Trang chủ Tạp chí Tin tức Scam -Hack 10 cách các hacker cố gắng dùng để đánh cắp Bitcoin của...

10 cách các hacker cố gắng dùng để đánh cắp Bitcoin của bạn

Giám đốc điều hành của Casa, Jeremy Welch đã đề cập về các mối đe dọa khác nhau liên quan đến bảo mật Bitcoin tại hội nghị Baltic Honeybadger 2019 gần đây ở Riga, Latvia. Là một phần trong buổi diễn thuyết của mình, Welch đã cung cấp mười ba ví dụ về cách người dùng Bitcoin có thể mất quyền truy cập vào tiền của họ.

Mười trong số các mối đe dọa này liên quan đến các cuộc tấn công từ hacker hơn là lỗi người dùng hoặc trục trặc phần cứng. Hãy cùng xem xét kỹ hơn mười cách khác nhau mà các hacker có thể cố gắng truy cập vào khóa riêng Bitcoin của bạn.

1. Lừa đảo Phising

Mối đe dọa đầu tiên được Welch bao hàm trong cuộc nói chuyện của anh ta là lừa đảo phising, đó là khi về cơ bản kẻ tấn công lừa người dùng để trao thông tin đăng nhập của họ thông qua phiên bản giả mạo của một trang web hợp pháp. Các cuộc tấn công nâng cấp phần mềm, chẳng hạn như cuộc tấn công ví Electrum cũng sẽ thuộc danh mục này.

2. Cướp SIM

Việc cướp SIM đã trở thành một vấn đề nghiêm trọng trong một thời gian dài, nhưng các nhà cung cấp dịch vụ điện thoại di động dường như không quan tâm đến việc giải quyết vấn đề. Mặc dù cuộc tấn công này trước đây được sử dụng để hack các tài khoản trực tuyến truyền thống, một thế giới có xác thực hai yếu tố dựa trên Bitcoin và SMS có nghĩa là tiền thật bị mất khi số điện thoại của nạn nhân bị chuyển sang thiết bị của các hacker. Thật không may, điều này đã tăng lên đáng kể và các công ty viễn thông không làm được gì nhiều hoặc để giải quyết vấn đề này, ông nói Welch trong cuộc thảo luận của mình.

3. Tấn công mạng

Một cuộc tấn công mạng liên quan đến một hacker nhắm vào cơ sở hạ tầng cốt lõi mà người dùng Bitcoin cần để truy cập các ứng dụng web khác nhau. Một ví dụ về cuộc tấn công này đã được nhìn thấy trước đây với MyEtherWallet khi nhà cung cấp ví bị tấn công bằng hack DNS.

4. Phần mềm độc hại

Một cuộc tấn công phần mềm độc hại thường được sử dụng kết hợp với lừa đảo, lừa người dùng tải xuống phần mềm độc hại, sau đó cho phép kẻ tấn công đánh cắp thông tin đăng nhập tài khoản, khóa riêng tư và nhiều khả năng khác.

5. Tấn công chuỗi cung ứng

Hầu hết người dùng Bitcoin có lẽ không được hiểu rõ về các mối đe dọa liên quan đến các cuộc tấn công chuỗi cung ứng. Kiểu tấn công này liên quan đến việc thêm mã độc hoặc phần cứng vào một thiết bị phổ biến, chẳng hạn như ví phần cứng.

Nhiều người nghĩ về điều này chỉ là do nhà sản xuất có khả năng sẽ đưa các phần mềm độc hại vào, nhưng có thể có một nhân viên lừa đảo, hoặc có một [đối tác sản xuất] lừa đảo”, ông đã giải thích trong cuộc đàm phán của mình.

“Nhiều người không thể nhận ra rằng có rất nhiều công ty thực sự hợp đồng sản xuất nhiều sản phẩm cho sản phẩm của họ. Và thậm chí qui mô hơn, các công ty hàng đầu ký hợp đồng rất nhiều công việc của họ. Vì vậy, nó có thể là một đối tác sản xuất giả mạo, một nhân viên lừa đảo của một đối tác sản xuất, hoặc thậm chí có khả năng là một đại lý chính phủ mà thâm nhập vào một số các công ty này”.

6. Cưỡng chế vật lý

Ngoài bảo mật máy tính, người dùng Bitcoin cũng cần suy nghĩ về bảo mật vật lý. Các cuộc tấn công liên quan đến cưỡng chế vật lý thường được gọi là “$5 wrench attacks” vì không có số tiền mã hóa hoặc bảo mật dữ liệu nào có thể ngăn ai đó truy cập vào một cá nhân và yêu cầu họ trao thông tin bằng cờ lê trong tay.

Bắt cóc, tra tấn hoặc tống tiền cũng có thể liên quan đến kiểu tấn công này. Theo Welch, những cuộc tấn công kiểu này không may tăng tần suất vì giá Bitcoin đã tăng theo thời gian. “Vì Bitcoin chuyển động không ngừng và không thể thay thế nên việc phục hồi khó khăn hơn nhiều. Vì vậy, khi những việc này thành công, rất khó để phục hồi [số tiền bị đánh cắp]”, Welch cho hay.

Sự bắt giữ của chính phủ được Welch đưa vào như một mối đe dọa riêng biệt đối với người dùng Bitcoin, nhưng cuối cùng, đó cũng có thể được coi là hành vi trộm cắp trước mối đe dọa bạo lực.

7. Tấn công trẻ em hoặc thú cưng

Cuộc tấn công của trẻ em hoặc thú cưng là một nhánh của cuộc tấn công cưỡng chế vật lý. Đây là nơi một người thân yêu, chẳng hạn như một đứa trẻ hoặc thú cưng, bị đe dọa bằng bạo lực hoặc bị bắt cóc chứ không phải là chủ sở hữu của Bitcoin thực tế.

Tất nhiên, nhu cầu tiền chuộc không phải là duy nhất đối với Bitcoin. Thậm chí có một bộ phim được làm cách đây vài năm về tỷ phú đã từ chối trả tiền chuộc cho sự trở lại an toàn của cháu trai ông. “Nhiều người giàu có đã trở nên quen với mối đe dọa của một người thân bị bắt cóc, nhưng hầu hết những người chơi Bitcoin đã không quen với điều đó”, Welch giải thích.

8. Tấn công nhà cung cấp dịch vụ nội bộ

Các cuộc tấn công của nhà cung cấp dịch vụ nội bộ liên quan đến một nhân viên tại một công ty tiền điện tử, chẳng hạn như nhà cung cấp dịch vụ chứng khoán hoặc ví, sử dụng quyền truy cập đặc quyền của họ vào nhà cung cấp dịch vụ phụ trợ để thu thập thông tin cá nhân hoặc đánh cắp tiền trực tiếp.

9. Tấn công nền tảng hoặc máy chủ

Phần lớn web ngày nay được xây dựng trên một vài cơ sở hạ tầng cơ bản tập trung trong đám mây và dữ liệu đám mây tập đó trông giống như một kho báu khổng lồ đối với hacker. Nó không giống với cách các hacker có xu hướng nhắm mục tiêu trao đổi hơn là các nút riêng lẻ của người dùng.

Tất cả dữ liệu đó được kéo vào một nơi và do đó, nếu bạn tấn công hay có thể truy cập vào máy chủ đám mây đó, bạn có thể thường xuyên nhận được rất nhiều dữ liệu, sau đó tấn công khách hàng một lần nữa”, Walch chia sẻ. Anh đã chỉ ra vụ hack máy chủ web Linode vào năm 2012 như một ví dụ cụ thể của cuộc tấn công này.

10. Tấn công phụ thuộc code

Các cuộc tấn công phụ thuộc code có phần giống với các cuộc tấn công nền tảng và lưu trữ vì chúng cũng liên quan đến một nhà cung cấp dịch vụ Bitcoin dựa vào một số cơ sở hạ tầng bên ngoài. Các nền tảng dựa trên các tool của bên thứ ba như Google Analytics và Mixpanel cần đảm bảo mã Javascript độc hại không được đưa vào bởi các cơ sở mã bên ngoài này.

MỚI CẬP NHẬT

altcoin-noi-bat

TOP 3 altcoin có xu hướng nổi bật hôm nay – Ngày 24 tháng...

Sau giai đoạn tăng trưởng sôi động, thị trường tiền điện tử đang bắt đầu có dấu hiệu hạ nhiệt. Chỉ trong 24 giờ...

Mức kháng cự lớn tiếp theo của Bitcoin là 95.000 đô la — Điều...

Giá Bitcoin đã tăng lên mức cao mới trong phạm vi 94.700 đô la vào ngày 23/4, mức cao nhất kể từ ngày 2/3.  Một...
Bitcoin

Sự cấp thiết của tiêu chuẩn Bitcoin giữa bối cảnh thương chiến Mỹ-Trung

Các nhà phân tích đang chỉ trích những tác động tài chính từ chính sách thuế nhập khẩu của Tổng thống Mỹ Donald Trump...

Trader nổi tiếng này tin rằng mùa altcoin chỉ còn một tuần nữa

Sau một thời gian dài chờ đợi và tích lũy, dấu hiệu về sự khởi đầu của mùa altcoin đang ngày càng trở nên...

5 tín hiệu phân kỳ trong tháng 4 chỉ ra sự phục hồi của...

Trong nửa cuối tháng 4 năm 2025, thị trường crypto đã phát đi những tín hiệu tích cực, nổi bật là các mô hình...

Solana đang dần trở thành phố Wall của Web3?

Trong khi phần còn lại của thế giới crypto vẫn đang nín thở theo dõi những biến động thị trường, Solana đang âm thầm...

Binance đóng vai trò gì trong đợt phục hồi mới nhất của Bitcoin?

Đợt phục hồi mạnh mẽ gần đây của Bitcoin lên trên ngưỡng 94.000 USD đã làm nổi bật vai trò trung tâm của sàn...
binance

Binance thông báo hủy niêm yết 4 coin này

Sàn giao dịch Binance vừa thông báo họ đã quyết định hủy niêm yết và tạm ngừng giao dịch tất cả các cặp giao...
Cá voi Bitcoin tăng cường tích lũy

Tin vắn Crypto 24/04: Cá voi Bitcoin tăng cường tích lũy trong khi nhà...

Từ dòng tiền Bitcoin ra khỏi sàn giao dịch tương đồng với năm 2023 đến việc hoạt động mạng XRP tăng 67,5% đến, sau...
pi

BitMart đình chỉ giao dịch, Banxa hủy niêm yết PI: Giá sẽ ra sao...

Pi Coin hiện đang đối mặt với tâm lý giảm giá ngày càng gia tăng, khi chật vật lấy lại đà sau giai đoạn...
bitcoin

Ngôi sao đang lên Twenty One Capital với mục tiêu vượt mặt Strategy về...

Twenty One Capital, một công ty kho bạc Bitcoin mới do Jack Mallers - nhà sáng lập Strike lãnh đạo và được Tether, SoftBank...
bnb-chain-tang

BNB Chain chuẩn bị cho Hard Fork Lorentz – Giá BNB sẽ phản ứng...

Một bản nâng cấp quan trọng mang tên Lorentz hardfork sẽ được triển khai trên mạng BNB Chain vào lúc 12:05 (giờ VN) ngày...

Nguồn cung USDT trên Tron vượt 70 tỷ USD – Thời điểm vàng cho...

Nguồn cung USDT trên mạng TRON vừa vượt ngưỡng 70 tỷ USD, đánh dấu mức độ sử dụng mạng lưới ngày càng tăng khi...

Bitcoin sắp tạo cú nổ lớn cuối năm, hướng tới mốc 200.000 USD?

Một chiến lược gia tiền điện tử nổi tiếng với dự đoán chính xác về cú sập thị trường của Bitcoin (BTC) vào năm...

SEC sẽ tổ chức phiên họp thứ hai về tiền điện tử vào ngày...

Sau thành công của phiên họp đầu tiên vào ngày 11/4, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) sẽ tiếp tục...

Các quỹ đầu tư quốc gia ồ ạt mua Bitcoin khi nhà đầu tư...

Trong tháng 4/2025, các quỹ đầu tư quốc gia (sovereign wealth funds) và nhiều tổ chức tài chính lớn đã tích cực tích lũy...