Trang chủ Tạp chí Tin tức Scam -Hack Đây là cách hacker đánh cắp hơn 3.000 đô la BTC từ...

Đây là cách hacker đánh cắp hơn 3.000 đô la BTC từ ví giấy

Một người dùng Reddit đã bị mất đi vài nghìn đô la giá trị BTC sau khi sử dụng một trình tạo ví  từ ví giấy “an toàn” của họ.

Vào ngày 24 tháng 7, một Redditor có tên /jdmcnair đã đăng trên r/Bitcoin subreddit, yêu cầu giải thích về cách một hacker có thể đánh cắp hơn 3.000 đô la giá trị BTC từ ví giấy – vốn được cho là an toàn – thậm chí được tạo ra trên một máy tính ngoại tuyến.

Địa chỉ ví Bitcoin của Redditor hiển thị giao dịch gửi đi là 0,12 BTC | Nguồn: Blockchain.com

Người dùng viết:

“Tôi đang tự quản lý, tạo private key của mình và in ra giấy trên máy tính ngoại tuyến, chuyển BTC của tôi sang ví ngoại tuyến này và cất giữ trong két an toàn mà chỉ tôi mới có khóa. Tôi nghĩ tôi đang giữ nó theo một trong những cách an toàn nhất có thể”.

Trong bản cập nhật cho bài đăng đầu tiên của mình, Redditor tiết lộ rằng họ đã sử dụng công cụ tạo ví walletgenerator.net để tạo private key cho ví của họ, điều mà một số người dùng đã nhấn mạnh là có lỗ hổng lớn trong quá khứ.

Bàn luận về vấn đề này, Hugh Brooks, CEO của công ty bảo mật blockchain CertiK cho biết người dùng nên suy nghĩ kỹ trước khi sử dụng trình tạo ví tiền điện tử. 

“Một số công cụ tạo ví này có thể là hình thức lừa đảo trực tiếp. Trang web này có địa chỉ IP ở Nga. Khi xem xét trên Criminal IP, chúng tôi có thể thấy địa chỉ đó đã bị báo cáo”.

Brooks cho biết các trình tạo ví giấy có chứa các lỗ hổng nghiêm trọng kể từ năm 2019, nếu bất kỳ ai đã tạo ví bằng walletgenerator.net thì có khả năng “các private key giống nhau đã được cấp cho những người dùng khác nhau”.

Hình thức này là một ví dụ điển hình về lỗ hổng bảo mật, khiến Wintermute bị hack mất 160 triệu đô la vào tháng 9. Theo Brooks, giải pháp rất đơn giản. Người dùng muốn lưu trữ tiền điện tử an toàn nên sử dụng “nhà cung cấp ví phần cứng đáng tin cậy như Ledger và Trezor.”

Redditor không hiểu tại sao kẻ tấn công lại đợi đến hơn 12 tháng mới hành động. Bàn về vấn đề này, một người dùng đã lên tiếng giải thích như sau:

“Các hacker đợi cho đến khi nạn nhân nghĩ họ đã tạo được private key an toàn, đợi nạn nhân gửi một số tiền đáng kể và sau đó, một ngày nào đó, chúng sẽ quét sạch tất cả các khoản tiền, vì vậy không có thời gian để phản ứng với các báo cáo về việc trang web bị xâm phạm”.

Với sự gia tăng đột ngột của các ví Bitcoin không hoạt động trong thời gian dài — nhiều ví có số tiền lên tới hàng triệu — một số chuyên gia cho rằng đó là do các trình tạo ví đã bị hack. Theo CertiK, hacker đã kiếm được hơn 300 triệu USD trong quý 2 năm 2023, giảm 58% so với cùng kỳ năm ngoái.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

Xoài

Theo Cointelegraph

MỚI CẬP NHẬT

bnb-chain-tang

BNB Chain chuẩn bị cho Hard Fork Lorentz – Giá BNB sẽ phản ứng...

Một bản nâng cấp quan trọng mang tên Lorentz hardfork sẽ được triển khai trên mạng BNB Chain vào lúc 12:05 (giờ VN) ngày...

Nguồn cung USDT trên Tron vượt 70 tỷ USD – Thời điểm vàng cho...

