Mã độc Echelon tận dụng tính năng tự động tải xuống của Telegram để đánh cắp ví tiền số.
Mới đây, nhà nghiên cứu an ninh mạng có biệt danh CIA Officer đã cảnh báo người dùng về phần mềm độc hại, dùng để đánh cắp ví tiền số và thông tin đăng nhập. Theo chuyên gia, kẻ gian tận dụng tính năng tự động tải tệp của ứng dụng nhắn tin Telegram và phát tán mã độc có tên “Smoke Night”.
Bằng cách gửi một tệp bị nhiễm vào nhóm chat bất kỳ, tính năng của Telegram sẽ tự động tải về dữ liệu. Sau đó, mã độc có thể truy cập lịch sử hoạt động của người dùng và chụp ảnh màn hình.
Nhờ vậy, kẻ gian có thể truy cập vào các thông tin bảo mật ngay cả khi nạn nhân không mở tệp. CIA Officer đã đính kèm báo cáo về những cuộc tấn công bằng phần mềm độc hại này.
Một số ví không lưu ký như AtomicWallet, Electrum, Exodus đã bị đánh cắp. Kẻ gian thường nhắm đến các loại tiền số như Bitcoin, Litecoin, ZCash, Monero…
Chuyên gia bảo mật CIA Officer đã cung cấp ví dụ về tệp có chứa mã độc và khuyến cáo người dùng tắt tính năng tự động tải về của Telegram nhằm tránh mất mát. Các hội nhóm đầu tư tiền số tại Việt Nam cũng đã cảnh báo người dùng về hình thức tấn công này trên ứng dụng Telegram.
Để tắt tính năng tự động tải xuống của Telegram trên điện thoại, người dùng cần truy cập Setting -> Data & Storage -> Automatic Media Download -> Disabled All.
Với máy tính, người dùng cần vào Settings -> Advance -> Automatic Media Download -> Private group, group, channel -> Files -> Disabled.
Năm 2021, phần mềm độc hại Echelon được xem như một ransomware, dùng để đòi tiền chuộc bằng Bitcoin, Ethereum hay Monero. Theo Utoday, kẻ lừa đảo đã đánh cắp hàng triệu USD tiền mã hóa bằng chương trình ransomware.
Trong năm tăng trưởng đột biến của thị trường tiền số, các chiêu trò lừa đảo tiền số mọc lên như nấm. Theo Chainalysis, những kẻ lừa đảo tiền mã hóa trên toàn thế giới đã chiếm đoạt gần 8 tỷ USD trong năm 2021. Trong đó, những vụ lừa đảo theo hình thức “rug pull” đang ở mức cao kỷ lục.
Theo báo cáo ngày 16/12 của Chainalysis, tổng thiệt hại từ các vụ lừa đảo trong lĩnh vực tiền mã hóa đã tăng 81% so với năm 2020, lên mức 7,7 tỷ USD. Tuy nhiên, mức thiệt hại này vẫn thấp hơn so với năm 2019, khi số liệu thống kê cho thấy con số có lúc chạm mốc gần 10 tỷ USD.
“Scam hay lừa đảo được coi như hình thức phạm tội lớn nhất trong lĩnh vực tiền mã hóa và mục tiêu hàng đầu đa phần là người dùng mới. Nó đặt ra một trong những mối đe dọa nguy hiểm nhất đối với việc tiếp tục sử dụng tiền mã hóa”, Chainalysis nhận định.
