Theo báo cáo của Bloomberg, tội phạm đang chiếm đoạt các tài khoản môi giới trực tuyến ở Nhật Bản và sử dụng chúng để đẩy giá cổ phiếu giá rẻ toàn cầu lên cao. Kể từ tháng Hai, tổng số tiền giao dịch gian lận đã đạt 1000 tỷ yen (khoảng 7,1 triệu USD). Những trò lừa bịp này thường sử dụng tài khoản bị hack để mua cổ phiếu có giao dịch ít trong nước và quốc tế, cho phép bất kỳ ai đã từng tạo vị thế có thể thu hồi tiền với giá ảo.
Hacker làm thế nào để xâm nhập vào tài khoản giao dịch chứng khoán của bạn?
Nobuhiro Tsuji, một chuyên gia an ninh mạng tại SB Technology, cho biết có khả năng bọn tội phạm đằng sau những trò gian lận này đã sử dụng các cuộc tấn công trung gian và kỹ thuật đánh cắp thông tin để truy cập vào tài khoản. Phương pháp đầu tiên sử dụng các trang web giả mạo và hợp pháp để đánh cắp cookie, là các tệp văn bản nhỏ được lưu trữ trong trình duyệt web để lưu dữ liệu phiên.
Các cuộc tấn công thường bắt đầu bằng cách lừa người dùng qua email lừa đảo hoặc quảng cáo độc hại để đưa họ đến các trang web giả mạo. Sau đó, trang web giả mạo sẽ chuyển hướng người dùng đến trang web hợp pháp và ở đó chặn các thông tin đăng nhập của họ. Trong một số trường hợp, kẻ tấn công sẽ tạo ra giao diện cực kỳ phức tạp (, ví dụ, một bên của trình duyệt hiển thị trang web thực, trong khi bên kia hiển thị trang web giả mạo ) để lừa người dùng.
Ngược lại, infostealer là phần mềm độc hại được thiết kế đặc biệt để đánh cắp thông tin nhạy cảm như ID và mật khẩu. Ẩn trong email, trang web độc hại hoặc lừa đảo, các chương trình này có thể lây nhiễm vào thiết bị của người dùng và đánh cắp tất cả dữ liệu cá nhân được lưu trữ - thường không nhận ra chúng đã bị xâm phạm. Theo nghiên cứu của Trung tâm Nghiên cứu An ninh Macnica, đã có ít nhất 105.000 vụ vi phạm chứng chỉ ở Nhật Bản.
Hackers làm thế nào để thao túng thị trường và thu lợi nhuận khổng lồ?
Một nhà đầu tư không muốn tiết lộ danh tính cho biết tài khoản của anh ta đã bị hacker xâm nhập và bị sử dụng để mua cổ phiếu Nhật Bản và Trung Quốc, khiến anh ta mất khoảng 50 triệu yên. Cư dân Tokyo hơn 50 tuổi này cho biết vào sáng ngày 16 tháng 4, một thông báo tài khoản đột nhiên xuất hiện trên iPhone của anh ta. Anh cảm thấy hoảng loạn và lập tức gọi điện cho công ty môi giới, nhưng công ty môi giới lại cho biết họ không thể đóng băng tài khoản đó.
Nhà đầu tư nói rằng mặc dù ông chỉ mua các quỹ chỉ số theo dõi S&P 500 và chưa bao giờ mua cổ phiếu riêng lẻ, tài khoản của ông đã được sử dụng để mua cổ phiếu ký quỹ. Đối mặt với giá giảm mạnh, anh chọn cách bán cổ phiếu để tránh thua lỗ thêm. Bởi vì cổ phiếu được mua thông qua đòn bẩy, công ty môi giới cho biết họ sẽ thanh lý các khoản nắm giữ S&P của mình để bù lỗ.
Nhà đầu tư này cho biết, một trong những cổ phiếu được mua bằng tài khoản của anh ấy là DesignOne Japan Inc. Vào ngày 16 tháng 4, khối lượng giao dịch cổ phiếu này là 5.8 triệu cổ phiếu, trong khi khối lượng giao dịch trung bình hàng ngày trong sáu tháng qua chỉ là 194,000 cổ phiếu.
Và cách mà hacker kiếm lợi là trước tiên mua vào để âm thầm nắm giữ cổ phiếu này, vì loại cổ phiếu này giao dịch rất nhẹ, dễ dàng kéo giá lên. Hacker lợi dụng tài khoản của nạn nhân để sử dụng đòn bẩy mua vào số lượng lớn, sau khi kéo giá lên thì tự mình chốt lời, để lại những nạn nhân vô tội phải đối mặt với số phận thảm khốc bị thanh lý.
Đối với điều này, một số công ty chứng khoán Nhật Bản đã ngừng xử lý đơn đặt hàng mua một số cổ phiếu của Trung Quốc, Mỹ và Nhật Bản. Các công ty môi giới lớn nhất Nhật Bản như Công ty Chứng khoán Rakuten và Công ty Chứng khoán SBI báo cáo rằng có các giao dịch không được ủy quyền trên nền tảng của họ. Những sự cố xâm nhập này đã phơi bày những điểm yếu tiềm tàng trong việc bảo vệ thị trường của Nhật Bản khỏi các cuộc tấn công của hacker. Chúng cũng có thể phá hoại nỗ lực của chính phủ nhằm khuyến khích nhiều người đầu tư cho hưu trí hơn, đặc biệt là vì một số nạn nhân cho biết họ không hiểu tài khoản của mình đã bị đánh cắp như thế nào, trong khi các công ty chứng khoán vẫn chưa bồi thường cho các nạn nhân về tổn thất của họ.
Tại sao hacker nhắm vào Nhật Bản để thao túng thị trường?
Chính phủ Nhật Bản trong những năm gần đây đã tích cực thúc đẩy kế hoạch miễn thuế đầu tư nhỏ (NISA) nhằm khuyến khích người dân thực hiện đầu tư dài hạn, dẫn đến việc dòng tiền lớn đổ vào thị trường chứng khoán, đồng thời cũng đã thúc đẩy sự phổ biến của các hành vi hack này.
Cơ quan Dịch vụ Tài chính Nhật Bản cho biết, trong nửa đầu tháng 4, số vụ giao dịch lừa đảo đã tăng vọt từ 33 vụ vào tháng 2 lên 736 vụ, nhưng không tiết lộ số tiền thiệt hại của các nạn nhân. Điều này khiến chiến lược của chính phủ nhằm thu hút nhiều người đầu tư hơn gặp rủi ro.
Bộ trưởng Tài chính Nhật Bản Katsunobu Kato ngày 22/4 cho biết chính phủ Nhật Bản đã yêu cầu các công ty môi giới đàm phán "một cách thiện chí" với khách hàng về các thiệt hại.
Hiệp hội chứng khoán Nhật Bản là tổ chức umbrella của các công ty chứng khoán Nhật Bản, hiệp hội này cũng kêu gọi các thành viên nâng cấp hệ thống, bắt buộc thực hiện xác thực đa yếu tố.
Phó giám đốc Trung tâm Nghiên cứu An ninh Macnica, Yutaka Sejiyama, cho biết một điểm yếu ở Nhật Bản là người dân có xu hướng đặt hàng qua trình duyệt thay vì ứng dụng di động có khả năng bảo vệ tốt hơn. Hiện tại, các quốc gia khác vẫn chưa xuất hiện sự gia tăng tương tự.
Bài viết này nói về việc hacker đã chiếm đoạt tài khoản của nhà đầu tư Nhật Bản, thao túng thị trường chứng khoán khiến số tiền lừa đảo vượt qua ngàn tỷ yên! Xuất hiện đầu tiên trên Chain News ABMedia.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Tin tặc đã chiếm đoạt tài khoản của nhà đầu tư Nhật Bản, thao túng thị trường chứng khoán khiến số tiền lừa đảo vượt quá 100 tỷ yên!
Theo báo cáo của Bloomberg, tội phạm đang chiếm đoạt các tài khoản môi giới trực tuyến ở Nhật Bản và sử dụng chúng để đẩy giá cổ phiếu giá rẻ toàn cầu lên cao. Kể từ tháng Hai, tổng số tiền giao dịch gian lận đã đạt 1000 tỷ yen (khoảng 7,1 triệu USD). Những trò lừa bịp này thường sử dụng tài khoản bị hack để mua cổ phiếu có giao dịch ít trong nước và quốc tế, cho phép bất kỳ ai đã từng tạo vị thế có thể thu hồi tiền với giá ảo.
Hacker làm thế nào để xâm nhập vào tài khoản giao dịch chứng khoán của bạn?
Nobuhiro Tsuji, một chuyên gia an ninh mạng tại SB Technology, cho biết có khả năng bọn tội phạm đằng sau những trò gian lận này đã sử dụng các cuộc tấn công trung gian và kỹ thuật đánh cắp thông tin để truy cập vào tài khoản. Phương pháp đầu tiên sử dụng các trang web giả mạo và hợp pháp để đánh cắp cookie, là các tệp văn bản nhỏ được lưu trữ trong trình duyệt web để lưu dữ liệu phiên.
Các cuộc tấn công thường bắt đầu bằng cách lừa người dùng qua email lừa đảo hoặc quảng cáo độc hại để đưa họ đến các trang web giả mạo. Sau đó, trang web giả mạo sẽ chuyển hướng người dùng đến trang web hợp pháp và ở đó chặn các thông tin đăng nhập của họ. Trong một số trường hợp, kẻ tấn công sẽ tạo ra giao diện cực kỳ phức tạp (, ví dụ, một bên của trình duyệt hiển thị trang web thực, trong khi bên kia hiển thị trang web giả mạo ) để lừa người dùng.
Ngược lại, infostealer là phần mềm độc hại được thiết kế đặc biệt để đánh cắp thông tin nhạy cảm như ID và mật khẩu. Ẩn trong email, trang web độc hại hoặc lừa đảo, các chương trình này có thể lây nhiễm vào thiết bị của người dùng và đánh cắp tất cả dữ liệu cá nhân được lưu trữ - thường không nhận ra chúng đã bị xâm phạm. Theo nghiên cứu của Trung tâm Nghiên cứu An ninh Macnica, đã có ít nhất 105.000 vụ vi phạm chứng chỉ ở Nhật Bản.
Hackers làm thế nào để thao túng thị trường và thu lợi nhuận khổng lồ?
Một nhà đầu tư không muốn tiết lộ danh tính cho biết tài khoản của anh ta đã bị hacker xâm nhập và bị sử dụng để mua cổ phiếu Nhật Bản và Trung Quốc, khiến anh ta mất khoảng 50 triệu yên. Cư dân Tokyo hơn 50 tuổi này cho biết vào sáng ngày 16 tháng 4, một thông báo tài khoản đột nhiên xuất hiện trên iPhone của anh ta. Anh cảm thấy hoảng loạn và lập tức gọi điện cho công ty môi giới, nhưng công ty môi giới lại cho biết họ không thể đóng băng tài khoản đó.
Nhà đầu tư nói rằng mặc dù ông chỉ mua các quỹ chỉ số theo dõi S&P 500 và chưa bao giờ mua cổ phiếu riêng lẻ, tài khoản của ông đã được sử dụng để mua cổ phiếu ký quỹ. Đối mặt với giá giảm mạnh, anh chọn cách bán cổ phiếu để tránh thua lỗ thêm. Bởi vì cổ phiếu được mua thông qua đòn bẩy, công ty môi giới cho biết họ sẽ thanh lý các khoản nắm giữ S&P của mình để bù lỗ.
Nhà đầu tư này cho biết, một trong những cổ phiếu được mua bằng tài khoản của anh ấy là DesignOne Japan Inc. Vào ngày 16 tháng 4, khối lượng giao dịch cổ phiếu này là 5.8 triệu cổ phiếu, trong khi khối lượng giao dịch trung bình hàng ngày trong sáu tháng qua chỉ là 194,000 cổ phiếu.
Và cách mà hacker kiếm lợi là trước tiên mua vào để âm thầm nắm giữ cổ phiếu này, vì loại cổ phiếu này giao dịch rất nhẹ, dễ dàng kéo giá lên. Hacker lợi dụng tài khoản của nạn nhân để sử dụng đòn bẩy mua vào số lượng lớn, sau khi kéo giá lên thì tự mình chốt lời, để lại những nạn nhân vô tội phải đối mặt với số phận thảm khốc bị thanh lý.
Đối với điều này, một số công ty chứng khoán Nhật Bản đã ngừng xử lý đơn đặt hàng mua một số cổ phiếu của Trung Quốc, Mỹ và Nhật Bản. Các công ty môi giới lớn nhất Nhật Bản như Công ty Chứng khoán Rakuten và Công ty Chứng khoán SBI báo cáo rằng có các giao dịch không được ủy quyền trên nền tảng của họ. Những sự cố xâm nhập này đã phơi bày những điểm yếu tiềm tàng trong việc bảo vệ thị trường của Nhật Bản khỏi các cuộc tấn công của hacker. Chúng cũng có thể phá hoại nỗ lực của chính phủ nhằm khuyến khích nhiều người đầu tư cho hưu trí hơn, đặc biệt là vì một số nạn nhân cho biết họ không hiểu tài khoản của mình đã bị đánh cắp như thế nào, trong khi các công ty chứng khoán vẫn chưa bồi thường cho các nạn nhân về tổn thất của họ.
Tại sao hacker nhắm vào Nhật Bản để thao túng thị trường?
Chính phủ Nhật Bản trong những năm gần đây đã tích cực thúc đẩy kế hoạch miễn thuế đầu tư nhỏ (NISA) nhằm khuyến khích người dân thực hiện đầu tư dài hạn, dẫn đến việc dòng tiền lớn đổ vào thị trường chứng khoán, đồng thời cũng đã thúc đẩy sự phổ biến của các hành vi hack này.
Cơ quan Dịch vụ Tài chính Nhật Bản cho biết, trong nửa đầu tháng 4, số vụ giao dịch lừa đảo đã tăng vọt từ 33 vụ vào tháng 2 lên 736 vụ, nhưng không tiết lộ số tiền thiệt hại của các nạn nhân. Điều này khiến chiến lược của chính phủ nhằm thu hút nhiều người đầu tư hơn gặp rủi ro.
Bộ trưởng Tài chính Nhật Bản Katsunobu Kato ngày 22/4 cho biết chính phủ Nhật Bản đã yêu cầu các công ty môi giới đàm phán "một cách thiện chí" với khách hàng về các thiệt hại.
Hiệp hội chứng khoán Nhật Bản là tổ chức umbrella của các công ty chứng khoán Nhật Bản, hiệp hội này cũng kêu gọi các thành viên nâng cấp hệ thống, bắt buộc thực hiện xác thực đa yếu tố.
Phó giám đốc Trung tâm Nghiên cứu An ninh Macnica, Yutaka Sejiyama, cho biết một điểm yếu ở Nhật Bản là người dân có xu hướng đặt hàng qua trình duyệt thay vì ứng dụng di động có khả năng bảo vệ tốt hơn. Hiện tại, các quốc gia khác vẫn chưa xuất hiện sự gia tăng tương tự.
Bài viết này nói về việc hacker đã chiếm đoạt tài khoản của nhà đầu tư Nhật Bản, thao túng thị trường chứng khoán khiến số tiền lừa đảo vượt qua ngàn tỷ yên! Xuất hiện đầu tiên trên Chain News ABMedia.