Lừa đảo cuộc họp Zoom giả nhắm vào các chuyên gia tiền điện tử

Hệ sinh thái tiền điện tử và Web3 luôn thu hút sự đổi mới, cơ hội và đáng tiếc là ngày càng nhiều các vụ lừa đảo tinh vi hơn.

Trong vài tháng gần đây, ngày càng nhiều chuyên gia làm việc trong lĩnh vực tài sản kỹ thuật số, giao dịch, vốn đầu tư mạo hiểm và phát triển blockchain đã báo cáo các nỗ lực xã hội học rất thuyết phục nhằm xâm phạm thiết bị của họ và truy cập vào các tài khoản nhạy cảm.

Khác với các email lừa đảo truyền thống đầy những lỗi rõ ràng, những cuộc tấn công mới này được xây dựng cẩn thận, kiên nhẫn và cá nhân hóa cao.

Chúng không trông giống như các vụ lừa đảo.

Chúng trông giống như những cơ hội kinh doanh.

Một trong những xu hướng đáng lo ngại nhất là các cuộc họp nhà đầu tư giả được sắp xếp thông qua các nền tảng hợp pháp như LinkedIn, Telegram hoặc giới thiệu qua email.

Tiếp cận này thường bắt đầu một cách chuyên nghiệp:

• một nhà đầu tư tư nhân hoặc người sáng lập yêu cầu một cuộc họp;

• các cuộc hội thoại xuất hiện có cấu trúc và đáng tin cậy;

• các chủ đề đầu tư nghe có vẻ thực tế;

• Các công cụ lên lịch như Calendly được sử dụng để củng cố tính hợp lệ.

Tất cả đều cảm thấy bình thường.

Cho đến khi liên kết cuộc họp được gửi đến.

Thay vì một lời mời Zoom tiêu chuẩn hoặc Google Meet, nạn nhân nhận được một liên kết được ngụy trang như một phòng họp nhưng được lưu trữ trên một miền không chính thức được thiết kế để giả mạo các dịch vụ hợp lệ.

Ban đầu, liên kết có thể trông giống như xác thực.

Thực tế, nó có thể dẫn đến trang đăng nhập giả hoặc tệp tải về độc hại được thiết kế để xâm phạm thiết bị của người dùng.

Các chuyên gia tài sản kỹ thuật số là mục tiêu hấp dẫn cho các kẻ tấn công.

Nhiều nhà sáng lập, nhà giao dịch và cố vấn đang hoạt động:

• nhiều ví;

• tài khoản sàn giao dịch;

• các tiện ích mở rộng trình duyệt được kết nối với các nền tảng tiền điện tử;

• trình quản lý mật khẩu;

• các nền tảng nhắn tin được liên kết với các cộng đồng đầu tư.

Việc truy cập vào một phiên trình duyệt bị xâm phạm có thể làm lộ ra nhiều hơn cả một vụ xâm phạm tài khoản truyền thống.

Các kẻ tấn công không nhất thiết đang tìm kiếm mật khẩu.

Họ đang tìm các phiên đang hoạt động.

Một khi phần mềm độc hại được thực thi, một số công cụ có thể trích xuất cookie trình duyệt, token xác thực và dữ liệu được lưu cục bộ.

Điều này cho phép kẻ tấn công bỏ qua mật khẩu hoàn toàn.

Trong một số trường hợp được báo cáo, các thiết bị bị xâm nhập đã cho phép truy cập vào các tài khoản email, ứng dụng nhắn tin và ví tiền điện tử mà nạn nhân không nhận ra cho đến khi tài sản đã được chuyển đi.

Khía cạnh nguy hiểm nhất của những cuộc tấn công này là tâm lý hơn là kỹ thuật.

Các kẻ lừa đảo thường đầu tư rất nhiều thời gian để xây dựng lòng tin.

Họ có thể:

• nói tiếng Anh lưu loát;

• hiển thị bối cảnh chuyên nghiệp thực tế;

• giới thiệu thêm các “chuyên gia tư vấn” vào các cuộc họp;

• thảo luận về quản lý danh mục đầu tư hoặc cơ hội hợp tác.

Mục tiêu rất đơn giản.

Giảm phòng thủ.

Khi các mối quan tâm về bảo mật được đặt ra, một dấu hiệu cảnh báo phổ biến sẽ xuất hiện.

Thay vì đáp ứng các yêu cầu hợp lý như sử dụng nền tảng họp chính thức hoặc liên kết khác, kẻ tấn công có thể kiên quyết yêu cầu tham gia thông qua lời mời cụ thể của họ.

Áp lực thay thế sự linh hoạt.

Đó thường là thời điểm các chuyên gia nhận ra có điều gì đó không ổn.

Một số liên kết cuộc họp gian lận chuyển hướng người dùng đến việc tải xuống phần mềm được ngụy trang dưới dạng:

• cập nhật cuộc họp;

• plugin âm thanh;

• mã hóa video;

• các ứng dụng hội nghị.

Thực tế, những file tải về này có thể chứa phần mềm đánh cắp thông tin hoặc công cụ truy cập từ xa.

Ngay cả những chuyên gia giàu kinh nghiệm cũng đã trở thành nạn nhân của phương pháp này vì mọi thứ dẫn đến khoảnh khắc đó đều trông có vẻ hợp lệ.

Sau khi được thực thi, phần mềm độc hại có thể tìm kiếm:

• dữ liệu phiên trình duyệt;

• mật khẩu đã lưu;

• các phần mở rộng ví

• ảnh chụp màn hình chứa các cụm từ khôi phục.

Hậu quả có thể xảy ra ngay lập tức.

Tiếc là các rủi ro không kết thúc sau một sự cố.

Một làn sóng lừa đảo thứ hai thường nhắm vào các nạn nhân công khai báo cáo tổn thất trực tuyến.

Những cá nhân này tuyên bố họ có thể khôi phục số tiền bị đánh cắp hoặc truy vết các giao dịch blockchain với một khoản phí.

Trong hầu hết các trường hợp, chúng chỉ là một trò lừa đảo khác.

Giao dịch blockchain thường không thể hoàn tác.

Các lời hứa về việc phục hồi đảm bảo luôn nên được tiếp cận với sự hoài nghi cực độ.

Những thói quen đơn giản giúp giảm đáng kể rủi ro.

Các chuyên gia nên cân nhắc các biện pháp phòng ngừa sau:

Chỉ tham gia các cuộc họp thông qua các miền chính thức.

Các nền tảng như Zoom hoặc Google Meet sử dụng các miền đã được xác minh. Nếu liên kết trông khác thường, hãy xác minh trước khi tham gia.

Tránh tải phần mềm để tham gia cuộc họp.

Các nền tảng hội nghị hợp lệ hiếm khi yêu cầu tải xuống thêm ngoài các ứng dụng chính thức.

Hãy sử dụng phòng họp của riêng bạn khi có thể.

Nếu có sự không chắc chắn, hãy đề nghị tự tổ chức cuộc họp.

Tách hoạt động tiền điện tử ra khỏi việc lướt web hàng ngày.

Việc sử dụng thiết bị hoặc hồ sơ trình duyệt riêng biệt để truy cập ví có thể giảm thiểu rủi ro.

Kích hoạt bảo vệ tài khoản mạnh.

Xác thực hai yếu tố và khóa bảo mật phần cứng giúp tăng cường đáng kể độ an toàn của tài khoản.

Các cuộc tấn công xã hội học tiếp tục phát triển cùng với sự tăng trưởng của ngành tài sản kỹ thuật số.

Nhiều chuyên gia cho rằng chỉ cần có chuyên môn kỹ thuật là đã đủ để bảo vệ họ.

Thực tế, hầu hết các thỏa thuận thành công đều bắt đầu bằng sự tin tưởng hơn là mã nguồn.

Gần đây, đội ngũ biên tập của chúng tôi đã phát hiện một nỗ lực tương tự liên quan đến việc thiết lập cuộc họp chuyên nghiệp, trông hoàn toàn hợp lệ cho đến khi một liên kết cuộc họp đáng ngờ được đưa vào vào phút chót.

May mắn thay, tình huống đã được xác định trước khi bất kỳ tương tác nào xảy ra.

Người khác có thể không may mắn như vậy.

Khi các hội nghị, đối tác và cuộc trò chuyện đầu tư ngày càng tăng trong hệ sinh thái Web3, việc giữ sự cảnh giác mà không trở nên hoang tưởng là điều thiết yếu.

Cơ hội tồn tại ở mọi nơi trong lĩnh vực tiền mã hóa.

Cũng vậy với bẫy.

Việc dành thêm vài giây để xác minh lời mời họp có thể cuối cùng bảo vệ nhiều hơn chỉ một khung thời gian trong lịch.

Bài viết này ban đầu được xuất bản dưới tiêu đề Fake Zoom Meeting Scams Target Crypto Professionals: How to Stay Safe trên Crypto Breaking News – nguồn tin crypto đáng tin cậy của bạn về tin tức crypto, tin tức Bitcoin và cập nhật blockchain.