Trang chủ Tạp chí Tin tức Scam -Hack 10 cách các hacker cố gắng dùng để đánh cắp Bitcoin của...

10 cách các hacker cố gắng dùng để đánh cắp Bitcoin của bạn

Giám đốc điều hành của Casa, Jeremy Welch đã đề cập về các mối đe dọa khác nhau liên quan đến bảo mật Bitcoin tại hội nghị Baltic Honeybadger 2019 gần đây ở Riga, Latvia. Là một phần trong buổi diễn thuyết của mình, Welch đã cung cấp mười ba ví dụ về cách người dùng Bitcoin có thể mất quyền truy cập vào tiền của họ.

Mười trong số các mối đe dọa này liên quan đến các cuộc tấn công từ hacker hơn là lỗi người dùng hoặc trục trặc phần cứng. Hãy cùng xem xét kỹ hơn mười cách khác nhau mà các hacker có thể cố gắng truy cập vào khóa riêng Bitcoin của bạn.

1. Lừa đảo Phising

Mối đe dọa đầu tiên được Welch bao hàm trong cuộc nói chuyện của anh ta là lừa đảo phising, đó là khi về cơ bản kẻ tấn công lừa người dùng để trao thông tin đăng nhập của họ thông qua phiên bản giả mạo của một trang web hợp pháp. Các cuộc tấn công nâng cấp phần mềm, chẳng hạn như cuộc tấn công ví Electrum cũng sẽ thuộc danh mục này.

2. Cướp SIM

Việc cướp SIM đã trở thành một vấn đề nghiêm trọng trong một thời gian dài, nhưng các nhà cung cấp dịch vụ điện thoại di động dường như không quan tâm đến việc giải quyết vấn đề. Mặc dù cuộc tấn công này trước đây được sử dụng để hack các tài khoản trực tuyến truyền thống, một thế giới có xác thực hai yếu tố dựa trên Bitcoin và SMS có nghĩa là tiền thật bị mất khi số điện thoại của nạn nhân bị chuyển sang thiết bị của các hacker. Thật không may, điều này đã tăng lên đáng kể và các công ty viễn thông không làm được gì nhiều hoặc để giải quyết vấn đề này, ông nói Welch trong cuộc thảo luận của mình.

3. Tấn công mạng

Một cuộc tấn công mạng liên quan đến một hacker nhắm vào cơ sở hạ tầng cốt lõi mà người dùng Bitcoin cần để truy cập các ứng dụng web khác nhau. Một ví dụ về cuộc tấn công này đã được nhìn thấy trước đây với MyEtherWallet khi nhà cung cấp ví bị tấn công bằng hack DNS.

4. Phần mềm độc hại

Một cuộc tấn công phần mềm độc hại thường được sử dụng kết hợp với lừa đảo, lừa người dùng tải xuống phần mềm độc hại, sau đó cho phép kẻ tấn công đánh cắp thông tin đăng nhập tài khoản, khóa riêng tư và nhiều khả năng khác.

5. Tấn công chuỗi cung ứng

Hầu hết người dùng Bitcoin có lẽ không được hiểu rõ về các mối đe dọa liên quan đến các cuộc tấn công chuỗi cung ứng. Kiểu tấn công này liên quan đến việc thêm mã độc hoặc phần cứng vào một thiết bị phổ biến, chẳng hạn như ví phần cứng.

Nhiều người nghĩ về điều này chỉ là do nhà sản xuất có khả năng sẽ đưa các phần mềm độc hại vào, nhưng có thể có một nhân viên lừa đảo, hoặc có một [đối tác sản xuất] lừa đảo”, ông đã giải thích trong cuộc đàm phán của mình.

“Nhiều người không thể nhận ra rằng có rất nhiều công ty thực sự hợp đồng sản xuất nhiều sản phẩm cho sản phẩm của họ. Và thậm chí qui mô hơn, các công ty hàng đầu ký hợp đồng rất nhiều công việc của họ. Vì vậy, nó có thể là một đối tác sản xuất giả mạo, một nhân viên lừa đảo của một đối tác sản xuất, hoặc thậm chí có khả năng là một đại lý chính phủ mà thâm nhập vào một số các công ty này”.

