Gửi bài viết tới BigCoin

Các nhà nghiên cứu khám phá Botnet lừa đảo Crypto khổng lồ trên Twitter

Đăng bởi: Bright Star  - 08/08/2018 - 163 lượt xem
Chia sẻ
 

Các nhà nghiên cứu đã phát hiện ra một botnet khổng lồ bắt chước các tài khoản hợp pháp trên Twitter để lan truyền những đợt “giveaway” lừa đảo tiền mã hóa khiến nhiều người mắc lưới.

Theo báo cáo của ITPro, phát hiện này được thực hiện trong một nỗ lực nghiên cứu của Duo Security xem xét 88 triệu tài khoản Twitter từ tháng 5 đến tháng 7 năm nay và sử dụng học máy (machine learning) để xác định bot, dù cho có hại hay vô hại, trên nền tảng truyền thông xã hội.

Lừa đảo tiền mã hóa trên Twitter

Lừa đảo tiền mã hóa trên Twitter

Đáng chú ý, nhóm nghiên cứu tìm thấy một mạng lưới gồm hơn 15.000 chương trình trong một cấu trúc ba tầng lan truyền những đợt “giveaway” tiền mã hóa giả, và tiếp tục phát triển theo thời gian để tránh bị phát hiện.

Nhóm Duo đã mô tả cách thức botnet hoạt động trong một bài báo cáo được trình bày tại sự kiện an ninh mạng Black Hat năm 2018 vào thứ Tư.

Thông thường, họ viết, đầu tiên bot sẽ tạo một tài khoản giả mạo (hoặc copycat – bắt chước) một tài khoản liên quan đến tiền mã hóa, và sau đó sẽ sao chép tên và ảnh tiểu sử của tài khoản hợp pháp.

Để phát tán các đợt “giveaway” giả mạo, bot sẽ trả lời các tweet được đăng bởi tài khoản hợp pháp, có chứa liên kết để lôi kéo người dùng Twitter sa vào màn lừa đảo.

Thêm vào sự phức tạp, nhiều tài khoản giả mạo đã follow (theo dõi) thứ mà các nhà nghiên cứu gọi là “tài khoản trung tâm” và nghi ngờ rằng sự theo dõi đó là “trong một nỗ lực để thể hiện tính hợp pháp,”

Botnet cũng sử dụng “các con bot khuếch đại” – các tài khoản giả mạo khác được sử dụng để cung cấp lượt “like” cho các tweet lừa đảo nhằm “giả tạo mức độ phổ biến của tweet [và] khiến màn lừa đảo tiền mã hóa có vẻ như hợp pháp.”

Các con BOT

Các con bot khuếch đại

Bài báo cáo nêu rõ:

   “[Tìm kiếm con bot được kết nối] dẫn đến cấu trúc botnet 3 tầng bao gồm các bot đăng tin lừa đảo, tài khoản trung tâm (nếu có) mà các bot đang theo dõi và các con bot khuếch đại với nhiệm vụ like những Tweet được tạo ra. Sơ đồ cấu trúc cho thấy các con bot khuếch đại sẽ like các tweet từ cả hai cụm, ràng buộc chúng lại với nhau.”

Thú vị hơn, nhóm nghiên cứu phát hiện ra rằng những khám phá cho phép họ kết nối các bot theo cách “có thể dẫn đến việc làm sáng tỏ toàn bộ hệ thống botnet.”

Trong khi Twitter đã thực hiện các hành động để điều tra xem xét các mưu đồ lừa đảo tiền mã hóa như vậy, Duo viết trong kết luận rằng quá trình nghiên cứu cho thấy các botnet vẫn đang hoạt động và có thể bị phát hiện bởi “các phân tích đơn giản.”

“Chúng tôi không nghĩ rằng vấn đề đã được giải quyết,” họ nói.

Trong tương lai, Duo có kế hoạch thực hiện mã nguồn mở các kỹ thuật được mô tả trong bài báo cáo với hy vọng rằng các kỹ thuật mới có thể được phát triển để xác định các bot độc hại và giúp “giữ cho Twitter và các mạng xã hội khác trở thành một nơi để thảo luận và xây dựng cộng đồng trực tuyến một cách lành mạnh.”

Bạn đang đọc: Các nhà nghiên cứu khám phá Botnet lừa đảo Crypto khổng lồ trên Twitter Tại Tin tức

Biên soạn bởi: Bigcoinvietnam.com

Nguồn: coindesk.com

 

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Bright Star

Tôi là 1 thành viên của team Bigcoinvietnam, cung cấp cho các bạn những thông tin MỚI NHẤT trong thị trường tiền mã hóa.

Accenture ký thỏa thuận ID Blockchain với hành khách hàng không Canada và Hà Lan


Accenture ký thỏa thuận ID Blockchain với hành khách hàng không Canada và Hà Lan

Gã khổng lồ kế toán toàn cầu Accenture sẽ ký một thỏa thuận chính thức với Canada, Hà Lan và các bên khác để sử dụng blockchain trong việc xác định danh tính khách du lịch. David Treat, giám đốc điều hành của công ty vốn thị trường, David Treat, đã xác nhận động thái này tại hội nghị Synchronize Europe ở London vào ngày 18 tháng 6, với sự tham dự của phóng viên Cointelegraph.  

Một phần trong các hoạt động mở rộng của mình trong lĩnh vực blockchain, Accdvisor sẽ hợp tác với chính phủ Canada và Hà Lan, cũng như Air France-KLM, Air Canada và một số sân bay theo thỏa thuận mới.

Treat sẽ đích thân phê chuẩn thỏa thuận, được gọi là “Known Traveller Digital Identity” (“Nhận dạng kỹ thuật số” của khách du lịch), nhằm mục đích điều chỉnh lịch trải nghiệm sử dụng dữ liệu sinh trắc học của khách du lịch trong khoảng hai tuần.

“Nếu tôi có thể sử dụng dịch vụ kiểm tra danh tính do người dùng kiểm soát và quyết định rằng tôi thực sự muốn chia sẻ hay không, tôi có thể nhận được dịch vụ siêu cá nhân hóa này. Tôi muốn chia sẻ các khía cạnh về sở thích, danh tính của tôi với hãng hàng không. Trong hành trình của mình, tôi có thể nhận được dịch vụ tốt hơn không?”

Việc triển khai ID dựa trên blockchain sẽ cho phép khách du lịch thông báo kiểm soát hải quan và kiểm soát về sinh trắc học của họ một cách hiệu quả, cùng với hành trình di chuyển của họ, trước.

Kế hoạch ban đầu nổi lên vào đầu năm 2018 trên Diễn đàn kinh tế thế giới, với các quan chức và nhấn mạnh sự cần thiết bằng cách phối hợp dữ liệu của khách du lịch.

Marc Garneau, Bộ trưởng Bộ Giao thông Vận tải Canada, Marc Garneau, nhận xét vào thời điểm đó. Ông nói thêm: “Tận dụng các tiến bộ công nghệ mới có thể hỗ trợ các phương pháp tiếp cận dựa trên rủi ro đối với an toàn và an ninh công cộng, giúp việc đi lại bằng đường hàng không hiệu quả hơn trong khi cải thiện trải nghiệm du lịch”.

Blockchain đã tìm thấy sự xâm nhập khác vào ngành hàng không nói riêng, với cả Air France-KLM và Accdvisor tự làm nổi bật tiềm năng của nó.

Nguồn: Cointelegraph

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain