Quả không sai khi người ta nói làm một game thủ chuyên nghiệp không đơn giản tí nào. Một siêu sao League of Legends – Liên minh Huyền thoại đã bị đánh cắp 200.000 USD tiền điện tử trực tiếp từ tài khoản Coinbase của mình.
- $240,000 tiền EOS bị đánh cắp sau vụ hack hợp đồng thông minh dApp
- “Mạnh miệng quân” John McAfee ra thách thức mới, ai hack được ví Bitfi nhận ngay 20 triệu USD!
- Liên minh Huyền thoại Philippines “dính chưởng” mã độc đào tiền điện tử
Trong một video trên YouTube, game thủ Yiliang “Doublelift” Peng đã kể lại một câu chuyện rằng khi thức dậy vào một buổi sáng tuần trước, anh đã nhận được nhiều tin nhắn từ ngân hàng đã nói với anh ấy rằng anh đã bị thấu chi trên tài khoản của mình.
Trong khi các chi tiết chính xác của vụ hack chưa được xác nhận chính thức, Peng vẫn có nhiều nghi ngờ về vụ này.
Chuyện gì đã xảy ra?
Doublelift cho rằng khoảng một vài tuần trước khi vụ hack xảy ra, anh đã nhận thấy có điều gì đó không bình thường với điện thoại di động và giờ mới nhận ra đây có lẽ chính là một phần trong kế hoạch thiên tài của tên lừa đảo này.
Ngôi sao Liên minh Huyền thoại này tin rằng anh là nạn nhân của vụ hack bằng thủ thuật “tráo sim” – một cách thức tấn công lừa đảo sử dụng để lừa nhà cung cấp dịch vụ để có thể truy cập vào số điện thoại của nạn nhân.
Nhà cung cấp dịch vụ di động của Peng đã xác nhận số điện thoại đã bị báo cáo rằng đã bị mất hoặc bị đánh cắp hoặc có thể đã được tráo sang một sim khác.
Bằng cách truy cập vào số điện thoại di động của Doublelift, kẻ lừa đảo có thể truy cập vào tài khoản email và tài khoản Coinbase của anh. Vì Coinbase sử dụng số điện thoại di động như một phần của quy trình xác thực hai yếu tố (2FA), nên hắn ta không gặp bất kỳ cản trở khi truy cập vào tài khoản của Peng.
Vụ scam chưa kết thúc ở đây. Tên hacker sau đó tiếp tục sử dụng một hệ thống lọc email phức tạp, ngăn không cho Peng nhận thấy cuộc tấn công đang diễn ra.
Email xác nhận giao dịch Coinbase được gửi tới hộp thư đến của Doublelift thậm chí còn bị điều hướng về một địa chỉ email ẩn – rất có thể hệ thống này của tên hacker. Sau đó, các email sau đó sẽ bị xóa khỏi hộp thư đến của Doublelift. Chuyện xảy ra nhanh đến mức Doublelift còn chưa kịp thấy bất kỳ động thái nào của Coinbase.
Hồi chuông cảnh báo đã được gióng lên
Vụ trộm phức tạp và đã được lên kế hoạch rõ ràng từ trước này chỉ là một trong vô vàn ví dụ mà người dùng ngây thơ đã lơ là và để bị hack sạch tiền từ ví. Tháng trước, một triệu phú Phần Lan được tiết lộ mất 35 triệu USD trong một khoản đầu tư tiền điện tử bất hợp pháp.
Dù số tiền mất cắp của Doublelift vẫn chưa hề hấn gì so với nhiều kỉ lục hack tiền điện tử trước đó, nhưng rõ ràng là đáng lo ngại khi những kẻ lừa đảo có thể tận dụng sơ hở để scam số tiền lớn như vậy. Doublelift vẫn tự tin rằng anh sẽ nhận lại số tiền bị mất của mình, vì vậy đây vẫn chưa phải là tin xấu cho các game thủ.
Tất nhiên bạn nên luôn luôn sử dụng 2FA. Nhưng nếu bạn nhận thấy hoạt động bất thường trên điện thoại di động của mình mà bạn sử dụng, hãy lập tức liên hệ với nhà cung cấp dịch vụ để đảm bảo số điện thoại của bạn không phải là một trong những mục tiêu của hacker.
Theo TheNextWeb