Gửi bài viết tới BigCoin

Các nhà nghiên cứu khám phá Botnet lừa đảo Crypto khổng lồ trên Twitter

Đăng bởi: Bright Star  - 08/08/2018 - 187 lượt xem
Chia sẻ
 

Các nhà nghiên cứu đã phát hiện ra một botnet khổng lồ bắt chước các tài khoản hợp pháp trên Twitter để lan truyền những đợt “giveaway” lừa đảo tiền mã hóa khiến nhiều người mắc lưới.

Theo báo cáo của ITPro, phát hiện này được thực hiện trong một nỗ lực nghiên cứu của Duo Security xem xét 88 triệu tài khoản Twitter từ tháng 5 đến tháng 7 năm nay và sử dụng học máy (machine learning) để xác định bot, dù cho có hại hay vô hại, trên nền tảng truyền thông xã hội.

Lừa đảo tiền mã hóa trên Twitter

Lừa đảo tiền mã hóa trên Twitter

Đáng chú ý, nhóm nghiên cứu tìm thấy một mạng lưới gồm hơn 15.000 chương trình trong một cấu trúc ba tầng lan truyền những đợt “giveaway” tiền mã hóa giả, và tiếp tục phát triển theo thời gian để tránh bị phát hiện.

Nhóm Duo đã mô tả cách thức botnet hoạt động trong một bài báo cáo được trình bày tại sự kiện an ninh mạng Black Hat năm 2018 vào thứ Tư.

Thông thường, họ viết, đầu tiên bot sẽ tạo một tài khoản giả mạo (hoặc copycat – bắt chước) một tài khoản liên quan đến tiền mã hóa, và sau đó sẽ sao chép tên và ảnh tiểu sử của tài khoản hợp pháp.

Để phát tán các đợt “giveaway” giả mạo, bot sẽ trả lời các tweet được đăng bởi tài khoản hợp pháp, có chứa liên kết để lôi kéo người dùng Twitter sa vào màn lừa đảo.

Thêm vào sự phức tạp, nhiều tài khoản giả mạo đã follow (theo dõi) thứ mà các nhà nghiên cứu gọi là “tài khoản trung tâm” và nghi ngờ rằng sự theo dõi đó là “trong một nỗ lực để thể hiện tính hợp pháp,”

Botnet cũng sử dụng “các con bot khuếch đại” – các tài khoản giả mạo khác được sử dụng để cung cấp lượt “like” cho các tweet lừa đảo nhằm “giả tạo mức độ phổ biến của tweet [và] khiến màn lừa đảo tiền mã hóa có vẻ như hợp pháp.”

Các con BOT

Các con bot khuếch đại

Bài báo cáo nêu rõ:

   “[Tìm kiếm con bot được kết nối] dẫn đến cấu trúc botnet 3 tầng bao gồm các bot đăng tin lừa đảo, tài khoản trung tâm (nếu có) mà các bot đang theo dõi và các con bot khuếch đại với nhiệm vụ like những Tweet được tạo ra. Sơ đồ cấu trúc cho thấy các con bot khuếch đại sẽ like các tweet từ cả hai cụm, ràng buộc chúng lại với nhau.”

Thú vị hơn, nhóm nghiên cứu phát hiện ra rằng những khám phá cho phép họ kết nối các bot theo cách “có thể dẫn đến việc làm sáng tỏ toàn bộ hệ thống botnet.”

Trong khi Twitter đã thực hiện các hành động để điều tra xem xét các mưu đồ lừa đảo tiền mã hóa như vậy, Duo viết trong kết luận rằng quá trình nghiên cứu cho thấy các botnet vẫn đang hoạt động và có thể bị phát hiện bởi “các phân tích đơn giản.”

“Chúng tôi không nghĩ rằng vấn đề đã được giải quyết,” họ nói.

Trong tương lai, Duo có kế hoạch thực hiện mã nguồn mở các kỹ thuật được mô tả trong bài báo cáo với hy vọng rằng các kỹ thuật mới có thể được phát triển để xác định các bot độc hại và giúp “giữ cho Twitter và các mạng xã hội khác trở thành một nơi để thảo luận và xây dựng cộng đồng trực tuyến một cách lành mạnh.”

Bạn đang đọc: Các nhà nghiên cứu khám phá Botnet lừa đảo Crypto khổng lồ trên Twitter Tại Tin tức

Biên soạn bởi: Bigcoinvietnam.com

Nguồn: coindesk.com

 

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Bright Star

Tôi là 1 thành viên của team Bigcoinvietnam, cung cấp cho các bạn những thông tin MỚI NHẤT trong thị trường tiền mã hóa.

Blockchain và DLT: Lợi thế và hạn chế


Mức độ công khai, bảo toàn mật mã.

Đây là hai điểm khác biệt cơ bản lớn nhất và phụ thuộc vào chỗ đứng của Bitcoin khi đem so sánh với Blockchain, một vài cơ sở đối tác  áp dụng Blockchains trong việc quản lý Bitcoin và nhận thấy chúng vượt trội cũng như sáng tạo hơn so với đối tác DLT. Trong khi, một số đối tác khác lại nhận thấy chất lượng của DLT phù hợp và hữu ích hơn trong các mục đích thương mại hàng ngày.

