10 cách các hacker cố gắng dùng để đánh cắp Bitcoin của bạn

Updated: 09/10/2019 at 5:30

Giám đốc điều hành của Casa, Jeremy Welch đã đề cập về các mối đe dọa khác nhau liên quan đến bảo mật Bitcoin tại hội nghị Baltic Honeybadger 2019 gần đây ở Riga, Latvia. Là một phần trong buổi diễn thuyết của mình, Welch đã cung cấp mười ba ví dụ về cách người dùng Bitcoin có thể mất quyền truy cập vào tiền của họ.

Mười trong số các mối đe dọa này liên quan đến các cuộc tấn công từ hacker hơn là lỗi người dùng hoặc trục trặc phần cứng. Hãy cùng xem xét kỹ hơn mười cách khác nhau mà các hacker có thể cố gắng truy cập vào khóa riêng Bitcoin của bạn.

1. Lừa đảo Phising

Mối đe dọa đầu tiên được Welch bao hàm trong cuộc nói chuyện của anh ta là lừa đảo phising, đó là khi về cơ bản kẻ tấn công lừa người dùng để trao thông tin đăng nhập của họ thông qua phiên bản giả mạo của một trang web hợp pháp. Các cuộc tấn công nâng cấp phần mềm, chẳng hạn như cuộc tấn công ví Electrum cũng sẽ thuộc danh mục này.

2. Cướp SIM

Việc cướp SIM đã trở thành một vấn đề nghiêm trọng trong một thời gian dài, nhưng các nhà cung cấp dịch vụ điện thoại di động dường như không quan tâm đến việc giải quyết vấn đề. Mặc dù cuộc tấn công này trước đây được sử dụng để hack các tài khoản trực tuyến truyền thống, một thế giới có xác thực hai yếu tố dựa trên Bitcoin và SMS có nghĩa là tiền thật bị mất khi số điện thoại của nạn nhân bị chuyển sang thiết bị của các hacker. Thật không may, điều này đã tăng lên đáng kể và các công ty viễn thông không làm được gì nhiều hoặc để giải quyết vấn đề này, ông nói Welch trong cuộc thảo luận của mình.

3. Tấn công mạng

Một cuộc tấn công mạng liên quan đến một hacker nhắm vào cơ sở hạ tầng cốt lõi mà người dùng Bitcoin cần để truy cập các ứng dụng web khác nhau. Một ví dụ về cuộc tấn công này đã được nhìn thấy trước đây với MyEtherWallet khi nhà cung cấp ví bị tấn công bằng hack DNS.

4. Phần mềm độc hại

Một cuộc tấn công phần mềm độc hại thường được sử dụng kết hợp với lừa đảo, lừa người dùng tải xuống phần mềm độc hại, sau đó cho phép kẻ tấn công đánh cắp thông tin đăng nhập tài khoản, khóa riêng tư và nhiều khả năng khác.

5. Tấn công chuỗi cung ứng

Hầu hết người dùng Bitcoin có lẽ không được hiểu rõ về các mối đe dọa liên quan đến các cuộc tấn công chuỗi cung ứng. Kiểu tấn công này liên quan đến việc thêm mã độc hoặc phần cứng vào một thiết bị phổ biến, chẳng hạn như ví phần cứng.

Nhiều người nghĩ về điều này chỉ là do nhà sản xuất có khả năng sẽ đưa các phần mềm độc hại vào, nhưng có thể có một nhân viên lừa đảo, hoặc có một [đối tác sản xuất] lừa đảo”, ông đã giải thích trong cuộc đàm phán của mình.

“Nhiều người không thể nhận ra rằng có rất nhiều công ty thực sự hợp đồng sản xuất nhiều sản phẩm cho sản phẩm của họ. Và thậm chí qui mô hơn, các công ty hàng đầu ký hợp đồng rất nhiều công việc của họ. Vì vậy, nó có thể là một đối tác sản xuất giả mạo, một nhân viên lừa đảo của một đối tác sản xuất, hoặc thậm chí có khả năng là một đại lý chính phủ mà thâm nhập vào một số các công ty này”.

