Trang chủ Tạp chí Tin tức Scam -Hack Đây là cách hacker đánh cắp hơn 3.000 đô la BTC từ...

Đây là cách hacker đánh cắp hơn 3.000 đô la BTC từ ví giấy

Một người dùng Reddit đã bị mất đi vài nghìn đô la giá trị BTC sau khi sử dụng một trình tạo ví  từ ví giấy “an toàn” của họ.

Vào ngày 24 tháng 7, một Redditor có tên /jdmcnair đã đăng trên r/Bitcoin subreddit, yêu cầu giải thích về cách một hacker có thể đánh cắp hơn 3.000 đô la giá trị BTC từ ví giấy – vốn được cho là an toàn – thậm chí được tạo ra trên một máy tính ngoại tuyến.

Địa chỉ ví Bitcoin của Redditor hiển thị giao dịch gửi đi là 0,12 BTC | Nguồn: Blockchain.com

Người dùng viết:

“Tôi đang tự quản lý, tạo private key của mình và in ra giấy trên máy tính ngoại tuyến, chuyển BTC của tôi sang ví ngoại tuyến này và cất giữ trong két an toàn mà chỉ tôi mới có khóa. Tôi nghĩ tôi đang giữ nó theo một trong những cách an toàn nhất có thể”.

Trong bản cập nhật cho bài đăng đầu tiên của mình, Redditor tiết lộ rằng họ đã sử dụng công cụ tạo ví walletgenerator.net để tạo private key cho ví của họ, điều mà một số người dùng đã nhấn mạnh là có lỗ hổng lớn trong quá khứ.

Bàn luận về vấn đề này, Hugh Brooks, CEO của công ty bảo mật blockchain CertiK cho biết người dùng nên suy nghĩ kỹ trước khi sử dụng trình tạo ví tiền điện tử. 

“Một số công cụ tạo ví này có thể là hình thức lừa đảo trực tiếp. Trang web này có địa chỉ IP ở Nga. Khi xem xét trên Criminal IP, chúng tôi có thể thấy địa chỉ đó đã bị báo cáo”.

Brooks cho biết các trình tạo ví giấy có chứa các lỗ hổng nghiêm trọng kể từ năm 2019, nếu bất kỳ ai đã tạo ví bằng walletgenerator.net thì có khả năng “các private key giống nhau đã được cấp cho những người dùng khác nhau”.

Hình thức này là một ví dụ điển hình về lỗ hổng bảo mật, khiến Wintermute bị hack mất 160 triệu đô la vào tháng 9. Theo Brooks, giải pháp rất đơn giản. Người dùng muốn lưu trữ tiền điện tử an toàn nên sử dụng “nhà cung cấp ví phần cứng đáng tin cậy như Ledger và Trezor.”

Redditor không hiểu tại sao kẻ tấn công lại đợi đến hơn 12 tháng mới hành động. Bàn về vấn đề này, một người dùng đã lên tiếng giải thích như sau:

“Các hacker đợi cho đến khi nạn nhân nghĩ họ đã tạo được private key an toàn, đợi nạn nhân gửi một số tiền đáng kể và sau đó, một ngày nào đó, chúng sẽ quét sạch tất cả các khoản tiền, vì vậy không có thời gian để phản ứng với các báo cáo về việc trang web bị xâm phạm”.

Với sự gia tăng đột ngột của các ví Bitcoin không hoạt động trong thời gian dài — nhiều ví có số tiền lên tới hàng triệu — một số chuyên gia cho rằng đó là do các trình tạo ví đã bị hack. Theo CertiK, hacker đã kiếm được hơn 300 triệu USD trong quý 2 năm 2023, giảm 58% so với cùng kỳ năm ngoái.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

Xoài

Theo Cointelegraph

MỚI CẬP NHẬT

Tập đoàn Charles Schwab cân nhắc giao dịch crypto, tân CEO ‘cảm thấy ngớ...

Charles Schwab, một trong những tập đoàn tài chính lớn nhất Hoa Kỳ, có kế hoạch tham gia thị trường crypto giao ngay khi...

Giá Popcat giảm mạnh, CatSlap bùng nổ ngày ra mắt. Meme coin hệ mèo...

