20 nhà đầu tư tiền điện tử trở thành mục tiêu trong cuộc tấn công SS7 ở Israel

Share Article
Tóm lại
  • Ít nhất 20 khách hàng sử dụng dịch vụ của công ty truyền thông Partner đã bị xâm nhập tài khoản

  • Các tin tặc đã xâm phạm các tài khoản email và tin nhắn Telegram của các nạn nhân qua giao thức SS7

  • Giao thức SS7 hiện nay vẫn đang được sử dụng rộng rãi trên phạm vi toàn cầu

Theo một báo cáo cho biết, 20 nhà đầu tư tiền điện tử và là khách hàng của một công ty viễn thông của Israel đã trở thành mục tiêu trong một cuộc tấn công vào hệ thống tín hiệu 7 (SS7) phức tạp vào tháng trước.



Những kẻ lừa đảo được cho là đã cố gắng can thiệp vào các mật mã có xác thực 2 yếu tố của các nạn nhân trong vụ tấn công mạng vào nhà cung cấp viễn thông của Israel có tên công ty viễn thông Partner. Tên trước đây của công ty này là Orange Israel.

Theo báo cáo của Bleeping Computer, các thiết bị của ít nhất 20 khách hàng sử dụng dịch vụ của công ty truyền thông Partner đã bị gây tổn hại. Một phân tích của công ty an ninh mạng Pandora về vụ việc cho thấy, các thiết bị có khả năng đã bị xâm nhập qua một tấn công SS7.



Các tin tặc đã xâm phạm các tài khoản email và tin nhắn Telegram của các nạn nhân bằng cách khai thác một lỗ hổng của 1 giao thức có tuổi đời hàng thập kỷ.

Hiện tại, vụ tấn công đang được cơ quan tình báo và an ninh mạng quốc gia Israel, Mossad điều tra.

Cảnh tỉnh đối với các quốc gia đang sử dụng SS7

SS7 bao gồm một nhóm các giao thức để sử dụng để tạo điều kiện cho việc trao đổi thông tin trong phạm vi các mạng điện thoại chuyển mạch công cộng, tương tác thông qua các mạng tín hiệu số.

Cũng vì thế mà các tin tặc có thể khai thác SS7 để ngăn chặn các tin nhắn và các cuộc gọi bằng cách sử dụng một tính năng chuyển vùng và cập nhật vị trí của các thiết bị như thể đã được đăng ký với một mạng khác. Dù được phát triển lần đầu tiên vào năm 1975, nhưng giao thức SS7 hiện nay vẫn đang được sử dụng rộng rãi trên phạm vi toàn cầu.

Tsashi Ganot, đồng sáng lập của Pandora cảnh báo, chính phủ các nước cần phải cập nhật cơ sở hạ tầng viễn thông của mình để bảo vệ khỏi các mối đe dọa bảo mật hiện đại.

Ông cho biết, các hacker đã giả danh các nạn nhân trên Telegram trong những nỗ lực không thành công để dụ dỗ những người thân quen thực hiện các giao dịch tiền điện tử.

“Trong một số trường hợp, tin tặc đăng tin như chính nạn nhân trên các tài khoản [Telegram] của họ và viết cho một số người quen biết, yêu cầu họ đổi BTC lấy ETC và những thứ tương tự.”

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
Share Article

Tôi là một người đam mê và yêu thích những công nghệ mới, có tác dụng hỗ trợ tích cực và cải thiện chất lượng sống. Công nghệ chuỗi khối blockchain và tiền điện tử ngày càng phổ biến và được sử dụng rộng rãi trên phạm vi toàn cầu. Là một người đã có thời gian dài theo dõi và quan sát thị trường, tôi mong muốn trở thành cầu nối, mang thông tin hữu ích và kịp thời đến bạn đọc, là nguồn tham khảo hữu ích cho những ai muốn tìm hiểu về công nghệ blockchain và tiền điện tử.

Theo tác giả

Giao dịch với Tín hiệu Crypto tốt nhất - Đảm bảo tỷ lệ thắng hơn 70%

Tham gia ngay

Want to learn how to trade? Get a beginners guide from BeInCrypto Academy!

Learn now