công ngay lập tức. Mặc dù có thể cảm thấy đáng sợ khi tiếp tục và thừa nhận rằng doanh nghiệp đã trở thành nạn nhân, nhưng thật khó để các cơ quan thực thi pháp luật và ngành an ninh mạng giám sát và nắm bắt được vấn đề nếu các doanh nghiệp không báo cáo. Nỗi sợ hãi về sự giám sát này của các doanh nghiệp giúp những kẻ tấn công mã độc tống tiền thản nhiên hơn và đòi thêm nạn nhân. Với số lượng các tổ chức uy tín bị tấn công bằng mã độc tống tiền, từ FedEx đến dịch vụ y tế quốc gia của chính phủ Anh đến vô số chính quyền địa phương, các nhà nghiên cứu khuyên rằng nên xóa bỏ sự kỳ thị liên quan đến các cuộc tấn công này – rõ ràng, chúng có thể xảy ra ở bất kì tổ chức nào.
Trong trường hợp bạn bị tấn công, bạn nên thu thập càng nhiều bằng chứng càng tốt, chẳng hạn như ảnh chụp màn hình các tin nhắn đòi tiền chuộc bạn nhận được và gửi cho các nhà điều tra để họ có thể biết được loại mã độc tấn công nào mà bạn đã gặp phải và bắt đầu hình thành phản hồi. Bạn cũng có thể báo cáo các cuộc tấn công tới Chainalysis trực tiếp bằng mẫu báo cáo mã độc tống tiền hoàn toàn mới của chúng tôi. Các chi tiết bạn cung cấp có thể giúp chúng tôi thu thập thêm dữ liệu về những kẻ tấn công của bạn và làm việc với cơ quan thực thi pháp luật để ngăn chặn chúng.
Nguồn: Chainalysis
Biên tập: VIC.News
Công ty bảo mật không gian mạng, Guardicore Labs, đã tiết lộ nhận dạng của một botnet khai thác tiền điện tử độc hại đã hoạt động được gần hai năm vào ngày 01 tháng Tư.
Tác nhân gây hại, được đặt tên là “Vollgar”, dựa trên việc khai thác altcoin ít được biết đến, Vollar (VSD), nhắm vào các máy Windows chạy máy chủ MS-SQL – Guardicore ước tính chỉ có 500.000 máy chủ tồn tại trên toàn thế giới.
Tuy nhiên, mặc dù khan hiếm, các máy chủ MS-SQL cung cấp sức mạnh xử lý khá lớn cộng với việc lưu trữ thông tin có giá trị như tên người dùng, mật khẩu và chi tiết thẻ tín dụng.
Khi một máy chủ bị nhiễm, Vollgar, “sẽ tiêu diệt các quy trình là tác nhân đe dọa khác một cách siêng năng và triệt để”, trước khi triển khai nhiều cửa hậu, công cụ truy cập từ xa (RAT) và công cụ khai thác tiền điện tử.
60% nạn nhân chỉ bị nhiễm Vollgar trong một thời gian ngắn, trong khi khoảng 20% vẫn bị nhiễm trong vài tuần. 10% nạn nhân được phát hiện đã bị tái nhiễm sau vụ tấn công. Các cuộc tấn công của Vollgar có nguồn gốc từ hơn 120 địa chỉ IP, hầu hết trong số đó được đặt tại Trung Quốc. Guardicore nghĩ rằng hầu hết các địa chỉ tương ứng với các máy bị xâm nhập đang được sử dụng để lây nhiễm nạn nhân mới.
Guidicore đưa ra một phần trách nhiệm với các công ty lưu trữ tham nhũng nhắm mắt làm ngơ với các tác nhân gây hại trong máy chủ của họ, nêu rõ:
Thật không may, các công ty đăng ký và công ty lưu trữ không biết hoặc sơ suất là một phần của vấn đề, vì họ cho phép kẻ tấn công sử dụng địa chỉ IP và tên miền để lưu trữ toàn bộ cơ sở hạ tầng. Nếu các nhà cung cấp này tiếp tục nhìn theo cách khác, các cuộc tấn công quy mô lớn sẽ tiếp tục phát triển và hoạt động dưới radar trong thời gian dài.
Nhà nghiên cứu an ninh mạng Guardicore, Ophir Harpaz, nói với Cointelegraph rằng Vollgar có nhiều phẩm chất khác biệt với hầu hết các cuộc tấn công tiền điện tử.
Trước tiên, nó khai thác nhiều hơn một loại tiền điện tử – Monero và altcoin VSD (Vollar). Ngoài ra, Vollgar sử dụng một bể riêng để sắp xếp toàn bộ botnet khai thác. Đây là điều mà chỉ một kẻ tấn công có botnet rất lớn mới có thể thực hiện.
Harpaz cũng lưu ý rằng không giống như hầu hết các phần mềm độc hại khai thác, Vollgar tìm cách thiết lập nhiều nguồn doanh thu tiềm năng bằng cách triển khai nhiều RAT trên đầu các công cụ khai thác tiền điện tử độc hại. “Quyền truy cập như vậy có thể dễ dàng chuyển thành tiền trên web tối”, ông cho biết thêm.
