Các nhà phân tích theo dõi kẻ lừa đảo tiền điện tử đã đánh cắp từ 10K người hâm mộ Dogecoin

Kẻ lừa đảo trực tuyến đang nhắm mục tiêu đến tiền điện tử phổ biến, Dogecoin. Cho đến nay, hơn 10.000 cá nhân đã bị tấn công bởi hoạt động này, với tổng thiệt hại lên đến 24.000 đô la.

Công ty bảo mật mạng có trụ sở tại Nga, Doctor Web, đã tìm kiếm blog gần đây, được phát hiện bởi BleepingComputer. Các nhà phân tích đã theo dõi hoạt động đáng ngờ của một tội phạm tiền điện tử cụ thể, người đã sử dụng một loạt các phần mềm độc hại và các phương pháp khác để kiếm thu nhập bất hợp pháp.

Các nhà nghiên cứu bảo mật đã ban cho người bạn scumbag của chúng tôi một vài biệt danh: Investimer, Hyipblock, và Mmpower.

Tôi thực sự thích Mmpower, vì vậy hãy đi với cái đó.

Ngựa Trojan trong tất cả những thứ Dogecoin giả

Mmpower không phải là kẻ lừa đảo tiền điện tử trung bình của bạn. Họ đã thực sự sản xuất một tập hợp rộng lớn các tài nguyên Dogecoin trực tuyến giả mạo với phần mềm độc hại đánh cắp thông tin xác thực.

"Các chương trình chung sử dụng cybercriminal để đánh lừa người dùng Internet như sau: các nạn nhân tiềm năng, bằng nhiều cách khác nhau, thu hút đến một trang web lừa đảo mà yêu cầu người dùng tải về một chương trình khách hàng nhất định để sử dụng nó", các nhà phân tích giải thích.

"Tuy nhiên, thay vì một khách hàng, nạn nhân tải một Trojan cài đặt phần mềm độc hại khác vào máy tính khi kẻ tấn công báo hiệu nó."

Chủ yếu, Mmpower sử dụng ngựa Trojan để lấy cắp dữ liệu bí mật từ người hâm mộ Dogecoin, quay lại sau để loại bỏ tiền điện tử và tiền từ tài khoản của nạn nhân.

Lừa đảo liên quan đến một trao đổi tiền điện tử giả mạo mà đánh cắp tiền gửi, và một hồ bơi khai thác Dogecoin giả. Ngoài ra còn có một phần mở rộng trình duyệt khai thác Dogecoin giả, và một để kiếm Dogecoin khi duyệt web.

Thậm chí còn có một xổ số Ethereum giả mạo hứa hẹn trả tiền thắng trong Dogecoin, nhưng được xây dựng theo cách mà chỉ cho phép chủ sở hữu giành được bất kỳ khoản tiền nào.

Nó hiện có khoảng 6.000 người dùng đã đăng ký. Đi con số.

Tiến sĩ Web lưu ý rằng Mmpower sử dụng một loạt các Trojans thương mại hiện đang thịnh hành trên thị trường ngầm.

Nhưng hầu hết các dịch vụ giả mạo đang được lưu trữ trên các máy chủ được Cloudflare bảo vệ, ẩn các địa chỉ IP, giữ cho Mmpower ẩn danh.

Điều này có nghĩa là hiện tại có rất ít cơ hội để xác định kẻ gian lận và báo cáo cho chính quyền.

Tuy nhiên, đây là một hướng dẫn hữu ích về việc giữ an toàn cho những kẻ lừa đảo và những kẻ lừa đảo trên internet khác. Thật đáng đọc, xem xét nhóm bảo mật không gian mạng nổi tiếng thế giới Group-IB đã chỉ chi tiết cách trộm cắp tiền điện tử sẽ chỉ tăng lên trong năm tới.

Danh sách đầy đủ các dịch vụ liên quan Dogecoin bị xâm phạm do Mmpower điều hành được tìm thấy ở đây.

Được xuất bản ngày 19 tháng 10 năm 2018 – 14:14 UTC

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *