Bẫy Âm Thầm: Cách Lừa Đảo Gọi Video Giả Từ Bắc Triều Tiên Gây Nguy Hiểm Ví Tiền Điện Tử

Một sơ đồ lừa đảo quốc tế dựa trên cuộc gọi video giả mạo tiếp tục gây rối loạn trong cộng đồng tiền điện tử. Theo báo cáo của SEAL Security Alliance, có nhiều nỗ lực hàng ngày của loại tội phạm này đã gây thiệt hại vượt quá $300 triệu đô la. Sự tinh vi của cuộc tấn công nằm ở khả năng mô phỏng trong các nền tảng dường như hợp pháp, biến một cuộc gọi giả thành cánh cửa dẫn đến việc trộm cắp tài sản kỹ thuật số.

Cách Bắt Đầu Chu Kỳ: Liên Hệ Thông Qua Telegram

Cuộc tấn công bắt đầu một cách có vẻ vô hại. Kẻ xấu chiếm quyền kiểm soát các tài khoản Telegram và sử dụng chúng để liên hệ với người dùng tiền điện tử với lý do hợp lý. Tin nhắn ban đầu có thể xuất phát từ một tài khoản mà nạn nhân nhận biết, tạo cảm giác tin tưởng giả mạo.

Theo phân tích của Taylor Monahan, nhà nghiên cứu chuyên về an ninh tiền điện tử, cuộc trò chuyện nhanh chóng chuyển sang một cuộc gọi giả trên các nền tảng hội nghị truyền hình. Kẻ tấn công chia sẻ các liên kết được thiết kế tỉ mỉ để trông có vẻ xác thực. “Thông thường các liên kết này được ngụy trang để trông hợp pháp,” Monahan giải thích, nhấn mạnh rằng trong cuộc hội thoại video, người dùng có thể thấy người liên hệ và thậm chí một số đồng nghiệp của họ, điều này làm tăng cảm giác hợp pháp.

Cơ Chế Chính: Tệp “Patch” Phân Phối Malware

Sau khi thiết lập cuộc gọi giả, kẻ tấn công giả vờ gặp sự cố kỹ thuật về âm thanh hoặc kết nối. Đây là điểm then chốt của sơ đồ. Họ đề nghị tải xuống một tệp được gọi là “patch bảo mật” hoặc cập nhật phần mềm.

Việc mở tệp này hoàn toàn xâm phạm thiết bị của nạn nhân. Điều nguy hiểm của cuộc tấn công là sau khi nhiễm, các hacker kết thúc cuộc trò chuyện và hành động một cách cực kỳ cẩn trọng. “Thật không may, vào thời điểm đó, máy tính của bạn đã bị xâm phạm,” Monahan nói. “Họ chỉ giữ bình tĩnh để tránh gây nghi ngờ.”

Phần mềm độc hại được cài đặt không giới hạn ở một mục tiêu duy nhất. Nó có khả năng:

• Truy cập và trộm ví tiền điện tử
• Thu thập mật khẩu và khóa riêng tư
• Chiếm quyền kiểm soát các tài khoản Telegram
• Giám sát các giao dịch và chuyển động tài chính

Mở Rộng Lừa Đảo: Khi Telegram của Bạn Bị Xâm Phạm Trở Thành Vũ Khí

Việc kiểm soát tài khoản Telegram là cơ chế duy trì chu kỳ tội phạm này. Một khi có quyền truy cập, kẻ tấn công sử dụng danh sách liên hệ của bạn như một mỏ vàng để tìm kiếm nạn nhân mới. Mỗi liên hệ lưu trữ đều nhận được cùng một tin nhắn ban đầu, tạo ra hiệu ứng dây chuyền mở rộng phạm vi lừa đảo theo cấp số nhân.

Monahan cảnh báo rõ ràng: “Sau đó, bạn sẽ làm hỏng tất cả bạn bè của mình.” Chuỗi lây nhiễm này khiến một nạn nhân duy nhất có thể làm lây lan đến hàng chục người trong mạng lưới liên hệ của họ.

Các Bước Phòng Ngừa: Hành Động Ngay Nếu Bạn Nhấp Vào Liên Kết Nghi Ngờ

Nếu nghi ngờ thiết bị đã bị nhiễm, thời gian để hành động là rất quan trọng. Các chuyên gia khuyên:

Bước đầu tiên - Ngắt kết nối ngay lập tức: Ngắt kết nối WiFi và tắt thiết bị ngay lập tức. Việc này ngăn chặn malware liên lạc với máy chủ từ xa hoặc lây lan sang các thiết bị khác trong mạng.

Bước thứ hai - Sử dụng thiết bị khác để hành động: Dùng thiết bị chưa bị xâm phạm để chuyển tiền điện tử đến các ví an toàn, thay đổi tất cả mật khẩu và kích hoạt xác thực hai yếu tố trên tất cả các nền tảng có thể.

Bước thứ ba - Dọn dẹp thiết bị: Thực hiện xóa sạch bộ nhớ và cài đặt lại hệ điều hành trước khi sử dụng lại thiết bị đã nhiễm.

Bước thứ tư - Bảo vệ Telegram (cấp thiết): Truy cập cài đặt các phiên làm việc trên Telegram, kiểm tra tất cả các phiên hoạt động, kết thúc bất kỳ phiên nào không nhận diện, và cập nhật các cơ chế xác thực. Việc bảo vệ này đặc biệt quan trọng vì đây là mắt xích mà kẻ tấn công sử dụng để tiếp tục mở rộng sơ đồ.

Những Điều Bạn Cần Biết Về Mối Đe Dọa Này

Các báo cáo về video deepfake do trí tuệ nhân tạo tạo ra đã lan truyền rộng rãi, nhưng các nhà nghiên cứu làm rõ rằng trong nhiều trường hợp không phải là nội dung tổng hợp, mà là các bản ghi thực của các phiên trước đó bị hack bởi người dùng khác hoặc từ các nguồn công khai như podcast. Sự làm rõ này không làm giảm mối đe dọa, mà nhấn mạnh mức độ rủi ro của các mạng lưới của một số người dùng.

Sự tinh vi của trò lừa đảo này kết hợp kỹ thuật xã hội với phần mềm độc hại tiên tiến khiến nó trở thành một trong những mối đe dọa nguy hiểm nhất đối với những người sở hữu tiền điện tử. Việc giám sát liên tục của SEAL Security Alliance, ghi nhận nhiều nỗ lực hàng ngày, cho thấy đây không phải là một hiện tượng riêng lẻ mà là một cuộc tấn công có hệ thống và phối hợp.