Mặc dù Guardicore không cho biết rằng Vollgar hoạt động khi nào, ông nói rằng sự gia tăng hoạt động botnet vào tháng 12 năm 2019 đã khiến công ty kiểm tra phần mềm độc hại chặt chẽ hơn.
Harpaz cho biết, một cuộc điều tra chuyên sâu về mạng botnet này đã tiết lộ rằng cuộc tấn công được ghi nhận đầu tiên bắt đầu từ tháng 5 năm 2018, tổng hợp tới gần hai năm hoạt động.
Để ngăn chặn sự lây nhiễm từ Vollgar và các cuộc tấn công khai thác tiền điện tử khác, Harpaz kêu gọi các tổ chức tìm kiếm các điểm mù trong hệ thống của họ.
Tôi sẽ khuyên bạn nên bắt đầu với việc thu thập dữ liệu netflow và có được cái nhìn đầy đủ về những phần nào của trung tâm dữ liệu được tiếp xúc với internet. Bạn không thể tham gia một cuộc chiến mà không có trí thông minh; ánh xạ tất cả lưu lượng truy cập đến trung tâm dữ liệu của bạn là trí thông minh bạn cần để chống lại cuộc chiến chống lại phần mềm tiền điện tử độc hại.
“Sau đó, những người bảo vệ nên xác minh rằng tất cả các máy có thể truy cập đang chạy với các hệ điều hành cập nhật và thông tin xác thực mạnh mẽ”, ông nói thêm.
Trong những tuần gần đây, các nhà nghiên cứu an ninh mạng đã gióng lên hồi chuông cảnh báo về sự gia tăng nhanh chóng trong các vụ lừa đảo nhằm tìm cách thúc đẩy nỗi sợ coronavirus.
Tuần trước, các cơ quan quản lý của quận U.K. cảnh báo rằng những kẻ lừa đảo đang mạo danh Trung tâm Kiểm soát và Phòng ngừa dịch bệnh và Tổ chức Y tế Thế giới để chuyển hướng nạn nhân đến các liên kết độc hại hoặc lừa đảo nhận tiền quyên góp dưới dạng Bitcoin (BTC).
Vào đầu tháng 3, một cuộc tấn công khóa màn hình lưu hành dưới chiêu bài cài đặt bản đồ nhiệt theo dõi sự lây lan của đại dịch Corona có tên CovidLock đã được xác định.
Nguồn: Cointelegraph
Biên dịch bởi VIC News
HyperCapital là sản phẩm của tập đoàn HyperTech Group , Gồm 4 công ty đứng sau: CollinStar, Blockchain Global, Digital X, Hcash.
HyperCapital được giới thiệu là thành lập bởi những người khổng lồ trong ngành công nghiệp tiền điện tử. Ryan Xu, người sáng lập HyperCapital, là giám đốc điều hành HyperCapital đồng thời là người cố vấn có mặt trong đội ngũ của HCash.
Để thuyết phục lòng tin của nhà đầu tư, Ryan Xu cùng đội ngũ của Hcash luôn có mặt trong tất cả những sự kiện lớn của HyperCapital, HyperTech.
Trên chính twitter của Adam Geri CEO Hcash cũng đăng tham gia các sự kiện của HyperCapital.
Thậm chí trên telegram chính của Hcash cũng xác nhận mối liên quan chặt chẽ giữa HyperCapital và Hcash do chính admin telegram của Hcash xác nhận khi có ai đó hỏi HyperCapital và Hcash có liên quan gì với nhau không?
Với các chiêu thức đánh vào lòng tin về HyperTech background là HyperCash, HyperCapital tung ra chương trình trả thưởng hấp dẫn dụ dỗ người đầu tư.
Đầu từ 1000 USDT sẽ nhận được x3 là 3000 USDT, trả lãi dần hàng ngày từ 0.5% – 1%.
Mọi việc chẳng có gì đáng nói nếu như ngày 22/03/2020 telegram của HyperCapital bắt đầu khóa chat toàn bộ thành viên của cộng đồng Việt Nam, và kick các thành viên ra khỏi group mà không có một thông báo gì, các id của thành viên cộng đồng Việt Nam và cộng đồng APAC nói chung bị cấm rút tiền, và nhận lãi như hứa hẹn ban đầu.
Sau đó họ gửi thông báo cho các leader ở VietNam , dự án HyperCapital ở bị ngưng lại và chuyển qua hình thức đầu từ mới là Hyper Concencus- một dự án mà chưa bao giờ được nhắc đến trong thỏa thuận trước đó, họ đã nói dối chúng tôi dự án này hay hơn HyperCapital , giá sẽ luôn tăng không bao giờ giảm, và chúng tôi cần phải chuyển đổi ngay lập tức để hưởng quyền lợi bằng cách chỉ cần bỏ tiền vào đầu tư và chờ đợi… còn thông tin sẽ lên sàn nào, và thanh khoản như thế nào thì họ tuyệt nhiên không đề cập tới.
Sự việc lớn như thế nhưng nực cười là chẳng có bất kì một thông báo official nào từ HyperCapital lên toàn bộ cộng đồng mà chỉ thông báo private cho chúng tôi.
Nghi ngờ có sự bất thường và cách làm việc không minh bạch, cộng động chúng tôi đã hỏi thăm các thành viên của cộng đồng khác bên Mỹ, Úc cùng với các nước ở Châu Âu và nhận được kết quả khá bất ngờ là họ vẫn nhận lãi và có thể rút tiền bình thường.
Chúng tôi đã tạo thử một tài khoản dưới link của thành viên cộng đồng Mỹ và cụ thể là tên ref myday. Kết quả cũng không ngoài dự đoán khi thấy cổng rút tiền vẫn hoạt động bình thường và mọi hoạt động trả lãi vẫn như bình thường trong khi hiện tại ở app của cộng đồng Việt Nam bị vô hiệu hóa cổng rút tiền.
Để giải thích kỹ hơn về HyperConsensus thì đây là một cái thứ cực kỳ nhảm nhí mà team dev và đội ngũ đứng đầu đã “bày vẽ” ra để tính đường qua mặt dân Việt Nam vì họ nghĩ rằng dân Việt Nam quá dễ lừa.
Phía đại diện của HyperCapital đã giải thích về HyperConsensus là nhà đầu tư sẽ được nhận MOS (một token với tổng cung là 21 triệu đơn vị) có giá là 2$/token. Họ cam kết là MOS chỉ có tăng và không có giảm, tuy nhiên khi giá đạt 4$ và 8$ thì mới được bán. Hơn nữa, nếu 1 ngày chỉ tăng 0.01$ thì cần phải 200 ngày mới bán được. Chưa hết, nhóm cũng có hỏi về việc khi nào rút được sau khi bán xong thì bọn chúng bảo là tùy theo thị trường (???).
Các bạn trong cộng đồng HyperCapital có thể kiểm tra khi đăng kí tài khoản dưới line của cộng đồng Việt Nam với ID ref :chamchamchi và đăng ký thêm với ID ref của USA là myday để tự kiểm chứng.
Dưới đây là phần cắt trong clip nhóm mình đã thử với id ref myday của một thành viên trong cộng đồng USA.
Tổng Kết: Dự án HyperCapital là dự án là dự án lừa đảo ,HCash và đội ngũ HyperTech, Ryan Xu, Samlee là những kẻ đứng sau toàn bộ sự việc này , tôi nhấn mạnh điều nữa, chúng tôi sẽ thông báo sự việc này trên các truyền thông rộng rãi trên truyền thông các cộng đồng Crypto trên khắp thế giới, các sàn giao dịch, các đối tác của chúng tôi, Nên phía nhà đầu tư đang sở hữu Hcash (HC), MOF, EXN hãy cẩn thận khi đầu từ bất kì hoạt động nào liên quan đến đội ngũ HyperTech, CollinStar, Blockchain Global, Digital X
Nguồn: Chăm Chăm
Hàng tỷ đô la trong các đường dây rửa tiền đang được thực hiện bởi ai? Nơi diễn ra các hoạt động rửa tiền là đâu?
Bất kể một tên tội phạm đánh cắp tiền điện tử nào đều muốn nhanh chóng “tẩu tán” tài sản tiền điện tử phi pháp kiếm được bằng cách biến chúng thành những loại tiền được pháp luật chấp nhận. Quan trọng hơn hết là không bị phát hiện. Nhu cầu rửa tiền đã trở thành mối quan tâm lớn của nhiều tội phạm trong thị trường tiền mã hoá ngày nay.
Vậy, làm thế nào để những tội phạm tiền điện tử có thể rửa tiền? Nếu chỉ nghiên cứu các hoạt động rửa tiền trong thế giới tiền tệ truyền thống thì bạn khó lòng nào tìm ra được phương thức rửa tiền của các tội phạm tiền điện tử. Tuy nhiên, nhờ vào tính minh bạch vốn có của blockchain, chúng ta có thể xem xét hệ sinh thái rửa tiền điện tử ở cấp độ cao và đúc kết được những hiểu biết sâu sắc hơn về vấn đề này. Hãy bắt đầu bằng việc kiểm tra những nơi mà các cá nhân đã rút hoặc chuyển Bitcoin lấy được từ các tổ chức phi pháp từ 2016 -2019 ở biểu đồ dưới đây:
Mặc dù các hoạt động rửa tiền điện tử bất hợp pháp chỉ chiếm một tỷ lệ tương đối nhỏ trong tất cả các giao dịch được chuyển đến các sàn giao dịch, nhưng tỷ lệ này vẫn luôn tăng trưởng đều đặn kể từ năm 2019. Đến nay, có khoảng 2,8 tỷ đô la Bitcoin trên các sàn giao dịch khả nghi có liên quan tới các hành vi rửa tiền thông qua tiền điện tử. Và có hơn 50% số BTC này được chuyển đến 2 sàn giao dịch tiền điện tử lớn nhất hiện nay là Binance và Huobi.
Như đã nói, Binance và Huobi đang là nơi thanh lý rất nhiều giao dịch tiền điện tử bất hợp pháp, và tất nhiên các giao dịch này đều mang đến cho họ một mức lãi đáng kể. Nhưng thật ngạc nhiên, Binance và Huobi đều là hai sàn giao dịch tiền điện tử lớn và mọi hoạt động tại hai sàn này đều phải tuân theo các quy định của KYC. Vậy các kẻ rửa tiền đã hoạt động như thế nào?
Nhìn chung, chỉ có hơn 300.000 tài khoản cá nhân tại Binance và Huobi đã nhận tiền điện tử có khả năng bất hợp pháp vào năm 2019. Vậy ai đã đứng sau các tài khoản đó? Có ai trong số họ là các traders tầm cỡ?
Dưới đây, chúng tôi đã chia các tài khoản đó thành các nhóm dựa trên tổng giá trị tiền điện tử bất hợp pháp mà họ đã nhận được vào năm 2019.
Theo số liệu từ biểu đồ, có 2.196 tài khoản trong 03 nhóm nhận được số lượng cao nhất đã nhận được tổng cộng gần 27,8 tỷ đô la Bitcoin vào năm 2019. Biểu đồ cũng cho thấy rõ rằng Bitcoin được gửi đến từ các nguồn bất hợp pháp chỉ chiếm một phần nhỏ trong tổng số BTC giao dịch trên Binance và Huobi. Tuy nhiên, tổng cộng BTC nhận được từ các nguồn bất hợp pháp (phần màu đỏ) được hiển thị ở trên cũng là một con số không hề nhỏ. Chỉ riêng 31 tài khoản trong nhóm có thu nhập cao nhất đã nhận được hơn 163 triệu đô la Bitcoin từ các nguồn bất hợp pháp vào năm 2019.
Biểu đồ bên dưới thể hiện chi tiết các khoản tiền đến từ các tài khoản đã kết nối với các hoạt động bất hợp pháp ( nghĩa là chỉ thể hiện các tài khoản được tô màu đỏ ở trên).
Tại Binance và Huobi, chỉ có một phần nhỏ các tài khoản đang nắm giữ Bitcoin bất hợp pháp được gửi đến hai sàn này. Tuy nhiên, 810 tài khoản trong ba nhóm nhận được BTC nhiều nhất đã giao dịch tổng cộng hơn 819 triệu đô la Bitcoin, chiếm đến 75% tổng số lượng được giao dịch. Và theo phân tích, những con cá voi thao túng hoạt động này không ai khác chính là các nhà môi giới OTC.
Các nhà môi giới OTC (Over The Counter) như một cầu nối tạo điều kiện giao dịch cho người mua và người bán cá nhân, những người không thể, hoặc không muốn giao dịch trên các sàn giao dịch mở. Các OTC này hoạt động độc lập và thường được liên kết với một sàn giao dịch điển hình. Không chỉ những người mua bán cá nhân, mà các traders cũng thường tìm đến các OTC để thanh lý lượng lớn tiền điện tử với mức giá thỏa thuận. Vì vậy, các nhà môi giới OTC được coi là một nguồn thanh khoản quan trọng trong thị trường crypto currency. Nhà cung cấp dữ liệu tiền điện tử Kaiko cũng ước tính rằng phần lớn khối lượng giao dịch tiền điện tử đều có sự góp mặt của các nhà môi giới OTC.
Tuy nhiên, một vấn đề lớn là trong khi hầu hết các nhà môi giới OTC đều điều hành một doanh nghiệp hợp pháp, thì một số trong số họ lại chuyên cung cấp các dịch vụ rửa tiền cho tội phạm tiền điện tử. Không giống các sàn giao dịch như Binance và Huobi, các nhà môi giới OTC thường có yêu cầu KYC thấp hơn. Tận dụng điều này, họ đã tìm cách giúp bọn tội phạm rửa tiền và rút tiền thuận lợi. Một trong những phương thức rửa tiền phổ biến là các nhà môi giới OTC chuyển đổi Bitcoin và các loại tiền điện tử khác thành Tether (tức stablecoin USDT) , sau đó mới tiến hành rút tiền.
Theo kết quả phân tích giao dịch của các nhóm tội phạm khác nhau, 100 nhà môi giới OTC đã được liệt vào danh sách chuyên cung cấp các dịch vụ rửa tiền thông qua việc họ đã nhận được một lượng lớn tiền điện tử từ các nguồn bất hợp pháp. Danh sách này có tên gọi là “Rogue 100”. Tuy nhiên thực tế, đây không phải là một danh sách đầy đủ các nhà môi giới OTC cung cấp các dịch vụ rửa tiền kỹ thuật số.
70 trong số các nhà môi giới OTC trong Rogue 100 nắm giữ tài khoản Huobi nhận Bitcoin bất hợp pháp. 32 trong số đó nằm trong nhóm 810 tài khoản (kể cả tài khoản trên sàn Houbi và tài khoản của các sàn giao dịch khác) nhận Bitcoin bất hợp pháp nhiều nhất. 20 trong số đó đã nhận hơn 1 triệu đô la tiền điện tử phi pháp năm 2019. Tổng cộng, 70 nhà môi giới OTC này đã nhận được 194 triệu đô la Bitcoin từ các các tội phạm. Bất ngờ hơn, tất cả 70 nhà môi giới OTC này đều hoạt động trên Huobi, mặc dù có thể họ cũng đã có tài khoản trên Binance hoặc các sàn giao dịch khác.
Không chỉ 100 nhà môi giới OTC trong Rogue 100 là đơn vị rửa tiền kỹ thuật số bất hợp pháp. Khả năng lớn là có không ít tài khoản Binance và Huobi đang hoạt động mạnh khác cũng chính là các nhà môi giới OTC đang sử dụng tiền từ các nguồn bất hợp pháp nhưng chưa được xác nhận.
