Tin tặc đang đánh cắp tiền điện tử của nhau qua Telegram

FastEhome.com- Đăng kí mở Shop bán hàng miễn phí Một phần mềm độc hại nhằm móc túi tiền điện tử đang được phân phối qua những kênh Telegram, nhắm vào đối tượng là những tay tin tặc "nghiệp dư".
các nhà nghiên cứu đã phát hiện ra rằng tin tặc đang tiến hành một trò lừa đảo phê duyệt ứng dụng nhắn tin Telegram với mục đích lừa đảo các tên tù trên mạng khác.

Cụ thể, theo tổ chức bảo mật Avast, tin tặc đang sử dụng nền tảng nhắn tin mã hóa Telegram để phát tán một phần mềm độc hại mang tên HackBoss và đến giờ đã ăn trộm hàng trăm nghìn đô la tiền điện tử từ nạn nhân.

Phần mềm độc hại được ngụy trang dưới dạng phần mềm để "brute-force" mật khẩu, một kiểu tấn công được dùng cho đa số các loại mã hóa, thường sử dụng để sắm ra mật khẩu cho các account ngân hàng, áp dụng hò hẹn và mạng phường hội. Khi tin tặc muốn chạy chương trình, phần mềm độc hại trộm cắp tiền điện tử sẽ xâm nhập vào trang bị của họ.

HackBoss cũng được cho là khá "lì lợm", vì nó đi kèm với một khóa đăng ký để tự chạy khi khởi động, cũng như một tác vụ đã lên lịch chạy sau mỗi phút.

đọc thêm tại : safemoon coin là gì



Phương thức hoạt động của phần mềm độc hại rất đơn giản: nó quét khay nhớ lâm thời để tậu một ví tiền điện tử và thay thế nó bằng một ví khác, thuộc về kẻ tiến công. Nếu như nạn nhân quyết tâm gửi mã thông báo tiền điện tử tới một liên hệ, tiền sẽ được chuyển tới tay kẻ tiến công.

Về lý thuyết, trò lừa đảo này khá dễ phát hiện, vì liên hệ được dán ngay trước khi gửi sẽ khác với địa chỉ được sao chép trước đó. Những kẻ tấn công Mong rằng rằng đầy đủ mọi người ko rà soát kĩ địa chỉ sau khi dán, một phần vì liên hệ ví điện tử đơn thuần là một chuỗi dài gồm những chữ cái và số thiên nhiên.

Có vẻ như kém chất lượng thuyết này cũng đúng. Kể từ tháng 11/2018, hơn 560.000 USD tiền điện tử khác nhau đã được gửi tới hơn 100 liên hệ liên quan đến các kẻ tiến công.

xem thêm tại : goat coins

đơn vị quyền lực ít người biết của toàn cầu crypto, có thể hack ngược cả hacker để đòi lại tiền bị mất cắp
không chỉ phát hiện sớm những hoạt động bất thường của hacker, PARSIQ còn có thể "lấy lại tiền" đã bị hacker trộm mất.
Sự vững mạnh bùng nổ của toàn cầu tiền mã hóa cũng kéo theo các mặt trái không người nào mong ước. Ấy là gia tăng những hoạt động tù nhân tiền mã hóa lúc các hacker đang tích cực xâm phạm những sàn phân phối và ăn cắp tài sản cũng như dùng tiền mã hóa để rửa tiền. Danh sách những hoạt động tội nhân này vẫn đang ngày một dài hơn và khó có thể ngừng lại.

Chỉ tính riêng trong năm 2020, những hacker đã đánh cắp số tiền mã hóa giá trị gần 4 tỷ đô la Mỹ, Thêm vào đó, khoảng 3,5 tỷ đô la tiền mã hóa cũng đã được gửi đi từ những liên hệ ví Bitcoin thuộc về giới tù. Trước ấy, trong năm 2019, khoảng hai,8 tỷ USD của những tên phạm nhân đã được tẩy rửa phê chuẩn các sàn giao dịch tiền mã hóa. Ước tính một lượng Bitcoin trị giá khoảng hai,5 tỷ đô la Mỹ đã được tẩy rửa kể từ đồng tiền này ra mắt.

Và danh sách các điều này sẽ còn tiếp tục kéo dài hơn nữa trong khoảng thời gian dài.



