Là một nhà nghiên cứu có nhiều kinh nghiệm trong lĩnh vực an ninh mạng, đặc biệt là trong bối cảnh tiền điện tử, tôi thấy báo cáo mới nhất của SlowMist về các vụ trộm tiền điện tử trong quý 2 năm 2024 vừa mang tính soi sáng vừa đáng lo ngại. Những phát hiện cho thấy rò rỉ khóa riêng là nguyên nhân hàng đầu gây ra những sự cố như vậy không hoàn toàn đáng ngạc nhiên, do con người có xu hướng đánh giá thấp những rủi ro liên quan đến việc lưu trữ thông tin nhạy cảm trực tuyến hoặc chia sẻ thông tin đó với người khác, ngay cả khi có vẻ đáng tin cậy.
Vào quý 2 năm 2024, theo nhóm điều tra MisTrack tại SlowMist, việc khóa riêng tư bị xâm phạm là nguyên nhân chính dẫn đến các vụ trộm tiền điện tử.
Là một nhà nghiên cứu nghiên cứu các phương pháp bảo mật tài sản kỹ thuật số, tôi đã gặp nhiều trường hợp các cá nhân lưu khóa riêng quý giá hoặc cụm từ ghi nhớ của họ trên các nền tảng lưu trữ đám mây như Google Docs, Tencent Docs, Baidu Cloud và Shimo Docs.
Rò rỉ khóa riêng
Một số người dùng đã bị phát hiện đã truyền khóa riêng hoặc cụm từ khôi phục của họ cho những cá nhân đáng tin cậy bằng các công cụ như WeChat. Họ thậm chí còn sử dụng chức năng chuyển hình ảnh thành văn bản của WeChat để chuyển các cụm từ ghi nhớ vào bảng tính WPS, mã hóa chúng và sử dụng các dịch vụ đám mây trong khi vẫn giữ các bản sao lưu trên ổ cứng cục bộ.
Mặc dù những hành động này có vẻ có lợi cho việc tăng cường bảo mật dữ liệu nhưng chúng vô tình làm tăng khả năng vi phạm dữ liệu. Theo phát hiện của SlowMist, những kẻ độc hại thường xuyên sử dụng chiến thuật “nhồi thông tin xác thực”. Kỹ thuật này liên quan đến việc cố gắng đăng nhập vào tài khoản bằng thông tin đăng nhập bị đánh cắp lấy được từ nhiều nguồn trực tuyến khác nhau. Sau khi có được quyền truy cập, kẻ tấn công có thể dễ dàng định vị và trích xuất thông tin liên quan đến tiền điện tử.
Ví giả là một nguyên nhân chính khác gây rò rỉ khóa riêng.
Sau đó, lừa đảo trực tuyến trở thành lý do phổ biến thứ hai khiến tiền bị đánh cắp. Trong một số trường hợp, mọi người bị lừa bởi những kẻ lừa đảo giả danh nhân viên dịch vụ khách hàng, những kẻ dụ dỗ họ tiết lộ các cụm từ khôi phục của mình. Trong những trường hợp khác, các cá nhân vô tình cung cấp thông tin khóa riêng tư của họ sau khi nhấp vào các liên kết lừa đảo gây hiểu lầm trên các nền tảng như Discord.
Trong quý 2 của năm, SlowMist ghi nhận sự gia tăng các vụ trộm cắp do các cuộc tấn công lừa đảo gây ra. Các cuộc tấn công này chủ yếu nhắm vào những người dùng không nghi ngờ đã nhấp vào các liên kết độc hại ẩn trong các chuỗi bình luận dưới các tweet từ các dự án có uy tín.
Với tư cách là một nhà đầu tư tiền điện tử, tôi nhận ra rằng tôi không thể xem phần bình luận dưới các tweet từ các dự án nổi bật theo mệnh giá. Dựa trên nghiên cứu của riêng mình, tôi phát hiện ra rằng khoảng 80% những nhận xét ban đầu này có khả năng gây hại: chúng bắt nguồn từ các tài khoản lừa đảo lừa đảo. Hơn nữa, tôi đã phát hiện ra các nhóm Telegram ẩn nơi những tài khoản độc hại tương tự đang được bán. Nhiều hồ sơ Twitter được nhắm mục tiêu thuộc về các cá nhân trong ngành tiền điện tử hoặc những người có ảnh hưởng với số lượng người theo dõi và lịch sử khác nhau. Điều quan trọng đối với chúng tôi với tư cách là nhà đầu tư là phải luôn cảnh giác và tránh tham gia vào hoạt động đáng ngờ trong các phần bình luận này.
BSC gặp rắc rối với kế hoạch Honey Pot
Trong quý 2, có những trường hợp lừa đảo honeypot đáng chú ý liên quan đến tiền kỹ thuật số. Những loại tiền tệ này có vẻ hấp dẫn đối với các nhà đầu tư nhưng lại trở nên không thể bán được sau khi được mua.
Theo kiểm tra của SlowMist, một số lượng lớn các vụ lừa đảo honeypot được báo cáo trong quý đã diễn ra trên Binance Smart Chain (BSC). Kẻ lừa đảo đã tạo ra ấn tượng về sự tham gia rộng rãi một cách giả tạo bằng cách phổ biến các mã thông báo này trên nhiều tài khoản và sàn giao dịch, dẫn đến khối lượng giao dịch tăng cao.
- Meredith Gaudreau nói mùa khúc côn cầu thật ‘khó khăn’ sau cái chết của Johnny
- Angelina Jolie khoe vóc dáng sang trọng trong chiếc áo khoác màu da khi rời Liên hoan phim Venice chỉ vài giờ sau khi nhận được sự hoan nghênh nhiệt liệt kéo dài 8 phút cho bộ phim tiểu sử về Maria Callas
- Golfer Nick Dunlap chia sẻ cuộc trò chuyện đầy cảm xúc với mẹ sau chiến thắng
- Ngày trả lương đáng kinh ngạc cho ngôi sao Cơn sốt vàng Tyler Mahoney sau khi bán món đồ ‘một lần trong đời’
- Khloe Kardashian để lộ ngực trong chiếc áo vest khoét sâu khi người hâm mộ nhận xét về vẻ ngoài trẻ trung của cô: ‘Mẹ 40 nhưng trông như 21’
- Sharyn Ghidella bị Kênh Bảy chỉ trích: Những con số chết tiệt Mạng truyền hình không muốn bạn xem
- Lila Moss khiến mọi người rung động trong bộ đồ hai mảnh màu đen thiếu vải khi cô tắm nắng ở Formentera cùng mẹ Kate và bạn trai Yoni Helbitz
- Kid Laroi kỷ niệm sinh nhật lần thứ 21 ở Las Vegas
- Thẩm phán Tamra của RHOC, 57 tuổi, tiết lộ nỗi đau do nâng chân mày ‘tàn bạo’ và điều trị bằng laser CO2 – khi cô ấy thề sẽ phẫu thuật thẩm mỹ nhiều hơn
- Gisele Bundchen khoe cơ bụng săn chắc trong chiếc áo crop top khi cô mang một chai nước khổng lồ ra khỏi phòng tập pilates ở Miami
2024-07-06 21:20