Tiền điện tử từng nổi lên như là một trong những khoản đầu tư hấp dẫn nhất. Đó là lý do tại sao tin tặc liên tục tung ra các chiêu thức lừa đảo khác nhau để chiếm lĩnh thị trường này.
Gần đây, một chiêu thức lừa đảo mới đã xuất hiện nơi các nạn nhân được đề xuất cài đặt phần mềm ‘Bitcoin Collector’ để ‘tạo’ ra bitcoin, nhưng trên thực tế là trao dữ liệu của mình vào tay của những kẻ xấu.
Chiêu thức lừa đảo tiền điện tử miễn phí lan truyền khắp nơi
Theo báo cáo của Tron Weekly, một trò lừa đảo mới đang diễn ra để bẫy người dùng tiền điện tử bằng cách cung cấp bitcoin miễn phí cho họ.
Nhũng kẻ lừa đảo sẽ thu hút mọi người đến các trang web bằng cách cung cấp cho họ bitcoin miễn phí trị giá khoảng vài đô la để đổi lại việc cài đặt công cụ Bitcoin Collector trên thiết bị người dùng.
Một nhà nghiên cứu phần mềm độc hại có bí danh Frost trên Twitter là người đầu tiên đã khui ra mánh lới lừa đảo mới này của các tin tặc.
Nhà nghiên cứu cho biết, để quảng bá cho trò lừa đảo tiền điện tử này, các trang web độc hại khác nhau cung cấp các token Ethereum cho người dùng để thu hút ngày càng nhiều người đến trang web.
Chương trình giới thiệu (referral program) này được cho là cung cấp 3 ETH cho 1000 lượt truy cập (hoặc 0,3 ETH cho mỗi 100 lượt truy cập) đến trang web thông qua liên kết giới thiệu người dùng. (Tại thời điểm viết bài viết này, 3 ETH tương đương $ 765).
Chiêu thức lừa đảo thường được ẩn dưới những lời quảng cáo vô cùng hấp dẫn, chẳng hạn như:
KIẾM 15 $ – 45 $ \ ngày bằng Bitcoin MIỄN PHÍ và tự động
Người dùng nhiều khả năng sẽ bị thu hút bởi những lời đề xuất “béo bở” và nhấp vào liên kết, sau đó ngay lập tức sẽ được chuyển hướng đến một trang web khác quảng bá cho ‘Bitcoin Collector’.
Tại đây người dùng sẽ được quảng cáo về những lợi ích ‘tuyệt vời’ của phần mềm này để ‘sản sinh’ ra bitcoin khi người dùng tải về và cài đặt trên thiết bị cá nhân. Đương nhiên sẽ chẳng có bitcoin nào được tạo ra cả, thay vào đó thiết bị của người dùng sẽ bị lây nhiễm các phần mềm độc hại.
Chương trình tải xuống dưới dạng tệp nén ‘BotCollector còn chứa nhiều tệp khác. Nổi bật nhất trong số này là ‘BotCollector.exe – chương trình thực thi sẽ khởi chạy chương trình ‘Freebitco.in – Bot, kích hoạt phần mềm độc hại ngay khi nạn nhân nhấp vào nút ‘Bắt đầu’.
Về phần mềm độc hại
Khi nhà nghiên cứu phát hiện ra trò lừa đảo này, ông lưu ý rằng nó được sử dụng để kích hoạt ransomware ‘Marozka Tear Ransomware – một biến thể của HiddenTear.
Tuy nhiên, một Decrypter sau đó đã tự sản sinh ra một tiện ích được gọi là HiddenTear Decrypter, bởi vậy những kẻ tấn công đã quyết định thay đổi chiến lược của mình.
Hiện tại, những kẻ lừa đảo sẽ cài đặt một Trojan tới thiết bị nạn nhân nhằm mục đích đơn giản là để truyền dữ liệu.
Liên quan đến Trojan cụ thể, Frost đã xác định nó là Trojan Baldr – một phần mềm độc hại mạnh mẽ thiết lập một liên kết giữa thiết bị và trung tâm C&C của nó. Trojan này có thể đánh cắp dữ liệu từ thiết bị, theo dõi lịch sử duyệt web, đánh cắp thông tin đăng nhập của trang web, ứng dụng và chụp ảnh màn hình. Phần mềm này thậm chí còn có thể ăn cắp từ ví tiền điện tử.
Để đảm bảo an toàn cho dữ liệu và thiết bị của mình, người dùng cần tránh xa khỏi những trò gian lận này. Nếu chẳng may đã truy cập bất kỳ trang web nào có dạng như trên, người dùng cần ngay lập tức quét thiết bị của mình càng sớm càng tốt bằng các phần mềm chống virus mạnh mẽ, đồng thời thay đổi tất cả các thông tin đăng nhập và kiểm tra lại bảo mật hệ thống.
