Theo thông báo ngày 19/2/2020 trên trang chủ Coinbase, sàn giao dịch tiền mã hóa này đã được cấp quyền thành viên cao cấp nhất từ Visa. Nhờ đó, Coinbase được quyền phát hành thẻ trả trước mang tên mình mà không phải phụ thuộc vào bên thứ 3. Tư cách thành viên này được nâng cấp từ tư cách thành viên mà Coinbase đang có với Visa, qua đó sàn này được phát hành thẻ trả trước trong hệ thống Visa. Thẻ mới mang tên Coinbase Card , giúp người dân khối Cộng đồng chung Châu Âu và Liên hiệp Châu Âu tiện dùng nhiều đồng tiền mã hóa khác nhau. Tuy có thể rút tiền từ mọi ATM của Visa, chỉ có người Châu Âu mới đăng ký dùng thẻ này được. Coinbase là công ty “thuần tiền mã hóa” đầu tiên có tư cách thành viên cao cấp này. Tham khảo: Thế Giới Không Tiền Mặt Tiền Mã Hóa Ảnh Hưởng Tới Nền Kinh Tế Như Thế Nào? Theo Forbes, thực ra tư cách này đã được cấp cho Coinbase từ tháng 12/2019, nhưng đến 19/2/2020 mới công bố. Và dù cấp quyền cho Coinbase, nhưng Visa khẳng định họ vẫn chưa chấp nhận tiền mã hóa tron
Một phần mềm chuyên dụng để trộm tiền mã hóa được bán công khai trên Dark Web. Nhóm chuyên gia bảo mật đã phát hiện loại trojan (virus máy tính có nhiệm vụ chính là đánh cắp thông tin và mở đường cho các cuộc tấn công tiếp theo) này chuyên dùng để tấn công phần cứng liên quan đến các hoạt động giao dịch tiền mã hóa.
Không Chỉ Trộm Tiền Mã Hóa, SAEFKO Rất Nguy Hiểm
Nhóm Zscaler ThreatLabZ cho biết trojan này tên SAEFKO, được viết bằng ngôn ngữ lập trình .NET và có nhiều chức năng. Nó cho phép tội phạm trộm tiền mã hóa đánh cắp tài khoản và tự động mở 1 “cửa hậu” cho phép điều khiển máy tính bị nhiễm virus từ xa.
Khi đã nhiễm lên máy, tội phạm dễ dàng kiểm soát máy bị nhiễm để lấy trộm thông tin, kiểm soát hành vi người dùng thông qua keylogger, kích hoạt webcam của máy, chụp ảnh màn hình, xóa ổ cứng… Nói cách khác, tội phạm có thể làm gần như bất cứ điều gì.
Loại Trojan này thường được tải về máy khi người dùng mở file đính kèm trong email, hoặc cài đặt ứng dụng/trò chơi bị nhiễm độc lên thiết bị.
Điều nguy hiểm nhất là Saefko sử dụng nhiều kĩ thuật để truy xuất lịch sử duyệt web trên Chrome và tìm kiếm các hoạt động giao dịch, như sử dụng thẻ tín dụng/debit, kinh doanh, truyền thông, game, tiền mã hóa và mua sắm.
Tham khảo về tiền mã hóa:
- Các Loại Tiền Mã Hóa Khác Nhau Như Thế Nào?
- Altcoin Là Gì? 4 Hạng Mục Altcoin Chính Là Gì?
- Tiền Mã Hóa Là Gì?
- 5 Bước Bắt Đầu Đầu Tư Tiền Mã Hóa Cho Người Mới
- Giải Đáp Một Số Câu Hỏi Về Đầu Tư Bitcoin
- Vì Sao Các Nhà Đầu Tư Chọn Bitcoin
SAEFKO Biết Tự Ẩn Mình Chờ Thời Cơ
Ngoài ra, nó tìm kiếm những website tiền mã hóa mà người dùng đã truy cập để thu thập thông tin và gửi về máy chủ của nó rồi chờ lệnh tiếp theo.
Virus này cũng tìm thông tin về tiền mã hóa trên máy để xem số tiền “có đáng bị đánh cắp không”, sau đó dùng 1 công cụ cập nhật ẩn để kiểm soát phần cứng hệ thống, bắt đầu 1 quy trình trộm tiền mã hóa thông qua việc cài đặt các bước tiếp theo.
Saefko sẽ chỉ tự động kích hoạt trộm tiền mã hóa nếu nó cho rằng sẽ không bị phát hiện. Sau khi 1 máy trên hệ thống mạng bị nhiễm, nó sẽ cố gắng lây sang máy khác.
Danh Sách Dịch Vụ Saefko Nhắm Đến
Danh sách dịch vụ thẻ tín dụng mà Saefko săn tìm:
| paypal.com | 2c2p | adyen.com | volusion.com |
| pay.amazon.com | apple.com/apple-pay/ | atos.net | authorize.net |
| BIPS | bitpay.com | bpay.com | braintreepayments.com |
| centup.org | cm.com | creditcall.com | cybersource.com |
| mastercard.com | digi.cash | digitalriver.com | dwolla.com |
| elavon.com | euronetworldwide.com | eway.io | firstdata.com |
| fortumo.com | pay.google.com/send/home | heartlandpaymentsystems.com | ingenico.com |
| ippayments.com | klarna.com | emergentpayments.ne | moduslink.com |
| mpay.com | neteller.com | ofx.com | pagseguro |
| payoneer.com | paymentwall.com | paypoint.co | paysbuy.com |
| paysafe.com | paytm.com | payzone.co.uk | crunchbase.com |
| qiwi.com | globalpaymentsinc.com | reddotpayment.com | sagellc.com |
| skrill.com | stripe.com | squareup.com | tencent.com |
| transfermate.com | transferwise.com | wmtransfer.com | trustly.com |
| wepay.com | verifone.com | xendpay.com | pay.weixin.qq.com |
| money.yandex.ru | wirecard.com | truemoney.com | xsolla.com |
| myshopify.com/admin | payza.com | 2checkout.com | 3dcart.com |
| paysafecard.com | weebly.com |
Theo phát hiện của nhóm bảo mật, danh sách các trang crypto mà trojan này tìm kiếm gồm:
| etoro.com | 24option.com | puatrack.com/coinbull2/ | luno.com |
| paxforex.com | binance.com | coinbase.com | cex.io |
| changelly.com | coinmama.com | xtrade.ae | capital.com |
| paxful.com | kraken.com | poloniex.com | gemini.com |
| bithumb.com | xcoins.io | cobinhood.com | coincheck.com |
| coinexchange.io | shapeshift.io | bitso.com | indacoin.com |
| cityindex.co.uk | bitbay.net | bitstamp.net | cryptopia.co.nz |
| pro.coinbase.com | kucoin.com | bitpanda.com | foxbit.com.br |
| bitflyer.com | bitfinex.com | bit-z.com | quadrigacx.com |
| quadrigacx.com | big.one | lakebtc.com | wex.nz |
| kuna.io | yobit.io | zebpay.com | hitbtc.com |
| bx.in.th | trezor.io | electrum.org | blockchain.com |
| crypto.robinhood.com | exodus.io | mycelium.com | bitcointalk.org |
| btc-e.com | moonbit.co.in | bitcoinaliens.com | bitcoinwisdom.com |
| coindesk.com | cointelegraph.com | ccn.com | reddit.com/r/Bitcoin/ |
| bitcoin.org/en/blog | newsbtc.com | blog.spectrocoin.com | blog.coinbase.com |
| bitcoinist.com | forklog.com | abitcoinc.com | bitcoin.stackexchange.com |
| news.bitcoin.com | blog.bitfinex.com | blog.genesis-mining.com |
Các nhà đầu tư tiền mã hóa nên đặc biệt lưu ý tới nó. Một khi đã bị trộm tiền mã hóa là sẽ không thể lấy lại. Để bảo vệ máy, người dùng cần tránh tải xuống các phần mềm hoặc mở file đính kèm từ các nguồn không bảo đảm.
Nhận xét
Đăng nhận xét