Đây là cách hacker đánh cắp hơn 3.000 đô la BTC từ ví giấy

Updated: 27/07/2023 at 15:47

Một người dùng Reddit đã bị mất đi vài nghìn đô la giá trị BTC sau khi sử dụng một trình tạo ví  từ ví giấy “an toàn” của họ.

Vào ngày 24 tháng 7, một Redditor có tên /jdmcnair đã đăng trên r/Bitcoin subreddit, yêu cầu giải thích về cách một hacker có thể đánh cắp hơn 3.000 đô la giá trị BTC từ ví giấy – vốn được cho là an toàn – thậm chí được tạo ra trên một máy tính ngoại tuyến.

Địa chỉ ví Bitcoin của Redditor hiển thị giao dịch gửi đi là 0,12 BTC | Nguồn: Blockchain.com

Người dùng viết:

“Tôi đang tự quản lý, tạo private key của mình và in ra giấy trên máy tính ngoại tuyến, chuyển BTC của tôi sang ví ngoại tuyến này và cất giữ trong két an toàn mà chỉ tôi mới có khóa. Tôi nghĩ tôi đang giữ nó theo một trong những cách an toàn nhất có thể”.

Trong bản cập nhật cho bài đăng đầu tiên của mình, Redditor tiết lộ rằng họ đã sử dụng công cụ tạo ví walletgenerator.net để tạo private key cho ví của họ, điều mà một số người dùng đã nhấn mạnh là có lỗ hổng lớn trong quá khứ.

Bàn luận về vấn đề này, Hugh Brooks, CEO của công ty bảo mật blockchain CertiK cho biết người dùng nên suy nghĩ kỹ trước khi sử dụng trình tạo ví tiền điện tử. 

“Một số công cụ tạo ví này có thể là hình thức lừa đảo trực tiếp. Trang web này có địa chỉ IP ở Nga. Khi xem xét trên Criminal IP, chúng tôi có thể thấy địa chỉ đó đã bị báo cáo”.

Brooks cho biết các trình tạo ví giấy có chứa các lỗ hổng nghiêm trọng kể từ năm 2019, nếu bất kỳ ai đã tạo ví bằng walletgenerator.net thì có khả năng “các private key giống nhau đã được cấp cho những người dùng khác nhau”.

Hình thức này là một ví dụ điển hình về lỗ hổng bảo mật, khiến Wintermute bị hack mất 160 triệu đô la vào tháng 9. Theo Brooks, giải pháp rất đơn giản. Người dùng muốn lưu trữ tiền điện tử an toàn nên sử dụng “nhà cung cấp ví phần cứng đáng tin cậy như Ledger và Trezor.”

Redditor không hiểu tại sao kẻ tấn công lại đợi đến hơn 12 tháng mới hành động. Bàn về vấn đề này, một người dùng đã lên tiếng giải thích như sau:

“Các hacker đợi cho đến khi nạn nhân nghĩ họ đã tạo được private key an toàn, đợi nạn nhân gửi một số tiền đáng kể và sau đó, một ngày nào đó, chúng sẽ quét sạch tất cả các khoản tiền, vì vậy không có thời gian để phản ứng với các báo cáo về việc trang web bị xâm phạm”.

Với sự gia tăng đột ngột của các ví Bitcoin không hoạt động trong thời gian dài — nhiều ví có số tiền lên tới hàng triệu — một số chuyên gia cho rằng đó là do các trình tạo ví đã bị hack. Theo CertiK, hacker đã kiếm được hơn 300 triệu USD trong quý 2 năm 2023, giảm 58% so với cùng kỳ năm ngoái.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

Xoài

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

XRP vừa xác nhận mô hình “cờ đuôi nheo” (pennant) trên biểu đồ tuần – một mô hình thường đi kèm với đà tăng mạnh. Những diễn biến tích cực xoay quanh Ripple, cùng với nhu cầu gia tăng trong thị trường hợp đồng tương lai XRP, có thể là... ...

Vào cuối tháng 6, funding rate của hợp đồng tương lai vĩnh viễn Bitcoin (BTC) bất ngờ chuyển sang vùng âm, đúng thời điểm giá giao ngay của BTC tăng vọt từ dưới $100.000 lên ngưỡng $108.000. Sự phân kỳ bất thường giữa giá và funding rate này từng là... ...

Kể từ khi đạt mức cao nhất trong ba tuần tại 110.300 USD vào thứ Tư, giá Bitcoin đã liên tục hình thành các đỉnh thấp hơn và đáy thấp hơn trên khung thời gian 1 giờ. Khi tuần giao dịch dần khép lại, Bitcoin vẫn chưa thể vượt qua... ...

Chênh lệch giá Bitcoin trên Coinbase (Coinbase Premium) – một chỉ báo quan trọng về nhu cầu từ các tổ chức Mỹ – đã tăng lên mức cao nhất trong một tuần. Diễn biến này làm dấy lên suy đoán các “tay chơi lớn” đang tiếp tục tích lũy. Coinbase... ...

Pi Coin gần đây đã chứng kiến một đợt lao dốc mạnh, kéo giá xuống sát mức đáy kỷ lục trong lịch sử. Xu hướng giảm sâu diễn ra trong bối cảnh đồng altcoin này dường như đang tách khỏi diễn biến chung của thị trường, bất chấp việc Bitcoin... ...

Trong khi các thị trường tài chính toàn cầu vẫn phải vật lộn với sự không chắc chắn và biến động, Bitcoin – đồng tiền điện tử dẫn đầu – dường như đang sẵn sàng mở ra một chương mới đầy triển vọng. Các chuyên gia và nhà phân tích... ...

Sau nhiều năm chờ đợi, Hoa Kỳ đang trên đà phê duyệt quỹ Solana ETF giao ngay đầu tiên trong lịch sử và lần này có một điểm đặc biệt: ETF sẽ bao gồm cả phần thưởng staking. Đây không chỉ là một sản phẩm tài chính dành cho các... ...

Injective (INJ) ghi nhận mức tăng 11,7% vào thứ Năm, tiếp nối đà tăng 11,5% trong ngày hôm trước sau khi Testnet của Injective Protocol chính thức hoạt động. Sự kiện này diễn ra trong bối cảnh thông tin về cổ phiếu token hóa đang được chú ý mạnh mẽ,... ...

Sức hấp dẫn của Solana (SOL) đối với các tổ chức tài chính đang ngày càng trở nên mạnh mẽ hơn, khi dữ liệu gần đây cho thấy sự tăng trưởng đáng kể trong cả quỹ ETF staking và thị trường hợp đồng tương lai Solana CME. Điều này không... ...

Một tổ chức mới có tên Ethereum Community Foundation (ECF) vừa được thành lập bởi Zak Cole, lập trình viên cốt lõi của Ethereum, với sứ mệnh chính là đưa giá Ethereum (ETH) chạm mốc 10.000 USD. Phát biểu tại hội nghị Ethereum Community Conference lần thứ 8 diễn ra... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode