- Hướng dẫn cách đăng xuất Zalo khỏi máy tính nhanh nhất
- Top 5 tủ lạnh ngăn đá dưới giá khoảng 10 triệu đáng mua mùa hè này
- Top 10 phần mềm học tiếng Anh cho bé cực dễ hiểu bố mẹ nên biết
- Những thiết bị điện nên có cho gia đình trong mùa nồm ẩm ướt
- Cách làm thẻ Visa đơn giản để mua iPhone 8 và Note 8 trả góp 0%
- Bếp gas Paloma của nước nào?
- Hệ thống làm lạnh trực tiếp trên tủ lạnh là gì ?
- [Video] Cách làm bánh trung thu thập cẩm bằng lò nướng thủy tinh
- Vạch mặt 5 lý do khiến cân nặng dân văn phòng ngày càng tăng cân
- 10 đồ uống giúp đập tan cơn khát mùa hè
Hacker đã lợi dụng ứng dụng hẹn hò Tinder để tìm cách xâm nhập vào iPhone , đánh cắp số Bitcoin trị giá 1,4 triệu USD từ các nạn nhân.
Theo phát hiện của công ty an ninh mạng Sophos (Anh), hacker đã sử dụng một phần mềm lừa đảo CryptoRom, giả mạo là ứng dụng giao dịch Bitcoin . Ứng dụng này đã vượt qua quá trình kiểm duyệt để có mặt trên App Store .
Sau đó, kẻ gian sẽ tạo hồ sơ trên các ứng dụng hẹn hò như Tinder hay Bumble. “Khi kết nối thành công với ai đó, hacker bắt đầu tìm cách tạo mối quan hệ thân thiết, khiến họ tin rằng mình kiếm được rất nhiều tiền từ một ứng dụng giao dịch Bitcoin và muốn giới thiệu cho bạn bè cùng tham gia đầu tư”, Jagadeesh Chandraiah, người đứng đầu nhóm nghiên cứu, mô tả.
Video đang HOT
Hacker lừa lấy Bitcoin của nạn nhân qua Tinder.
Sau khi dụ nạn nhân cài ứng dụng giao dịch Bitcoin giả thành công, hacker sẽ yêu cầu chuyển tiền để đầu tư. Nếu nghe theo, toàn bộ số tiền chuyển đi sẽ bị mất.
Tuy nhiên, thiệt hại không chỉ về mặt tiền bạc. Theo Chandraiah, hacker còn lợi dụng hệ thống chữ ký doanh nghiệp Enterprise Signature dành riêng cho iPhone để thực hiện lừa đảo. Về cơ bản, hệ thống cho phép nhà phát triển thử nghiệm ứng dụng mới trước khi trình Apple phê duyệt lên App Store , nhưng cũng là một backdoor cho phép truy cập bất hợp pháp vào các thiết bị cá nhân, có thể bị khai thác bởi các phần mềm độc hại.
“Nếu nạn nhân cài ứng dụng được thiết kế để khai thác lỗ hổng trong Enterprise Signature, kẻ tấn công có thể truy cập không giới hạn vào iPhone, đánh cắp các loại dữ liệu cá nhân, sau đó kiểm soát thiết bị từ xa mà người dùng không hay biết”, Chandraiah giải thích.
Cho đến nay, danh tính của kẻ lừa đảo và nguồn gốc các cuộc tấn công vẫn chưa được xác định. Tuy nhiên, Sophos phát hiện ra kho kỹ thuật số chứa tất cả tài sản tích lũy bất hợp pháp được chuyển vào một ví Bitcoin duy nhất, cho thấy có khả năng chỉ có một chủ mưu duy nhất đứng sau.
Những vụ lừa đảo đầu tiên được ghi nhận tại châu Á và dần lan sang Mỹ và châu Âu. Tổng thiệt hại từ các nạn nhân hiện là hơn 1,4 triệu USD, đều dưới dạng Bitcoin.
Đại diện Sophos không đề cập đến tên ứng dụng ví Bitcoin lừa đảo và cũng không cho biết nó đã bị loại khỏi App Store hay chưa. Apple hiện chưa đưa ra bình luận.
Tin liên quan
- Số Bitcoin trị giá 12 triệu USD vừa bị đánh cắp
- Nhóm sinh viên được tặng Bitcoin miễn phí
- Ăn trộm được 600 triệu USD, hacker tuyên bố “Không quan tâm đến tiền, có thể trả lại một số token hoặc để nguyên chúng ở đây”
- CEO Huawei: “Tấn công cơ sở hạ tầng quan trọng đang gia tăng”
#Thế_giới_số
#app_store
#ứng_dụng
#hacker
#ứng_dụng_hẹn_hò
#iphone
#bitcoin
#tinder
#hẹn_hò_tinder
#đánh_cắp_bitcoin
#hacker_lừa_lấy_bitcoin