6. Cưỡng chế vật lý

Ngoài bảo mật máy tính, người dùng Bitcoin cũng cần suy nghĩ về bảo mật vật lý. Các cuộc tấn công liên quan đến cưỡng chế vật lý thường được gọi là “$5 wrench attacks” vì không có số tiền mã hóa hoặc bảo mật dữ liệu nào có thể ngăn ai đó truy cập vào một cá nhân và yêu cầu họ trao thông tin bằng cờ lê trong tay.

Bắt cóc, tra tấn hoặc tống tiền cũng có thể liên quan đến kiểu tấn công này. Theo Welch, những cuộc tấn công kiểu này không may tăng tần suất vì giá Bitcoin đã tăng theo thời gian. “Vì Bitcoin chuyển động không ngừng và không thể thay thế nên việc phục hồi khó khăn hơn nhiều. Vì vậy, khi những việc này thành công, rất khó để phục hồi [số tiền bị đánh cắp]”, Welch cho hay.

Sự bắt giữ của chính phủ được Welch đưa vào như một mối đe dọa riêng biệt đối với người dùng Bitcoin, nhưng cuối cùng, đó cũng có thể được coi là hành vi trộm cắp trước mối đe dọa bạo lực.

7. Tấn công trẻ em hoặc thú cưng

Cuộc tấn công của trẻ em hoặc thú cưng là một nhánh của cuộc tấn công cưỡng chế vật lý. Đây là nơi một người thân yêu, chẳng hạn như một đứa trẻ hoặc thú cưng, bị đe dọa bằng bạo lực hoặc bị bắt cóc chứ không phải là chủ sở hữu của Bitcoin thực tế.

Tất nhiên, nhu cầu tiền chuộc không phải là duy nhất đối với Bitcoin. Thậm chí có một bộ phim được làm cách đây vài năm về tỷ phú đã từ chối trả tiền chuộc cho sự trở lại an toàn của cháu trai ông. “Nhiều người giàu có đã trở nên quen với mối đe dọa của một người thân bị bắt cóc, nhưng hầu hết những người chơi Bitcoin đã không quen với điều đó”, Welch giải thích.

8. Tấn công nhà cung cấp dịch vụ nội bộ

Các cuộc tấn công của nhà cung cấp dịch vụ nội bộ liên quan đến một nhân viên tại một công ty tiền điện tử, chẳng hạn như nhà cung cấp dịch vụ chứng khoán hoặc ví, sử dụng quyền truy cập đặc quyền của họ vào nhà cung cấp dịch vụ phụ trợ để thu thập thông tin cá nhân hoặc đánh cắp tiền trực tiếp.

9. Tấn công nền tảng hoặc máy chủ

Phần lớn web ngày nay được xây dựng trên một vài cơ sở hạ tầng cơ bản tập trung trong đám mây và dữ liệu đám mây tập đó trông giống như một kho báu khổng lồ đối với hacker. Nó không giống với cách các hacker có xu hướng nhắm mục tiêu trao đổi hơn là các nút riêng lẻ của người dùng.

Tất cả dữ liệu đó được kéo vào một nơi và do đó, nếu bạn tấn công hay có thể truy cập vào máy chủ đám mây đó, bạn có thể thường xuyên nhận được rất nhiều dữ liệu, sau đó tấn công khách hàng một lần nữa”, Walch chia sẻ. Anh đã chỉ ra vụ hack máy chủ web Linode vào năm 2012 như một ví dụ cụ thể của cuộc tấn công này.

10. Tấn công phụ thuộc code

Các cuộc tấn công phụ thuộc code có phần giống với các cuộc tấn công nền tảng và lưu trữ vì chúng cũng liên quan đến một nhà cung cấp dịch vụ Bitcoin dựa vào một số cơ sở hạ tầng bên ngoài. Các nền tảng dựa trên các tool của bên thứ ba như Google Analytics và Mixpanel cần đảm bảo mã Javascript độc hại không được đưa vào bởi các cơ sở mã bên ngoài này.

MỚI CẬP NHẬT

NEO

Neo Foundation phủ nhận việc bán token, điều tra chuyển khoản Binance sau khi...

Neo Foundation khẳng đinh không dính líu đến các giao dịch bán token NEO gần đây, sau khi giá trị giảm 35,85% từ ngày...

Nhiều altcoin sụp đổ vào ngày Cá tháng Tư, thị trường crypto vẫn ổn...

Một số altcoin và memecoin đã chứng kiến ​​đợt bán tháo mạnh vào Ngày Cá tháng Tư, với một số token, bao gồm Act...
sui-kho-khan

SUI gặp khó khăn dưới mức kháng cự khi mở khóa token trị giá...

Hôm nay, SUI đứng trước một thử thách quan trọng khi đợt mở khóa token trị giá 147 triệu USD có thể tạo ra...
Bitcoin như một hàng rào chống lạm phát

Standard Chartered báo hiệu vai trò của Bitcoin như một hàng rào chống lạm...

Bitcoin đang nổi lên như một hàng rào phòng ngừa lạm phát đầy tiềm năng trong bối cảnh thị trường ngày càng bất ổn....

Solana (SOL) phục hồi chậm lại gần mức kháng cự khi Ethereum tăng khối...

Solana (SOL) đang nỗ lực phục hồi sau đợt điều chỉnh gần 12% trong tuần qua với chỉ số RSI đã tăng vọt vào...

VanEck đăng ký BNB ETF đầu tiên tại Hoa Kỳ

Công ty quản lý đầu tư hàng đầu của Mỹ, VanEck, vừa chính thức nộp hồ sơ thành lập một thực thể ủy thác...
btc-bien-dong-manh

Bitcoin (BTC) biến động mạnh trước ‘ngày giải phóng’ của Trump – Điều gì...

Bitcoin tiếp tục biến động mạnh trong phiên mở cửa Phố Wall ngày 1 tháng 4 khi những lo ngại về thuế quan thương...

Ethereum ghi nhận chuỗi giảm giá kéo dài, nhưng dữ liệu chỉ ra đáy...

Token gốc của Ethereum, Ether (ETH), đã trải qua bốn tháng giảm liên tiếp, với mức giảm 18,47% chỉ riêng trong tháng 3. Cấu...

GameStop huy động thành công 1,5 tỷ USD để mua Bitcoin

Nhà bán lẻ trò chơi điện tử GameStop thông báo hôm thứ Ba rằng họ đã huy động được 1,5 tỷ USD từ đợt...

Grayscale nộp hồ sơ S-3 cho ETF Digital Large Cap

Nhà quản lý tài sản hàng đầu Grayscale đã nộp đơn xin niêm yết quỹ ETF nắm giữ một danh mục tiền điện tử...
tiền điện tử

Tương lai của tiền điện tử: 10 dự đoán và xu hướng

Tiền điện tử đã đi một chặng đường dài kể từ khi Satoshi Nakamoto bí ẩn ra mắt Bitcoin vào năm 2009. Từ một...

Tại sao cổ phiếu Strategy lại vượt trội hơn so với Bitcoin?

Một công ty đầu tư của Pháp đã công bố bài báo nghiên cứu định lượng giải thích lý do tại sao cổ phiếu...

Bitcoin có thể cán mốc $250.000 trong năm nay: Arthur Hayes

Cựu CEO BitMEX, Arthur Hayes, vừa đưa ra một dự đoán táo bạo: Bitcoin có thể đạt 250.000 USD vào cuối năm nay. Theo...
Cardano

Charles Hoskinson: Cardano có thể mở khóa tiềm năng DeFi của Bitcoin

Charles Hoskinson, đồng sáng lập Cardano (ADA), đang thu hút sự chú ý trở lại với tầm nhìn đầy tham vọng cho tương lai...

Cardano (ADA) chật vật phục hồi trước dòng tiền yếu và tâm lý hoài...

Cardano (ADA) đã đối mặt với hàng loạt thách thức trong thời gian gần đây, khi giá liên tục thất bại trước các ngưỡng...

Cá voi XRP xả 2,3 tỷ USD – Giá suýt đâm thủng mốc 2...

XRP đã ở trong đà giảm liên tục những ngày gần đây, khi giá lao dốc mạnh và tiến sát tới mốc 2 USD....