Cảnh báo hình thức tấn công mới trong hệ sinh thái Web3

08:00 | 29/01/2025 | HACKER / MALWARE

Một chiến thuật tấn công mới đang được tin tặc sử dụng thông qua cách thức "giả mạo mô phỏng giao dịch" để đánh cắp tiền điện tử, mới đây trên ScamSniffer (trang web chuyên đăng tải các bài báo về phòng, chống lừa đảo mạng) đã công bố một vụ tấn công sử dụng hình thức này gât thiệt hại 143,45 Ethereum (ETH) với trị giá khoảng 460.000 USD.

Quy trình tấn công mô phỏng giao dịch

Mô phỏng giao dịch: Đây là tính năng cho phép người dùng xem trước kết quả dự kiến của một giao dịch trên Blockchain trước khi ký và thực hiện, nhằm tăng cường bảo mật và minh bạch.

Cảnh báo hình thức tấn công mới trong hệ sinh thái Web3

Hình 1. Quy trình tấn công mô phỏng giao dịch trên chuỗi khối blockchain

Giai đoạn đầu, kẻ tấn công sử dụng một trang web lừa đảo (phishing site) được thiết kế giống hệt một ứng dụng phi tập trung (DApp) hợp pháp với mục tiêu lừa nạn nhân truy cập và thực hiện tương tác với trang web độc hại. Sau khi nạn nhân bắt đầu giao dịch, trang web hiển thị bản mô phỏng giao dịch. Mô phỏng cho thấy một trạng thái giao dịch "an toàn" (ví dụ: nhận 0.0001 ETH) để tạo niềm tin cho nạn nhân. Trong khoảng thời gian với độ trễ giữa mô phỏng giao dịch và việc ký giao dịch thực tế, kẻ tấn công thay đổi trạng thái hợp đồng thông minh (Smart Contract) trên chuỗi Blockchain. Hợp đồng được sửa đổi để thay vì chuyển một lượng nhỏ ETH, nó sẽ chuyển toàn bộ tài sản của nạn nhân đến ví của kẻ tấn công. Đây là bước chính trong chuỗi tấn công, khai thác lỗ hổng trong quy trình xử lý giao dịch. Nạn nhân xem xét thông tin giao dịch (không nhận ra nó đã bị thay đổi) và ký giao dịch bằng chữ ký điện tử của mình. Chữ ký của nạn nhân đóng vai trò xác thực, cho phép giao dịch được xử lý.

Sau khi giao dịch được xác nhận trên Blockchain, toàn bộ tài sản từ ví của nạn nhân bị rút và chuyển đến ví của kẻ tấn công. Quy trình tấn công này khai thác sự tin tưởng vào mô phỏng giao dịch và lợi dụng khoảng thời gian giữa các bước xử lý giao dịch trên Blockchain. Nó nhấn mạnh rủi ro trong việc tương tác với các DApp không đáng tin cậy hoặc không hiểu rõ cơ chế hoạt động của giao dịch trên Web3 với nền tảng là chuỗi khối Blockchain.

Khuyến nghị bảo mật

Cảnh giác với các trang web lạ: Tránh truy cập và tương tác với các trang web không rõ nguồn gốc hoặc đáng ngờ.

Kiểm tra kỹ giao dịch: Luôn xem xét cẩn thận các chi tiết giao dịch trước khi phê duyệt, đặc biệt là các giao dịch yêu cầu quyền truy cập vào toàn bộ số dư trong ví điện tử.

Cập nhật ví điện tử thường xuyên: Đảm bảo rằng ví điện tử và các công cụ liên quan luôn được cập nhật lên phiên bản mới nhất để giảm thiểu rủi ro từ các lỗ hổng bảo mật.

Sử dụng các biện pháp bảo mật bổ sung: Xem xét việc sử dụng hardware wallet và các biện pháp xác thực hai yếu tố để tăng cường bảo mật.

Việc nhận thức và áp dụng các biện pháp bảo mật này sẽ giúp người dùng bảo vệ tài sản tiền điện tử của mình trước các mối đe dọa ngày càng tinh vi trong hệ sinh thái Web3.

