Là một nhà nghiên cứu an ninh mạng dày dạn kinh nghiệm với hơn hai thập kỷ kinh nghiệm, tôi đã chứng kiến rất nhiều những kẻ cướp kỹ thuật số và các hoạt động bất chính của chúng. Sự trở lại gần đây của “Kẻ cướp Blockchain” là một lời nhắc nhở rõ ràng rằng ngay cả những mối đe dọa tiềm ẩn nhất cũng có thể xuất hiện trở lại, đặc biệt là khi giá trị tiền điện tử tăng cao.
Hành trình của tôi trong lĩnh vực này bắt đầu khi tôi lần đầu tiên tình cờ gặp một vụ lừa đảo cũ vào năm 1998, và kể từ đó, tôi đã thực hiện sứ mệnh khám phá những điểm phức tạp của tội phạm mạng. Sự trỗi dậy của Kẻ cướp Blockchain đưa tôi trở lại những ngày đầu, khi tôi đang đuổi theo những bóng ma kỹ thuật số, những kẻ dường như luôn đi trước một bước.
Việc sử dụng ví đa chữ ký và các phương pháp rửa tiền tiềm ẩn thông qua máy trộn hoặc sàn giao dịch phi tập trung là một trò chơi mèo vờn chuột cổ điển mà chúng ta từng thấy trước đây. Tuy nhiên, sự tương đồng với các chủ thể được nhà nước bảo trợ khiến tình hình này càng trở nên đáng lo ngại hơn, vì những nhóm này được biết là tài trợ cho các hoạt động bất hợp pháp như các chương trình vũ khí.
Sự gia tăng của tội phạm mạng tiền điện tử là đáng báo động và đòi hỏi nỗ lực hợp tác từ cộng đồng để chống lại nó một cách hiệu quả. Từ các liên kết cuộc họp Zoom giả mạo đến bẫy cụm từ hạt giống, những trò lừa đảo này ngày càng trở nên tinh vi, khiến người dùng phải luôn cảnh giác. Trò đùa xảy đến với họ khi họ rơi vào một vụ lừa đảo được ngụy trang dưới dạng sai lầm của người mới bắt đầu và cuối cùng trở thành nạn nhân của chính mình!
Cuối cùng, trò chơi an ninh mạng không bao giờ kết thúc, nhưng với sự kiên trì, hợp tác và một chút hoài nghi lành mạnh, chúng ta có thể đi trước một bước trước những tên cướp kỹ thuật số này.
Sau một thời gian ngắn nghỉ ngơi, “Kẻ trộm tiền điện tử” khét tiếng đã xuất hiện trở lại vào cuối năm, tích lũy được 51.000 Ether đáng kinh ngạc, trị giá khoảng 172 triệu USD, trong một chiếc ví đa chữ ký.
Việc chuyển nhượng này được thực hiện vào ngày 30 tháng 12.
“Kẻ cướp Blockchain” trở lại
Trong bản cập nhật gần đây, nhà phân tích blockchain nổi tiếng ZachXBT đã tiết lộ rằng quá trình hợp nhất theo dấu vết của khoảng mười ví, đã không hoạt động trong gần hai năm, với hoạt động được phát hiện lần cuối của chúng xảy ra vào tháng 1 năm 2023. Đồng thời, một đợt chuyển Ether và khoảng 470 Bitcoin cũng đã được chuyển từ những ví này.
Trong những năm 2016 đến 2018, “Blockchain Outlaw” khét tiếng đã nổi tiếng thông qua một chiến lược xảo quyệt được gọi là “Ethercomb”. Bằng cách lợi dụng điểm yếu của mật mã, hacker này đã không ngừng giải mã các khóa riêng yếu. Các khóa này thường được tạo bởi các trình tạo số ngẫu nhiên bị lỗi hoặc ví kỹ thuật số được thiết lập không đúng cách.
Kỹ thuật này cho phép kẻ xấu có thể quét hơn 45.000 Ether trong khoảng 49.060 giao dịch bằng cách khai thác 732 khóa riêng tư. Mặc dù việc đoán khóa riêng thường được coi là khó xảy ra do phạm vi số lượng lớn của chúng, nhưng Bandit đã tận dụng những điểm yếu có thể thấy trước như tạo khóa không ngẫu nhiên và triển khai cụm từ khôi phục dưới mức tối ưu.
Các chuyên gia bảo mật suy đoán rằng thủ phạm của các cuộc tấn công này có thể là các nhóm hack được nhà nước hậu thuẫn, có khả năng bắt nguồn từ Triều Tiên. Họ đưa ra giả định này bằng cách rút ra những điểm tương đồng với các vụ trộm tiền điện tử lớn khác. Các nhóm này nổi tiếng với việc xâm nhập vào các hệ thống tiền điện tử để tài trợ cho các hoạt động bất hợp pháp của họ, chẳng hạn như các chương trình phát triển vũ khí.
Các hành động mới nhất của Bandit, kết hợp với việc áp dụng ví đa chữ ký, cho thấy họ có thể đang lên kế hoạch ẩn danh tiền bằng cách sử dụng tumbler hoặc nền tảng giao dịch phi tập trung, khiến việc truy tìm nguồn gốc của tiền trở nên khó khăn.
Từ các cuộc họp giả đến bẫy cụm từ hạt giống
Sự hồi sinh của loại tội phạm mạng này đang diễn ra trong bối cảnh tội phạm mạng liên quan đến tiền điện tử ngày càng gia tăng. Khi những kẻ lừa đảo tiếp tục đổi mới, chúng nghĩ ra những chiến thuật mới để đánh lừa những nạn nhân không hề hay biết. Chẳng hạn, chỉ trong tháng vừa qua, tin tặc đã lợi dụng các liên kết cuộc họp Zoom giả mạo để nhắm mục tiêu vào người dùng tiền điện tử, đánh cắp cả thông tin nhạy cảm và tài sản kỹ thuật số.
Slower Mist lần theo dấu vết chương trình của phần mềm độc hại quay trở lại một nhóm có liên hệ với Nga, phát hiện ra hơn một triệu đô la được chuyển đổi thành Ethereum.
Một thủ đoạn lừa đảo đã đánh lừa những kẻ lừa đảo không nghi ngờ bằng cách phân phối các cụm từ hạt giống của ví tiền điện tử hư cấu. Sau khi có được quyền truy cập, các ví yêu cầu TRX chi phí giao dịch, chuyển hướng tiền một cách hiệu quả đến những kẻ lừa đảo thay vì người nhận hợp pháp. Kaspersky cảnh báo rằng chiến thuật này, được ngụy trang dưới dạng lỗi của người mới bắt đầu, lợi dụng bọn tội phạm bằng cách khơi dậy lòng tham của chúng và biến chúng thành nạn nhân vô tình.
- Shiba Inu Mengumumkan Token TREAT, Siap Diluncurkan Bulan Ini
- Khả năng thanh khoản của Solana – Lập bản đồ đường đi của SOL từ 200 USD
- Dự đoán Ethereum Harga: Tính ra $ETH Akan Menembus $3,500?
- Xu hướng DeFi hàng đầu năm 2024: Hướng dẫn cơ bản
- Giá tiêm lấy lại 26 đô la với mức tăng 37%, tiếp theo là 32 đô la?
- Charli XCX để ngực trần chỉ mặc một chiếc quần đùi màu trắng và khoe vòng một hở hang trong chiến dịch quảng cáo mạo hiểm của Acne Studios
- $BTC báo hiệu cuộc biểu tình Altcoin tiềm năng – 5 đồng Meme mới tốt nhất năm 2025
- Liam Payne đã chết: Các ngôi sao thương tiếc cái chết của ca sĩ One Direction
- Kate Garraway khoe vóc dáng quyến rũ khi hòa vào không khí lễ hội trước Giáng sinh đầu tiên mà không có chồng Derek Draper
- Các đạo diễn của ‘Wild Robot’, ‘Inside Out’ và ‘Transformers One’ thảo luận về việc tạo ra các tính năng hoạt hình đích thực tại SCAD
2024-12-31 23:18