Rủi ro bị đánh cắp tiền điện tử vì kết nối wifi công cộng
Năm 2017, một người dùng ở Innsbruck (Áo) đã báo cáo rằng mình bị đánh cắp số Bitcoin trị giá 117.000 USD sau khi kết nối wifi công cộng. Theo đó, các hacker đã sử dụng wifi này, xâm nhập vào máy tính của nạn nhân và lấy đi toàn bộ số tiền. Chỉ đến khi người đàn ông này đăng nhập tài khoản ông mới phát hiện ra hacker đã chuyển tiền của mình đến địa chỉ ẩn danh khác.
Năm 2021, tài khoản tên @I_Deadman trên Reddit đã chia sẻ trường hợp tương tự. Sau khi sử dụng wifi tại quán ăn ở Ả Rập, người này đã bị đánh cắp 8.000 USD tiền điện dù đã kích hoạt bảo mật 2 lớp.
Hacker có thể tấn công người dùng qua nhiều phương thức khác nhau bao gồm đánh cắp cookie, tấn công Man in the Middle (MITM), cài phần mềm độc hại từ xa. Ở MITM, tội phạm tấn công vào cuộc trao đổi dữ liệu giữa nạn nhân và ứng dụng sau đó lấy thông tin đăng nhập trên ứng dụng để ăn cắp tài sản. Trong khi đó, cookie giúp hacker đăng nhập vào tài khoản của nạn nhân mà không cần mật khẩu bằng cách nhân bản các tập tin cookie.
Một trong những phần mềm bị tội phạm lợi dụng nhiều nhất là Firesheep của Firefox. Nó giúp hacker truy cập vào các tập tin cookie và tài khoản của nạn nhân tuy nhiên khi nạn nhân đăng xuất, hacker sẽ không thể tiếp tục truy cập được nữa.
Wifi công cộng bị lợi dụng vì chúng không có tính bảo mật cao. Bất cứ ai cũng có thể truy cập vào mạng lưới này khiến người dùng có nguy cơ cao bị đánh cắp dữ liệu. Bên cạnh đó, người dùng không thể xác minh tín hiệu wifi đến từ mạng hợp pháp hay do tội phạm thiết lập.
Công ty bảo mật Kaspersky cảnh báo nếu mọi người truy cập mạng wifi công cộng thì tuyệt đối không cài đặt phần mềm lạ, không thực hiện giao dịch. Bên cạnh đó, mọi người cũng nên cài đặt công cụ diệt virus, tắt chế độ chia sẻ và bật tường lửa để chống lại các cuộc tấn công.
Lừa đảo và đánh cắp tài sản số luôn được các nhà đầu tư quan tâm để nâng cao cảnh giác. Mới đây, chính quyền Mỹ đang thanh trừng những dự án lừa đảo để bảo vệ người tiêu dùng như đạo luật về tiền điện tử do chính quyền Tổng thống Joe Biden ban hành vào tháng 9/2022. Cụ thể, 112 triệu USD đã bị Bộ Tư pháp Mỹ (DOJ) tịch thu và tất cả đều là ở dạng tiền điện tử từ các vụ lừa đảo. DOJ cho biết 6 mục tiêu vào tầm nhắm của cơ quan này và đã được thẩm phán các bang Arizona, California và Idaho ủy quyền.
Theo tài liệu của DOJ, các tài khoản tiền số được cho là đã thu được từ các vụ lừa đảo niềm tin tiền điện tử khác nhau. Các kế hoạch được những kẻ lừa đảo đề ra rất công phu, chúng sẽ xây dựng mối quan hệ lâu dài với các nạn nhân trực tuyế, sau đó lôi kéo họ đầu tư vào các nền tảng giao dịch tiền điện tử lừa đảo. Tuy nhiên, trên thực tế, số tiền do nạn nhân gửi cho các khoản đầu tư có mục đích này thay vào đó được chuyển đến các địa chỉ và tài khoản tiền điện tử do những kẻ lừa đảo và đồng phạm của chúng kiểm soát.
Có thể bạn quan tâm:
Related posts
