Tiền điện tử bị tấn công

Trong khi chúng ta đang xem xét ngành công nghiệp DeFi đang tăng lên, thì cũng tốt khi nhìn lại những điều nguy hiểm gần đây đã xảy ra.

Vụ vi phạm Twitter và quảng cáo lừa đảo Bitcoin một lần nữa thu hút sự chú ý của công chúng về số lượng ngày càng tăng của các cuộc tấn công hack tiền điện tử và hậu quả thảm khốc mà chúng có thể gây ra. Vào ngày 15 tháng 7 năm 2020, tin tặc đã xâm nhập được một số tài khoản Twitter nổi tiếng nhất, bao gồm tài khoản của Barack Obama, Joe Biden, Elon Musk và Bill Gates. Các tweet lừa đảo đã yêu cầu các cá nhân gửi bitcoin đến một ví tiền điện tử cụ thể, hứa hẹn rằng số tiền được gửi sẽ được nhân đôi và trả lại như một hành động từ thiện. Kết quả là, hơn 320 giao dịch với giá trị khoảng 110.000 đô la đã được huy động trước khi các tweet lừa đảo bị xóa.

Theo Twitter, vụ vi phạm xảy ra sau khi một số nhân viên là mục tiêu của một cuộc tấn công lừa đảo qua điện thoại. FBI đã mở một cuộc điều tra về vụ tấn công hack.

Và điều này, cuối cùng, dẫn chúng ta đến chủ đề của bài đăng blog hôm nay. Chúng ta hãy xem xét ba cuộc tấn công hack tiền điện tử gần đây.

Vi phạm dữ liệu ví Ledger

Ledger, một trong những nhà cung cấp ví phần cứng phổ biến nhất trên thị trường, đã tiết lộ trong một tuyên bố rằng một kẻ tấn công không xác định đã xâm phạm cơ sở dữ liệu tiếp thị của họ từ tháng 6 đến tháng 7 năm 2020. Công ty cho biết vào ngày 14 tháng 7, một người tham gia chương trình tiền thưởng đã phát hiện ra một lỗ hổng tiềm ẩn trên trang web và đã liên hệ với các nhân viên. 

Tin tặc đã truy cập cơ sở dữ liệu tiếp thị mà Ledger sử dụng để gửi email quảng cáo cho người dùng thông qua khóa API, xâm phạm địa chỉ email của gần một triệu người và tiết lộ thông tin chi tiết của 9.500 khách hàng như họ và tên, địa chỉ bưu điện và số điện thoại. 

Theo Ledger, không có chi tiết thanh toán, mật khẩu hoặc tiền đã được truy cập. Ledger đã khắc phục vi phạm ngay lập tức và hủy kích hoạt khóa API bị xâm phạm. Công ty cũng nói thêm rằng họ tiếp tục theo dõi các chợ trực tuyến để tìm bất kỳ dấu vết nào của dữ liệu bị đánh cắp.

Hack trao đổi tiền điện tử 200 triệu đô la

Các sàn giao dịch tiền điện tử tiếp tục là mục tiêu hấp dẫn của tin tặc. Công ty an ninh mạng ClearSky đã công bố kết quả nghiên cứu của họ tiết lộ rằng nhóm hack có tên CryptoCore tiếp tục nhắm mục tiêu vào các sàn giao dịch tiền điện tử. Trên thực tế, báo cáo nói rằng nhóm đã khởi động một số chiến dịch lừa đảo chống lại (ít nhất năm) sàn giao dịch tiền điện tử và đánh cắp 200 triệu đô la trong hai năm qua.

Các tin tặc đã sử dụng các cuộc tấn công lừa đảo trực tuyến và các kỹ thuật kỹ thuật xã hội nhắm vào các giám đốc điều hành và nhân viên để có quyền truy cập vào ví. Do đó, những kẻ tấn công đã quản lý để đánh cắp thông tin đăng nhập và dữ liệu khác nhau bao gồm tên người dùng, tên máy chủ, múi giờ, bộ điều hợp mạng, v.v. Báo cáo cũng lưu ý rằng tin tặc, rất có thể, hoạt động bên ngoài Ukraine, Romania hoặc Nga.

Cryptojacking bằng cách khai thác

Các cuộc tấn công khai thác tiền điện tử lén lút (cryptojacking), trong đó tin tặc cài đặt phần mềm độc hại khai thác tiền điện tử trên máy tính để sử dụng sức mạnh của nó để khai thác tiền điện tử, vẫn khá phổ biến. 

Vào tháng 3, một công ty khởi nghiệp kỳ lân Acronis đã tiết lộ kết quả của cuộc khảo sát an ninh mạng gần đây, cho biết 86% chuyên gia CNTT tỏ ra lo lắng về những rủi ro gây ra cho công ty của họ bởi các cuộc tấn công này.

Cointelegraph gần đây cũng đã báo cáo về sự gia tăng tiền điện tử ở Mexico, trong khi một báo cáo mới của Microsoft, Báo cáo về mối đe dọa điểm cuối bảo mật 2019, nói rằng Ấn Độ là quốc gia có số vụ hack tiền điện tử cao thứ hai ở khu vực Châu Á Thái Bình Dương, chỉ sau Sri Lanca. 

Lời cuối cùng về các cuộc tấn công tiền điện tử gần đây

Các cuộc tấn công hack tiền điện tử tiếp tục phát triển về số lượng và mức độ tinh vi. Tin tặc đang hoàn thiện các kỹ thuật cũ và tiếp tục bổ sung những kỹ thuật mới, tiên tiến hơn. Vụ hack Twitter gần đây, thúc đẩy một vụ lừa đảo Bitcoin, cho thấy rằng các cuộc tấn công không chỉ giới hạn ở đấu trường tiền điện tử. Các công ty, công ty khởi nghiệp và cá nhân đang phải đối mặt với thách thức trong việc tìm cách đáp ứng và bảo vệ quỹ của họ cũng như của người dùng.