Xem thêm

Cách thức tinh vi tin tặc đánh cắp 22 triệu USD từ người dùng ví Bitcoin Electrum

3 mins
Cập nhật bởi SEO
Tham gia cộng đồng giao dịch của chúng tôi trên Telegram

Tóm lại

  • Khoảng 22 triệu USD của BTC của các nạn nhân đã bị đánh cắp qua các tấn công vector
  • Tin tặc sử dụng các máy chủ Electrum giả tạo để đẩy các cập nhật độc hại đến người sử dụng ví
  • Electrum đưa vào danh sách đen những máy chủ liên kết đến các cuộc tấn công phần mềm độc hại
  • promo

Tin tặc tiếp tục sử dụng một khai thác phần mềm độc hại đơn giản để đánh cắp Bitcoin (BTC) từ những người dùng ví Electrum thiếu cảnh giác.
Từ những tấn công bằng phần mềm độc hại cho đến những khai thác lỗ hổng cryptojacking và tấn công vectors, các thực thể độc hại tiếp tục nghĩ ra các phương tiện để đánh cắp tiền điện tử. Thường xuyên cảnh giác và thẩm định các biện pháp an ninh thường xuyên vẫn còn là những hình thức bảo vệ chống lại những tội phạm mạng này tốt nhất.

Đánh cắp Bitcoin thông qua cập nhật ví Electrum giả mạo

Những người sử dụng ví Electrum vẫn còn dễ bị tổn thương đối với một tấn công vector (tấn công lừa đảo), với khoảng 22 triệu USD của BTC của các nạn nhân đã bị đánh cắp. Theo nền tảng tin tức công nghệ ZDNet, một kỹ thuật được phát hiện năm 2018 hiện vẫn đang được sử dụng bởi các đối tượng lừa đảo. Loại khai thác lỗ hổng này ảnh hưởng đến những người sử dụng các phiên bản Electrum cũ. Các tin tặc được cho là sử dụng các máy chủ Electrum giả tạo để đẩy các cập nhật độc hại đến những chủ sở hữu ví có phiên bản cũ hơn. Nếu nạn nhân bị nhắm vào cài đặt cập nhật thì một cửa sổ nhỏ hiện lên và yêu cầu mật khẩu sử dụng một lần (OTP). Nhập OTP này bản cập nhật ví độc hại sẽ cho phép kẻ tấn công xâm nhập và rút hết tiền của người sử dụng. Mặc dù tấn công vector đã được biết đến rộng rãi thì những tội phạm mạng vẫn đang thành công với loại khai thác đặc biệt này. Trở lại tháng 8, một nan nhân cũng đã mất đi 16 triệu USD của Bitcoin cùng với loại phần mềm độc hại tương tự như thế này. Trong tháng 5/2019, 4,6 triệu USD đã bị đánh cắp từ những người sử dụng ví Electrum với hơn 150.000 nơi lưu trữ bị ảnh hướng. Tấn công vector này có khả năng xảy ra là bởi vì cấu tạo mở của Electrum cho phép bất kỳ người nào cũng có thể tạo ra một máy chỷ Electrum. Đối với hầu hết các ví, ứng dụng lưu trữ tự kiểm soát và quản lý máy chủ. Cách thức tin tặc đánh cắp 22 triệu USD từ người dùng ví Bitcoin ElectrumNhư vậy, có khả năng là những kẻ lừa đảo sẽ tiếp tục đẩy các cập nhật chứa đầy phần mềm độc hại đến những nạn nhân hay lơ là, thiếu cảnh giác. Những cập nhật này chuyển hướng người sử dụng để tải xuống ví điện tử Electrum từ những nguồn không chính thức. Đội ngũ phát triển của Electrum cho đến nay, về phần của mình đã cố gắng để giảm thiểu vấn đề bằng cách đưa vào danh sách đen những máy chủ liên kết đến các cuộc tấn công phần mềm độc hại này. Họ cũng đã phát hành những bản cập nhật mà ngăn chặn các nhà quản trị máy chủ gửi các cửa sổ hiển thị HTML đến chủ sở hữu ví. Tuy nhiên, các tội phạm mạng có thể tạo ra những máy chủ mới, và người sử dụng ví Electrum cũ vẫn còn dễ bị tổn thương trước loại tấn công này. Như mọi khi, những người sở hữu ví nên duy trì cảnh giác khi thực hiện cập nhật ứng dụng của mình và chỉ tương tác với những website chính thức của dự án.
Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 3 năm 2024

Trusted

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.

images.jpeg
Quảng cáo
Quảng cáo là tên tác giả chung cho tất cả nội dung được tài trợ do các đối tác BeInCrypto cung cấp. Những bài viết này sẽ do bên thứ ba tạo ra vì mục đích quảng cáo, do đó chúng có thể không phù hợp với quan điểm của BeInCrypto. Mặc dù chúng tôi nỗ lực xác minh độ tin cậy của các dự án theo dạng này trước khi xuất bản nó nhưng những nội dung này chỉ nhằm mục đích quảng cáo và không được coi là lời khuyên tài chính. Người đọc được khuyến khích tiến hành nghiên cứu độc lập (DYOR) trước khi đưa...
Chi tiết