Với tính chất ẩn danh của tiền mã hóa, những hoạt động tù túng này thường rất khó tróc nã vết hay thu hồi lại số tiền bị trộm cắp này cho nạn nhân. Trong khi ấy, không dễ chống lại những hoạt động tù đọng này. Bất chấp việc phổ quát quy định an toàn đã được đưa ra, thế nhưng giá cả và chừng độ phức tạp của những giải pháp này khiến nó trở thành khó có thể ứng dụng đa dạng.

"Người giám sát quyền lực" của thế giới tiền mã hóa

Trong trùng hợp dễ ngăn chặn tội nhân tiền mã hóa bằng các biện pháp thông thường, Công trình tiền mã hóa PARSIQ đang trở nên một trong những giải pháp công nghệ hữu hiệu cho vấn đề này.

Sự có mặt trên thị trường của PARSIQ dựa trên ý tưởng về một nền tảng kết nối, giám sát bất kỳ sự kiện và hoạt động chuyển giao tài sản mã hóa giữa những chuỗi blockchain khác nhau (như Bitcoin, Ethereum hay Polkadot …) trên toàn toàn cầu. Như thế nên, nó cho phép người mua có thể giám sát bất kỳ sự kiệ

xem thêm tại : shiba inu

từ đặc tính này, PARSIQ có thể đem đến những lớp bảo vệ hoàn hảo cho bất kỳ đơn vị nào liên quan đến đàm phán tiền mã hóa.

Việc ban đầu là khả năng phân tách đàm phán trên chuỗi blockchain, tham chiếu chéo với những dữ liệu bên ngoài chuỗi, để tự động đưa ra các cảnh báo sớm – thậm chí chỉ mất khoảng thực – về những đàm phán bất thường đang diễn ra.

Khả năng này đã được cho thấy sự hiệu quả của nó lúc vào tháng 10 năm 2020, đại lý phân phối CoinMetro đã được hệ thống PARSIQ cảnh báo về những hành vi bất thường chỉ 7 phút sau lúc nó diễn ra, giúp đại lý phân phối này ngăn chặn sớm một cuộc tấn công trước khi nó lan rộng, cũng như khắc phục thiệt hại về vốn đầu tư cho sàn phân phối này.

Còn hơn cả khả năng cảnh báo sớm và tránh được các hành vi đáng ngờ, PARSIQ còn có thể "hack trái lại hacker" – hay thu hồi lại khoản tiền mã hóa bị hacker ăn trộm trên đại lý phân phối.

Về đơn thuần, khả năng cảnh báo sớm những giao dịch thất thường và thu hồi lại tài sản bị mất trộm trong cuộc tấn công của hacker xoay quanh quéo một khả năng đặc biệt của PARSIQ: phương pháp giám sát Mempool, viết tắt của Memory Pool.

Đối với các chuỗi blockchain, Memory Pool là nơi lưu trữ những thông báo về các giao dịch chưa được chuẩn xác – nó giống như một phòng đợi cho những đàm phán vẫn chưa được đưa vào chuỗi blockchain. Và với trường hợp khối lượng giao dịch lớn như hiện nay, các phòng đợi này (hay những Pool) sẽ đựng rất nhiều thương lượng chờ, dẫn đến trường hợp xác nhận ngày càng lâu hơn, cũng như phí giao dịch sẽ bị đẩy lên cao để được xác nhận sớm.

Là nơi tụ họp các giao dịch chờ của chuỗi blockchain, nghĩa là nếu như có điều gì ấy lớn lớn đang diễn ra trong chuỗi, ví dụ một lượng lớn tiền mã hóa đang được giao dịch, đây sẽ là nơi Việc đầu tiên phát hiện ra nó. Đây chính là điều làm nên chủ chốt của PARSIQ.

tham khảo thêm : cách kiếm tiền online trên máy tính

phê duyệt việc giám sát Mempool, kỹ thuật của PARSIQ có thể phân tích những thương lượng chờ trong đó để phát hiện sớm các giao dịch đáng ngờ và thất thường, trước lúc chúng được xác nhận và trở thành không thể đảo ngược.

Cũng nhờ khả năng này, PARSIQ có thể thu hồi lại số tiền bị hacker lấy trộm khi giao dịch của hacker ấy vẫn đang chờ trong Mempool. Bằng cách trả mức phí đàm phán cao hơn, PARSIQ có thể đảo ngược lại giao dịch của hacker. Không chỉ thế, PARSIQ cũng ghi lại trường hợp quỹ bị hack và làm việc với thợ đào xác nhận thương lượng để trả lại số tiền bị hack cho chủ sở hữu.