Hãy cảnh giác: giá Bitcoin càng cao, giới hacker càng sử dụng nhiều thủ đoạn để chiếm đoạt

    Steve,  

    Quả đúng là "Đạo cao một thước, ma cao một trượng".

    Gần đây, khi giá Bitcoin đang liên tục phá những kỷ lục, ngày càng có nhiều báo cáo về việc mất trộm Bitcoin vào tay hacker bằng nhiều phương thức, mà tiêu biểu là sử dụng malware (một dạng phần mềm phá hoại) nhằm chiếm thông tin. Có thể chắc chắn khi nhận định: sẽ ngày càng có nhiều những tổ chức hay cá nhân cố trộm lượng Bitcoin của mọi người khi đồng tiền ảo này ngày càng có giá trị.

    Nhanh và sinh lợi lớn hơn cả cướp một chi nhánh ngân hàng nhỏ

    Ở thời điểm bài viết, Bitcoin đang có giá trị quy đổi tương đương hơn 2300 USD, sau khi vượt mức 3000 USD không lâu trước đó, và trở thành một kho báu điện tử. Giá Bitcoin càng tăng, số người mất chúng cho giới hacker hay những cuộc tấn công bằng malware đồng thời cũng tăng lên. Mới đây, nhà sáng lập cộng đồng thực tế ảo Roomscale.org, ông Cody Brown, đã mất lượng Bitcoin trị giá 8000 USD trên Coinbase.

    Phương thức được sử dụng trong cuộc tấn công tới Brown là thông qua nhà mạng Verizon, khi hacker dễ dàng chiếm dụng số điện thoại của ông với “vài thông tin thanh toán cơ bản”. Sau khi điện thoại của ông bị tấn công, ngân quỹ trên Coinbase bị quét sạch chỉ sau 15 phút. Brown có nhận lỗi về phần ông khi không sử dụng xác nhận 2 lớp trên tài khoản email của mình, nhưng ông cũng thấy rằng việc truy nhập tài khoản Verizon đáng ra không nên dễ dàng như thế. Ông cũng tin rằng mình bị chú ý đến sau khi tweet về Bitcoin một tuần trước đó.

    “Điều làm tôi băn khoăn nhất trong cuộc tấn công là tốc độ chuyển tiền trong hệ sinh thái tiền ảo hiện tại,” - Brown giải thích trong lời khai của mình. Có thể kết luận, có 8000 USD trong 15 phút thì còn nhanh chóng hơn cuộc tấn công một chi nhánh ngân hàng nhỏ.

    Những trường hợp tương tự không chỉ xảy ra ở nước Mỹ.

    Một vụ khác xảy ra vào tuần trước ở Ấn độ, khi một người có hiểu biết về công nghệ ở Bangalore mất Bitcoin trong tài khoản Unocoin bị chiếm của mình. Người trao đổi (trader) Bitcoin Ấn Độ này cho biết anh ta đã sử dụng Google Authenticator với tài khoản Gmail và điện thoại của anh ta không hề bị tấn công. “Vụ tấn công có vẻ xảy ra trên server của Unocoin, nơi sinh ra cả đường link đổi mật khẩu và mã OTP.” - anh phân trần. Anh cho hay mình mất lượng Bitcoin tương đương 120.000 INR hay 1866 USD ở thời điểm bài viết.

    Nhưng không chỉ với cách chiếm quyền thiết bị, hacker còn sử dụng malware để lấy đi Bitcoin của người dùng - với một phương thức được gọi là pastejacking.

    Pastejacking là vũ khí chính trong nhiều malware
    Pastejacking là vũ khí chính trong nhiều malware

    Như vụ việc xảy ra vào ngày 6 tháng Sáu vừa rồi được một người dùng Reddit chia sẻ, anh ta đã mất 13 BTC - tương đương 36.000 USD ở thời điểm đó - bởi một malware với khả năng thay đổi địa chỉ Bitcoin sau khi bạn copy, và rồi dán (paste) địa chỉ đã thay đổi thành địa chỉ nhận. Địa chỉ nhận đương nhiên là địa chỉ của những tên trộm. Theo nghiên cứu “Naked Security by Sophos”, hình thức malware “Pastejacking bằng Javascript” đã tồn tại được một thời gian dài.

    Thành viên Reddit này đã mô tả chi tiết trải nghiệm đau lòng khi lập tức mất 36.000 USD chỉ trong vài phút: “Tôi đã copy rồi paste địa chỉ Bitcoin vào Electrum sau đó xác nhận giao dịch. Địa chỉ Bitcoin gốc trên clipboard (bộ nhớ lưu tạm) đã bị thay thế bằng một địa chỉ khác. Ít phút sau, tôi nói chuyện với một người bạn để xem lượng Bitcoin này đã đến ví điện tử của cậu ấy chưa. Nó đã được gửi tới sai địa chỉ.”

    Chỉ ít ngày sau đó, một thành viên Reddit khác trong khi gửi tiền tới Poloniex (một trang trao đổi Bitcoin) đã mất số tiền này theo cùng cách thức. “Thế là tôi đã mất 150 USD ở dạng Bitcoin vì chuyển chúng tới một địa chỉ được chèn vào trên trang quản lý ngân quỹ của Poloniex.” - anh mô tả bằng bài đăng vào ngày 8 tháng Sáu - “Thật ngu ngốc, tôi chỉ copy rồi paste nó vào Coinbase để chuyển, và số tiền đi tong. Theo thông tin tôi xem trên blockchain.info, có vẻ chúng đã kiếm được từ rất nhiều người khác.”

    Giá Bitcoin tăng cao, mọi người cần bảo vệ tài khoản của mình kĩ càng hơn

    Mọi sự việc đề cập trong bài viết đều xảy ra trong vòng 3 tuần trở lại đây - thời kiểm giá Bitcoin dần tăng mạnh. Qua những vụ trộm thế này, bất cứ ai sở hữu Bitcoin nên đề cao cảnh giác bằng cách gia tăng những bức tường bảo vệ mình. Ít nhất, không chỉ bảo vệ các giao dịch của bạn bằng bảo mật 2 lớp, mà cả tài khoản email gắn với tài khoản này bằng bảo mật 2 lớp. Hơn thế, hãy tránh đề cập tới nơi bạn lưu trữ Bitcoin của mình, bởi hacker có thể dùng phương thức social engineering (tấn công lợi dụng giao tiếp xã hội) để chiếm ngân quỹ của bạn. Thêm nữa, rất nhiều người sử dụng clipboard để copy địa chỉ nhận khi giao dịch, nhưng hãy luôn kiểm tra lại lần nữa để xem địa chỉ trên trang giao dịch có giống địa chỉ bạn đã copy không.

    Bạn hãy nhớ: dù giá trị đồng Bitcoin gia tăng là việc có lợi cho bạn, nhưng cùng với đó là những con mắt để ý tới chúng càng gia tăng. Vậy nên, bạn hãy đặc biệt chú trọng tới việc bảo vệ tài chính cá nhân của chính mình.

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