Tin tặc lợi dụng Tinder đột nhập vào iPhone 'săn' Bitcoin

07/01/2025 1989 TuanAnh

Mục lục

    Tin tặc đã lợi dụng Tinder - một ứng dụng hẹn hò để xâm nhập và đánh cắp số Bitcoin trị giá 1.4 triệu USD từ người dùng iPhone.

    Công ty an ninh mạng Sophos đã phát hiện một vụ lừa đảo ở mức độ quốc tế khi có nhóm tin tặc đã bòn rút hàng trăm nghìn đô la qua ứng dụng hẹn hò Tinder. Vào thời điểm bị phát hiện số tiền chúng đã lấy cắp khoảng 1.4 triệu đô la dưới dạng Bitcoin từ các nạn nhân.

    tin tac hack iphone nhu the nao

    Danh tính những tin tặc này và nguồn gốc các cuộc tấn công vẫn là điều bí ẩn, nhưng Sophos đã phát hiện kho kỹ thuật số của họ, tất cả tài sản tích lũy bất hợp pháp này đều được chuyển về một ví Bitcoin duy nhất. Trước trình độ và kỹ năng ấn tượng về cả lập trình và kỹ thuật xã hội, Sophos đã đặt tên chương trình này là ‘CrytoRom’.

    Nạn nhân của CryptoRom đều là người dùng iPhone

    Trong hệ sinh thái của mình Apple luôn ưu tiên quảng cáo tính năng bảo mật, nhưng ai cũng biết hoàn toàn miễn nhiễm là điều không thể, ngay cả với iPhone. Gần đây chúng ta đã nhiều lần thấy sự thất bại của các biện bảo vệ an toàn từ iPhone, gần nhất là lỗi iOS 15 khiến điện thoại dễ bị xóa từ xa.

    Thông qua hệ thống Enterprise Signature (Chữ ký doanh nghiệp dành cho các nhà phát triển) mà tin tặc đã xâm nhập vào iPhone. Từ đó các nạn nhân của CrytoRom đã bị đánh cắp 1.4 triệu USD. Về cơ bản hệ thống này cho phép nhà phát triển có khả năng thực hiện thử nghiệm các ứng dụng iPhone mới mà Apple chưa phê duyệt. Rõ ràng Enterprise Signature là một cửa hậu có khả năng truy cập bất hợp pháp mà phần tử xấu đã lợi dụng nó để vào thiết bị cá nhân.

    hack iphone tu tinder

    Đầu tiên, những kẻ thao túng CrytoRom tạo ra ứng dụng giao dịch Bitcoin giả để chuyển mọi khoản tiền đi qua chúng vào một ví Bitcoin duy nhất - có thể thuộc sở hữu của kẻ chủ mưu. 

    Sau đó chúng tạo hồ sơ hẹn hò trực tuyến giả trên Tinder hay Bumble để ‘săn’ các nạn nhân bằng cách thuyết phục rằng họ đang kiếm được tiền từ ứng dụng Bitcoin mờ ám rồi gạ nạn nhân đầu tư tiền vào ứng dụng đó. Một khi điều này thực hiện được, tiền sẽ trực tiếp chuyển vào ví Bitcoin của kẻ lừa đảo. 

    Chiêu trò này khiến việc lừa đảo trở nên phức tạp hơn vì nó không chỉ liên quan đến phần mềm mà còn ở cấp độ xã hội. Việc các nạn nhân chuyển tiền không phải là cái kết thiệt hại duy nhất.

    Nạn nhân bị mất cả tiền và chính chiếc iPhone của họ

    Tiền mà các nạn nhân chuyển đi không phải là thiệt hại duy nhất, điều nguy hiểm hơn chính là các tin tặc có thể truy cập vào iPhone, xem các dữ liệu cá nhân và thậm chí là giành được quyền kiểm soát thiết bị từ xa.

    Trò lừa đảo này bắt đầu từ châu Á và khá thành công, cuối cùng đến cả Mỹ và châu Âu cũng trở thành nạn nhân. Tất cả những lợi nhuận này đều được tạo ra nhờ các ứng dụng hẹn hò, nơi người dùng vô tình dễ dàng từ bỏ cả tiền và quyền riêng tư.

    Apple có cho phép các ứng dụng tiền điện tử lừa đảo này vào App Store không?

    Apple luôn đấu tranh với việc cho phép tải ứng dụng từ bất kỳ đâu như các thiết bị Android, có thể thấy ứng dụng giao dịch Bitcoin giả này đã được Apple chấp thuận để xuất bản trên AppStore. Điều này khiến Apple đã rơi vào tình trạng nước sôi lửa bỏng vì cho phép một âm mưu như vậy diễn ra trong một khoảng thời gian dài.

    hack iphone

    So với các công ty đối thủ, Apple chắc chắn luôn tập trung vào quyền riêng tư hơn. Nhưng ảo tưởng về hệ sinh thái hoàn hảo của hãng đang dần vỡ vụn khi những sự cố bảo mật cứ liên tiếp xảy ra. Sophos không chỉ đích danh các ứng dụng lừa đảo này nên chúng ta chỉ có thể mong rằng Apple đã xóa chúng khỏi AppStore. 

    Biết rằng các thiết bị di động có thể làm ảnh hưởng đến quyền riêng tư nhưng giờ đây nó là thứ không thể thiếu trong cuộc sống. Vì vậy, bạn hãy tự bảo vệ mình bằng cách không cấp thông tin cá nhân cho người không quen biết; không tải các ứng dụng lạ... Thay vì lo lắng suy nghĩ đến nhưng vấn đề riêng tư này thì bạn có thể bảo vệ ví tiền của mình bằng cách đến 24hStore hoặc liên hệ hotline 1900.0351 để có thể sở hữu các sản phẩm iPhone, Samsung,... giá tốt nhất thị trường.

    Xem thêm: Những cách hiệu quả ngăn ứng dụng Spotify tiêu hao pin iPhone của bạn

    iPhone 15 Pro Max 256GB Cũ chính hãng

    iPhone 15 Pro Max 256GB Cũ chính hãng

    22.090.000 đ
    Hotline
    1900 0351 (8h - 22h)
    Support Zalo
    Chat Zalo (8h - 22h)