Thứ Năm, Tháng Mười Hai 7, 2023

Tắt tính năng trên Telegram để tránh bị đánh cắp ví tiền số

Mã độc Echelon tận dụng tính năng tự động tải xuống của Telegram để đánh cắp ví tiền số.

Hôm 25/12, nhà nghiên cứu an ninh mạng có biệt danh CIA Officer đã cảnh báo người dùng về phần mềm độc hại, dùng để đánh cắp ví tiền số và thông tin đăng nhập. Theo chuyên gia, kẻ gian tận dụng tính năng tự động tải tệp của ứng dụng nhắn tin Telegram và phát tán mã độc có tên “Smoke Night”.

Bằng cách gửi một tệp bị nhiễm vào nhóm chat bất kỳ, tính năng của Telegram sẽ tự động tải về dữ liệu. Sau đó, mã độc có thể truy cập lịch sử hoạt động của người dùng và chụp ảnh màn hình.

Nhờ vậy, kẻ gian có thể truy cập vào các thông tin bảo mật ngay cả khi nạn nhân không mở tệp. CIA Officer đã đính kèm báo cáo về những cuộc tấn công bằng phần mềm độc hại này.

Một số ví không lưu ký như AtomicWallet, Electrum, Exodus đã bị đánh cắp. Kẻ gian thường nhắm đến các loại tiền số như Bitcoin, Litecoin, ZCash, Monero…

Xuat hien phan mem doc hai danh cap vi tien so tren Telegram anh 1
Bài đăng cảnh báo người dùng về hình thức tấn công tài sản số của CIA Officer.

Chuyên gia bảo mật CIA Officer đã cung cấp ví dụ về tệp có chứa mã độc và khuyến cáo người dùng tắt tính năng tự động tải về của Telegram nhằm tránh mất mát. Các hội nhóm đầu tư tiền số tại Việt Nam cũng đã cảnh báo người dùng về hình thức tấn công này trên ứng dụng Telegram.

Để tắt tính năng tự động tải xuống của Telegram trên điện thoại, người dùng cần truy cập Setting -> Data & Storage -> Automatic Media Download -> Disabled All. Với máy tính, người dùng cần vào Settings -> Advance -> Automatic Media Download -> Private group, group, channel -> Files -> Disabled.

Năm 2021, phần mềm độc hại Echelon được xem như một ransomware, dùng để đòi tiền chuộc bằng Bitcoin, Ethereum hay Monero. Theo Utoday, kẻ lừa đảo đã đánh cắp hàng triệu USD tiền mã hóa bằng chương trình ransomware.

Trong năm tăng trưởng đột biến của thị trường tiền số, các chiêu trò lừa đảo tiền số mọc lên như nấm. Theo Chainalysis, những kẻ lừa đảo tiền mã hóa trên toàn thế giới đã chiếm đoạt gần trong năm 2021. Trong đó, những vụ lừa đảo theo hình thức “rug pull” đang ở mức cao kỷ lục.

Theo báo cáo ngày 16/12 của Chainalysis, tổng thiệt hại từ các vụ lừa đảo trong lĩnh vực tiền mã hóa đã tăng 81% so với năm 2020, lên mức . Tuy nhiên, mức thiệt hại này vẫn thấp hơn so với năm 2019, khi số liệu thống kê cho thấy con số có lúc chạm mốc gần .

“Scam hay lừa đảo được coi như hình thức phạm tội lớn nhất trong lĩnh vực tiền mã hóa và mục tiêu hàng đầu đa phần là người dùng mới. Nó đặt ra một trong những mối đe dọa nguy hiểm nhất đối với việc tiếp tục sử dụng tiền mã hóa”, Chainalysis nhận định.

Tin liên quan

Cùng thể loại

Người dùng giận dữ với chính sách mới của Instagram, Facebook

Hàng chục người tập trung phản đối CEO Mark Zuckerberg và các thay đổi của công ty bên ngoài Văn phòng Meta ở New York.

Học lỏm ngay cách sao Việt đổi màu tủ lạnh để decor nhà đẹp, vừa đỉnh lại tôn bật chất riêng

Dàn sao Việt đang khiến fan “đứ đừ” vì những bộ ảnh sống ảo ngay tại nhà, “bí mật” hóa ra chính là chiếc tủ lạnh biến hóa khôn lường từ Samsung.

9 công trình kiến ​​trúc nổi tiếng và đắt giá trên thế giới hiện đã bị bỏ hoang trong tiếc nuối

Từ tòa nhà cao nhất thế giới một thời cho đến công viên giải trí lớn nhất châu Á giờ đây đều là một đống hoang tàn.

Những bí mật thú vị về các địa điểm nổi tiếng loài người không để ý đến

Dù đa từng ít nhất 1 lần ghé thăm những địa điểm nổi tiếng dưới đây, nhưng liệu chúng ta có biết rằng nó ẩn chứa những bí mật khá thú vị.

Mới nhất