Giá có thể giảm, đầu tư ICO có thể bớt “nóng” nhưng chắc chắn có một thứ luôn bất biến: Những vụ lừa đảo, tấn công, hack tiền trong thị trường cryptocurrency. Có số liệu chứng minh, công ty bảo mật thông tin nổi tiếng Kaspersky Labs đã dẫn ra 5 phần mềm độc hại phổ biến nhất trên Internet, được phát triển để nhắm mục tiêu đến những “con nai” trong thị trường.

1. 5 chiêu thức lừa đảo phổ biến trong thị trường
cryptocurrency trader cần phải biết
XEM BÀI VIẾT GỐC TẠI ĐÂY
Giá có thể giảm, đầu tư ICO có thể bớt “nóng” nhưng chắc chắn có một thứ luôn
bất biến: Những vụ lừa đảo, tấn công, hack tiền trong thị trường cryptocurrency.
Có số liệu chứng minh, công ty bảo mật thông tin nổi tiếng Kaspersky Labs đã
dẫn ra 5 phần mềm độc hại phổ biến nhất trên Internet, được phát triển để nhắm
mục tiêu đến những “con nai” trong thị trường.
1. Trojan horse
Trong quý IV năm 2018, các chuyên đã phát hiện phần mềm độc hại Rakhni Trojan
đang ngày càng tinh vi và khó phát hiện hơn nhiều. Hơn nữa, thiệt hại mà loại phần
mềm này gây ra không hề thuyên giảm.
Được biết, Rakhni Trojan được phát hiện ở Nga, Kazakhstan, Ukraina, Đức và Ấn
Độ. Phần mềm độc hại này được phân phối chủ yếu thông qua thư spam kèm với tệp
đính kèm độc hại.

2. Tệp đính kèm DOCX trong email spam chứa một tài liệu PDF. Nếu người dùng cho
phép chỉnh sửa và cố gắng mở tệp PDF, hệ thống sẽ yêu cầu quyền chạy và đó lúc
Rakhni tấn công vào hệ thống máy của người dùng.
Kaspersky Labs nhấn mạnh:
“Chúng tôi đã tìm ra nhiều phiên bản mới nhất của Rakhni trong ba
tháng qua. Chúng hoạt động tinh vi hơn thông qua kiểm tra các thư
mục liên quan đến Bitcoin được lưu trữ trên máy tính. Nếu tìm thấy,
chúng sẽ tự động mã hóa và yêu cầu tiền chuộc.
Nếu không có, Rakhni sẽ tự cài đặt phần mềm độc hại nhằm đánh cắp
sức mạnh tính toán của máy tính người dùng để khai thác
cryptocurrency.”
Cách đây một tuần, Thụy Sĩ đã xếp hai phầm mềm Trojan mới nhất vào danh sách
các phần mềm độc hại thường xâm nhập vào mạng lưới Internet của quốc gia này.
2. Lừa đảo công nghệ cao
Các tay tội phạm mạng đã tăng cường tập trung vào sức mạnh của Internet nhằm bịp
bợm những người mới sử dụng cryptocurrency.
Các thủ thuật truyền thống như trang web lừa đảo dù không mới nhưng chưa bao giờ
lỗi thời và bằng chứng là chúng vẫn đang ngày một gia tăng (và vẫn có người có dính
bẫy).
Trong nửa đầu năm 2018, Kaspersky ghi nhận có đến 100.000 lần trình duyệt tự động
điều hướng người dùng đến những webiste giả mạo các sàn giao dịch nổi tiếng như
Binance, Kraken và Bittrex.

