Theo BlockBeats, các hacker đã khai thác phần bình luận của một nền tảng thị trường dự đoán phổ biến để thực hiện một trò lừa đảo lừa đảo và phần mềm độc hại quy mô lớn, dẫn đến thiệt hại hơn 500.000 đô la cho người dùng.
Các kẻ tấn công được cho là đã nhúng các liên kết mã hóa trong các chuỗi bình luận, dụ dỗ người dùng đến các trang web giả mạo được thiết kế để mô phỏng các trang đăng nhập hợp pháp. Khi các nạn nhân cố gắng đăng nhập qua email, một đoạn mã độc hại đã được cài đặt âm thầm, làm lộ thông tin đăng nhập và dữ liệu ví của người dùng.
Vụ vi phạm này đã dẫn đến cả việc đánh cắp dữ liệu và thiệt hại tài chính trực tiếp, làm nổi bật các lỗ hổng trong các hệ thống nội dung do người dùng tạo ra trên các nền tảng phi tập trung.
Các chuyên gia an ninh khuyên các nền tảng nên làm sạch đầu vào của người dùng, chặn các liên kết bên ngoài trong phần bình luận, và khuyên người dùng tránh nhấp vào các URL không xác định hoặc đăng nhập qua các thông báo không được xác minh.
Cách mà trò lừa đảo hoạt động (đường nét kỹ thuật)
Các kẻ tấn công đã đăng các liên kết rút ngắn/bị che giấu trong các bình luận có vẻ hợp pháp.
Các liên kết đã chuyển hướng đến một trang lừa đảo yêu cầu đăng nhập qua email hoặc chèn một kịch bản sau khi người dùng tương tác.
Nếu bạn nghĩ bạn bị ảnh hưởng — các bước ngay lập tức (danh sách kiểm tra nạn nhân)
Ngừng tương tác với trang web độc hại. Không nhập lại thông tin xác thực hoặc làm theo hướng dẫn khôi phục từ các trang không xác định.
Thay đổi mật khẩu cho tài khoản bị ảnh hưởng và bất kỳ tài khoản nào đã sử dụng lại cùng một mật khẩu. Sử dụng mật khẩu mạnh và độc nhất.
Hủy kết nối các ứng dụng/khóa đã kết nối (các phê duyệt ví, OAuth, khóa API) ngay lập tức từ hồ sơ của bạn và từ giao diện ví.
Chuyển các quỹ còn lại sang một ví mới (tạo cụm từ hạt giống/một ví phần cứng mới) — chỉ thực hiện điều này sau khi đảm bảo thiết bị của bạn sạch sẽ.
Quét thiết bị của bạn để tìm phần mềm độc hại (chống virus + chống phần mềm độc hại), và xóa các tiện ích mở rộng trình duyệt đáng ngờ. Malwarebytes
Thu thập chứng cứ: lưu lại ảnh chụp màn hình, liên kết bình luận, URL lừa đảo, ID giao dịch, thời gian, và bất kỳ tin nhắn nào.
Báo cáo: đệ trình khiếu nại với cơ quan thực thi pháp luật quốc gia của bạn và, nếu ở hoặc nhắm đến người dùng ở Mỹ, cổng thông tin FBI IC3 (ic3.gov). Đối với gian lận tiền điện tử, hướng dẫn của FBI/IC3 là con đường được khuyến nghị.
Đối với nhà điều hành thị trường dự đoán — giảm thiểu & phản ứng sự cố
Tạm dừng các phần bình luận hoặc vô hiệu hóa liên kết cho đến khi bạn đã giảm thiểu và kiểm tra.
Chặn / xóa các bình luận độc hại và các tài khoản đăng bài; bảo tồn đầy đủ các nhật ký cho điều tra pháp y.
Cảnh báo người dùng ngay lập tức qua email banner và thông báo trên trang: giải thích vector tấn công, những gì người dùng bị ảnh hưởng nên làm (thay đổi mật khẩu, hủy phê duyệt), và cách liên hệ với hỗ trợ.
Thay đổi thông tin xác thực API và kiểm tra các tích hợp bên thứ ba (các luồng đăng nhập qua email, các nhà cung cấp OAuth).
Quét các vector XSS / chèn kịch bản trong việc hiển thị bình luận; thực hiện làm sạch nội dung nghiêm ngặt và làm sạch liên kết (không có HTML thô; tự động không theo dõi; yêu cầu xem trước liên kết phải được kiểm tra).
Không bao giờ nhấp vào các liên kết bị che giấu/rút ngắn trong các bài đăng cộng đồng trừ khi bạn có thể xác nhận mục tiêu.
Sử dụng ví phần cứng cho các quỹ trên chuỗi và kích hoạt xác thực đa yếu tố cho các tài khoản.
Các nền tảng nên làm sạch và hiển thị nội dung của người dùng dưới dạng văn bản thuần (không có HTML có thể nhấp), quét các URL đã đăng so với các nguồn đe dọa, và giới hạn tỷ lệ các tài khoản mới. Malwarebytes
Cách báo cáo (liên kết & hướng dẫn)
Đệ trình khiếu nại với Trung tâm Khiếu nại Tội phạm Internet FBI (IC3) cho gian lận crypto/cyber (ic3.gov) — IC3 cung cấp hướng dẫn và tiếp nhận cho các trò lừa đảo crypto. Trung tâm Khiếu nại Tội phạm Internet +1
Cũng báo cáo cho cảnh sát địa phương của bạn và, nếu áp dụng, đội ngũ tin cậy & an toàn của nền tảng.
