Cách thức tinh vi tin tặc đánh cắp 22 triệu USD từ người dùng ví Bitcoin Electrum

Từ những tấn công bằng phần mềm độc hại cho đến những khai thác lỗ hổng cryptojacking và tấn công vectors, các thực thể độc hại tiếp tục nghĩ ra các phương tiện để đánh cắp tiền điện tử. Thường xuyên cảnh giác và thẩm định các biện pháp an ninh thường xuyên vẫn còn là những hình thức bảo vệ chống lại những tội phạm mạng này tốt nhất.

Đánh cắp Bitcoin thông qua cập nhật ví Electrum giả mạo

Những người sử dụng ví Electrum vẫn còn dễ bị tổn thương đối với một tấn công vector (tấn công lừa đảo), với khoảng 22 triệu USD của BTC của các nạn nhân đã bị đánh cắp. Theo nền tảng tin tức công nghệ ZDNet, một kỹ thuật được phát hiện năm 2018 hiện vẫn đang được sử dụng bởi các đối tượng lừa đảo. Loại khai thác lỗ hổng này ảnh hưởng đến những người sử dụng các phiên bản Electrum cũ. Các tin tặc được cho là sử dụng các máy chủ Electrum giả tạo để đẩy các cập nhật độc hại đến những chủ sở hữu ví có phiên bản cũ hơn. Nếu nạn nhân bị nhắm vào cài đặt cập nhật thì một cửa sổ nhỏ hiện lên và yêu cầu mật khẩu sử dụng một lần (OTP). Nhập OTP này bản cập nhật ví độc hại sẽ cho phép kẻ tấn công xâm nhập và rút hết tiền của người sử dụng. Mặc dù tấn công vector đã được biết đến rộng rãi thì những tội phạm mạng vẫn đang thành công với loại khai thác đặc biệt này. Trở lại tháng 8, một nan nhân cũng đã mất đi 16 triệu USD của Bitcoin cùng với loại phần mềm độc hại tương tự như thế này. Trong tháng 5/2019, 4,6 triệu USD đã bị đánh cắp từ những người sử dụng ví Electrum với hơn 150.000 nơi lưu trữ bị ảnh hướng. Tấn công vector này có khả năng xảy ra là bởi vì cấu tạo mở của Electrum cho phép bất kỳ người nào cũng có thể tạo ra một máy chỷ Electrum. Đối với hầu hết các ví, ứng dụng lưu trữ tự kiểm soát và quản lý máy chủ. Như vậy, có khả năng là những kẻ lừa đảo sẽ tiếp tục đẩy các cập nhật chứa đầy phần mềm độc hại đến những nạn nhân hay lơ là, thiếu cảnh giác. Những cập nhật này chuyển hướng người sử dụng để tải xuống ví điện tử Electrum từ những nguồn không chính thức. Đội ngũ phát triển của Electrum cho đến nay, về phần của mình đã cố gắng để giảm thiểu vấn đề bằng cách đưa vào danh sách đen những máy chủ liên kết đến các cuộc tấn công phần mềm độc hại này. Họ cũng đã phát hành những bản cập nhật mà ngăn chặn các nhà quản trị máy chủ gửi các cửa sổ hiển thị HTML đến chủ sở hữu ví. Tuy nhiên, các tội phạm mạng có thể tạo ra những máy chủ mới, và người sử dụng ví Electrum cũ vẫn còn dễ bị tổn thương trước loại tấn công này. Như mọi khi, những người sở hữu ví nên duy trì cảnh giác khi thực hiện cập nhật ứng dụng của mình và chỉ tương tác với những website chính thức của dự án.