Minh họa dưới đây sẽ chỉ ra mức độ tương đồng của hai công nghệ này, và cho thấy rằng: Một cách nào đó trong việc ứng dụng DLT là phụ thuộc vào Blockchain.

Mối tương quan giữa Blockchain và DLT

 
Thứ nhất, Blockchain được thiết kế dưới dạng công khai nên bất kì ai cũng có thể xem lịch sử giao dịch của họ và bất kỳ ai cũng có thể tham gia vào hoạt động của họ. Họ, cũng giống như tiền điện tử, đều là “ không được cho phép”. Đây là dấu hiệu chính được Marta Piekarska chỉ ra cho Cointelegraph, giám đốc điều hành hệ sinh thái tại Hyperledger. Theo Piekarska:

“ Trước hết: Chỉ một số ít là được sự cho phép, số còn lại là được phép. Điều này có nghĩa là trong trường hợp đầu tiên, bất kỳ ai cũng có thể tham gia vào mạng lưới. Trong trường hợp thứ hai chỉ có những người tham gia đủ điều kiện mới được kết nối với mạng lưới.  Điều này cũng phần nào xác định được quy mô của mạng lưới: Bitcoin muốn tăng trưởng một cách chắc chắn và bền vững, và mảng không gian để Blockchain du nhập vào thị trường này là hoàn toàn hợp lý. Điều này đồng nghĩa, cánh cửa để cho các đối thủ khác chen chân vào Bitcoin là nhỏ hơn

Nói một cách đơn giản điều kiện công khai của Blockchain nhìn chung thường bao hàm 3 yếu tố liên quan: 1) Bất kỳ ai cũng có thể sử dụng Blockchain, 2) Bất kỳ ai cũng có thể đóng vai trò kiểm cho cho độ chính xác cho công nghệ Blockchain, 3) Bất kì ai khi trở thành node của hệ thống này đề có quyền như hệ thống quản trị của ứng dụng.  Về lý thuyets, điều này sẽ khiến mức độ kiểm soát của hệ thống sẽ trở nên rời rạc và không chắc chắn

Ngược lại, DLT nhìn chung không cho phép phân tán thông tin hoặc các tính năng công khai để cho phép mọi người truy cập. Nó hạn chế những người sử dụng và truy cập hệ thống này ( do đó thuật ngữ “ được cho phép”) sẽ xuất hiện và nó cũng hạn chế những người có thể hoạt động như quản trị viên. Và trong nhiều trường hợp,  các quyền lợi quản trị chỉ được dành cho các công ty, hay cơ quan chuyên môn. Khi đem so sánh với ý tưởng phục vụ công khai của Blockchain thì DLT chỉ phục vụ lợi ích của một nhóm nhỏ thuộc đối tượng thương mại.

Dưới đây là những hình ảnh chi tiết hơn về mức độ phân bố, tập trung của 2 loại hình này.

Tiếp đến, chúng ta sẽ đến với điểm khác biệt chính thứ hai của hai công nghệ này.  Đúng như tên gọi của nó, Blockchains bao gồm : các khối thông tin được liên kết với nhau, khi lại trạng thái tức thời của thông tin và cần được xác thực bằng những mật mã để tạo thành những mã hóa tiếp theo trong chuỗi liên kết. Dựa theo nhà phát triển Bitcoin Core - Kalle Alm đã giải thích với Coin telegraph, điều này chính là yếu tố then chốt giúp đảm bảo mức độ bảo mật cao hơn cho Blockchain, trong trường hợp hệ thống yêu cầu mật mã thì sẽ phần nào ngăn chặn được các giao dịch ảo. Alm nhấn mạnh

“ Blockchain đã làm giảm bớt đi mức độ tin cậy khi quản lý các dự liệu đánh dấu thời gian. Đối với một loại tiền điện tử công khai, điều kiện bảo mật dữ liệu là vô cùng quan trọng. Bởi vì, có những người kiếm 1 triệu USD từ đây và họ cần những cơ sở dữ liệu mang tính bảo mật. Đặc biệt khi đối tượng không phải là tiền điện tử nữa mà là một ứng dụng nền tảng thông minh hơn. Đó chính là lý do, Blockchain có nguy cơ ít được sử dụng hơn”

Tuy nhiên, trong khi DLT không có khối liên kết được xác thực bằng mật mã, thì nó đáng để nhấn mạnh rằng một số - hoặc chúng vẫn có sự đồng thuận về mật mã. Ví dụ, trong khi R3 Led Corda DLT không thực sự bao gồm các chuỗi liên kết. Tuy nhiên, nó vẫn phần nào phụ thuộc vào các cơ quan điều khiển về các giao dịch được đánh dấu thời gian. Cũng chính bởi yếu tố này, chúng ta có thể nhận thấy rằng: Điểm khác biệt quan trọng giữ Blockchains và DLT là Blockchain là “ Không được phép” còn DLT là “ được cho phép” mỗi khi người dùng truy cập công nghệ. Michal Zajda, nhà thiết keescho Aeternity Blockchain đã đưa ra ý của của anh ấy:

