Gia tăng các cuộc tấn công liên quan đến bitcoin

11:00 | 17/07/2021 | HACKER / MALWARE

Trước đây, các cuộc tấn công mạng liên quan đến bitcoin thường đi kèm với các cuộc tấn công tống tiền, nhưng hiện nay loại hình tấn công này đã kết hợp với các cuộc tấn công lừa đảo trực tuyến, mạo danh và xâm nhập email doanh nghiệp.

Gia tăng các cuộc tấn công liên quan đến bitcoin

Theo phân tích của công ty bảo mật, truyền thông và lưu trữ Barracuda Networks (Mỹ), các cuộc tấn công lừa đảo, mạo danh và xâm nhập email doanh nghiệp nhằm mục đích đánh cắp bitcoin của nạn nhân đã tăng 192% trong khoảng thời gian từ tháng 10/2020 đến tháng 5/2021, sau khi nhu cầu và giá bitcoin tăng trong 8 tháng trước đó.

Tin tặc giả mạo ví tiền điện tử

Nghiên cứu cho thấy, điều này là do một số nguyên nhân liên quan đến bitcoin: nhu cầu gia tăng, giá ngày càng tăng và ngày càng nhiều người tham gia. Hơn nữa, thanh toán bằng bitcoin được phân tán và không bị kiểm soát, mang lại cho tội phạm mạng phương thức để tống tiền bitcoin của nạn nhân trong khi vẫn hoàn toàn ẩn danh.

Các nhà nghiên cứu đã quan sát và chặn bắt nhiều chiến dịch tấn công, trong đó tin tặc giả mạo ví tiền điện tử và các ứng dụng liên quan đến tiền điện tử khác, với các cảnh báo bảo mật giả để đánh cắp thông tin đăng nhập. Trước đây, tin tặc đã giả mạo các tổ chức tài chính, nhắm mục tiêu vào thông tin đăng nhập ngân hàng của người dùng. Ngày nay, tin tặc đang sử dụng chiến thuật tương tự để đánh cắp bitcoin.

Phân tích của các nhà nghiên cứu cũng quan sát thấy rằng, tội phạm mạng đã đưa bitcoin vào các cuộc tấn công xâm nhập email doanh nghiệp, mạo danh nhân viên trong tổ chức. Chúng nhắm mục tiêu và cá nhân hóa những email này để khiến nạn nhân mua bitcoin, quyên góp cho các tổ chức từ thiện giả mạo, hoặc thậm chí thanh toán hóa đơn của một nhà cung cấp giả bằng tiền điện tử.

Cụm từ khóa được sử dụng phổ biến nhất trong các cuộc tấn công mạng bitcoin

Ngoài ra, các cụm từ khóa được sử dụng phổ biến nhất trong các cuộc tấn công email liên quan đến bitcoin đã được xác định. Thông thường, tội phạm mạng sẽ tạo ra cảm giác cấp bách, với các cụm từ “ngay hôm nay”, “ngay trong ngày” và “máy bitcoin gần nhất” trong top đầu, tiếp theo là các cụm từ liên quan đến cảm tính của nạn nhân, như “quyên góp từ thiện”.

Fleming Shi, Giám đốc Công nghệ (CTO) của Barracuda Networks nhận xét, sự gia tăng quan tâm và nhu cầu đối với bitcoin đã cung cấp cho tội phạm mạng một phương thức thanh toán hầu như không thể theo dõi được, tạo điều kiện cho một nền kinh tế trị giá hàng tỷ bảng Anh của các cuộc tấn công tống tiền và mạo danh, chủ yếu nhắm vào các nhà đầu tư cá nhân và các công ty tư nhân.

Do đó, điều quan trọng hơn bao giờ hết đối với các tổ chức, người lao động và nhà đầu tư là đảm bảo dữ liệu và tài sản tài chính an toàn tuyệt đối. Tiếp tục đào tạo người dùng và nhân viên cách nhận biết các thủ đoạn mới nhất mà tin tặc sử dụng là điều bắt buộc để duy trì bảo mật toàn diện cho bất kỳ tổ chức nào. Tất cả các doanh nghiệp và cá nhân được khuyến nghị sao lưu dữ liệu bằng giải pháp sao lưu dữ liệu dựa trên đám mây của bên thứ ba để ngăn chặn mất mát dữ liệu, giảm thời gian chết trong trường hợp xảy ra tấn công mạng và đảm bảo chống lại được các tấn công tống tiền đang ngày một gia tăng.

