Microsoft đang cảnh báo về một mối đe dọa nổi lên nhắm vào các ví tiền điện tử, báo hiệu sự kết thúc tính an toàn của tiền số.

Gã khổng lồ công nghệ gọi mối đe dọa mới là “cryware”, với các cuộc tấn công đánh cắp tiền điện tử bằng cách chuyển tiền đến một ví do hacker kiểm soát.

Berman Enconado và Laurie Kirk thuộc Nhóm nghiên cứu Microsoft 365 Defender cho biết: “Cryware thu thập thông tin và lấy dữ liệu trực tiếp từ các ví điện tử luôn được kết nối mạng (ví nóng). Do ví nóng không giống như ví lưu ký, được lưu trữ cục bộ trên một thiết bị và cung cấp quyền truy cập vào khóa mật mã cần thiết để thực hiện các giao dịch, nên ngày càng có nhiều mối đe dọa nhắm vào chúng.”

Các cuộc tấn công kiểu này không chỉ là lý thuyết. Đầu năm nay, Kaspersky tiết lộ Tập đoàn Lazarus có trụ sở tại Bắc Triều Tiên đã tổ chức một chiến dịch sử dụng mã độc để rút tiền ra khỏi ví nóng nhắm vào các công ty tiền điện tử.

Các kỹ thuật tấn công thường được giới Hacher sử dụng khi tấn công tiền điện tử:

  • Kẻ tấn công lén sử dụng tài nguyên trên thiết bị của nạn nhân để khai thác tiền điện tử
  • Các cuộc tấn công bằng ransomware sử dụng tiền điện tử để thanh toán nhằm tránh bị truy dấu
  • Những công cụ đánh cắp thông tin (ví dụ, Mars Stealer, RedLine Stealer, Arkei, và Raccoon) đang ngày càng được nâng cấp để thu thập dữ liệu ví nóng cùng với các thông tin có giá trị khác được lưu trữ trong hệ thống
  • ClipBankers (aka clippers) đánh cắp tiền điện tử trong quá trình giao dịch bằng cách theo dõi bộ nhớ đệm và thay thế địa chỉ ví ban đầu bằng địa chỉ của kẻ tấn công

Các cuộc tấn công đánh cắp thông tin như vậy nhằm mục đích trích xuất dữ liệu ví nóng như khóa riêng, seed phrases và địa chỉ ví, do đó cho phép kẻ tấn công thực hiện các giao dịch giả mạo và chuyển tiền sang ví khác.

Ngoài ra, tội phạm mạng cũng sử dụng các kỹ thuật như trích xuất bộ nhớ để hiển thị các khóa riêng dưới dạng bản rõ, keylogging để ghi lại các lần gõ phím do nạn nhân nhập vào hoặc thiết kế các trang web phishing để lừa người dùng nhập khóa riêng của họ.

Để giảm thiểu các mối đe dọa như vậy, Microsoft khuyến nghị người dùng và các tổ chức đóng ví nóng khi không giao dịch, ngắt kết nối các trang web được kết nối với ví, tránh lưu trữ khóa cá nhân ở dạng bản rõ và xác minh giá trị của địa chỉ ví khi sao chép và dán thông tin.

Các nhà nghiên cứu cho biết: “Cryware báo hiệu sự thay đổi vai trò của tiền điện tử trong các cuộc tấn công mạng: chúng không còn là công cụ mà trở thành mục tiêu”.

Theo thehackernews.com