Nguồn cung USDT trên mạng TRON vừa vượt ngưỡng 70 tỷ USD, đánh dấu mức độ sử dụng mạng lưới ngày càng tăng khi...

Bitcoin sắp tạo cú nổ lớn cuối năm, hướng tới mốc 200.000 USD?

Một chiến lược gia tiền điện tử nổi tiếng với dự đoán chính xác về cú sập thị trường của Bitcoin (BTC) vào năm...

SEC sẽ tổ chức phiên họp thứ hai về tiền điện tử vào ngày...

Sau thành công của phiên họp đầu tiên vào ngày 11/4, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) sẽ tiếp tục...

Các quỹ đầu tư quốc gia ồ ạt mua Bitcoin khi nhà đầu tư...

Trong tháng 4/2025, các quỹ đầu tư quốc gia (sovereign wealth funds) và nhiều tổ chức tài chính lớn đã tích cực tích lũy...
Charles Hoskinson

Charles Hoskinson: Cardano đã hoàn thiện, Ethereum sẽ diệt vong như Blackberry

Charles Hoskinson, giám đốc điều hành của Input Output Global (IOG), tuyên bố rằng Cardano (ADA) hiện đã hoàn tất theo đúng lộ trình...

Canary Capital bất ngờ nộp đơn đăng ký SEI ETF tại Mỹ

Công ty quản lý đầu tư Canary Capital vừa nộp đơn đăng ký một quỹ tín thác để triển khai ETF dành cho token...

Trader đổ tiền vào ETF đòn bẩy và vàng để ứng phó với biến...

Các trader đang đổ xô vào hai chiến lược ETF hoàn toàn trái ngược nhau nhằm ứng phó với một trong những thị trường...
Metaplanet mua thêm 145 Bitcoin

Metaplanet mua thêm 145 Bitcoin, hiện nắm giữ 5.000 BTC

Công ty đại chúng Metaplanet của Nhật Bản, thường được ví như Strategy của châu Á, vừa thông báo đã mua thêm 145 Bitcoin,...
ceo-bitmex-arthur-hayes-du-doan-bitcoin-tang-len-50000-va-tien-mat-se-di-den-hoi-ket

Arthur Hayes: Bitcoin có thể vượt $110K, tiến tới $200K nhờ Mỹ làm việc...

Cựu CEO của BitMEX, Arthur Hayes, tin rằng Bitcoin đang sẵn sàng tăng mạnh và thiết lập mức giá cao nhất mọi thời đại...
eth-tang

Dòng tiền đổ vào ETH ETF tăng vọt – Phe bò liệu có đủ...

Ethereum (ETH) đã tăng 2% vào thứ Năm, khi các quỹ Ether ETF giao ngay tại Mỹ chứng kiến dòng vốn đổ vào mạnh...
Nga chuẩn bị ra mắt sàn giao dịch tiền điện tử cấp quốc gia

Nga chuẩn bị ra mắt sàn giao dịch tiền điện tử cấp quốc gia

Bộ Tài chính và Ngân hàng Trung ương Nga đang hợp tác để triển khai một sàn giao dịch tiền điện tử tập trung....

DeFi Development nâng nắm giữ Solana lên 48 triệu USD, xu hướng tích lũy...

DeFi Development Corp (JNVR), trước đây là Janover, vừa bổ sung thêm 9,9 triệu USD giá trị Solana (SOL) vào kho bạc công ty, nâng...

Aave phá vỡ ngưỡng kháng cự 150 đô la khi phe mua tự tin...

Aave (AAVE) đã ghi nhận sự gia tăng chậm nhưng ổn định của Tổng giá trị bị khóa (TVL) trong những ngày gần đây,...
Giá SUI tăng 26%

Giá SUI tăng 26% khi các memecoin trên hệ sinh thái bùng nổ

Hệ sinh thái Sui (SUI) đã ghi nhận sự tăng trưởng ấn tượng khi khối lượng giao dịch tăng vọt 180%, đạt mức 3,8...
xrp-tang-gia

OI hợp đồng tương lai XRP tăng vọt 32% – Các trader đang lạc...

Vào ngày 7 tháng 4, giá XRP đã rơi xuống mức thấp nhất kể từ đầu năm, chạm mốc $1,61. Tuy nhiên, trong hai...