4 cách tin tặc tấn công ví tiền điện tử

Ví tiền điện tử là mục tiêu nóng của tin tặc. Nhưng làm thế nào để chúng xâm nhập vào những ví này?

• MyMonero là gì? Cách tạo ví Monero mới với MyMonero
• Hàng nghìn ví Solana bị rút ruột hàng triệu đô la
• Ví tiền điện tử là gì? Có cần ví tiền điện tử để sử dụng Bitcoin không?
• So sánh ví custodial và non-custodial 
• 4 cách để bảo vệ ví tiền điện tử

Thế giới tiền điện tử đã mở ra nhiều con đường đầu tư sáng tạo cho các nhà đầu tư nhỏ lẻ trên toàn cầu. Nhưng những cơ hội mới luôn đi kèm những cạm bẫy tiềm ẩn.

Các vụ hack ví tiền điện tử cũng nằm trong số đó. Để bảo vệ mình, trước hết, bạn cần hiểu về các cách tin tặc thường dùng để xâm nhập vào ví. Dưới đây là 4 cách mà hacker thường lợi dụng để xâm nhập vào ví và đánh cắp tiền crypto của bạn. 

1. Tấn công lừa đảo (phishing attack)

Tấn công lừa đảo là một kỹ thuật đánh cắp thông tin phổ biến được sử dụng bởi tin tặc. Những kẻ tấn công sử dụng các trang web nhân bản trông rất giống với các nền tảng tiền điện tử hợp pháp để lừa đảo các nạn nhân. Ví dụ: Binance.co thay vì Binance.com .

Do vậy, các mục tiêu dễ dàng bị lừa để đăng nhập vào các trang web nhân bản và sử dụng thông tin đăng nhập tài khoản tiền điện tử của họ để đăng nhập. Sau khi nhập thông tin này, dữ liệu sẽ được chuyển đến tay tin tặc. Khi nhận được thông tin này, chúng sẽ sử dụng nó để truy cập vào tài khoản thực của nạn nhân trên trang web tiền điện tử hợp pháp.

2. Ví phần cứng (hardware wallet) giả

Ví phần cứng (hardware wallet) giả mạo là một hình thức hack khác mà bạn cần lưu ý. Thông thường, tin tặc nhắm vào những cá nhân đã có ví phần cứng và sau đó lừa họ sử dụng một sản phẩm thay thế được thiết kế để lấy cắp khóa tiền điện tử.

Trước hết, nạn nhân nhận được một gói hàng có chưa có ví phần cứng đã sửa đổi. Gói này thường bao gồm một ghi chú cảnh báo rằng thiết bị hiện tại của họ dễ bị tấn công và cần được thay thế bằng ví ở trong gói.

Sản phẩm thay thế thường có hướng dẫn yêu cầu người dùng cắm thiết bị vào máy tính và nhập khóa khôi phục ví tiền điện tử của họ. Sau khi khóa được nhập, chúng sẽ được ghi lại và truyền đến tin tặc, và chúng có thể mở khóa ví trên blockchain. 

Điều quan trọng cần lưu ý là các nhà sản xuất ví phần cứng không bao giờ yêu cầu khách hàng cung cấp khóa khôi phục của họ. Hơn nữa, họ không bao giờ gửi hàng thay thế trừ khi bạn yêu cầu rõ ràng.

3. Lợi dụng Xác thực hai yếu tố dùng SMS 

Xác thực hai yếu tố (2-Factor-Authentication, viết tắt là 2FA) qua SMS là một trong những công nghệ xác minh được sử dụng phổ biến nhất hiện nay . Tuy nhiên, nó dễ bị lợi dụng để lừa đảo và ăn cắp. 

Trong một số trường hợp, những kẻ xấu có thể chặn tin nhắn xác minh SMS thông qua việc hoán đổi SIM. Các vụ tráo đổi SIM liên quan đến việc mạo danh mục tiêu và lừa nhân viên viễn thông chuyển quyền kiểm soát số thẻ SIM từ chủ sở hữu. Chuyển quyền sở hữu cho phép tin tặc chặn các tin nhắn 2FA được kết nối với tài khoản tiền điện tử của người dùng.

Các thủ thuật đánh chặn 2FA nâng cao hơn liên quan đến việc khai thác các tính năng của Hệ thống báo hiệu 7 (SS7). SS7 là một giao thức viễn thông được sử dụng để xử lý liên lạc giữa các mạng điện thoại khác nhau. Nó cũng là trọng tâm của quy trình SMS 2FA.

4. Phần mềm độc hại (Malware)

Tin tặc đang sử dụng nhiều phiên bản phần mềm độc hại để nhắm mục tiêu vào các hệ điều hành phổ biến như Windows và macOS. Một số loại virus được lập trình để phát hiện các địa chỉ tiền điện tử được sao chép và hoán đổi chúng bằng địa chỉ ví của tin tặc. Các giao dịch hoán đổi thành công thường dẫn đến việc tiền điện tử được gửi đến các địa chỉ ngoài ý muốn và do tin tặc kiểm soát.

Các phiên bản trước đây của phần mềm độc hại chủ yếu lây nhiễm vào hệ thống bằng cách lừa nạn nhân tải xuống phần mềm độc hại. Tuy nhiên, ngày nay, các mục tiêu trong một số trường hợp được chuyển hướng đến các trang web chứa đầy phần mềm độc hại. Khi truy cập vào trang web, những con sâu này ngay lập tức tìm kiếm các lỗ hổng để “chui vào” các thiết bị.

Giờ bạn đã hiểu rõ hơn về cách tin tặc xâm nhập vào ví tiền điện tử, hãy tìm hiểu vềnhững cách bạn có thể bảo vệ chính mình tại đây. 

Vân Nguyễn (theo Makeuseof)