Coinbase cho biết họ đã ngăn chặn một cuộc tấn công lừa đảo xảo quyệt tấn công vào Exfiltrate Keys

0
18

Nhóm bảo mật tại sàn giao dịch tiền điện tử Coinbase đã tiết lộ cách họ chống lại một cuộc tấn công lừa đảo tinh vi nhằm mục đích làm lộ ra các khóa riêng tư và mật khẩu.

Trong một bài đăng trên blog được xuất bản vào ngày 8 tháng 8, sàn giao dịch đã phác thảo phát hiện và báo cáo về sự cố này, liên quan đến việc khai thác hai lỗ hổng 0 ngày trên trình duyệt web Mozilla của Firefox.

Một cuộc tấn công có mục tiêu và suy nghĩ rất cao

Những bước đầu tiên của trò lừa đảo, Coinbase tiết lộ, bắt đầu từ cuối tháng 5 năm nay, khi hơn một chục nhân viên trao đổi nhận được email từ một Quản trị viên tài trợ nghiên cứu của Đại học Cambridge dường như vô hại. , email – và các email tiếp theo tương tự – đã vượt qua các bộ lọc bảo mật mà không bị phát hiện.

 

Tuy nhiên, các chiến thuật của Email đã thay đổi vào giữa tháng 6: lần này, thư tương ứng chứa một URL, khi được mở trong Firefox, có thể cài đặt phần mềm độc hại trên máy nhận của người nhận.

Coinbase lưu ý rằng trong vài giờ sau khi nhận được email này, họ đã phát hiện và hợp tác thành công với các tổ chức khác để chống lại cuộc tấn công. Vào thời điểm xảy ra vụ việc, sàn giao dịch đã nhấn mạnh rằng họ không tìm thấy bằng chứng nào về chiến dịch nhắm vào khách hàng của Coinbase.

Hơn 200 cá nhân trong tổng số, trên một số tổ chức – chưa được đặt tên – ngoài Coinbase, cuối cùng đã được tìm thấy đã được nhắm mục tiêu.

Chìa khóa chính

Coinbase lưu ý những kẻ tấn công đánh dấu thời gian của họ, gửi nhiều email có vẻ hợp pháp từ các tài khoản học thuật bị xâm phạm, tất cả đều tham chiếu các sự kiện học thuật thực sự và được điều chỉnh chặt chẽ theo hồ sơ cụ thể của các mục tiêu lừa đảo. Sau các vòng tương ứng này, họ đã cố gắng lây nhiễm chỉ 2,5% mục tiêu với URL lưu trữ trong 0 ngày.

Trao đổi tiết lộ rằng ngay khi cả nhân viên và cảnh báo tự động đánh dấu email đáng ngờ vào giữa tháng 6, nhóm phản hồi của họ đã tìm ra cách nhanh chóng để chống lại mối đe dọa, bắt giữ 0 ngày từ trang lừa đảo trong khi nó vẫn còn tồn tại và trong cách này nhằm che giấu phản ứng từ sự chú ý của những kẻ tấn công.

Về phần mình, Mozilla đã vá một trong hai lỗ hổng vào ngày hôm sau và lần thứ hai trong cùng tuần đó.

Nguồn: Cointelegraph

_________________________________________________

Đăng ký theo dõi tại:

1️⃣ https://kriptoa.com

2️⃣ https://www.facebook.com/vncryptotrend/

3️⃣ https://t.me/vietnamcryptotrend

4️⃣ https://t.me/vncryptotrend

✅Để không bỏ lỡ những cơ hội đầu tư, hãy tham gia cùng trao đổi với chúng tôi tại

🗣Channel: https://t.me/vietnamcryptotrend

👥Group: https://t.me/vncryptotrend

 

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây