Hàng trăm nghìn U bị đánh cắp, tiết lộ toàn bộ quá trình lừa đảo tài sản mới nhắm vào người chơi TG Bot

Odaily资深作者

2024-07-24 04:00

Bài viết này có khoảng 987 từ, đọc toàn bộ bài viết mất khoảng 2 phút

Những kẻ tấn công đã lợi dụng một kênh có độ tin cậy cao mà mọi người tin tưởng vào các bot giám sát để phát tán các liên kết lừa đảo của chúng.

Tác giả gốc: Box | 826.eth (X: @BoxMrChen )

Gần đây, ngày càng có nhiều bạn bè đến gặp tôi và nói rằng khóa riêng của họ đã bị đánh cắp mà không có lý do rõ ràng. Tuy nhiên, sau nhiều cuộc điều tra khác nhau, chúng tôi phát hiện ra rằng họ thực sự có một đặc điểm rất rõ ràng, họ đều là những game thủ địa phương. Sau khi điều tra và tổng hợp, cuối cùng chúng tôi đã tóm tắt được một chuỗi quy trình hoàn chỉnh. Tôi hy vọng nó có thể mang lại cho bạn một chút cảm hứng.

1. Tự động quăng lưới

Với sự phát triển nhanh chóng của hệ sinh thái Sol, hiện nay có nhiều robot giám sát tự động rất tinh vi và có thể thu được một lượng lớn thông tin để phân tích, và những kẻ tấn công đã lợi dụng điều này trước tiên.

Hãy chỉ ra nó bằng một ví dụ.

Hãy chú ý đến nơi được đánh dấu bằng đường màu đỏ. Một nhóm Telegram xuất hiện, đây chính là lối vào chính của vụ trộm.

Token của Sol độc đáo ở chỗ nó có thể tự động đặt nhiều dữ liệu, chẳng hạn như hình đại diện, liên kết mạng xã hội, v.v., bằng cách tải lên Siêu dữ liệu.

Có thể thấy, dữ liệu ở đây tình cờ là dữ liệu được hiển thị bởi robot giám sát. Nói cách khác, những kẻ tấn công đã lợi dụng kênh có độ tin cậy cao mà mọi người sẽ tin tưởng vào robot giám sát để phát tán các liên kết lừa đảo của chúng.

Để kích hoạt kiểu giám sát này, bạn chỉ cần tạo ra một số robot để thu hút thị trường. Chúng chỉ cần làm cho dữ liệu trông đẹp mắt và nhiều người sẽ dễ dàng bị lừa. Tại thời điểm này tiến hành bước tiếp theo.

2. Xác minh sai

Nếu bạn vô tình bấm vào TG này và muốn vào các nhóm TG này thì xin chúc mừng, bạn đã tiến gần hơn một bước đến việc bị đánh cắp. Nhờ tính năng chương trình nhỏ mới nhất của TG, những kẻ tấn công có một cách hoàn hảo để giả mạo hàng thật. Khi vào các nhóm này, bạn sẽ thấy yêu cầu xác minh. Điều này rất phổ biến vì nhiều nhóm TG cần bảo vệ khỏi bot nên đây cũng là một yêu cầu rất đáng tin cậy. Khi click vào nó bạn cần phải cẩn thận.

Lúc này, anh ta sẽ sử dụng applet TG để bật lên cửa sổ đăng nhập TG giả. Lúc này, chỉ cần bạn vô tình quét mã, rất tiếc, TG của bạn đã bị kẻ tấn công đăng nhập và kiểm soát.

3. Ghi lại quá trình quét

Ở giai đoạn này, những kẻ tấn công sẽ quét các bản ghi trò chuyện và các Bot TG khác nhau của bạn rất nhanh. Như chúng ta đã biết, các Bot TG hiện tại về cơ bản đang hoạt động bình thường và những kẻ tấn công có thể dễ dàng lấy đi tài sản của bạn khỏi các Bot mà chúng tấn công. trở thành những người chơi chó địa phương và người dùng mục tiêu đều rõ ràng. Vào thời điểm này, nhiều đồng meme có giá trị cao đã trở thành mục tiêu của tin tặc.

Tại thời điểm này, cuộc tấn công đã kết thúc. Tại sao trường hợp này lại đáng nhắc đến? Bởi vì nhiều người dùng thậm chí không thể biết rằng đây là một cuộc tấn công của hacker nên họ sẽ không cung cấp bất kỳ thông tin nào liên quan đến TG khi tư vấn cho chúng tôi. Họ luôn tin chắc rằng có Trojan máy tính hoặc một liên kết lừa đảo. Toàn bộ quá trình có vẻ rất đáng tin cậy đối với người dùng thông thường, từ Bot giám sát đáng tin cậy đến xác minh TG đáng tin cậy và không có hoạt động đáng ngờ nào ở bất kỳ đâu.