Bitcoin hacker
Bitcoin hacker

Tội phạm mạng không từ thủ đoạn nào để có thể trộm Bitcoin bất hợp pháp. Từ hack sàn giao dịch cho đến cài đặt mã độc ransomware cũng như các cuộc tấn công cryptojacking, tin tặc đã thu thập vô số các phương tiện tinh vi để ăn cắp tiền điện tử. Từ năm 2017, tiền mã hóa đã dần dần trở nên có giá trị hơn. Một số ít coin có thể đổi lấy một số tiền mặt khổng lồ.

Mặc dù sự tăng trưởng của tiền điện tử phổ biến trên toàn thế giới, hầu hết công nghệ tiền ảo vẫn không thay đổi kể từ khi nó xuất hiện vào năm 2009. Gửi tiền vẫn yêu cầu sử dụng các địa chỉ ví gần như không thể nhớ nổi. Vì vậy, nhiều người dùng đã hình thành thói quen sao chép và dán địa chỉ khi gửi tiền điện tử. Các báo cáo cho rằng tin tặc đã phát hiện ra một cách để khai thác thói quen đó và ăn cắp Bitcoin trong quá trình này.

Chi tiết về phần mềm độc hại

Tin tặc biết rằng nhiều người dùng Bitcoin chọn sao chép và dán địa chỉ Bitcoin khi gửi và nhận BTC. Vì vậy, chúng đã tạo ra một phần mềm độc hại máy tính – phần mềm theo dõi và hoán đổi bộ nhớ đệm (hijacker clipboard) cho tiền điện tử. Nhiệm vụ của hijacker là tự động đổi địa chỉ ví của bạn sang địa chỉ ví của hacker mỗi khi bạn copy địa chỉ vào clipboard.

Thông thường, phần mềm độc hại này giám sát từ 400.000 đến 600.000 địa chỉ cùng một lúc. Tuy nhiên, Bleeping Computer gần đây đã phát hiện ra một hijacker clipboard đang theo dõi hơn 2,3 triệu địa chỉ ví Bitcoin.

Clipboard Hijacker Malware
Clipboard Hijacker Malware

Virus hoán đổi địa chỉ là một phần của gói phần mềm độc hại All-Radio 4.27 Portable. Nếu người dùng vô tình cài đặt chương trình bị nhiễm này, một tệp DLL độc hại sẽ được thêm vào registry của máy tính người đó. DLL độc hại này – d3dx11_31.dll tạo ra một chương trình chạy tự động chạy trên nền, thực hiện quá trình hoán đổi địa chỉ.

Clipboard Hijacker Malware hoạt động như thế nào

Phần mềm độc hại này thu thập dữ liệu thông qua môi trường clipboard của Windows để tìm kiếm và phát hiện địa chỉ Bitcoin. Khi phần mềm độc hại nhận ra địa chỉ BTC, nó sẽ hoán đổi sang một địa chỉ khác do hacker sở hữu. Nó có vẻ đơn giản, nhưng một cuộc tấn công ngầm này có thể có hậu quả nặng nề vì không có cách nào để thay đổi một giao dịch tiền điện tử sau khi đã chốt.

Người dùng có thể vẫn hay biết gì về cuộc tấn công. Vì các tin tặc không ăn cắp tiền trực tiếp từ ví tiền, nên không có biện pháp bảo vệ hiện tại nào có khả năng chống lại kiểu khai thác này. Phần mềm độc hại nhắm vào một khía cạnh của hệ sinh thái tiền điện tử mà nhiều người cho là sự nâng cấp bảo mật so với kiến ​​trúc mạng chính thống.

Theo một cách nào đó, địa chỉ ví khó nhớ có thể là một điều xấu, nhưng cũng là một điều tốt. Ví dụ, nếu địa chỉ Bitcoin giống như các địa chỉ email, sẽ khó mà một kiểu tấn công như vậy có thể thành công.

Làm cách nào để bảo vệ giao dịch Bitcoin của bạn khỏi cuộc tấn công

Bước 1: thực hiện cập nhật chương trình chống virus để có khả năng phát hiện sự hiện diện của một chương trình phần mềm độc hại như vậy. Các hijacker crypto clipboard chạy ở chế độ nền nên sự hiện diện của nó có thể sẽ không rõ ràng đối với người dùng.

Bước 2: luôn thực hiện kiểm tra địa chỉ trước khi nhấp vào nút “Gửi“.

  • Với địa chỉ của bạn: copy sẵn địa chỉ của bạn vào một tập tin notepad. Khi thực hiện giao dịch, copy địa chỉ ví của bạn một lần nữa vào notepad và dùng mắt để so sánh xem 2 địa chỉ có khớp với nhau không.
  • Nếu bạn gửi sang địa chỉ người khác: Khi dán địa chỉ ví nhận được từ người khác, hãy so sánh nguồn nhận địa chỉ và địa chỉ bạn dán vào app gửi Bitcoin có khớp không.

Lặp lại bước này nhiều lần nhất có thể. Không được vội vàng vì hậu quả có thể rất lớn. Bạn có thể hoàn thành giao dịch khi tất cả các bước kiểm tra hoàn tất.

Bước 3: trang bị một ví cứng như Ledger Nano S hoặc Trezor. Ví cứng có tính năng hiển thị địa chỉ ví trên màn hình để bạn so sánh với địa chỉ ví hiển thị trên máy tính, giao dịch chỉ được thực hiện khi bạn chắc chắn 2 địa chỉ này là giống hệt.

Payvnn Team (Theo EthereumWorldNews) – Ảnh từ Bleeping Computer

KÊNH TELEGRAM PAYVNN

HỌC PTKT NÂNG CAO MIỄN PHÍ

Bài trướcMinds là gì? Giới Thiệu Mạng Xã Hội Trả Token Cho Người Dùng Minds.com
Bài tiếp theoCoinbase Sẽ Niêm Yết Crypto Chứng Khoán Theo Quy Định Của SEC
Finance Professor. Trader since 2015. Feng Shui guru, Vipassana also. Ask me anything on my Facebook. You are welcome.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây