-
Nữ sinh học giỏi viết vội vàng để kịp nộp bài thi nhưng nhận về 0 điểm, buộc phải học lại kỳ sau, giảng viên thông báo: "Có dấu hiệu gian lận"
-
Diễn biến mới vụ người "tố" C.P. Việt Nam bán thịt heo bệnh bị mời lên làm việc
-
Mẹ dắt con gái ra cầu tàu rồi nhảy xuống biển, để lại di thư khiến ai cũng nghẹn ngào
-
Vàng tăng giá: Giới siêu giàu đua nhau tích trữ, sẵn sàng bỏ thêm tiền để cầm vàng tận tay, rồi chôn dưới đất hoặc gửi vào hầm bí mật
-
Kỷ lục giao dịch cổ phiếu vài tỷ USD/phiên: Uỷ ban Chứng khoán đưa ra cảnh báo
-
Một hành động của Phương Mỹ Chi làm lộ kết quả Chung kết Em Xinh Say Hi
-
Ngắm dàn vũ khí, khí tài do Việt Nam sản xuất và hiện đại hóa
-
Vượt đèn đỏ với tốc độ 180 km/h, xe SUV gây hoạ ngay trước mũi xe cảnh sát
-
6 nữ diễn viên cân phim giỏi nhất màn ảnh Hoa ngữ: Triệu Lệ Dĩnh là "nữ hoàng rating", bất ngờ là Dương Tử đánh bại Lưu Diệc Phi
-
Sàn giao dịch tài sản số đã rất gần
Công nghệ
05/03/2018 13:59Chơi tiền ảo, một người Việt bị lừa gần 8 tỉ đồng?

Trường hợp này được CyRadar ghi nhận vào cuối tháng 2-2018. Cách lừa đảo theo đánh giá của công ty này là “vô cùng tinh vi để chiếm đoạt hàng loạt đồng tiền ảo (cryptocurrency) trị giá hàng tỉ đồng”.
Theo các chuyên gia CyRadar, hành vi lừa đảo được bắt đầu từ việc nạn nhân nhận được một email mạo danh sàn giao dịch CoinDesk.
Khi kích chuột vào “Read the whole story” (đọc toàn bộ câu chuyện) để đọc thêm thông tin, nạn nhân sẽ được chuyển đến trang web lừa đảo có tên miền unicode coindeṣk[.]com mạo danh tên miền của sàn Coindesk. (Chữ ṣ là kí tự unicode, thực ra là tên miền xn--coindek-873c[.]com).
Nội dung lừa đảo khá hấp dẫn để dụ người chơi: Bạn sẽ được nhận thêm 0.5 EOS cho mỗi đồng EOS đang sở hữu và 10 EOS cho mỗi đồng ETH đang sở hữu.
Khi nạn nhân làm theo hướng dẫn, tức là truy cập vào ví của mình “MyEtherWallet” hoặc “submit your claim”, họ sẽ tiếp tục được chuyển sang một tên miền unicode khác myetḣerwalleṫ.com mạo danh tên miền myethwallet[dot]com. (chữ ḣ và chữ ṫ là kí tự unicode, thực ra là tên miền xn--myeterwalle-nl8et7a[.]com).
Sau khi nạn nhận điền private key (khóa bí mật để sử dụng ví tiền ảo) và gửi đi, hacker đã có toàn quyền sử dụng ví mà nạn nhân dùng để lưu các đồng ETH, EOS... Từ đó hacker có thể chuyển toàn bộ số tiền mà nạn nhân đang có sang tài khoản của hacker.
Thủ đoạn ở đây chính là chiêu lợi dụng đặc điểm của tên miền có ký tự unicode. Nó cho phép kẻ xấu đã đăng ký tên miền mạo danh gần như giống hệt tên miền chính gốc, nếu không để ý kỹ, người dùng rất khó để phân biệt.
“Đã có nạn nhân Việt Nam bị lừa hơn 350.000 USD, tương đương gần 8 tỷ đồng. Hacker sẽ sử dụng ví riêng đối với mỗi nạn nhân, nên số tiền bị hack thực tế có thể lớn hơn rất nhiều lần”, đại diện CyRadar tiết lộ.
Hiện tượng lừa đảo thông qua các tên miền unicode ở trên ngày càng trở nên phổ biến. Cách lừa đảo như trên được lựa chọn vì tính “hiệu quả” của nó, đặc biệt khi nạn nhân sử dụng martphone để truy cập. Trên điện thoại, do màn hình nhỏ nên nạn nhân rất khó phát hiện các tên miền trên là giả mạo hơn.
Theo Đức Thiện (Tuổi Trẻ)








- Điện thoại Android tại Việt Nam đang bị tấn công bởi hacker có nguồn gốc từ Trung Quốc (14:40)
- FIFA từ chối dỡ bỏ lệnh cấm đối với CĐV Indonesia (14:35)
- Đêm trước ngày cưới, tôi mơ thấy căn nhà xa lạ và biển số xe, sáng hôm sau, tôi đi lạc rồi gặp đúng cảnh trong mơ (14:29)
- Lý do nhiều doanh nghiệp vừa nhận 'trát' giải trình (14:27)
- "Nàng hậu nghèo nhất showbiz" trở thành con dâu của gia tộc giàu có và quyền lực top đầu Việt Nam: Sống kín tiếng và khéo léo, có sự nghiệp riêng (14:23)
- Nữ sinh học giỏi viết vội vàng để kịp nộp bài thi nhưng nhận về 0 điểm, buộc phải học lại kỳ sau, giảng viên thông báo: "Có dấu hiệu gian lận" (14:20)
- Vì sao việc tìm kiếm địa điểm tổ chức cuộc gặp Trump - Putin rất khó? (14:20)
- Cho ra khỏi lực lượng cán bộ CSGT vì phát ngôn thiếu chuẩn mực (14:10)
- Toàn cảnh tuyến Quốc lộ 32 nối Vành đai 4 sắp xây dựng (14:09)
- Lộ bằng chứng dàn Em Xinh lũ lượt bị loạt, 1 nhân vật tiến đến Chung kết khiến netizen không phục (14:06)




