🔒 Lược đồ lừa đảo đa diện đánh lừa khách hàng của Bitpanda

Đăng bởi Dennis Dinh - tháng 2 25, 2026

Một chiến dịch lừa đảo phức tạp mạo danh công ty môi giới tiền điện tử Bitpanda đã bị các nhà nghiên cứu an ninh mạng phát hiện.

Hình ảnh minh họa

📋 Nội dung chi tiết

Hoạt động này, được trình bày chi tiết trong một tư vấn mới của Trung tâm phòng chống lừa đảo Cofense, kết hợp việc đánh cắp thông tin xác thực với việc thu thập dữ liệu cá nhân trên diện rộng, sử dụng một bản sao gần như hoàn hảo của nền tảng hợp pháp để đánh lừa người dùng.

Khi việc áp dụng tiền điện tử tăng lên thì lợi ích tội phạm cũng tăng theo. Các nhà phân tích tại Cofense cho biết chiến dịch mới nhất này vượt xa việc thu thập thông tin đăng nhập thông thường bằng cách hướng dẫn nạn nhân thông qua quy trình xác thực đa yếu tố giả mạo (MFA) theo giai đoạn được thiết kế để thu thập nhiều dạng thông tin nhận dạng cá nhân.

Cofense giải thích cuộc tấn công được quan sát bắt đầu bằng một email được định dạng giống với thông tin liên lạc chính thức của Bitpanda, hoàn chỉnh với thương hiệu và bố cục quen thuộc.

Thông báo này thông báo cho người nhận rằng các tiêu chuẩn bảo mật được cập nhật yêu cầu họ xác nhận lại thông tin của mình nếu không sẽ có nguy cơ tài khoản của họ bị chặn. Cảnh báo giới thiệu sự khẩn cấp. Nó cũng phản ánh một chiến thuật gây sợ hãi phổ biến.

🔍 Thông tin bổ sung

Nút "Bắt đầu cập nhật" hướng người dùng đến một trang web lừa đảo. Mặc dù trang đích phản ánh chặt chẽ màn hình đăng nhập Bitpanda chính hãng và thậm chí liên kết đến trang tải xuống ứng dụng hợp pháp thông qua mã QR, nhưng khi kiểm tra kỹ hơn sẽ phát hiện ra một miền lừa đảo. Tên miền độc hại được cho là đã được tạo chỉ vài ngày trước khi phân tích.

Đọc thêm về các vụ lừa đảo tiền điện tử: Tổng số lỗ do hack tiền điện tử trong nửa đầu năm 2025 vượt quá năm 2024

Thu thập dữ liệu nhiều bước

Sau khi nhập thông tin đăng nhập, nạn nhân sẽ được chuyển qua các màn hình xác minh bổ sung yêu cầu:

🔍 Thông tin bổ sung

Số điện thoại

Số điện thoại

Địa chỉ cư trú

Địa chỉ cư trú

🔍 Thông tin bổ sung

Mỗi bước được đóng khung như một phần của quy trình MFA. Thông tin được thu thập có thể cho phép kẻ tấn công đặt lại mật khẩu, gửi phiếu hỗ trợ gian lận hoặc truy cập vào các tài khoản khác nơi dữ liệu cá nhân được sử dụng để xác minh.

Sau khi hoàn thành biểu mẫu, người dùng sẽ thấy thông báo xác nhận cho biết xác minh của họ đã thành công trước khi được chuyển hướng đến trang đăng nhập Bitpanda hợp pháp.

📌 Kết luận

Đây là một sự kiện đáng chú ý trong lĩnh vực an ninh mạng. Người dùng và doanh nghiệp cần cập nhật các biện pháp bảo mật để bảo vệ hệ thống của mình.

📰 Nguồn: Infosecurity Magazine

👉 Theo dõi CyberSec365 để cập nhật tin tức an ninh mạng mới nhất!