Mã độc tiền số đánh cắp 59 triệu USD từ 63.000 người

Theo số liệu từ ScamSniffer, công ty chuyên phân tích các mối đe dọa an ninh về blockchain, tính từ tháng 3 đến 11, có hơn 10.000 website cài cắm MS Drainer. Trong đó, hoạt động của công cụ chứa mã độc này tăng đột biến vào tháng 5, 6 và 11.

MS Drainer là một loại hợp đồng thông minh (smart contract) độc hại, được thiết kế để rút tiền từ ví tiền số mà không cần sự đồng ý của người dùng. Nạn nhân sẽ bị dụ bấm vào một website được thiết kế “có vẻ tin cậy” nhưng giao diện cài MS Drainer để kẻ tấn công có thể thực hiện giao dịch trái phép và chuyển tiền đến địa chỉ ví của chúng.

Theo Bleeping Computer, điều đáng lo ngại là các website này được quảng cáo rầm rộ trên nền tảng Google và X mà không có sự cảnh báo hay ngăn chặn. Trên Google Search, website lừa đảo xuất hiện khi tìm kiếm bằng từ khóa liên quan đến nền tảng tài chính phi tập trung như Zapper, Lido, Stargate, Defillama, Orbiter Finance và Radiant.

Trên X, ScamSniffer cho biết trung bình cứ 9 quảng cáo lừa đảo sẽ có 6 website chứa công cụ MS Drainer. Nhiều trong số đó được đăng bởi các tài khoản có dấu xác minh màu xanh, khiến nội dung dễ lan truyền và đánh lừa người dùng hơn.

Cũng theo ScamSniffer, mã nguồn của MS Drainer được một người có biệt danh Pakulichev hay PhishLab rao bán cho tội phạm mạng với giá từ 1.500 USD. Với mỗi lần hack thành công, phần mềm độc hại này sẽ tự động thu thêm 20% số tiền đánh cắp được.

Theo dữ liệu blockchain công khai, công cụ MS Drainer khiến một nạn nhân mất số Ethereum trị giá 24 triệu USD. Những nạn nhân khác mất từ 440.000 đến 1,2 triệu USD.

Google và X chưa bình luận về nghiên cứu của ScamSniffer.

Bảo Lâm

Chia sẻ bài viết này

Ngày 13/3, Cognition Labs, startup về công nghệ trí tuệ nhân tạo tại Mỹ, công

Theo Forbes, việc ứng dụng AI giúp giảm chi phí thiết kế, cải thiện năng

Theo Forbes, thế giới công nghệ đang được chứng kiến một cuộc chiến tương tự

Nhóm nhà khoa học dữ liệu tại công ty phân tích Dun & Bradstreet (DNB)

Thực tế ảo (VR) từng là công nghệ thu hút nhiều chú ý giai đoạn

Theo Bloomberg, Apple đã lên kế hoạch dừng tìm kiếm nhân viên mới và hạn

Scroll to Top