Rogue 100 là những đối tượng thường xuyên giao dịch trên các sàn và tác động mạnh đến hệ sinh thái tiền điện tử. Kể từ cuối năm 2017, họ vẫn nhận được lượng tiền điện tử tăng đều đặn mỗi tháng. Cho đến năm 2019, các hoạt động rửa tiền của họ tăng vọt, nhờ đó họ nhận được hơn 3 tỷ đô la Bitcoin trong suốt năm 2019 và nhiều người trong số họ đã đóng một vai trò đáng kể trong vụ lừa đảo PlusToken. Nhìn chung, số tiền mà Rogue 100 nhận được có thể chiếm đến 1% trong tổng số hoạt động của Bitcoin trong một tháng nhất định.
Theo phân tích của Chainalysis Reactor, chúng ta có thể nhận ra được cách thức hai nhà môi giới OTC tham nhũng lấy tiền từ các nguồn bất hợp pháp.
Ở phía bên trái, nguồn tiền xuất phát từ một đối tượng Cryto Crime, chuyển qua ví trung gian và sau đó chuyển sang hai nhà môi giới OTC, cả hai đều nằm trong danh sách Rogue 100. Các nhà môi giới OTC sau đó chuyển tiền sang Huobi, và rất có thể số tiền này sẽ được chuyển đổi thành tiền mặt.
Các mũi tên tương tác qua lại bên trong Reactor cũng cho thấy rằng các nhà môi giới OTC tham nhũng thường xuyên giao dịch với nhau. Dưới đây là một ví dụ nhìn vào ba nhà môi giới OTC từ Rogue 100.
Thực tế, đây chỉ là những quy trình giao dịch BTC thông thường của tất cả các nhà môi giới OTC hợp pháp. Tuy nhiên, đối với những đối tượng mong muốn rửa tiền phi pháp và kể cả những tội phạm tiền điện tử khác đều đã và đang thực hiện các giao dịch bất chính này bằng cách thu nhỏ mức độ tiếp xúc của họ với ví Bitcoin có nguồn bất hợp pháp. Hành động này có thể coi là đang cố gắng “lừa đảo” phần mềm phân tích chuỗi khối như Chainalysic.
Mặc dù rất khó để xác định một tỷ lệ phần trăm cụ thể cho tất cả BTC phi pháp được gửi đến các nhà môi giới OTC, tuy nhiên chắc chẳn đây là một con số rất khủng. Và như đã nói, các nhà môi giới OTC vẫn đang cố gắng che giấu bản chất thực sự đằng sau những giao dịch tưởng chừng minh bạch của họ.
Dường như các nhà môi giới OTC đã tạo một điều kiện rất tốt cho các tội phạm tiền điện tử có thêm kênh tiêu thụ các tài sản tiền điện tử phi pháp. Cũng dễ hiểu, nếu không có bất kì phương thức rút tiền phi pháp nào xuất hiện thì ngay từ đầu đã chẳng có ai nỗ lực biến mình thành tội phạm như vậy. Để cải thiện danh tiếng cho ngành công nghiệp tiền kỹ thuật số, bằng một cách nào đó, ngành công nghiệp này phải tìm cách làm việc với các nhà quản lý và tổ chức tài chính truyền thống để nhanh chóng ngăn chặn hành vi bất chính này.
Mặc dù đây là một việc rất khó nhưng không phải là không có cách giải quyết. Bằng sự hợp tác giữa các cơ quan luật pháp, cơ quan quản lý và các doanh nghiệp tiền điện tử thông qua các công cụ phân tích blockchain thì chắc chắn thị trường tiền điện tử sẽ tạo được tính minh bạch nhất định và nhanh chóng dập tắt các hoạt động rửa tiền. Bởi, tất cả các dữ liệu, giao dịch tiền điện tử đều được ghi lại và công khai trên các blockchain. Đây là yếu tố thuận lợi giúp truy tìm phương thức rửa tiền.
Ngoài ra, việc kêu gọi các sàn giao dịch thực hiện thẩm định sâu rộng hơn các giao dịch của các nhà môi giới OTC cũng là việc cần thiết phải làm. Bởi chỉ có các sàn giao dịch như Huobi và Binance mới thu thập và quản lý được thông tin KYC của các nhà môi giới, mặc dù họ vẫn phải tuân thủ theo một khung pháp lý nhất định. Chỉ khi các sàn điện tử mở rộng giám sát với các nhà môi giới OTC và đảm bảo rằng những nhà môi giới này có các quy trình KYC hiệu quả đối với khách hàng thì cuộc chiến chống rửa tiền mới có thể dừng lại.
Biên tập: VIC.News
Nguồn: Chainalysis
Cục Điều tra Liên bang (FBI) đã buộc tội một tin tặc người Nga vì đã đánh cắp thông tin cá nhân và đã đóng cửa nền tảng của anh ta – Deer.io, nơi chuyển tiền thông qua tài sản tiền điện tử.
FBI đã đóng cửa nền tảng Deer vào ngày 24 tháng 03, theo tuyên bố từ Bộ Tư pháp Hoa Kỳ (DoJ). “Quản trị viên của nền tảng bị nghi ngờ – tin tặc người Nga Kirill Victorovich Firsov – đã bị bắt và bị buộc tội liên quan đến việc hack thông tin cá nhân của khách hàng các công ty Hoa Kỳ”.
