Gửi bài viết tới BigCoin

Báo cáo chỉ ra rằng tin tặc đã sử dụng tài khoản email của Microsoft để đánh cắp tiền điện tử từ người dùng

Đăng bởi: huebui  - 30/04/2019 - 980 lượt xem
Chia sẻ
 

Báo cáo chỉ ra rằng tin tặc đã sử dụng tài khoản email của Microsoft để đánh cắp tiền điện tử từ người dùng

Trong một tin tức đáng lo ngại cho người dùng các dịch vụ email của Microsoft, như Outlook, Hotmail và MSN, một số chủ sở hữu tiền điện tử bị ảnh hưởng bởi vụ hack gần đây cho rằng các tin tặc đã đánh cắp tiền điện tử của họ, theo báo cáo của Vice Motherboard vào ngày 29 tháng 4.

Một nạn nhân tuyên bố trên một diễn đàn công nghệ Hà Lan đã mất chỉ hơn 1 bitcoin (BTC), tương đương gần 5.400 USD vào thời điểm đó, khi tin tặc sử dụng tài khoản email của mình để đặt lại mật khẩu và truy cập vào tài khoản Kraken của anh ta vào ngày 31 tháng 3. Một số người dùng Reddit đã chứng thực những trải nghiệm tương tự.

Theo Microsoft, vi phạm ban đầu diễn ra trong khoảng thời gian từ ngày 1 tháng 1 đến ngày 28 tháng 3 năm nay, mặc dù theo những người khác, việc này có thể kéo dài thêm sáu tháng. Tin tặc ban đầu đã tiếp cận email của người tiêu dùng thông qua tài khoản đại lý hỗ trợ của Microsoft.

Tuyên bố email ban đầu của Microsoft đối với người dùng bị ảnh hưởng đảm bảo với họ rằng tin tặc có thể đã truy cập siêu dữ liệu email như danh bạ, “nhưng không phải là nội dung của bất kỳ email hoặc tệp đính kèm nào.”

Tuy nhiên, hai ngày sau, các báo cáo nổi lên rằng tin tặc thực sự đã có thể đọc nội dung email.

Microsoft vẫn chưa phản hồi về sự leo thang mới nhất của vi phạm bảo mật này.

Điều này diễn ra chỉ một tuần sau khi một báo cáo đánh giá an ninh độc lập về một “kẻ trộm blockchain” trên mạng, người đã đánh cắp hàng triệu ether bằng cách đoán các khóa riêng tư yếu, cũng như Coinbene đã tiếp tục phủ nhận việc mất hơn 100 triệu đô la cho vụ hack vào tháng 3.

Bạn đang đọc: Báo cáo chỉ ra rằng tin tặc đã sử dụng tài khoản email của Microsoft để đánh cắp tiền điện tử từ người dùng

Trích nguồn: Cointelegraph

Tags
Chia sẻ  
  
  
  
67.2% Rating
Điểm: 3.36 / 5
25 Bình chọn

Nhà đầu tư chọn Litecoin để tránh bị phát hiện


Một nghiên cứu mới cho biết Litecoin (LTC) và các altcoin khác đang ngày càng trở nên phổ biến trong số những người theo chủ nghĩa mật mã tiền điện tử vì chúng cho phép tránh bị phát hiện dễ dàng hơn.

 

null

 

Có thể bạn chưa biết:

Litecoin là gì? Tìm hiểu về Litecoin và tiềm năng phát triển của LTC coin

Làm thế nào để mua Litecoin

 

Theo báo cáo mới của công ty an ninh mạng Cofense được công bố vào ngày 8 tháng 10, các tác động tiêu cực đang dần bắt đầu chuyển trọng tâm từ Bitcoin (BTC) để tránh bị phát hiện bởi các bộ lọc email chuyên dụng. Báo cáo nêu rõ:

“Khi các doanh nghiệp bắt đầu viết các quy tắc phát hiện để chặn các email đó, các tác nhân đe dọa đã sửa đổi văn bản bằng cách thay thế nó bằng một hình ảnh, điều này ngăn các từ khóa được xác định bởi cổng email an toàn (SEGs). Địa chỉ bitcoin được để lại dưới dạng một chuỗi văn bản đơn giản trong email, vì vậy nó có thể dễ dàng bị sao chép.”

Thỏa hiệp lịch sử trình duyệt làm đòn bẩy

Theo báo cáo, thủ phạm của sextortion, thường cho rằng họ đã cài đặt một số loại phần mềm độc hại gián điệp trên các thiết bị tiềm năng, có được quyền truy cập vào lịch sử duyệt web cũng như đoạn phim trên webcam.

Trước đây, những kẻ lừa đảo thường đòi tiền chuộc bằng Bitcoin, đe dọa sẽ tiết lộ thông tin gây tổn hại cho gia đình, bạn bè và đồng nghiệp của nạn nhân. Các tác nhân độc hại, các khiếu nại của Google đã được củng cố thêm bởi thực tế là họ thường có quyền truy cập vào email của người nhận từ các danh sách vi phạm mật khẩu, đôi khi bao gồm cả mật khẩu để cho vay xác thực.

Theo Cofense, các bộ lọc email hiện đại đang buộc những kẻ lừa đảo tìm kiếm các phương thức chuyển tiền chuộc khác như Litecoin và các loại tiền điện tử khác, thêm vào đó:

“Phiên bản sextortion mới nhất này đang sử dụng địa chỉ ví Litecoin thay vì bitcoin để tránh việc bị phát hiện. Trong sự nỗ lực nhằm phá vỡ các quy tắc phát hiện bitcoin SEG, các lần lặp lại trước đây cho thấy một sự thay đổi dần dần khỏi các mẫu có thể nhận dạng và các loại tiền điện tử thay thế. Các email hiện tại dường như được tạo ra để chứa rất ít mẫu từ có thể tìm kiếm.”

Nhiều loại tài sản tiền điện tử theo yêu cầu

Những kẻ lừa đảo rất có thể sẽ tiếp tục chuyển đổi phương tiện thanh toán tiền điện tử đã chọn của họ mặc dù chúng bị hạn chế phần nào bởi bất kỳ đồng xu nào được cung cấp trên các sàn giao dịch lớn, báo cáo tuyên bố:

“Trong khi có hàng ngàn loại tiền điện tử, chỉ một tá dễ dàng đạt được từ các sàn giao dịch lớn. Để ăn gian bước này người nhận cần nắm được cách để có được phương thức thanh toán dễ dàng.”

Tóm lại, Cofense tuyên bố rằng trong hầu hết các trường hợp, người dùng có thể bỏ qua các email lừa đảo, lưu ý rằng "nếu các tác nhân đe dọa thực sự có quyền truy cập, họ sẽ thu thập bằng chứng mạnh mẽ hơn."

Như một trang báo đã đưa tin vào ngày 27 tháng 9, những kẻ lừa đảo đã yêu cầu công dân Anh kiếm gần 2,5 triệu đô la Bitcoin và tuyên bố các quỹ sẽ được sử dụng để duy trì nền kinh tế địa phương sau Brexit.

 

Nguồn: Cointelegraph

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

Tags
Chia sẻ  
  
  
  
67.2% Rating
Điểm: 3.36 / 5
25 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain