Thật không may, một holder lâu năm đã hacker đánh cắp 1.400 Bitcoin trị giá hơn 16 triệu đô la trong một vụ khai thác ví. Nhưng những tên hacker này đã thực hiện phi vụ như thế nào? Và những người khác có thể làm gì để tránh trường hợp tương tự xảy ra với họ?
Tội phạm crypto vẫn âm thầm hoạt động mạnh mẽ
Do tần suất và mức độ nghiêm trọng của các vụ hack sàn giao dịch tiền điện tử lớn đã giảm xuống so với trước đây, những vụ hack liên quan đến Bitcoin đã giảm nhiệt trên các phương tiện truyền thông.
Những nỗ lực lừa đảo, ransomware và hack thẻ SIM chỉ là ba ví dụ về tội phạm liên quan đến tiền điện tử chưa được đề cập rộng rãi cho đến gần đây khi một số tài khoản Twitter của những người nổi tiếng, chính trị gia và CEO của những công ty lớn bị tấn công như một phần của một trò lừa đảo tặng Bitcoin giả.
Những vụ Hack trong không gian tiền điện tử dường như rất phổ biến, nhưng chỉ khi có điều gì đó quan trọng đi kèm thì nó mới trở nên rộng rãi. Và một vụ hack mới được phát hiện liên quan đến hơn 16 triệu đô la Bitcoin bị đánh cắp có thể là câu chuyện rất đáng để lưu ý.
1400 BTC ~ $16,000,000 | Nguồn: TradingView
Hacker đánh cắp 1.400 Bitcoin như thế nào?
Theo người dùng GitHub có tên là ‘1400BitcoinStolen’, số lượng BTC khổng lồ của anh ấy hiện đã biến mất trong một vụ hack liên quan đến ví Bitcoin Electrum.
CEO Binance Changpeng Zhao nói rằng sàn giao dịch đã đưa địa chỉ này vào danh sách đen.
Lỗi không phải của Electrum cũng không thực sự là của người dùng, nhưng nó làm nổi bật tầm quan trọng của hai vấn đề chính.
Người dùng đã sử dụng phần mềm Electrum lần cuối cùng vào năm 2017. Electrum kể từ đó đã update các bản cập nhật bảo mật mà người dùng này chưa cài đặt.
Trước khi có thể di chuyển Bitcoin của mình, họ đã được nhắc cập nhật và vá các vấn đề nghiêm trọng tiềm ẩn. Nhưng khi họ làm vậy, phần mềm đã liên hệ với máy chủ của hacker bằng cách sử dụng một phương thức khai thác mà bản cập nhật bảo mật thực có thể đã bị ngăn chặn. 1.400 Bitcoin ngay lập tức biến mất khỏi ví và rơi vào tay hacker. Đây là một lời nhắc nhở đáng nhớ để luôn cập nhật phần mềm.
Bởi vì Electrum là một phần mềm “máy khách nhẹ”, điều này có nghĩa là phần mềm phải kết nối với một máy chủ công cộng trước khi nó được kết nối với blockchain.
Chính bên thứ ba đáng tin cậy này hoạt động như một người trung gian, nơi hacker có thể khai thác quy trình. Một lời nhắc quan trọng khác rằng, không bao giờ tin tưởng bên thứ ba bằng cách gửi khóa riêng tư (private key) của bạn.
Các tác nhân xấu tiếp quản các máy chủ Electrum
Vụ hack Electrum đã tạo ra rất nhiều tiêu đề vào đầu năm 2019, những kẻ xấu đã tung ra một đội quân botnet để nhắm mục tiêu vào mạng của ví.
Những kẻ xấu đã thực hiện thành công một cuộc tấn công Sybil bằng cách chèn các máy chủ hợp pháp bằng các máy chủ độc hại.
Có thời điểm, gần 71% tất cả các nút đã bị kiểm soát bởi những kẻ tấn công, với người dùng nhận được thông báo lỗi giả mạo yêu cầu tải xuống phần mềm ví bị nhiễm phần mềm độc hại được ngụy trang dưới dạng bản cập nhật bảo mật.
Người dùng không may nói trên có thể không lấy lại được tiền, nhưng những người khác có thể rút ra bài học xương máu. Đối với những người gặp phải vấn đề này và hành động đủ nhanh có thể có khả năng “chi tiêu gấp đôi” cho giao dịch nếu hacker sử dụng một khoản phí đủ thấp.
Đối với những người khác, hãy xem đây là lời nhắc nhở, hãy cập nhật phần mềm và sử dụng các phương pháp lưu trữ lạnh bất cứ khi nào có thể.
- Người dùng Reddit cảnh báo về một vụ lừa đảo liên quan đến tính năng Copy-Paste trên sàn giao dịch
- ETH vừa thiết lập mức đóng tuần tăng giá, lợi thế đã thực sự nghiêng về bò?
- Phân tích kỹ thuật Bitcoin ngày 30/8
Ông Giáo
Theo AZCoin News