FBI đưa Firsov vào tù ngày 07 tháng 03 khi đang ở sân bay John F.Kennedy của New York. Người Nga bị cáo buộc đã điều hành Deer.io, một nền tảng xuất hiện vào năm 2013, mời chào bán nhiều loại dữ liệu bị tấn công.
Nền tảng này đã khoe khoang rằng có gần 24.000 nhà cung cấp trực tuyến, đạt doanh thu hơn $17 triệu.
Không rõ liệu nền tảng này có còn hoạt động hay không sau vụ bắt giữ ngày 07 tháng 03 nhưng sau đó DoJ đã tuyên bố đóng cửa ngày 24 tháng 03.
Kẻ chủ mưu người Nga bị cáo buộc đã thực hiện hoạt động của mình trên internet. “Không chỉ quản lý nền tảng Deer.io, Firsov còn quảng cáo nó trên các diễn đàn mạng khác, phục vụ cho tin tặc”, báo cáo của DoJ giải thích. Lần này Firov dự kiến sẽ trình diện vào ngày 16 tháng 04 năm 2020, trước Thẩm phán Tòa án Hoa Kỳ Allison H. Goddard.
Nền tảng của Firsov có quy mô rất lớn, theo Omer Meisel, đặc vụ phụ trách FBI. “Deer.io là nền tảng tập trung lớn nhất, thúc đẩy và tạo điều kiện cho việc bán các tài khoản xã hội và các tài khoản tài chính bị xâm phạm, thông tin nhận dạng cá nhân (PII) và các máy tính bị hack trên internet”.
Nguồn: Cointelegraph
Biên dịch bởi VIC News
Cảnh sát Nga vừa bắt được những người khai thác Bitcoin đang trộm điện trị giá $200.000 mỗi tháng.
Theo tuyên bố của Bộ Nội vụ Nga, một nghi phạm Saint Petersburg đã bị bắt giữ, cùng với 9 đồng phạm bị cáo buộc.
Bọn tội phạm đã quản lý cài đặt cơ sở hạ tầng tinh vi kết nối thiết bị khai thác với nguồn cung cấp điện của đất nước tại tám địa điểm khác nhau, Bộ Nội vụ tuyên bố.
Tổng cộng, Lực lượng Vệ binh Quốc gia Nga đã thu giữ 1.500 thiết bị khai thác, 2 triệu rúp, một vài điện thoại thông minh có chứa thông điệp liên quan và 100 đồng hồ điện thay đổi trong suốt 20 lần tìm kiếm.
Những người khai thác đã sử dụng một tòa nhà bỏ hoang để che giấu hầu hết các máy móc khai thác của họ cũng như một số tài sản nhà ở, ngụ tại Lekoslovo, Vsevolozhsk và Roshchino.
Theo Irina Volk, người phát ngôn chính thức của Bộ Nội vụ Nga, các loại tiền điện tử được khai thác đã được gửi đến các sàn giao dịch nằm bên ngoài nước Nga, sau đó chuyển đổi thành tiền mặt.
Tin tức này được đưa ra sau khi một câu chuyện VIC.News báo cáo vào ngày 17 tháng 12 năm 2019, liên quan đến hai công dân Nga đã bị truy tố vì cáo buộc nhắm mục tiêu máy tính tại các tổ chức nhà nước để khai thác tiền điện tử bất hợp pháp.
Ngoài ra, vào ngày 17 tháng 02, các nhà điều tra ở Ukraine đã cáo buộc một giám đốc CNTT của Văn phòng Công tố viên Kyiv về việc khai thác tiền điện tử bất hợp pháp sử dụng các hệ thống thuộc sở hữu của chính phủ.
Nguồn: Cointelegraph
Biên dịch bởi VIC News
Sàn giao dịch tiền điện tử BitBay có trụ sở tại Estonia đã ngoại tuyến được 18 giờ, với lý do xảy ra các vấn đề do nhà cung cấp dịch vụ bên thứ ba gây ra.
Vào ngày 26 tháng 03, BitBay đã tweet rằng họ đang phải vật lộn với một “vấn đề về hệ thống”, hậu quả từ nhà cung cấp dịch vụ bên ngoài của họ. Sàn giao dịch nói rằng họ đã liên hệ với nhà cung cấp và đang làm việc để giải quyết vấn đề.
Được thành lập tại Ba Lan vào năm 2014, BitBay là sàn giao dịch tiền điện tử lớn thứ ba ở châu Âu với hơn 800.000 người dùng.
Bốn giờ sau khi ngoại tuyến, sàn giao dịch thông báo rằng vấn đề phức tạp hơn họ nghĩ, nhưng một khi vấn đề được khắc phục, sàn sẽ khởi động lại với chức năng giới hạn để cho phép các nhà giao dịch hủy hoặc đặt hàng trước khi công cụ giao dịch khớp nối lại.
Sàn giao dịch sau đó đã phát trực tiếp trên Facebook. Trong phần bình luận, BitBay đã tìm cách trấn an những khách hàng ngày càng quan tâm của họ, đảm bảo rằng “tất cả các quỹ tiền điện tử” và số dư tiền điện tử của họ đều an toàn và yêu cầu “một chút tin tưởng hơn” trong thời gian sàn giao dịch hoạt động để khắc phục sự cố ngoài ý muốn này.
