Người dùng Paypal nhận được Email cảnh báo về tiền điện tử

"Tôi là một người sử dụng PayPal," David Veksler từ Quỹ Giáo dục Kinh tế và Đại sứ Bitcoin Atlanta giải thích với News.Bitcoin.com. "Tài khoản của tôi đã tạo được 17 năm. Sáng nay tôi nhận được email liên kết trong tin nhắn của tôi. " Thứ sáu, ngày 16 tháng 3 ông Veksler, và có lẽ là một trong số gần 200 triệu người dùng của Paypal, đã nhận được email chính thức dường như từ công ty này, với một tiêu đề hoàn chỉnh cảnh báo về tiền điện tử.


Hệ thống thanh toán trực tuyến phổ biến từ hai thập niên nay bao gồm những người sáng lập như Peter Thiel và Elon Musk. Doanh thu của paypal thường có tỷ lệ hàng tỷ đô, và hoạt động trên hơn 200 thị trường và thông qua 25 loại tiền tệ trên khắp thế giới. Paypal thường được xem là một đối thủ cạnh tranh trực tiếp với các đồng tiền điện tử, chúng muốn loại bỏ mô hình kinh doanh tập trung của Paypal khỏi các giao dịch hàng ngày. Công ty này cũng đã đưa ra các tuyên bố mâu thuẫn về tiền điện tử nói chung và bitcoin nói riêng, nhưng không phủ nhận họ có thể nhìn thấy tương lai, giống như chỉ trong tháng này họ đã bị phát hiện rằng paypal đã nộp đơn xin cấp bằng sáng chế liên quan tới tiền điện tử.

Ngoài ra những người nhận được thư cảnh báo về tiền điện tử cũng đã bị phàn nàn: "Trong khi xem xét tài khoản của bạn, chúng tôi nhận thấy rằng hoạt động của bạn liên quan đến giao dịch hoặc chuyển tiền tệ mua bán tiền điện tự, một hoạt động bị cấm theo chính sách sử dụng của chúng tôi. Vì điều này không được phép trên nền tảng Paypal, chúng tôi yêu cầu bạn chấm dứt bất kỳ hoạt động nào liên quan đến việc kinh doanh hoặc chuyển tiền điện tử. Nếu bạn tiếp tục tham gia vào hoạt động này trên Paypal, chúng tôi sẽ không thể tiếp tục cung cấp các dịch vụ của chúng tôi. "

Ông Veksler lo lắng và cho biết "Có vẻ như là họ thông báo hợp pháp". "Tôi đã kiểm tra địa chỉ email và DKIM. Sau đó, tôi gọi cho hỗ trợ Paypal và có một [đại diện dịch vụ khách hàng] trên đường dây. Cô ấy nói rằng từ địa chỉ email, nó không có vẻ hợp pháp. Cô ấy kiểm tra tài khoản của tôi và nói rằng ‘ồ không sao cả vẫn tốt’ - không có bất kỳ cảnh báo nào trên đó. Tôi sau đó đăng trên trang web cộng đồng Paypal và Reddit, và một nhóm người trả lời rằng họ cũng nhận cùng một email tương tự. "

Không có tuyên bố chính thức cho những bức thư như này
Về phần mình, paypal đã không đưa ra bất kỳ tuyên bố chính thức nào. Vấn đề tiềm ẩn đối với góc nhìn này đó là: không phải tất cả mọi người đều hiểu được ngữ nghĩa công nghệ thông tin hoặc biết cách tìm đến các cấp cao nhất để có được sự phúc đáp chính đáng. Ông Veksler với bằng Thạc Sĩ về khoa học, và thậm chí ông còn hơi cau mày. Không có lý do để tin rằng người dùng sẽ cảm thấy như thể mua và bán tiền điện tử là sai lầm nào đó.


"Tôi không biết," ông Veksler nói tiếp. "Tất cả những gì tôi có thể cho bạn biết là hỗ trợ khách hàng đã nói đó là thông tin giả mạo nhưng email có vẻ hợp pháp, bao gồm cả chữ ký số. Tôi chưa bao giờ mua hoặc bán tiền điện tử từ tài khoản của tôi. " Đọc chính sách của paypal cũng không đề cập đến việc kinh doanh tiền điện tử là bất hợp pháp. Trên trang cộng đồng của paypal, dường như vấn đề này đã được gắn nhãn là đã được giải quyết.

Vấn đề bây giờ là cách các email lừa đảo. Perps đã có thể có đủ phương tiện bảo mật dịch vụ email của trang web chính thức của paypal và tên người dùng. "Không có quy trình xác minh tên miền từ địa chỉ người gửi trong giao thức SMTP", ông Veksler chỉ ra. "Có một khuôn dạng ID người gửi tùy chọn riêng, tùy chọn mà một số nhà cung cấp sử dụng. Email này cũng được ký kết với giao thức đó. Tôi không thể giải thích điều đó. " 

Một diễn đàn bình luận khẳng định, "Việc này khá dễ dàng. Bất kỳ ai cũng có thể tải xuống một số cơ sở dữ liệu liên quan đến các địa chỉ BTC bị tấn công. (cơ sở dữ liệu bitcointalk, cơ sở dữ liệu btc-e, v.v.). Sau đó, kẻ lừa đảo lấy danh sách các email có liên quan đến BTC và tham khảo chéo nó với cơ sở dữ liệu khác bao gồm tên đầy đủ. Tiếp nữa, kẻ lừa đảo có một danh sách tên đầy đủ của người sử dụng bitcoin và địa chỉ e-mail. (Trong nhiều trường hợp đó có thể là: tên người dùng, hash mật khẩu, DOB, địa chỉ meatspace, ssn, tất cả các loại dữ liệu cá nhân khác tùy thuộc vào cơ sở dữ liệu họ đang sử dụng) Bất kỳ ai đã trải qua một học kỳ của lớp khoa học máy tính đều có thể viết một kịch bản làm điều này dễ dàng. Sau đó chỉ cần gửi một số email spam.

Nguồn: bitcoin.com