Tin tặc Bitcoin đang điều khiển hơn 2,3 triệu địa chỉ BTC

62

Từ năm 2017, tiền ảo đã trở nên có giá trị hơn. Tội phạm mạng càng không từ một thủ đoạn nào nhằm thực hiện âm mưu chiếm hữu Bitcoin bất hợp pháp. Từ việc hack các sàn giao dịch cho đến cài các phần mềm gián điệp cũng như các cuộc tấn công tiền ảo, thông qua vô số các phương tiện tinh vi để ăn cắp những đồng tiền bitcoin.

Dù tiền ảo đã trở nên rất phổ biến của tiền ảo trên toàn thế giới, nhưng phần lớn công nghệ đằng sau nó vẫn không thay đổi kể từ năm 2009. Việc gửi coin vẫn yêu cầu phải sử dụng những địa chỉ khó nhớ. Vì vậy, nhiều người dùng có thói quen copy và paste địa chỉ khi gửi tiền ảo. Các báo cáo gần đây cho biết tin tặc đã tìm ra những cách để lợi dụng thói quen này và ăn cắp Bitcoin của người dùng.

Chi tiết về phần mềm độc hại

Tin tặc biết rằng nhiều người dùng Bitcoin thường sao chép và dán địa chỉ Bitcoin khi gửi và nhận tiền ảo. Vì vậy, chúng đã tạo ra một mã độc – Clipboard Hijacker. Thông thường, phần mềm độc hại này ăn cắp được từ 400.000 đến 600.000 địa chỉ cùng một lúc. Tuy nhiên, Bleeping Computer gần đây đã phát hiện ra một clipboard hijacker đang điều khiển tận hơn 2,3 triệu địa chỉ Bitcoin.

Virus trao đổi địa chỉ chính là một phần của “gói phần mềm độc hại di động” All-Radio 4.27. Nếu người dùng vô tình cài đặt chương trình bị nhiễm độc này, một tệp DLL độc hại sẽ được thêm vào sổ đăng ký của người đó. DLL độc hại này – d3dx11_31.dll tạo ra một chương trình chạy tự động trên màn hình, thực hiện quá trình hoán đổi.

Cách thức hoạt động của Clipboard Hijacker

Clipboard Hijacker thu thập dữ liệu thông qua các vùng lưu trữ tạm thời của bộ nhớ (clipboard) trong các cửa sổ, để phát hiện địa chỉ Bitcoin. Khi phần mềm độc hại nhận ra địa chỉ BTC, nó sẽ được đổi chỗ cho một địa chỉ khác do hacker sở hữu. Trông có vẻ đơn giản nhưng sự xâm nhập một cách tự nhiên này có thể gây ra hậu quả rất lớn bởi không có cách nào để hoàn tác một giao dịch tiền ảo một khi đã kết thúc giao dịch.

Người dùng có thể vẫn khá mơ hồ về kiểu tấn công này. Bởi các hacker không ăn cắp tiền trực tiếp từ ví tiền của người dùng nên hiện không có biện pháp bảo vệ nào khả dụng. Phần mềm độc hại nhắm vào một mặt của hệ sinh thái tiền điện tử khiến nhiều người sẽ tưởng nó là nâng cấp bảo mật so với kiến ​​trúc mạng chính thống.

Theo một cách nào đó, địa chỉ khó nhớ có thể là một điều xấu nhưng cũng là một điều tốt. Ví dụ, nếu địa chỉ Bitcoin giống như các địa chỉ email, sẽ khó khăn hơn để thực hiện thành công một cuộc tấn công như vậy.

Bảo vệ giao dịch Bitcoin khỏi các cuộc tấn công

Bước đầu tiên cần thực hiện là cập nhật một phần mềm chống virus có khả năng phát hiện ra một phần mềm độc hại. Crypto Clipboard Hijacker được chạy trên màn hình nên sự hiện diện của nó có thể là khó phát hiện đối với người dùng thông thường.

Bước thứ hai là luôn luôn thực hiện kiểm tra địa chỉ trước khi click vào nút “gửi”. Khi thực hiện một giao dịch, mở notepad và paste địa chỉ định gửi vào notepad trước khi dán nó vào ứng dụng wallet. Sau đó, hãy sao chép bất kỳ địa chỉ nào hiển thị và dán lại vào cửa sổ notepad đang mở. Soi thật kỹ xem 2 địa chỉ đó có khớp nhau không và lặp lại bước này càng nhiều lần càng tốt. Không có lý do gì để vội vàng để rồi mắc phải một sai lầm thê thảm. Bạn có thể hoàn thành giao dịch khi tất cả các khâu kiểm tra đã được hoàn thành.

Bạn nghĩ gì về mối đe dọa tiền điện tử mới nhất này? Bạn có bất kỳ biện pháp bảo vệ hữu ích nào khác chống lại một cuộc tấn công như vậy không? Hãy cùng bình luận và trao đổi dưới bài viết!

Theo ethereumworldnews

BÌNH LUẬN

Please enter your comment!
Please enter your name here