Đội an ninh của CoinLoan, một dịch vụ cho vay tiền điện tử hàng đầu, đã ngăn chặn cuộc tấn công tám chữ số vào ví tiền điện tử xảy ra
Vào đầu tháng 4 năm 2022, chủ sở hữu ví phần cứng của Trezor đã nhận được một số email đáng ngờ với khuyến nghị tải xuống các bản cập nhật phần mềm. Thông qua những lá thư này, những kẻ xấu không xác định đã cố gắng tổ chức một trong những chiến dịch lừa đảo lớn nhất trong lịch sử Web3.
Ví phần cứng bị tấn công – CoinLoan đến giải cứu
Vào ngày 3 tháng 4 năm 2022, những người nắm giữ tiền điện tử đã sử dụng các ví phần cứng phổ biến của Trezor bắt đầu nhận được các thông báo email bất thường. Những thư này đã bỏ qua cơ chế lọc thư rác và trông giống như các bản cập nhật hợp pháp từ nhóm ví phần cứng cấp cao nhất.
Người dùng được yêu cầu nâng cấp phần mềm của họ, nhưng các liên kết đến các chữ cái đã chuyển hướng đến các trang web độc hại: từ “Trezor” trong tên trang web bao gồm một chữ cái đã thay đổi “e” với một chữ đồng âm được thêm vào. Các trang web lừa đảo chứa phần mềm có thể ăn cắp tiền của người dùng.
Nhóm Phát hiện Gian lận, một nhánh an ninh mạng của CoinLoan , đã ngay lập tức phát hiện địa chỉ IP đằng sau các miền web độc hại và tiết lộ các nhà cung cấp dịch vụ lưu trữ của họ. Sau khi tiếp cận, các nhà cung cấp dịch vụ lưu trữ đã gỡ bỏ các tên miền mạo danh.
Mặc dù tin tặc cố gắng sử dụng phần IP tiếp theo, đại diện của CoinLoan cũng đã gắn cờ chúng. Sau đó, nhóm đã triển khai các mã nhị phân cho VirusTotal và thông báo cho cộng đồng an ninh mạng toàn cầu về mối nguy hiểm.
Một phản ứng nhanh chóng cho phép những người đam mê tiền điện tử tiết lộ vector của cuộc tấn công thất bại, nó được tổ chức thông qua MailChimp, một nền tảng tiếp thị email chính thống. Một “người trong cuộc” không xác định đã truy cập vào các cơ chế nội bộ của nó và tổ chức chiến dịch lừa đảo.
Bài học về quyền riêng tư và bảo mật của người dùng tiền điện tử
Mặc dù rõ ràng Trezor không liên quan gì đến vụ tấn công, nhưng theo các chuyên gia CoinLoan, cuộc tấn công lừa đảo này nên là một “hồi chuông cảnh tỉnh” cho ngành. Ngay cả các dịch vụ lâu năm và chính thống cũng không bảo vệ được dữ liệu nhạy cảm, bảo mật và quyền riêng tư của khách hàng của họ.
Những thất bại như vậy, làm giảm mức độ tin tưởng vào tiền điện tử nói chung, rằng tài sản kỹ thuật số có liên quan đến lừa đảo và gian lận.
Các phương pháp bảo mật cấp ngân hàng như những phương pháp được CoinLoan sử dụng không thể được coi là tùy chọn nữa ở giai đoạn phát triển không gian Web3 này. Ngoài ra, trò lừa đảo này chứng tỏ rõ ràng rằng một số dịch vụ phi giám sát dễ bị tấn, công bởi các cuộc tấn công mà các đối thủ cạnh tranh được bảo vệ khỏi sự giám sát của họ.
giám sát của họ được bảo vệ khỏi.
Trong khi các dịch vụ phi công nghiệp cần tích hợp cơ chế tiếp thị của các nhà cung cấp bên thứ ba, thì CoinLoan thực hiện các chính sách bảo vệ dữ liệu nghiêm ngặt nhất bao gồm kiểm tra nhiều lần. Nó cho phép CoinLoan đảm bảo rằng những kẻ tấn công tiềm năng của nó sẽ không thể truy cập vào tiền của người dùng và di chuyển chúng theo cách trái phép.
Làm cho việc cho vay tài sản kỹ thuật số trở thành xu hướng chủ đạo: CoinLoan là gì?
CoinLoan là một hệ sinh thái các sản phẩm cho vay tài sản kỹ thuật số bao gồm các mô-đun cho vay, đi vay, kiếm tiền và hoán đổi. Nó cho phép chủ sở hữu tiền điện tử hưởng lợi từ sự giàu có nhàn rỗi của họ.