Hãy quên Popcat đi! Một meme coin mới có tên CatSlap ($SLAP) vừa chính thức ra mắt và nhanh chóng trở thành cái tên...
tiền điện tử

Khối lượng giao dịch tiền điện tử liên tiếp thiết lập kỷ lục vào...

Khối lượng giao dịch tiền điện tử hàng ngày trên các sàn giao dịch đã đạt mức cao nhất trong 12 tháng là 117...
Sandeep Nailwal của Polygon cảnh báo Rug Pulls memecoin

Các vụ kéo thảm memecoin như QUANT có thể thu hút sự đàn áp...

Sandeep Nailwal, đồng sáng lập mạng Ethereum layer-2 Polygon, cảnh báo rằng sự gia tăng các vụ lừa đảo liên quan đến memecoin có...

Các vụ kiện của SEC sẽ “âm thầm khép lại” sau khi Gensler từ...

Nhiều vụ kiện liên quan đến chứng khoán nhằm vào các công ty crypto tại Hoa Kỳ có khả năng sẽ “âm thầm khép...

[QC] Dogizen, ICO Đầu Tiên Trên Telegram, Thu Hút Được 1,4 Triệu USD Khi...

Trong thời gian ngắn, Dogizen đã thu hút sự chú ý trên khắp thế giới tiền điện tử, huy động được hơn 1,4 triệu...

The Graph (GRT) giới thiệu tiêu chuẩn GRC-20 cho cấu trúc dữ liệu Web3

The Graph, một hệ thống lập chỉ mục phi tập trung tương tự Google dành cho blockchain, đã giới thiệu một tiêu chuẩn dữ...
xrp-chau-au

Giá XRP tăng hơn 30% sau khi nhà quản lý tài sản toàn cầu...

Công ty quản lý tài sản Wisdomtree đã thông báo vào thứ Năm về việc ra mắt sản phẩm giao dịch hoán đổi (ETP)...

Tòa án Hoa Kỳ ra phán quyết SEC vượt quá thẩm quyền, hủy bỏ...

Một tòa án liên bang đã hủy bỏ quy định gây tranh cãi liên quan đến 'dealer - đại lý' của Ủy ban Chứng...
TruthFi

Trump Media tiết lộ tham vọng về giao dịch và thanh toán tiền điện...

Công ty truyền thông xã hội Trump Media and Technology Group (TMTG) của Tổng thống đắc cử Donald Trump đã tiết lộ tham vọng...

Ngành công nghiệp crypto tranh giành vị trí trong hội đồng cố vấn của...

Nhiều công ty crypto hàng đầu, bao gồm Ripple, Kraken và Circle, đang tích cực tìm kiếm vị trí trong hội đồng cố vấn...

BiT Global tuyên bố Coinbase delist wBTC để đạt được ‘lợi thế cạnh tranh’...

BiT Global cáo buộc Coinbase delist Wrapped Bitcoin (wBTC) nhằm củng cố “lợi thế cạnh tranh” cho sản phẩm Bitcoin wrapped độc quyền của...
MicroStrategy-bong-bong-bitcoin

MicroStrategy có tạo nên bong bóng Bitcoin không?

Chiến lược mua Bitcoin (BTC) của MicroStrategy đã thu hút sự chú ý từ các nhà đầu tư, nhưng liệu nó có khả thi...

Quai Network ra mắt testnet cuối cùng với phần thưởng 10 triệu token QUAI

Quai Network đã chính thức ra mắt testnet cuối cùng, đánh dấu bước tiến quan trọng trong quá trình phát triển của nền tảng....

Solana vượt $260 để đạt mức giá cao nhất mọi thời đại mới sau...

Sau ba năm dài, Solana đã chính thức vượt qua mức giá cao nhất mọi thời đại, thiết lập cột mốc mới trên 260 USD...

CEO Galaxy Digital cho rằng việc Bitcoin đạt $100.000 chỉ là “mới bắt đầu”

Mike Novogratz, CEO của Galaxy Digital, tin rằng mức giá $100.000 của Bitcoin chỉ mới là "bắt đầu" đối với vua tiền điện tử...