Chỉ với một vài chiêu trò đơn giản, một tên hacker đã tuyên bố chiếm được hơn 200 Bitcoin (BTC), tương đương khoảng 812.000 đô la, trong vòng 4 năm qua.
- Hacker rao bán dữ liệu cá nhân của 26.42 triệu người dùng chỉ với $5.000 Bitcoin
- Hacker đang rao bán dữ liệu người dùng bị rò rỉ từ những sàn giao dịch hàng đầu
- Hacker đe dọa công bố tài liệu mật vụ khủng bố 11/09 nếu không trả Bitcoin
Chúng tôi thường xuyên khuyên độc giả nên lưu lại các trang web hay sử dụng để tránh truy cập nhầm vào những trang web lừa đảo. Và thật sự, lời khuyên này không hề vô bổ một chút nào!
Như một bàn tiệc chia sẻ chiến tích của mình, một tay hacker tuyên bố hắn ta đã kiếm được khoảng 200 BTC, trị giá 812.000 USD tại thời điểm viết bài, thông qua Typosquatting trong suốt bốn năm qua.
Chiêu trò hắn sử dụng thật ra không mới. Nhưng rất, rất nhiều người đã không cẩn thận và tặng không Bitcoin cho hắn trong suốt bốn năm nay.
Cụ thể, tay hacker này đã sử dụng hình thức Typosquatting để chiếm quyền điều khiển URL, hướng người dùng truy cập hoặc nhập sai địa chỉ web gốc, dẫn đến những trang giả mạo.
Ví dụ, thay vì truy cập vào Facebook.com, người dùng có thể đã nhấn chuột vào trang Faceboook.com và vô tư nhập mật khẩu. Sau đó, bùm, tài khoản rỗng không mà vẫn chưa hiểu lý do vì sao.
Thông tin thêm, Typosquatting là hình thức chiếm quyền điều khiển URL hoặc làm giả URL dựa trên các lỗi của người dùng, chẳng hạn như lỗi chính tả nhập sai địa chỉ web. Đây là trò lừa đảo nhắm mục tiêu chủ yếu vào những người dùng chuyên nhập sai địa chỉ web dẫn đến các trang web giả mạo.
Digital Shadows là công ty đã phát hiện ra chiêu trò của tay hacker này. Tuy nhiên, họ không thể xác nhận liệu kẻ lừa đảo có kiếm được nhiều Bitcoin như hắn đã tuyên bố hay không.
Tay hacker cho biết:
“800 tên miền, từ các thương hiệu lớn cho đến nhỏ, đã được sử dụng.”
Đáng buồn thay, Digital Shadows xác nhận thông tin tên hacker tiết lộ là hoàn toàn đúng. Họ đã tìm thấy khoảng 500 tên miền sai phạm sau khi điều tra.
Nhà phân tích chiến lược và nghiên cứu tại công ty, Harrison Van Riper lần đầu tiên phát hiện ra vụ lừa đảo vào tháng 11.2018. Cuối cùng, ông tìm thấy hơn 350 tên miền .onion hợp pháp đang bị giả mạo.
Hiện tại, vẫn chưa thống kê được số nạn nhân của tay hacker này. Song, Van Riper cho biết, mọi chuyện sẽ không xảy ra nếu người dùng kiểm soát được lỗi chính tả của mình. Và chuyện này sẽ còn tiếp diễn nếu các vấn đề về lỗi chính tả vượt khỏi tầm kiểm soát.
Tham gia kênh của chúng tôi để cập nhật tin tức và kiến thức hữu ích nhất tại:
- Telegram: https://t.me/toiyeubitcoin
- Facebook: https://www.facebook.com/toiyeubitcoindotcom/
Theo Tiendientu.org/TheNextWeb
Biên soạn lại ToiYeuBitcoin
