Các vụ vi phạm, trộm cắp và lừa đảo gây thiệt hại lớn nhất năm 2020

Năm 2020 là năm mà ai trong chúng ta cũng muốn sớm quên đi bất cứ lúc nào sau những gì mà đại dịch COVID-19 đã và đang gây ra. Trong khi đó, tội phạm ngầm hoành hành.

Mối quan tâm đặc biệt của những kẻ tấn công mạng trong vài năm qua là tiền điện tử. Được xem như một biện pháp thay thế cho tiền fiat truyền thống do ngân hàng kiểm soát, tiền điện tử phát triển từ giao dịch đầu cơ sang một thứ gì đó giống cấu trúc tài chính ổn định hơn với các dự án được công nghệ blockchain hỗ trợ, là lĩnh vực hiện đang được khám phá bởi những gã khổng lồ công nghệ như IBM, Google và Microsoft.

Tuy nhiên, nhiều công nghệ liên quan đến blockchain và tiền điện tử vẫn đang ở giai đoạn thử nghiệm và đầu cơ. Do vậy, lỗ hổng bảo mật có thể bị lợi dụng để khai thác ví và chiếm đoạt tiền điện tử được lưu trữ bên trong. Song hành cùng đó là những trường hợp lừa đảo và tung ra coin gian lận thông qua ICO.

Các trường hợp vi phạm, đánh cắp dữ liệu gây thiệt hại cho nhà đầu tư vẫn còn rất nhiều. Dưới đây là những sự cố tồi tệ nhất được ghi nhận theo từng tháng trong suốt năm 2020.

Tháng 1:

Poloniex: Poloniex đã tiết lộ vi phạm dữ liệu và buộc hàng loạt người dùng đặt lại mật khẩu sau khi thông tin đăng nhập bị rò rỉ trên mạng xã hội.

Tháng 2:

Helix: Một người đàn ông Ohio đã bị bắt vì điều hành dịch vụ trộn Bitcoin Helix. Ước tính khoảng 300 triệu đô la đã được rửa qua máy trộn.

Kỹ Sư trộm cắp của Microsoft: Một kỹ sư phần mềm bị kết tội ăn cắp hơn 10 triệu đô la từ Microsoft.

IOTA: IOTA Foundation ngừng toàn bộ mạng của mình do hacker khai thác lỗ hổng trong ứng dụng ví IOTA.

Altsbit: Sàn giao dịch ở Ý đã đóng cửa sau một cuộc tấn công mạng bị cáo buộc, trong đó phần lớn tiền của người dùng đã bị đánh cắp.

Tháng 3:

Prometei: Các nhà nghiên cứu đã tìm thấy mạng botnet khai thác giao thức Microsoft Windows SMB để khai thác tiền điện tử.

YouTube: Các tài khoản YouTube bị tấn công để quảng bá cho một trò lừa đảo Ponzi theo chủ đề Bill Gates.

Tháng 4:

Lendf.me: 25 triệu đô la crypto bị đánh cắp từ nền tảng Lendf.me.

Bisq: Hơn 250,000 đô la bị đánh cắp từ người dùng sàn giao dịch Bitcoin Bisq.

Tháng 5:

Siêu máy tính: Các siêu máy tính trên khắp châu Âu bị tấn công để khai thác tiền điện tử.

Tháng 6:

BTC-e: Cơ quan thực thi pháp luật New Zealand đóng băng 90 triệu đô la tài sản của BTC-e để điều tra rửa tiền.

CryptoCore: Các nhà nghiên cứu cho biết nhóm hack CryptoCore đánh cắp ít nhất 200 triệu đô la tiền điện tử từ các sàn giao dịch trực tuyến.

Coincheck: Một hacker đã xâm nhập vào dịch vụ đăng ký tên miền của sàn giao dịch, khiến dịch vụ gửi và rút tiền bị tạm dừng.

Tháng 7:

Twitter: Hồ sơ Twitter của các nhân vật nổi tiếng như Joe Biden, Bill Gates và Elon Musk bị xâm nhập để quảng cáo lừa đảo.