6. Cưỡng chế vật lý

Ngoài bảo mật máy tính, người dùng Bitcoin cũng cần suy nghĩ về bảo mật vật lý. Các cuộc tấn công liên quan đến cưỡng chế vật lý thường được gọi là “$5 wrench attacks” vì không có số tiền mã hóa hoặc bảo mật dữ liệu nào có thể ngăn ai đó truy cập vào một cá nhân và yêu cầu họ trao thông tin bằng cờ lê trong tay.

Bắt cóc, tra tấn hoặc tống tiền cũng có thể liên quan đến kiểu tấn công này. Theo Welch, những cuộc tấn công kiểu này không may tăng tần suất vì giá Bitcoin đã tăng theo thời gian. “Vì Bitcoin chuyển động không ngừng và không thể thay thế nên việc phục hồi khó khăn hơn nhiều. Vì vậy, khi những việc này thành công, rất khó để phục hồi [số tiền bị đánh cắp]”, Welch cho hay.

Sự bắt giữ của chính phủ được Welch đưa vào như một mối đe dọa riêng biệt đối với người dùng Bitcoin, nhưng cuối cùng, đó cũng có thể được coi là hành vi trộm cắp trước mối đe dọa bạo lực.

7. Tấn công trẻ em hoặc thú cưng

Cuộc tấn công của trẻ em hoặc thú cưng là một nhánh của cuộc tấn công cưỡng chế vật lý. Đây là nơi một người thân yêu, chẳng hạn như một đứa trẻ hoặc thú cưng, bị đe dọa bằng bạo lực hoặc bị bắt cóc chứ không phải là chủ sở hữu của Bitcoin thực tế.

Tất nhiên, nhu cầu tiền chuộc không phải là duy nhất đối với Bitcoin. Thậm chí có một bộ phim được làm cách đây vài năm về tỷ phú đã từ chối trả tiền chuộc cho sự trở lại an toàn của cháu trai ông. “Nhiều người giàu có đã trở nên quen với mối đe dọa của một người thân bị bắt cóc, nhưng hầu hết những người chơi Bitcoin đã không quen với điều đó”, Welch giải thích.

8. Tấn công nhà cung cấp dịch vụ nội bộ

Các cuộc tấn công của nhà cung cấp dịch vụ nội bộ liên quan đến một nhân viên tại một công ty tiền điện tử, chẳng hạn như nhà cung cấp dịch vụ chứng khoán hoặc ví, sử dụng quyền truy cập đặc quyền của họ vào nhà cung cấp dịch vụ phụ trợ để thu thập thông tin cá nhân hoặc đánh cắp tiền trực tiếp.

9. Tấn công nền tảng hoặc máy chủ

Phần lớn web ngày nay được xây dựng trên một vài cơ sở hạ tầng cơ bản tập trung trong đám mây và dữ liệu đám mây tập đó trông giống như một kho báu khổng lồ đối với hacker. Nó không giống với cách các hacker có xu hướng nhắm mục tiêu trao đổi hơn là các nút riêng lẻ của người dùng.

Tất cả dữ liệu đó được kéo vào một nơi và do đó, nếu bạn tấn công hay có thể truy cập vào máy chủ đám mây đó, bạn có thể thường xuyên nhận được rất nhiều dữ liệu, sau đó tấn công khách hàng một lần nữa”, Walch chia sẻ. Anh đã chỉ ra vụ hack máy chủ web Linode vào năm 2012 như một ví dụ cụ thể của cuộc tấn công này.

