Nhà nghiên cứu an ninh mạng Nhân viên CIA của nền tảng tiền thưởng lỗi LobsterDAO và Immunefi đã phân chia Thông tin chi tiết về một phần mềm độc hại khác tập trung vào ví tiền điện tử và thông tin đăng nhập tài khoản.

Chuyên gia này đã cảnh báo tất cả người dùng Telegram về các cuộc tấn công mới vào ví tiền điện tử đã đăng ký với Telegram. Theo đó, người dùng “Smokes Night” đã phát tán phần mềm độc hại Echelon bằng cách lưu trữ tệp bị nhiễm trong phòng trò chuyện mà không có sự giám sát. bình luận.

Nguồn: nhân viên CIA

Chuyên gia đã thêm một báo cáo về một cuộc tấn công tương tự vào danh sách các dịch vụ tiền điện tử bị ảnh hưởng. Nó bao gồm một số ví phi công nghiệp (AtomicWallet, Electrum, Exodus) cho Bitcoin, Litcecoin, ZCash, Monero và các loại tiền điện tử khác.

Phiên bản Echelon này cung cấp nhiều tính năng như đánh cắp thông tin xác thực, nhận dạng tên miền và lấy dấu vân tay máy tính. Nó cũng cố gắng chụp ảnh màn hình thiết bị của nạn nhân.

Đây là cách bạn có thể tự bảo vệ mình

Phần mềm độc hại có thể đánh cắp thông tin ngay cả khi người dùng Telegram không mở tệp. Tùy chọn tự động tải xuống tích hợp trong Messenger giúp thực hiện được điều này.

Do đó, chuyên gia khuyên bạn nên tắt tùy chọn tự động tải xuống trong cài đặt của Telegram.

Nhân viên CIA cũng đưa ra ví dụ về tệp đính kèm kho lưu trữ có bản xem trước và khuyến nghị không nên mở các tệp tương tự do bất kỳ ai gửi, kể cả bạn bè.

Nguồn: nhân viên CIA

Năm đó, Echelon được mô tả là ransomware, một chương trình phần mềm độc hại mã hóa các tập tin để đòi tiền chuộc. Các chương trình ransomware đã đánh cắp hàng triệu đô la trong năm; Thông thường những kẻ lừa đảo yêu cầu tiền chuộc bằng Bitcoin, Ethereum hoặc Monero.

Tham gia Bitcoin Magazine Telegram để theo dõi tin tức và bình luận bài viết này: https://t.me/coincunews

Theo dõi kênh Youtube | Đăng ký kênh telegram | Theo dõi trang Facebook