“ Điểm khác biệt duy nhất giữa yếu tố công khai và quyền riêng tư của Blockchain là sự đa dạng của phạm vi sẵn có.  Tôi có thể dễ dàng nghĩ đến việc triển khai một giao thức Bitcoin trong một hệ thống lưu trữ dữ liệu chỉ để phục vụ cho một nhóm nhỏ người dùng.  Vì vốn không được cho phép, chúng tôi không cần tin tưởng bất kỳ công tyws thứ ba nào để điều hành nó một cách công bằng và trung thực

 Quyền riêng tư, và khả năng mở rộng

Mặc dù, nhiều nhà nhận định đã chỉ ra rằng: Blockchain có thể vượt trội hơn DLT, nhưng DLT vẫn thực sự là vũ khí hữu ích cho sự phát triển của công nghệ toàn cầu, đặc biệt là trong trường hợp chúng ta đã khai thác một Blockchain quá sức công khai và phi tập trung. Alm bổ sung thêm:

“Tranh cãi lớn nhất về quyền riêng tư của Blockchain đã nổ ra khi hàng loạt các ngân hàng đã tạo ra hệ thống của riêng hộ để lưu tiền tệ giữa các đối tác với nhau. Trong trường hợp này, không một ngân hàng nào muốn duy trì và chia sẻ dữ liệu của họ đối với các ngân hàng khacs. Chính vì vậy, việc dùng lợi thế chia sẻ của blockchain hoàn toàn không có ý nghĩa với họ

 Thêm vào đó, việc lợi thế bảo mật quyền riêng tư của DLT chắc chắn đem lại lợi ích cho để bảo vệ các công ty và dữ liệu khách hàng của những công ty này. Mặc dù vây, một nhân viên văn phòng thương mại của Energy Web, Jesse Morris đã chỉ ra rằng: Anh ấy nhận thấy được mức độ bảo mật của blockchains thật ra tốt hơn nhiều so với nhiều người hay nghĩ về nó.

“ Bảo mật về quyền riêng tư luôn nhà những chỉ trích chung mọi người thường hướng đến với các ứng dụng công khai ( Ví dụ như: Mọi chi tiết của một giao dịch đều bị hé lộ chẳng hạn). Tuy nhiên những chỉ trích này đã không công nhận hai yếu tố khách quan. 1) bất kỳ DApp nào cũng có thể giấu đi một số chi tiết giao dịch nhất định bằng cách chỉ truyền tối thiểu về thông tin cần thiết trên bất kỳ blockchain về các dữ liệu nhạy cảm và 2) Ngay cả trên các trang mạng riêng, họ cũng có các tính năng để bảo vệ quyền riêng tư được áp dụng để bảo vệ những thông tin nhạy cảm từ những người tham gia ứng dụng Blockchains và các biện pháp bảo vệ quyền riêng tư tương tự (ví dụ EY Nightfall,mức độ bằng chứng về chuyên môn gần như bằng 0) cũng đang bắt đầu được sử dụng trên các blockchain công cộng. "

Nói một cách khác, chúng ta cũng nên thừa nhận rằng: Chính vì hệ thống công khai của blockchains được hứa hẹn tạo ra sự cạnh tranh để các đối thủ tạo ra những hệ thống tốt hơn để bảo vệ lợi ích riêng tư của người dùng. Và tất nhiên,  DLT vẫn có lợi thế hơn bởi chúng được quản lý minh bạch bởi những công ty sở hữu ứng dụng này. Và đối với những ngân hàng đa quốc gia muốn kiểm soát quy trình của họ, rõ ràng DLT đã có một điểm cộng lớn trong mắt họ.

Ngoài ra, sẽ tạo điều kiện để thúc đẩy khả năng mở rộng của ứng dụng này ( như đã đề cập bên trên), DLT cũng thường hay được chia sẻ nhưng phần lớn đều là những dữ liệu tập trung. Như vậy, họ có thể thực hiện hàng trăm nếu không muốn nói là hàng nghìn giao dịch mỗi giây. Trong khi đó ứng dụng tập trung blockchain đang phải đấu tranh để thực hiện giao dịch đối với Bitcoin 7 lần mỗi giây, trong khi cả hai đều thực hiện tiêu thụ một lượng điện khổng lò nhưng khối lượng giao dịch lại quá chênh lệch. Có lẽ cũng bởi lợi thế cạnh tranh đặc biệt này, DLT mang đến một sự phân cấp rõ ràng và minh bạch hơn. Đó là lý do vì sao chúng có tiềm năng rất lớn để phát triển trong tương lai

                                                                                                                                                          Nguồn: Cointelegraph

Thảo luận và trao đổi thêm cùng Bigcoinvietnam:

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : + https://www.facebook.com/groups/bigcoinvietnam/ 

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain