Gần đây, giới an ninh mạng đã phát hiện ra một phương thức tấn công mới đáng lo ngại. Theo cuộc khảo sát mới nhất của cơ quan nghiên cứu bảo mật DNSFilter, hacker đang lợi dụng các trang xác minh "Tôi không phải là robot" giả mạo để phát tán phần mềm độc hại Lumma Stealer. Phần mềm độc hại này có mức độ nguy hiểm rất cao, có khả năng đánh cắp các thông tin nhạy cảm khác nhau được lưu trữ trong trình duyệt của người dùng, bao gồm thông tin đăng nhập, mã xác minh hai yếu tố, thậm chí là dữ liệu ví tiền mã hóa.
Khó khăn hơn nữa là, một khi hacker thành công trong việc lấy được những dữ liệu này, họ có thể hoàn thành quá trình chuyển giao và rửa tiền Tài sản tiền điện tử bị đánh cắp chỉ trong vòng 3 phút, khiến nạn nhân gần như không thể lấy lại số tiền đã mất. Hiệu suất của phương pháp tấn công này thật sự đáng kinh ngạc.
Theo thông tin, phương thức tấn công này lần đầu tiên được phát hiện trong số người dùng ngân hàng ở Hy Lạp. Kẻ tấn công dùng kỹ thuật kỹ thuật xã hội để dụ dỗ nạn nhân thực hiện lệnh PowerShell trong hệ thống của họ, từ đó kích hoạt tải độc hại không tệp. Phương thức tấn công này có tính ẩn danh rất cao, khó bị phát hiện bởi phần mềm bảo mật truyền thống.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong lĩnh vực an ninh mạng, những mối đe dọa mới liên tục xuất hiện. Người dùng cần nâng cao cảnh giác, đặc biệt là khi đối mặt với các trang xác minh mã xác thực có vẻ bình thường, cũng cần giữ thái độ thận trọng. Đồng thời, các tổ chức tài chính và công ty an ninh mạng cũng cần liên tục cập nhật chiến lược phòng thủ để đối phó với những mối đe dọa mạng ngày càng phức tạp.
Trong bối cảnh tài sản tiền điện tử ngày càng phổ biến, các cuộc tấn công nhằm vào tài sản tiền điện tử có thể trở nên thường xuyên hơn. Do đó, việc nâng cao nhận thức về an ninh mạng cá nhân, thường xuyên cập nhật phần mềm bảo mật, sử dụng các phương pháp xác minh đa yếu tố đáng tin cậy là những biện pháp cần thiết để bảo vệ tài sản kỹ thuật số của bản thân.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
24 thích
Phần thưởng
24
7
Đăng lại
Chia sẻ
Bình luận
0/400
PensionDestroyer
· 08-20 21:16
Một đồ ngốc trong thế giới tiền điện tử, vừa kém vừa thích chơi.
Xem bản gốcTrả lời0
CryingOldWallet
· 08-20 00:38
Số của lão tử đã bị người khác đánh cắp hai lần rồi, thật là bực bội.
Gần đây, giới an ninh mạng đã phát hiện ra một phương thức tấn công mới đáng lo ngại. Theo cuộc khảo sát mới nhất của cơ quan nghiên cứu bảo mật DNSFilter, hacker đang lợi dụng các trang xác minh "Tôi không phải là robot" giả mạo để phát tán phần mềm độc hại Lumma Stealer. Phần mềm độc hại này có mức độ nguy hiểm rất cao, có khả năng đánh cắp các thông tin nhạy cảm khác nhau được lưu trữ trong trình duyệt của người dùng, bao gồm thông tin đăng nhập, mã xác minh hai yếu tố, thậm chí là dữ liệu ví tiền mã hóa.
Khó khăn hơn nữa là, một khi hacker thành công trong việc lấy được những dữ liệu này, họ có thể hoàn thành quá trình chuyển giao và rửa tiền Tài sản tiền điện tử bị đánh cắp chỉ trong vòng 3 phút, khiến nạn nhân gần như không thể lấy lại số tiền đã mất. Hiệu suất của phương pháp tấn công này thật sự đáng kinh ngạc.
Theo thông tin, phương thức tấn công này lần đầu tiên được phát hiện trong số người dùng ngân hàng ở Hy Lạp. Kẻ tấn công dùng kỹ thuật kỹ thuật xã hội để dụ dỗ nạn nhân thực hiện lệnh PowerShell trong hệ thống của họ, từ đó kích hoạt tải độc hại không tệp. Phương thức tấn công này có tính ẩn danh rất cao, khó bị phát hiện bởi phần mềm bảo mật truyền thống.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong lĩnh vực an ninh mạng, những mối đe dọa mới liên tục xuất hiện. Người dùng cần nâng cao cảnh giác, đặc biệt là khi đối mặt với các trang xác minh mã xác thực có vẻ bình thường, cũng cần giữ thái độ thận trọng. Đồng thời, các tổ chức tài chính và công ty an ninh mạng cũng cần liên tục cập nhật chiến lược phòng thủ để đối phó với những mối đe dọa mạng ngày càng phức tạp.
Trong bối cảnh tài sản tiền điện tử ngày càng phổ biến, các cuộc tấn công nhằm vào tài sản tiền điện tử có thể trở nên thường xuyên hơn. Do đó, việc nâng cao nhận thức về an ninh mạng cá nhân, thường xuyên cập nhật phần mềm bảo mật, sử dụng các phương pháp xác minh đa yếu tố đáng tin cậy là những biện pháp cần thiết để bảo vệ tài sản kỹ thuật số của bản thân.