Làm thế nào mà một cuộc hẹn trên Tinder suýt dẫn đến vụ cướp tiền điện tử

Chủ Bitcoin bị đánh thuốc mê khi hẹn hò trên Tinder, rồi xâm nhập điện thoại.

Nhà cung cấp dịch vụ tự lưu ký Bitcoin (BTC) Casa cảnh báo về các cuộc tấn công vật lý chống lại chủ sở hữu Bitcoin, khi họ xuất bản một bài đăng trên blog mô tả chi tiết về một sự cố gần đây.

Trải nghiệm Tinder tồi tệ của khách hàng của họ kết hợp các yếu tố của kỹ thuật xã hội, hoán đổi sim và một cuộc tấn công đánh cắp và đánh thuốc theo kiểu cũ hơn.

Diễn biến

Theo câu chuyện, một người bị cáo buộc nắm giữ và giao dịch Bitcoin đã hẹn hò thông qua ứng dụng di động Tinder, nơi anh ta liên hệ với một phụ nữ tự nhận là “nhà giao dịch tiền điện tử”.

Khi cả hai gặp mặt trực tiếp, anh nhận thấy rằng những bức ảnh của cô ấy hơi khác so với vẻ ngoài trực tiếp của cô, nhưng anh không nghĩ nhiều về điều đó.

Nạn nhân nhớ lại rằng “cô ấy nói rằng bố mẹ đã mua cho cô ấy 1 bitcoin với giá 30.000 đô la, nhưng cô ấy đã không nói thềm gì về tiền điện tử trong suốt thời gian còn lại của họ”.

Trong quá trình hẹn hò, cả hai quyết định quay trở lại căn hộ của người đàn ông, và ở đâu đó trong lúc mất cảnh giác, người phụ nữ đã tẩm đồ uống của anh ta với scopolamine, còn được gọi là ‘Hơi thở của quỷ’, hoặc benzodiazepine, loại thuốc nổi tiếng là gây mất trí nhớ, suy giảm ức chế.

Theo bài đăng, “anh ấy tin rằng người phụ nữ đã nhặt điện thoại của anh ấy và yêu cầu anh ấy chỉ cho cô ấy cách mở khóa và tìm mật khẩu của anh ấy.”

Người đàn ông tỉnh dậy vào ngày hôm sau và điện thoại của anh ta bị mất tích, mặc dù tất cả các đồ đạc khác của anh ta, bao gồm ví tiền mặt, thẻ ghi nợ và giấy tờ tùy thân vẫn còn ở đó.

Nạn nhân ngay lập tức kiểm tra “nhiều tài khoản khác nhau từ máy tính xách tay của mình và thấy rằng các giao dịch mua từ tài khoản ngân hàng của anh ta đã được cố gắng thực hiện tại một số sàn giao dịch và việc rút Bitcoin đã được cố gắng từ các dịch vụ giám sát khác” khi kẻ tấn công cố gắng lột trần anh ta, theo nghĩa bóng.

“Nhiều khách hàng của chúng tôi cũng sẽ có trình quản lý mật khẩu và 2FA trên điện thoại của họ. Trong trường hợp của khách hàng này, mặc dù anh ta không sử dụng SMS 2FA nhưng anh ta đang sử dụng TOTP 2FA thông qua ứng dụng xác thực google trên điện thoại. Vì kẻ tấn công đã cưỡng chế mã pin mở khóa điện thoại của anh ta nên họ có quyền truy cập vào 2FA cho tất cả các tài khoản của anh ta,”

Cuối cùng, anh ấy chỉ mất một lượng nhỏ Bitcoin do một trong các tài khoản trao đổi của anh ấy bị xâm phạm, trong khi tỷ lệ phần trăm lớn nhất trong tổng số tài khoản nắm giữ của anh ấy đã được cứu nhờ thiết lập multisig mà anh ấy có.

Kẻ tấn công chỉ có một trong năm chìa khóa của nạn nhân, cho phép hắn chặn các giao dịch mua và rút tiền được yêu cầu khác bằng cách liên hệ với những người giám sát và đệ trình một thỏa hiệp.

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Bài viết trước

Công ty tiền điện tử với 10.000.000.000 đô la tài trợ chuẩn bị ra mắt công chúng

Bài viết kế tiếp

Chương trình thực tế tập trung vào ví tiền điện tử mới hướng tới truyền hình

Bài viết liên quan