Là một nhà nghiên cứu có nhiều kinh nghiệm trong lĩnh vực an ninh mạng, đặc biệt là trong bối cảnh tiền điện tử, tôi thấy báo cáo mới nhất của SlowMist về các vụ trộm tiền điện tử trong quý 2 năm 2024 vừa mang tính soi sáng vừa đáng lo ngại. Những phát hiện cho thấy rò rỉ khóa riêng là nguyên nhân hàng đầu gây ra những sự cố như vậy không hoàn toàn đáng ngạc nhiên, do con người có xu hướng đánh giá thấp những rủi ro liên quan đến việc lưu trữ thông tin nhạy cảm trực tuyến hoặc chia sẻ thông tin đó với người khác, ngay cả khi có vẻ đáng tin cậy.
Vào quý 2 năm 2024, theo nhóm điều tra MisTrack tại SlowMist, việc khóa riêng tư bị xâm phạm là nguyên nhân chính dẫn đến các vụ trộm tiền điện tử.
Là một nhà nghiên cứu nghiên cứu các phương pháp bảo mật tài sản kỹ thuật số, tôi đã gặp nhiều trường hợp các cá nhân lưu khóa riêng quý giá hoặc cụm từ ghi nhớ của họ trên các nền tảng lưu trữ đám mây như Google Docs, Tencent Docs, Baidu Cloud và Shimo Docs.
Rò rỉ khóa riêng
Một số người dùng đã bị phát hiện đã truyền khóa riêng hoặc cụm từ khôi phục của họ cho những cá nhân đáng tin cậy bằng các công cụ như WeChat. Họ thậm chí còn sử dụng chức năng chuyển hình ảnh thành văn bản của WeChat để chuyển các cụm từ ghi nhớ vào bảng tính WPS, mã hóa chúng và sử dụng các dịch vụ đám mây trong khi vẫn giữ các bản sao lưu trên ổ cứng cục bộ.
Mặc dù những hành động này có vẻ có lợi cho việc tăng cường bảo mật dữ liệu nhưng chúng vô tình làm tăng khả năng vi phạm dữ liệu. Theo phát hiện của SlowMist, những kẻ độc hại thường xuyên sử dụng chiến thuật “nhồi thông tin xác thực”. Kỹ thuật này liên quan đến việc cố gắng đăng nhập vào tài khoản bằng thông tin đăng nhập bị đánh cắp lấy được từ nhiều nguồn trực tuyến khác nhau. Sau khi có được quyền truy cập, kẻ tấn công có thể dễ dàng định vị và trích xuất thông tin liên quan đến tiền điện tử.
Ví giả là một nguyên nhân chính khác gây rò rỉ khóa riêng.
Sau đó, lừa đảo trực tuyến trở thành lý do phổ biến thứ hai khiến tiền bị đánh cắp. Trong một số trường hợp, mọi người bị lừa bởi những kẻ lừa đảo giả danh nhân viên dịch vụ khách hàng, những kẻ dụ dỗ họ tiết lộ các cụm từ khôi phục của mình. Trong những trường hợp khác, các cá nhân vô tình cung cấp thông tin khóa riêng tư của họ sau khi nhấp vào các liên kết lừa đảo gây hiểu lầm trên các nền tảng như Discord.
Trong quý 2 của năm, SlowMist ghi nhận sự gia tăng các vụ trộm cắp do các cuộc tấn công lừa đảo gây ra. Các cuộc tấn công này chủ yếu nhắm vào những người dùng không nghi ngờ đã nhấp vào các liên kết độc hại ẩn trong các chuỗi bình luận dưới các tweet từ các dự án có uy tín.
Với tư cách là một nhà đầu tư tiền điện tử, tôi nhận ra rằng tôi không thể xem phần bình luận dưới các tweet từ các dự án nổi bật theo mệnh giá. Dựa trên nghiên cứu của riêng mình, tôi phát hiện ra rằng khoảng 80% những nhận xét ban đầu này có khả năng gây hại: chúng bắt nguồn từ các tài khoản lừa đảo lừa đảo. Hơn nữa, tôi đã phát hiện ra các nhóm Telegram ẩn nơi những tài khoản độc hại tương tự đang được bán. Nhiều hồ sơ Twitter được nhắm mục tiêu thuộc về các cá nhân trong ngành tiền điện tử hoặc những người có ảnh hưởng với số lượng người theo dõi và lịch sử khác nhau. Điều quan trọng đối với chúng tôi với tư cách là nhà đầu tư là phải luôn cảnh giác và tránh tham gia vào hoạt động đáng ngờ trong các phần bình luận này.
BSC gặp rắc rối với kế hoạch Honey Pot
Trong quý 2, có những trường hợp lừa đảo honeypot đáng chú ý liên quan đến tiền kỹ thuật số. Những loại tiền tệ này có vẻ hấp dẫn đối với các nhà đầu tư nhưng lại trở nên không thể bán được sau khi được mua.
Theo kiểm tra của SlowMist, một số lượng lớn các vụ lừa đảo honeypot được báo cáo trong quý đã diễn ra trên Binance Smart Chain (BSC). Kẻ lừa đảo đã tạo ra ấn tượng về sự tham gia rộng rãi một cách giả tạo bằng cách phổ biến các mã thông báo này trên nhiều tài khoản và sàn giao dịch, dẫn đến khối lượng giao dịch tăng cao.
- Flowcarbon hoàn lại tiền cho các nhà đầu tư sau khi trì hoãn việc ra mắt mã thông báo tín dụng carbon: Báo cáo
- SUNDOG thấy những người chơi lớn đặt cược 2,5 triệu đô la: Tiếp theo là gì?
- Những đồng xu Meme này bùng nổ khi được niêm yết trên Binance: Chi tiết
- Giá Bitcoin (BTC) giảm xuống còn 58 nghìn đô la trước đợt cắt giảm lãi suất dự kiến của Cục Dự trữ Liên bang vào thứ Tư
- Bitcoin đã sẵn sàng tăng vọt chưa? Xu hướng sau halving hướng tới 70 nghìn đô la
- Anne Robinson, 79 tuổi, tiết lộ mọi người vẫn hỏi về ca phẫu thuật căng da mặt trị giá 9000 bảng Anh của bà sau 20 năm kể từ khi phẫu thuật
- Aave vượt qua đường xu hướng trong quá khứ trong bối cảnh dòng vốn USDT tăng lên: Liệu có thể đạt được mức 260 USD không?
- Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
- Các loại tiền thay thế hàng đầu sẽ tăng lên khi Bitcoin phá vỡ 60 nghìn đô la!
- Người vợ 25 năm của Don Johnson vượt qua anh ta tại Emmys… vậy phó bác sĩ thú y 74 tuổi của Miami cao bao nhiêu?
2024-07-06 21:20