10. Tấn công phụ thuộc code

Các cuộc tấn công phụ thuộc code có phần giống với các cuộc tấn công nền tảng và lưu trữ vì chúng cũng liên quan đến một nhà cung cấp dịch vụ Bitcoin dựa vào một số cơ sở hạ tầng bên ngoài. Các nền tảng dựa trên các tool của bên thứ ba như Google Analytics và Mixpanel cần đảm bảo mã Javascript độc hại không được đưa vào bởi các cơ sở mã bên ngoài này.

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Các nghị sĩ đảng Cộng hòa trong Ủy ban Dịch vụ Tài chính Hạ viện (HFSC) phản đối các lo ngại rằng Tổng thống Mỹ Donald Trump có thể thu lợi cá nhân từ việc liên quan đến ngành công nghiệp crypto, bác bỏ những cáo buộc này là “đòn... ...

Theo ghi nhận của OnChain Lens, Abraxas Capital đã tận dụng cơ hội thị trường crypto suy giảm để thu lợi từ các lệnh Short Bitcoin, Ethereum (ETH), Solana (SOL), Hyperliquid (HYPE) và Sui Network (SUI) trên sàn HyperLiquid. Các giao dịch từ hai ví liên quan cho thấy rõ... ...

Hyperliquid đã ghi nhận mức kỷ lục về khối lượng hợp đồng tương lai vĩnh viễn hàng tháng, với hơn 248 tỷ USD trong hoạt động giao dịch hợp đồng tương lai vĩnh viễn (perp) vào tháng 5, tăng 51,5% so với khối lượng 187,5 tỷ USD của tháng 4.... ...

Vào hôm qua, Pepe (PEPE) đã có một trong những đợt giảm giá mạnh nhất thị trường, mất tới 9,37%. Đợt giảm này diễn ra trong bối cảnh toàn thị trường điều chỉnh, với nhóm memecoin ghi nhận mức giảm chung là 3,03%, trong khi khối lượng giao dịch lại... ...

Momentum, một trong những sàn DEX phát triển nhanh nhất trên blockchain Sui, vừa hoàn thành vòng gọi vốn chiến lược với định giá 100 triệu USD. Vòng này do OKX Ventures dẫn đầu, cùng sự tham gia của Coinbase Ventures, Gate Ventures, MEXC Ventures, KuCoin Ventures và các đối... ...

Mâu thuẫn công khai giữa Tổng thống Donald Trump và Elon Musk đã châm ngòi cho một đợt bùng nổ mới trong làn sóng memecoin, với khối lượng giao dịch của các token dẫn đầu đạt hơn 355 triệu USD chỉ trong 24 giờ qua, theo dữ liệu từ DEX... ...

Sau một tuần giảm nhẹ, cuối tuần dự kiến ​​sẽ là thời điểm quan trọng đối với thị trường crypto giữa lúc mối bất hòa giữa Trump và Musk khó có thể dừng lại. Hãy cùng Tạp Chí Bitcoin điểm qua 3 altcoin đáng chú ý vào cuối tuần này... ...

Ripple (XRP) đang chịu ảnh hưởng nặng nề giữa bối cảnh thị trường bất ổn và ở ngưỡng “được ăn cả ngã về không”. Biểu đồ hàng ngày cho thấy altcoin này đã giảm hơn 7% chỉ trong một ngày, kéo giá xuống mức hỗ trợ 2,04 đô la và... ...

Vào ngày 6 tháng 6 năm 2025, giao thức DeFi dựa trên nền tảng Stacks mang tên ALEX đã bị khai thác một lỗ hổng nghiêm trọng trong cơ chế xác thực tự niêm yết token, dẫn đến việc hacker rút sạch nhiều tài sản trong các pool của hệ... ...

Bitcoin (BTC) đã trở lại trên $105.000 vào ngày 6 tháng 6 sau khi giảm xuống mức thấp nhất trong 4 tuần vào ngày hôm trước. Hiện tài sản hàng đầu đã giảm nhẹ về quanh $104.300. Các trader đặt câu hỏi liệu đợt sụt giảm mạnh này có đang... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode