Tấn công lừa đảo Ethereum giúp tội phạm kiếm được 15 nghìn đô trong 2 giờ

Khi giá trị của bitcoin ngày càng tăng, ngày càng nhiều người hứng thú với các loại tiền ảo được tạo ra dựa trên bitcoin và có thêm các tính năng mới mà bitcoin không có. Một trong số đó là Ethereum với giá trị hiện tại là $296. Đó cũng là lúc có người tìm cách lừa đảo để kiếm lợi cho mình.

Xem thêm: Tất cả những gì bạn cần biết về Ethereum

Nhà nghiên cứu Wesley Neelen đã phát hiện ra lừa đảo khai thác Ethereum khi ông nhận được email giả mạo đến từ ví điện tử trực tuyến Myetherwallet.com.

Email lừa đảo gửi tới các nạn nhân

Trò lừa này nói rằng Myetherwaller đã cập nhật và cần người dùng click vào link cho sẵn để mở khóa tài khoản và xác nhận số dư.

Nếu click vào, bạn sẽ được đưa tới một trang trông rất giống Myetherwallet.com. Nhưng những ai để ý một chút sẽ thấy có một dấu phẩy nhỏ bên dưới chữ t trên địa chỉ trang như trong hình dưới đây.

Địa chỉ website trông như thật chỉ khác một dấu phẩy nhỏ

Kẻ lừa đảo thực hiện việc này bằng thủ thuật Unicode, cho phép đăng kí tên miền có chứa kí tự Unicode trông giống kí tự Latin, tạo website trông rất giống thật nếu không nhìn kĩ.

Khi nạn nhân nhập mật khẩu, kẻ tấn công sẽ dùng mật khẩu này để chui vào ví điện tử của họ và cuỗm tiền. Neelen không mắc phải bẫy này nhưng cũng đã có một số người mắc phải.

Kẻ tấn công gửi email cho Neelan mà không biết rằng ông là người chuyên thử nghiệm các kĩ thuật hack và đánh giá độ an toàn bằng cách tấn công vào hệ thống để kiếm sống. Khi nhận được mail bẫy, ông đã điều tra trang xem có tìm được mã nguồn hay lịch sử truy cập không.

Ví điện tử bị cuỗm sạch khi mắc mưu kẻ lừa đảo

Qua điều tra, Neelen cũng tìm ra một tập tin lịch sử chứa danh sách tất cả ví điện tử bị kẻ lừa đảo này đánh cắp. Trong đó một ví điện tử chứa tới 42.5 Ethereum, tương đường $12.500 tại thời điểm tấn công. Các ví khác cũng có tổng cộng $52.56 ETH, hay $15.875,65. Tất cả đều được chuyển sang tài khoản của kẻ lừa đảo.

Quả là 2 giờ kiếm chác rất tốt.