Chuyên Mục

Thủ thuật tấn công Bitcoin tinh vi mà người dùng cần lưu ý

TTO - Bitcoin đang phá vỡ kỷ lục khi đạt mức cao nhất mọi thời đại vào ngày 1-11 vừa qua. Kéo theo đó, bọn tội phạm mạng cũng đang tìm cách kiếm chác từ bitcoin nói riêng và tiền điện tử nói chung bằng nhiều thủ thuật tinh vi. Theo Bleeping Computer, cuộc tấn công tiền điện tử mới nhất của hacker đã thu về 150.000 đô la.

Thủ thuật tấn công Bitcoin tinh vi mà người dùng cần lưu ý - Ảnh 1.

Ảnh: THINKSTOCK

Thủ thuật sao chép và dán

Được phát hiện bởi Kaspersky Lab, cuộc tấn công này được gọi là CryptoShuffler, sử dụng một chiến thuật đơn giản để đánh cắp bitcoin mà người dùng không mảy may nghi ngờ.

Nhiều người dùng có thói quen sao chép và dán mã ví điện tử của người nhận khi giao dịch để khỏi mất công ghi nhớ cả chuỗi ID. Lợi dụng thói quen này, hacker sẽ chạy mã CryptoShuffler để đánh lừa người dùng sập bẫy.

Theo đó, CryptoShuffler sẽ chặn chuỗi đã được sao chép và thay thế bằng một chuỗi khác liên kết trực tiếp đến ví tiền của hacker. Nếu người dùng không kiểm tra cẩn thận mã ví của người nhận sau khi dán, hacker sẽ nhận được khoản tiền đó.

Hiệu quả của CryptoShuffler cho thấy không cần phải quấy nhiễu người dùng bằng pop-up quảng cáo hay tin nhắn tiền chuộc, hacer vẫn hoạt động triệt để nhất có thể chỉ bằng cách theo dõi quá trình giao dịch, và tất nhiên người dùng sẽ không nhận thấy bất kỳ dấu hiệu bất thường nào.

Thủ thuật tấn công Bitcoin tinh vi mà người dùng cần lưu ý - Ảnh 2.

Ảnh: THE HACKER NEWS

Đề phòng khi giao dịch tiền điện tử

Các mối đe dọa trên không phải là tất cả. BBC lưu ý rằng phần mềm độc hại khai thác tiền điện tử đang nhanh chóng trở thành một vấn đề đáng quan tâm. Google Chrome hiện đang cân nhắc triển khai hệ thống phòng thủ để bảo vệ các thiết bị chống lại các mỏ khai thác bitcoin.

Trong khi đó, CryptoShuffler, bằng cách khai thác hành vi dựa trên thói quen thay vì tấn công hệ điều hành, đã đạt được mục đích nhanh chóng hơn và giảm đáng kể khả năng bị phát hiện. 

Điều này sẽ làm ảnh hưởng đến người dùng nếu như người dùng không cẩn thận và không chú ý theo dõi bất kỳ quá trình đáng ngờ nào. Người dùng nên xem xét việc hạn chế sao chép và dán khi giao dịch, thay vào đó là dành thời gian để nhập từng mã và từng mục dành cho người nhận.

Ngoài thủ thuật trên, Kaspersky còn xác định được mã độc Trojan-Banker.Win32.CryptoShuffler.gen cố gắng lừa người dùng mở các tập tin tự động tải xuống hoặc tài liệu đính kèm email.

quan tâm LIÊN HOA
Top