Đỗ Đoàn Kết

(theo Help Net Security)

‹ › ×

Tin liên quan

Hoạt động rửa tiền sử dụng tiền mã hóa: Phương thức, thủ đoạn và biện pháp phòng chống (phần 1)

15:00 | 18/12/2023

Mặc dù, tiền mã hóa đem lại tính an toàn, bảo mật, nhanh chóng, tiện lợi, không chịu sự quản lý của Ngân hàng Trung ương cũng như các cơ quan công quyền, nhưng đây lại là cơ hội để tội phạm rửa tiền lợi dụng thực hiện các hành vi trái pháp luật trên không gian mạng. Bài viết sẽ thông tin tới độc giả các khái niệm, phương thức, thủ đoạn của hoạt động rửa tiền bằng tiền mã hóa. Đồng thời, bài báo đề xuất các giải pháp phòng chống hoạt động phạm tội này tại Việt Nam.

Tin tặc nhúng JavaScript độc hại vào StatCounter để đánh cắp Bitcoin

10:00 | 14/11/2018

Mới đây, một trong những trang web có số lượng truy cập lớn nhất hiện nay - sàn giao dịch tiền điện tử phổ biến Gate.io, đang bị tội phạm lợi dụng nhằm mục đích đánh cắp Bitcoin. Sàn giao dịch này được cho là mục tiêu chính của cuộc tấn công.

Một số vấn đề an toàn và bảo mật cho hệ thống tiền kỹ thuật số Ngân hàng Trung ương

13:00 | 26/02/2024

Những năm gần đây, cùng với sự phát triển mạnh mẽ của khoa học và công nghệ, một bước tiến mới của tiền tệ đã xuất hiện, đó là tiền kỹ thuật số của Ngân hàng Trung ương (Central bank digital currency - CBDC), nhằm giải quyết những yêu cầu đặt ra trong kỷ nguyên số, nền kinh tế số cũng như thúc đẩy phổ cập tài chính, đổi mới sáng tạo và thanh toán xuyên biên giới. Đối với Việt Nam, vấn đề quan trọng nhất của hệ thống tiền kỹ thuật số là “kiểm soát, làm chủ hoàn toàn” về mặt công nghệ, kỹ thuật, trong đó việc bảo đảm an toàn hệ thống là một trong những yêu cầu đặc biệt. Trên quan điểm này, thời gian qua Ban Cơ yếu Chính phủ đã tổ chức nghiên cứu chuyên sâu về tiền kỹ thuật số sử dụng công nghệ sổ cái phân tán và chuỗi khối. Bài viết này nhóm tác giả sẽ cung cấp một số thông tin liên quan đến công nghệ và giải pháp bảo đảm an toàn, bảo mật cho hệ thống CBDC.

Công nghệ Blockchain và Bitcoin

08:00 | 29/08/2018

Khi nói về Blockchain, người ta cũng thường nhắc tới Bitcoin như một khái niệm không thể tách rời. Tuy vậy, cách thức hoạt động của Blockchain và Bitcoin chưa được hiểu một cách tường minh, đôi khi hai thuật ngữ này được sử dụng thay thế cho nhau như thể chúng là một. Có thể hiểu đơn giản, Blockchain có thể tồn tại không cần Bitcoin, nhưng Bitcoin không thể tồn tại mà không có Blockchain.

Hàm SecureRandom không an toàn - JavaScript tạo lỗ hổng trong một số ví Bitcoin

13:00 | 08/05/2018

David Gerard, quản trị hệ điều hành Unix, đồng thời là người theo dõi công nghệ chuỗi khối ở Anh đã bày tỏ sự quan ngại về lỗ hổng trong thư viện mật mã học có thể dẫn đến việc đánh cắp Bitcoin.

Một cách nhìn về cơ chế đồng thuận dùng bằng chứng cổ phần

13:00 | 26/12/2022

Một khía cạnh quan trọng của công nghệ blockchain (chuỗi khối) là xác định người dùng nào công bố khối tiếp theo. Điều này được giải quyết thông qua việc thực hiện một trong nhiều mô hình đồng thuận có thể. Trong khi cố gắng cải thiện hiệu quả năng lượng của các chuỗi khối sử dụng bằng chứng công việc (Proof of Work - PoW) trong cơ chế đồng thuận, bằng chứng cổ phần (Proof of Stake - PoS) lại đưa ra một loạt các thiếu sót mới đáng kể trong cả mô hình tiền tệ và mô hình quản trị. Bài viết trình bày lại các phân tích của [1] và chỉ ra rằng những hệ thống như vậy là độc tài, độc quyền nhóm và được ủy quyền (permissioned).

Tin cùng chuyên mục

Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

15:00 | 16/04/2024

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

Lỗ hổng Kubernetes cho phép thực thi mã từ xa trên điểm cuối Windows

09:00 | 01/04/2024

Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).

Quỹ Tiền tệ Quốc tế bị tấn công mạng

15:00 | 25/03/2024

Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.

Tin tặc Trung Quốc phân phối mã độc NSPX30 thông qua các bản cập nhật phần mềm

09:00 | 05/02/2024

Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.