3. Các tay tội phạm mạng đã tăng cường tập trung vào sức mạnh của Internet nhằm bịp
bợm những người mới sử dụng cryptocurrency.
Báo cáo phân tích hàng quý từ công ty cũng chỉ ra, có những kẻ tấn công đang cố
gắng thuyết phục nạn nhân tiết lộ thông tin nhạy cảm bằng cách lừa họ điền thông tin
vào mẫu đơn đăng ký và xác thực tài khoản.
Phía Kaspersky cảnh báo:
“Những kẻ lừa đảo cũng cố gắng bịp bợm những người mới gia nhập
vào cryptocurrency và không có ví điện tử. Chúng thu hút họ đến các
trang web ví cryptocurrency giả mạo bằng tiền thưởng đăng ký đầy
hứa hẹn, bao gồm cả tiền thưởng trả bằng cryptocurrency.
Trong một số trường hợp cụ thể, chúng thu thập dữ liệu cá nhân và
chuyển hướng nạn nhân đến một trang web hợp pháp. Một số khác
cũng “có tâm” mở ví thật cho nạn nhân nhưng thiệt hại thì cũng đã
rồi.”
3. Khai thác cryptocurrency bất hợp pháp trên máy tính người dùng
Xu hướng khai thác cryptocurrency bất hợp pháp từ máy tính cá nhân của người
dùng đã vượt mặt loại hình mã độc tống tiền trong những tháng gần đây, theo Ryan
Olson, giám đốc tình báo tại công ty an ninh mạng Palo Alto Networks cho biết.
Olson trao đổi với tạp chí Forbes:
“Xét từ góc độ ưu việt và tiềm năng dài hạn, thay vì lây nhiễm những
máy tính cũ với CPU thông thường bằng mã độc tống tiền hoặc một số

4. phần mềm ăn cắp dữ liệu, các hacker để chúng [các phần mềm độc hại]
chạy lặng lẽ trên một số máy tính nhằm khai thác cryptocurrency trái
phép.”
Và theo Kaspersky, trong ba tháng qua, xu hướng này đang ngày càng mạnh hơn.
4. Sextortion
Chiêu trò Bitcoin ‘sextortion’ email là một trong những trò gian lận phổ biến nhất của
quý này.
Sextortion còn được hiểu là những trò lừa đảo yêu cầu nạn nhân phải chi tiền
(hoặc Bitcoin) cho những tay hacker nhằm đổi lấy thông tin về thói quen xem phim
người lớn của mình.
Nếu không, bọn chúng đe dọa sẽ tung thông tin này cho công chúng. Thường chiêu
trò này được áp dụng với những người nổi tiếng, có tiếng tăm trong một lĩnh
vực/cộng đồng nào đó.

5. Những nền tảng nơi Sextortion thường xuất hiện.
5. Phần mềm độc hại trên Mac OS
Mặc dù đã nghiên cứu nhiều mối đe dọa đến từ Internet. song Kaspersky Labs thừa
nhận nhóm nhân viên hacker do nhà nước bảo trợ Lazarus vẫn là “cái gai”, là tác nhân
lớn nhất khiến các cuộc tấn công cứ liên tục xảy ra.
Trước đây, Lazarus đã từng xâm nhập thành công vào các sàn giao dịch
cryptocurrency lớn, các công ty fintech và thậm chí cả các ngân hàng, bằng cách lừa
nhân viên tải xuống ứng dụng giao dịch cryptocurrency (dĩ nhiên chúng hoàn toàn
giả mạo).
Kaspersky Labs cảnh báo, cứ với đà này, đội ngũ Lazarus rồi cũng sẽ xây dựng được
phần mềm độc hại mới dành riêng cho hệ điều hành Linux và Mac OS.
Đại diện phát ngôn Kaspersky cho biết:
“Thực tế, đội ngũ Lazarus đã mở rộng danh sách các hệ điều hành
nằm trong tầm ngắm của mình. Do đó, không chỉ Windows mà người
dùng các hệ điều hành khác cũng nên cẩn thận, từ bây giờ.”

6. Lazarus không phải là trò đùa và cảnh báo trên cũng không phải là thông tin
đọc-một-lần-rồi-thôi.
Một vài tháng trước đây, nhiều nghiên cứu đã chỉ ra Lazarus là những kẻ tấn công
về cryptocurrency mạnh nhất trên thế giới. Bọn họ đã kiếm được số tiền khổng lồ
571 triệu USD giá trị cryptocyrrency kể từ năm ngoái.
Tiendientu.org