TÀI LIỆU THAM KHẢO

[1]. https://drops.scamsniffer.io/transaction-simulation-spoofing-a-new-threat-in-web3/

[2]. https://www.bleepingcomputer.com/news/security/new-web3-attack-exploits-transaction-simulations-to-steal-crypto/

[3]. https://academy.binance.com/en/articles/what-s-the-relationship-between-blockchain-and-web3

Hoàng Hữu Đô

‹ › ×

Tin liên quan

Cảnh báo phần mềm độc hại DroidBot Android mới nhắm vào 77 ứng dụng ngân hàng và tiền điện tử

16:00 | 18/12/2024

Các nhà nghiên cứu của hãng bảo mật Cleafy (Ý) đã đưa ra cảnh báo về một loại phần mềm độc hại ngân hàng Android mới có tên là DroidBot, hiện đang nhắm mục tiêu để đánh cắp thông tin đăng nhập của hơn 77 sàn giao dịch tiền điện tử và ứng dụng ngân hàng tại Vương quốc Anh, Ý, Pháp, Tây Ban Nha và Bồ Đào Nha.

Tin tặc Triều Tiên khai thác lỗ hổng zero-day của Chrome để đánh cắp tiền điện tử

08:00 | 05/11/2024

Hãng bảo mật Kaspersky cho biết, nhóm tin tặc APT của Triều Tiên là Lazarus đã tạo ra một trang web lừa đảo khai thác lỗ hổng zero-day trên Google Chrome để cài đặt phần mềm độc hại, từ đó đánh cắp tiền điện tử.

Tin tặc tấn công hệ thống bảo mật Bộ Tài chính Mỹ

13:00 | 03/01/2025

Mới đây, Bộ Tài chính Mỹ đã thông báo hệ thống bảo mật của cơ quan này bị tin tặc tấn công và đánh cắp nhiều tài liệu quan trọng. Bộ Tài chính cho biết đây là một sự cố lớn và đã thông báo tới các cơ quan chức năng.

Tin cùng chuyên mục

Nhóm tin tặc UNC3886 nhắm vào router Juniper Networks

14:00 | 21/03/2025

Nhóm tin tặc UNC3886 được cho là có liên quan đến Trung Quốc đã tấn công các router MX đã hết vòng đời của Juniper Networks nhằm triển khai cửa hậu tuỳ chỉnh, cho thấy khả năng xâm nhập hạ tầng mạng nội bộ.

Tarlogic phát hiện lệnh ẩn trong chip ESP32

14:00 | 20/03/2025

Công ty an ninh mạng Tarlogic (Tây Ban Nha) cho biết đã phát hiện một lệnh ẩn được mã hóa trong chip ESP32 do Espressif (Trung Quốc) sản xuất, có nguy cơ bị tin tặc khai thác bằng cách mạo danh một thiết bị đáng tin cậy và truy cập thông tin được lưu trữ. Qua đó, tin tặc có thể do thám người dùng hoặc thực hiện các hành động mờ ám khác.

Mạo danh doanh nghiệp bưu chính, giả mạo dịch vụ bảo mật để lừa đảo

13:00 | 13/01/2025

Lừa đảo mạo danh đang là chiêu trò kẻ tấn công sử dụng trên không gian mạng Việt Nam và quốc tế. Lừa đảo qua email giả mạo dịch vụ bảo mật Windows và mạo danh doanh nghiệp bưu chính là 2 thủ đoạn vừa được các chuyên gia cảnh báo.

Gia tăng các vụ tấn công mạng nhằm vào trò chơi điện tử dành cho trẻ em

15:00 | 24/12/2024

Theo thông tin do đội ngũ chuyên gia của Kaspersky chia sẻ, trong nửa đầu năm 2024, số lượng người dùng bị tội phạm mạng nhắm đến, sử dụng mồi nhử là các trò chơi phổ biến dành cho trẻ em đã tăng 30% so với nửa cuối năm 2023. Sau khi phân tích rủi ro tiềm ẩn đến từ các đối tượng trẻ em có sở thích chơi trò chơi điện tử, các nhà nghiên cứu phát hiện hơn 132.000 trường hợp đã trở thành mục tiêu của tội phạm mạng. Bài viết dưới đây sẽ thông tin tới độc giả các nội dung trong báo cáo mới nhất của Kaspersky về thực trạng tội phạm mạng nêu trên.