Nhưng sự việc không như họ hứa hẹn, người dùng BitBay bắt đầu nóng ruột và lên tiếng nghi ngờ: vấn đề hệ thống chỉ là một câu chuyện bịa đặt cho một vấn đề lớn hơn nhiều. Bảy giờ sau bài đăng trước, sàn giao dịch đã tweet rằng họ sẽ “sớm thông báo cho khách hàng biết về tình trạng hiện tại và kế hoạch khôi phục nền tảng”, và nhấn mạnh rằng tiền của người dùng đã an toàn và sự gián đoạn không phải do một cuộc tấn công từ một hacker.
Trong bài tweet gần đây nhất của mình vào khoảng 1 giờ sáng (UTC) BitBay cho biết họ đã gặp phải nhiều vấn đề hơn và “mặc dù đội ngũ của họ đã làm việc hết công suất và liên hệ với nhà cung cấp dịch vụ máy chủ, chúng tôi không thể khởi động cơ sở hạ tầng 100%”. Sàn giao dịch nói thêm rằng họ đang làm việc để khởi động lại nền tảng càng sớm càng tốt và cung cấp một liên kết đến một trang trạng thái liên quan đến sự gián đoạn.
Việc ngừng hoạt động diễn ra chỉ hai tuần sau khi sàn giao dịch đăng tải một kỷ lục mới về khối lượng giao dịch hàng ngày trong gần sáu năm hoạt động. Vào ngày 13 tháng 03, sàn giao dịch cũ có trụ sở tại Ba Lan đã lưu trữ khoảng $75 triệu giao dịch hàng ngày giữa BTC và PLN. Lưu lượng truy cập Ba Lan bao gồm một phần ba lưu lượng của sàn giao dịch.
Mặc dù đã ngừng hoạt động, BitBay dường như đã tạo điều kiện cho gần $40 triệu giao dịch trong 24 giờ qua.
Tại thời điểm báo chí, sàn giao dịch BitBay vẫn chưa hoạt động trở lại.
Nguồn: Cointelegraph
Biên dịch bởi VIC News
Ripple Labs đã công bố quyên góp $200.000 cho hai tổ chức phi lợi nhuận khác nhau vào ngày 25 tháng 03. Những đóng góp này sẽ hỗ trợ trong cuộc chiến ngăn chặn sự lây lan của đại dịch Corona trên khắp Hoa Kỳ.
Trong một tweet được công bố trên trang twitter của Ripple, phòng thí nghiệm tuyên bố rằng $100.000 sẽ được chuyển đến Quỹ ứng phó khẩn cấp Tipping Point và Quỹ phản ứng khu vực nhiễm COVID của cộng đồng thung lũng Silicon.
Tipping Point, một tổ chức phi lợi nhuận có trụ sở tại San Francisco, hoạt động để chống lại tình trạng thiếu thốn ở thành phố California nhờ một mạng lưới các đối tác hỗ trợ công tác. Họ hy vọng sẽ huy động được tổng cộng $1 triệu cho sáng kiến ứng phó với COVID-19.
Mặt khác, Quỹ cộng đồng Thung lũng Silicon (The Silicon Valley Community Foundation) tập trung vào các tác động của COVID-19 trên toàn khu vực Thung lũng Silicon. Đây là một động thái đặc biệt trước khi các chính phủ trên thế giới thực hiện các biện pháp để đảm bảo rằng công dân đang tuân thủ các thủ tục cách ly xã hội thích hợp.
Tuy nhiên, các nguồn quỹ vận động lừa đảo mạo danh cũng đã xuất hiện trên thị trường.
Một vụ lừa đảo trên YouTube, được báo cáo vào ngày 24 tháng 03, bao gồm một tài khoản YouTube mạo danh Giám đốc điều hành của Ripple, Brad Garlinghouse. Tài khoản này đã công khai quảng cáo lừa đảo tiền điện tử của người khác.
Garlinghouse đã đăng một cảnh báo thông qua tài khoản Twitter của mình, trực tiếp giải quyết sự xuất hiện của những kẻ lừa đảo thông qua YouTube:
Quá đủ rồi – trong thời kỳ khủng hoảng toàn cầu, khi mọi người đặc biệt dễ bị tổn thương – các nền tảng xã hội cần phải bắt những kẻ lừa đảo (tiền điện tử và những thứ khác) chịu trách nhiệm về việc đánh cắp tiền của các nạn nhân vô tội bằng tiền quyên góp.
Nguồn: Cointelegraph
Biên dịch bởi VIC News
Gã khổng lồ truyền thông xã hội Trung Quốc Weibo vừa trải qua scandal rò rỉ dữ liệu người dùng nghiêm trọng, xảy ra trên darkweb (nền tảng web phải sử dụng phương thức truy cập đặc biệt).
Theo tờ tin Blockchian của Trung Quốc, Jinse vào ngày 19 tháng 3, các thông tin tài khoản cơ bản của 172 triệu người dùng đã được rao bán với giá 0,177 BTC. Thông tin tài khoản để bán bao gồm ID người dùng, số bài đăng trên Weibo, số lượng người hâm mộ và người theo dõi, giới tính và vị trí địa lý.
