Trang chủ Tạp chí Tin tức Scam -Hack Đây là cách hacker đánh cắp hơn 3.000 đô la BTC từ...

Đây là cách hacker đánh cắp hơn 3.000 đô la BTC từ ví giấy

Một người dùng Reddit đã bị mất đi vài nghìn đô la giá trị BTC sau khi sử dụng một trình tạo ví  từ ví giấy “an toàn” của họ.

Vào ngày 24 tháng 7, một Redditor có tên /jdmcnair đã đăng trên r/Bitcoin subreddit, yêu cầu giải thích về cách một hacker có thể đánh cắp hơn 3.000 đô la giá trị BTC từ ví giấy – vốn được cho là an toàn – thậm chí được tạo ra trên một máy tính ngoại tuyến.

Địa chỉ ví Bitcoin của Redditor hiển thị giao dịch gửi đi là 0,12 BTC | Nguồn: Blockchain.com

Người dùng viết:

“Tôi đang tự quản lý, tạo private key của mình và in ra giấy trên máy tính ngoại tuyến, chuyển BTC của tôi sang ví ngoại tuyến này và cất giữ trong két an toàn mà chỉ tôi mới có khóa. Tôi nghĩ tôi đang giữ nó theo một trong những cách an toàn nhất có thể”.

Trong bản cập nhật cho bài đăng đầu tiên của mình, Redditor tiết lộ rằng họ đã sử dụng công cụ tạo ví walletgenerator.net để tạo private key cho ví của họ, điều mà một số người dùng đã nhấn mạnh là có lỗ hổng lớn trong quá khứ.

Bàn luận về vấn đề này, Hugh Brooks, CEO của công ty bảo mật blockchain CertiK cho biết người dùng nên suy nghĩ kỹ trước khi sử dụng trình tạo ví tiền điện tử. 

“Một số công cụ tạo ví này có thể là hình thức lừa đảo trực tiếp. Trang web này có địa chỉ IP ở Nga. Khi xem xét trên Criminal IP, chúng tôi có thể thấy địa chỉ đó đã bị báo cáo”.

Brooks cho biết các trình tạo ví giấy có chứa các lỗ hổng nghiêm trọng kể từ năm 2019, nếu bất kỳ ai đã tạo ví bằng walletgenerator.net thì có khả năng “các private key giống nhau đã được cấp cho những người dùng khác nhau”.

Hình thức này là một ví dụ điển hình về lỗ hổng bảo mật, khiến Wintermute bị hack mất 160 triệu đô la vào tháng 9. Theo Brooks, giải pháp rất đơn giản. Người dùng muốn lưu trữ tiền điện tử an toàn nên sử dụng “nhà cung cấp ví phần cứng đáng tin cậy như Ledger và Trezor.”

Redditor không hiểu tại sao kẻ tấn công lại đợi đến hơn 12 tháng mới hành động. Bàn về vấn đề này, một người dùng đã lên tiếng giải thích như sau:

“Các hacker đợi cho đến khi nạn nhân nghĩ họ đã tạo được private key an toàn, đợi nạn nhân gửi một số tiền đáng kể và sau đó, một ngày nào đó, chúng sẽ quét sạch tất cả các khoản tiền, vì vậy không có thời gian để phản ứng với các báo cáo về việc trang web bị xâm phạm”.

Với sự gia tăng đột ngột của các ví Bitcoin không hoạt động trong thời gian dài — nhiều ví có số tiền lên tới hàng triệu — một số chuyên gia cho rằng đó là do các trình tạo ví đã bị hack. Theo CertiK, hacker đã kiếm được hơn 300 triệu USD trong quý 2 năm 2023, giảm 58% so với cùng kỳ năm ngoái.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

Xoài

Theo Cointelegraph

MỚI CẬP NHẬT

Nhà đồng sáng lập Sky đề xuất cơ chế giảm phát cho token cốt...

Rune Christensen, đồng sáng lập của Sky (trước đây là MakerDAO), cho biết ông đang chuẩn bị đề xuất về "tokennomics giảm phát nghiêm...

Các sản phẩm đầu tư crypto ghi nhận dòng tiền chảy vào hàng năm...

Theo CoinShares, các quỹ crypto toàn cầu do các công ty quản lý tài sản như BlackRock, Bitwise, Fidelity, Grayscale, ProShares và 21Shares điều...

Gã khổng lồ viễn thông lớn nhất châu Âu sẽ thử nghiệm khai thác...

MMS, công ty con của Deutsche Telekom, nhà cung cấp viễn thông lớn nhất châu Âu, đang hợp tác với Bankhaus Metzler để thử nghiệm...

3 sự kiện quan trọng sẽ tác động đến thị trường tiền điện tử...

Thị trường tiền điện tử dự kiến ​​sẽ có biến động mạnh trong tuần này khi mọi sự chú ý đổ dồn vào cuộc...
altcoin

Đại kết cục của Altcoin sắp diễn ra: Nhà đầu tư cần chuẩn bị...

Theo một trader, altcoin có thể sẽ phải chịu nhiều đau đớn hơn trước khi có bất kỳ khoản lợi nhuận nào và dự...
Harris đánh bại Biden, tụt hậu so với Trump về chính sách tiền điện tử

Bitcoin có thể giảm xuống còn 50.000 USD nếu Kamala Harris thắng cử: Bernstein

Các nhà phân tích tại công ty nghiên cứu và môi giới Bernstein đã đưa ra dự đoán rằng giá Bitcoin có thể đạt...

Solana ghi nhận hơn 123 triệu địa chỉ hoạt động trên mạng vào tháng...

Solana đã ghi nhận số lượng địa chỉ hoạt động hàng tháng cao nhất từ trước đến nay, với hơn 123 triệu địa chỉ...
coinbase

Drama niêm yết token: Sun và Cronje khẳng định Binance miễn phí, cáo buộc...

Một số sàn giao dịch lớn nhất được cho là yêu cầu đến hàng trăm triệu đô la để niêm yết token mới. Theo nhà...

Dogecoin hướng tới mức vốn hóa thị trường 25 tỷ đô la – Thị...

 Mấy ngày qua, Dogecoin lại đang trở thành tâm điểm của cộng đồng đầu tư tiền điện tử toàn thế giới, khi vị tỷ...

Tin vắn Crypto 04/11: Bitcoin đang chuẩn bị cho đợt tăng mới hướng tới...

Từ nhận định Bitcoin đang chuẩn bị cho đợt tăng mới hướng tới ATH đến Kraken ra mắt bộ sản phẩm phái sinh mới...

Đài Loan chuẩn bị tăng cường giám sát việc niêm yết tiền điện tử

Cơ quan Giám sát Tài chính Đài Loan (FSC) đang chuẩn bị công bố một loạt tiêu chí mới liên quan đến việc niêm...
Ethereum giống như ‘Amazon trong những năm 1990’

21Shares: Ethereum giống như ‘Amazon những năm 1990’

Các nhà đầu tư trên Phố Wall vẫn chưa thực sự nhận thấy tiềm năng của Ethereum, giống như Amazon vào đầu những năm...

Tether không có kế hoạch xây dựng blockchain vào thời điểm này: CEO Paolo...

Paolo Ardoino, CEO Tether, đã bác bỏ những đồn đoán về việc phát triển blockchain chính thức, nhấn mạnh rằng “Tether không có kế hoạch...

Tài khoản X của rapper Wiz Khalifa bị hack để quảng bá memecoin giả...

Tài khoản X của rapper Wiz Khalifa được cho là đã bị hack vào ngày 3 tháng 11 và đăng một thông điệp quảng...

Hồng Kông chuẩn bị cho quy định mới về stablecoin – Circle dự kiến...

Chính quyền Hồng Kông đang chuẩn bị trình dự thảo khuôn khổ quản lý cho các đơn vị phát hành stablecoin lên Hội đồng...

Top 10 đồng tiền điện tử tăng giá mạnh nhất trong quý 3 năm...

Quý 3 là quý đầy biến động đối với tiền điện tử, khi Bitcoin tăng từ 57.000 đô la lên gần 70.000 đô la trước khi...