Trong phần một, tôi đã xem xét một số mối đe dọa xoay quanh việc sử dụng ví nóng, cụ thể là các clipper (trình quản lý khay nhớ tạm) và các trang đăng nhập giả mạo. Những mối đe dọa này cực kỳ nguy hiểm, bởi lý do ví nóng luôn được kết nối với Internet. Ở đây, tôi sẽ tiếp tục bài viết tổng quan của mình về toàn cảnh mối đe dọa đối với ví tiền điện tử bằng cách xét các link chứa những phần mềm độc hại như một mối nguy hàng đầu khác đối với người sử dụng ví nóng, kèm theo một số cân nhắc bảo mật dành cho người sử dụng ví lạnh.
Đã bao giờ bạn nhấp vào một liên kết trông giống “blockchain.com” nhưng hóa ra lại là thứ nào khác hay chưa? Đây được gọi là một cuộc tấn công homoglyph. Bằng cách thay thế một số ký tự nhất định trong tên miền bằng những ký tự trông tương tự hoặc giống hệt đối với mắt người dùng (nhưng thực tế lại khác đối với máy tính), những kẻ vận hành trò giả mạo này có thể khéo léo tạo ra các liên kết dường như dẫn đến các trang webs phổ biến nhưng thực tế lại đi đến các trang web độc hại. Phép viễn trắc của ESET cho quý 2 năm 2020 đã cho thấy rằng những kẻ tấn công đang tập trung vào các sàn giao dịch tiền điện tử và blockchain.com và binance.com là các miền được nhắm đến nhiều nhất:
Nếu không có giải pháp bảo mật như ESET Internet Security được cài trên máy của mình, hoặc thiếu đi sự giám sát trong việc theo dõi chuyển đổi người dùng (trường hợp rất khó xảy ra) sẽ không có gì có thể ngăn nổi việc bị lừa đảo.
Lừa đảo cũng có thể xảy ra thông qua một cách rất điển hình khác, đó là cố làm tắc nghẽn hộp thư đến bằng email spam. Việc nhấp vào các link độc hại trong những tin rác này có khả năng mang đến cho các banking trojan, chẳng hạn Mekotio, cơ hội gây thiệt hại trên PC của mình (điều ắt hẳn không mong chờ xảy ra). Lấy ví dụ một số biến thể của Mekotio sẽ cố trộm bitcoin bằng cách thay thế địa chỉ ví bitcoin trong khay nhớ tạm.
Nếu tôi không bao giờ sao chép và dán địa chỉ ví của mình thì keylogger (trình theo dõi thao tác bàn phím) chính là trang bị chuẩn dành cho nhiều phần mềm độc hại. Một lần nữa, nếu không nhờ Banking & Payment Protection (được bao gồm như một phần của giải pháp ESET Internet Security để bảo vệ trước keylogger) thì tôi sẽ chẳng mấy tin tưởng khi nhập địa chỉ ví của mình qua trình duyệt web.
Trước khi kết thúc chủ đề về các link có hại, nếu bạn vẫn đang sử dụng torrent để tải xuống phần mềm và trò chơi lậu/bẻ khóa, rồi sau đó lại chuyển sang sàn giao dịch để thực hiện một vài giao dịch tiền điện tử thì hãy xem xét lại nhé! Một điều nhắc nhở nữa về việc sử dụng các trang web torrent đó là: trên một số nền tảng như thế, phần mềm độc hại như KryptoCibule cũng được tìm thấy . KryptoCibule cố chiếm đoạt các giao dịch tiền điện tử bằng cách thay thế địa chỉ ví trong khay nhớ tạm và lấy ra bất kỳ tệp liên quan đến tiền điện tử nào mà nó tìm thấy trên máy của nạn nhân.
Theo những nhà giao dịch tiền điện tử sành sỏi, ví lạnh được cho rằng là phương pháp tốt nhất để giảm thiểu các mối nguy hiểm xoay quanh việc sử dụng ví nóng. Trong đó Ledger và Trezor là hai sự lựa chọn phổ biến. Bằng cách tạo ra một khoảng “hở” giữa ví của mình và Internet, rủi ro hầu hết sẽ chỉ xảy ra trước khi giao dịch được chuyển vào thiết bị phần cứng.
Hiển nhiên nguy cơ hiện hữu là bạn có thể sẽ làm mất ví lạnh, bị trộm hoặc điều ít khả năng hơn nhưng vẫn có thể xảy ra, đó là sự lục lọi, xáo trộn xảy ra dọc theo chuỗi cung ứng. Sau khi lọt vào tay của những tên hacker phần cứng thành thạo, cả Trezor và Ledger đều có thể bị sửa đổi để làm lộ khóa lẫn cụm từ hồi phục tài khoản.
Mặc dù việc sử dụng ví lạnh làm giảm đi vô vàn rủi ro trên không gian mạng, nhưng song song đó việc giảm đi tính dễ sử dụng vẫn có thể gây khó khăn cho một số người dùng. Và đối với những tên điều hành phần mềm độc hại “đầy thiện chí” thì chúng thường lợi dụng các giải pháp mà một số ứng dụng trên mạng ứng dụng để giảm bớt những khó khăn nêu trên – như các tiện ích mở rộng của Google Chrome và tiện ích bổ sung của Firefox tích hợp ví Ledger của bạn với trình duyệt. Vì vậy, quay lại thế giới của những chiếc ví nóng nào.
“Giờ đây, bạn có thể truy cập chức năng ví trực tiếp từ trình duyệt của mình để thực hiện các giao dịch tiền điện tử một cách nhanh chóng và dễ dàng. Tất cả những gì mà bạn phải làm là chia sẻ cụm từ khôi phục gồm 12/24 từ để đăng ký.” Bạn có thể dễ dàng đoán được những lời lẽ tinh vi mà các tên hacker này có lẽ sẽ dùng để thuyết phục các nạn nhân tiềm năng.
Sau khi chia sẻ cụm từ khôi phục của bạn, những kẻ tấn công có thể nhanh chóng sao chép ví cứng (hardware wallet) và chiếm lấy tài sản mã hóa của bạn. Tổng thiệt hại gây ra bởi kiểu lừa đảo này vượt quá 250.000 đô la dựa theo một số báo cáo. ESET phát hiện ra những mối đe dọa này dưới dạng JS/ExtenBro.CryptoSteal.
Để tìm hiểu và chọn mua các sản phẩm bảo mật của ESET, vui lòng truy cập trang tại đây!
Biên dịch bởi Võ Thùy Linh– Iworld.com.vn