Weibo đã xác nhận vấn đề này nhưng đã xóa bài đăng sau đó. Theo Jinse, giám đốc an ninh của Weibo, Luo Shiyao đã trả lời về vụ việc trong một bài đăng hiện đã bị xóa, giải thích rằng: “Số điện thoại di động của người dùng đã bị rò rỉ thông qua API vào năm 2019. Phần còn lại của thông tin công khai được lấy trên mạng.”
Luo nói thêm rằng công ty đã thực hiện các biện pháp ngay lập tức để tắt API và báo cáo rò rỉ cho cơ quan điều tra ngay khi phát hiện. Ông tuyên bố công ty đang làm mọi thứ có thể để tìm những người liên quan tới vụ việc. Ông nói thêm rằng:
Quyền riêng tư của người dùng là rất quan trọng, đặc biệt là khi nói đến số điện thoại di động. “
Jinse cũng đã báo cáo về một bài đăng từ cựu giám đốc của Ali Group Security Research Lab, cho biết: “Nhiều người điện thoại di động đã bị rò rỉ. Tất cả những gì bạn cần là địa chỉ tài khoản Weibo và số điện thoại của người dùng được tiết lộ.”
Cả giám đốc an ninh Weibo và cựu giám đốc phòng thí nghiệm nhóm Ali sau đó đã xóa các bài đăng này, theo Jinse.
Vấn đề riêng tư tiếp tục là mối quan tâm của người dùng phương tiện truyền thông xã hội
Sự cố tương tự đã xảy ra với gã khổng lồ truyền thông xã hội Facebook. Vào tháng 9, 17% trong số 2,4 tỷ người dùng Facebook đã bị rò rỉ dữ liệu của họ.
Trong trường hợp đó, một cơ sở dữ liệu thông tin từ 419 triệu tài khoản Facebook bao gồm tên, số điện thoại, giới tính và quốc gia cư trú.
Nguồn: Cointelegraph
Biên tập: VIC.News
Các nhà nghiên cứu bảo mật trực tuyến cảnh báo rằng tin tặc đã tìm ra một cách khác để lợi dụng sự bùng phát của dịch bệnh virus Corona – bằng cách lây nhiễm phần mềm độc hại cho mọi người thông qua các bản đồ các nơi bùng phát dịch Corona.
Các tin tặc đã lợi dụng nỗi sợ hãi của người dân về nạn dịch Corona để lây lan các phần mềm độc hại, được phát hiện trong các bản đồ theo dõi virus Corona. [TechRadar] Điều này đánh dấu một cách khác mà các tác nhân xấu đã lợi dụng sự lo ngại về sự bùng phát virus hiện tại, vốn đang làm gián đoạn các doanh nghiệp trên toàn thế giới.
Như thường lệ, tội phạm mạng đang sử dụng bất kỳ sự nhầm lẫn, sợ hãi dẫn đến sự hỗn loạn để tận dụng nỗi sợ hãi của mọi người. Đây thậm chí không phải là lần đầu tiên – trở lại vào tháng 1 năm nay, tin tặc đã phát động một chiến dịch email dựa trên dịch Corona để lây nhiễm cho mọi người phần mềm độc hại. Bây giờ, họ đã mở rộng phạm vi của họ và đang sử dụng bản đồ trực tuyến cho cùng một mục đích.
Bản đồ virus Corona đã được tạo ra bởi nhiều tổ chức để theo dõi virus và sự lây lan của nó. Nhiều người dựa vào bản đồ để theo dõi các con số lây nhiễm mới nhất.
Shai Alfasi, từ Reason Labs, gần đây đã báo cáo rằng các tin tặc đang tạo ra các phiên bản bản đồ và bảng điều khiển giả mạo để đánh cắp thông tin. Họ theo dõi dữ liệu bao gồm mật khẩu và tên người dùng, số thẻ tín dụng và bất kỳ dữ liệu nhạy cảm nào mà họ có thể thu thập.
Các bản đồ thực sẽ cung cấp thông tin ngay khi người dùng vào trang web, nhưng với những bản đồ giả này, yêu cầu người dùng tải xuống một ứng dụng giúp họ theo dõi những tiến triển mới của dịch bệnh. Tuy nhiên, người dùng có thể bị nhiễm ngay cả khi họ không cài đặt ứng dụng.
Cho đến nay, phần mềm độc hại dường như chỉ ảnh hưởng đến các thiết bị Windows. Song, các chuyên gia tin rằng việc các hệ thống khác bị nhiễm chỉ là vấn đề thời gian. Alfasi tuyên bố rằng các bản đồ virus Corona giả sử dụng phần mềm độc hại có tên AZORult để lây nhiễm cho người dùng các thiết bị của họ.
Ông nói thêm rằng phần mềm độc hại kích hoạt một dòng phần mềm độc hại khác, đó chính là AZORult. Nó hoạt động như một kẻ trộm thông tin và đã xuất hiện từ năm 2016. Ngoài việc đánh cắp dữ liệu nhạy cảm, nó còn có thể cài đặt phần mềm độc hại khác trên thiết bị bị nhiễm. Ông cũng lưu ý rằng phần mềm độc hại là phổ biến nhất trong các diễn đàn trực tuyến ngầm của Nga.
Nguồn: Cointelegraph
Biên dịch bởi VIC News