Coinbase: Coinbase chặn những kẻ tấn công có ý định đánh cắp 280,000 đô la Bitcoin.

VaultAge Solutions: CEO đã lẩn trốn sau khi bị cáo buộc lừa đảo các nhà đầu tư 13 triệu đô la.

AT&T: AT&T bị kiện ra tòa về một vụ hijacking (cướp) SIM và trộm 1.9 triệu USD crypto.

GPay Ltd: Các nhà quản lý của Vương quốc Anh đã đóng cửa GPay vì tội lừa đảo nhà đầu tư bằng cách sử dụng xác nhận giả mạo của người nổi tiếng.

Tháng 8:

FritzFrog: Một mạng botnet khai thác tiền điện tử bị phát hiện xâm nhập ít nhất 500 máy chủ của doanh nghiệp và chính phủ.

Vụ bắt giữ ở Ukraine: Cơ quan thực thi pháp luật Ukraine đã bắt giữ các đối tượng của một băng nhóm rửa 42 triệu đô la tiền điện tử cho các nhóm ransomware.

2together: 1.2 triệu euro tiền điện tử bị đánh cắp khỏi sàn giao dịch.

PlusToken: Cảnh sát Trung Quốc bắt giữ hơn 100 người bị nghi ngờ có liên quan đến vụ lừa đảo đầu tư PlusToken.

Lazarus: Các nhà nghiên cứu phát hiện chiến dịch mới của Lazarus nhắm mục tiêu vào một công ty tiền điện tử thông qua các quảng cáo việc làm trên LinkedIn.

Tháng 9:

KuCoin: Khoảng 150 triệu đô la tiền điện tử bị một kẻ tấn công mạng đánh cắp sau khi lưu trữ trong ví nóng.

Tấn công giả mạo: Hai người Nga bị buộc tội đánh cắp gần 17 triệu đô la trong các chiến dịch tấn công giả mạo (phishing).

Eterbase: Sàn giao dịch bị mất 5.4 triệu đô la, do những kẻ tấn công không xác định đánh cắp khỏi ví nóng.

Tháng 10:

Kik: SEC Hoa Kỳ ban hành hình phạt 5 triệu đô la cho Kik đối với hành vi chào bán chứng khoán bị cáo buộc là bất hợp pháp.

Harvest Finance: Hacker đánh cắp 24 triệu đô la, nhưng sau đó đã trả lại 2.5 triệu đô la. Phần thưởng 100,000 đô la dành cho người cung cấp thông tin giúp thu hồi quỹ.

Tháng 11:

GoDaddy: GoDaddy thừa nhận nhân viên của họ đã trở thành nạn nhân của một chiến dịch kỹ thuật xã hội dẫn đến các cuộc tấn công qua email và bản ghi DNS, đưa ra lời cáo buộc Liquid.com và NiceHash.

Akropolis: Akropolis bị tấn công cho vay nhanh và 2 triệu đô la tiền điện tử ‘không cánh mà bay’. Công ty sau đó đề nghị ‘thanh toán tiền thưởng phát hiện lỗi’ cho hacker để đổi lại số tiền bị đánh cắp.

Operation Egypto: Cơ quan thực thi pháp luật Hoa Kỳ và Brazil thu giữ 24 triệu đô la tiền điện tử từ các cá nhân bị cáo buộc có liên quan đến vụ lừa đảo nhà đầu tư trực tuyến.

Silk Road: Bộ Tư pháp Hoa Kỳ thu giữ 1 tỷ đô la Bitcoin, được cho là từ thị trường Silk Road hiện không còn tồn tại

• Tổng giám đốc TradingView giải thích sự khác nhau giữa thị trường tăng giá hiện tại của tiền điện tử và năm 2017
• ETH/BTC có thể tăng 180% trong thời gian tới
• Đây là cách Bitcoin có thể tạo ra một bước tiến lớn hơn cho các altcoin

Minh Anh

Theo Zdnet