Thủ thuật tấn công Bitcoin tinh vi mà người dùng cần lưu ý

08:00 | 29/11/2017 | HACKER / MALWARE

Bitcoin đang phá vỡ kỷ lục khi đạt mức cao nhất vào ngày 01/11/2017. Kéo theo đó, tội phạm mạng cũng đang tìm cách kiếm lợi từ bitcoin nói riêng và tiền điện tử nói chung bằng nhiều thủ thuật tinh vi. Theo Bleeping Computer, cuộc tấn công tiền điện tử mới nhất của tin tặc đã thu về 150.000 USD.

Thủ thuật sao chép và dán

Được phát hiện bởi Kaspersky Lab, cuộc tấn công này được gọi là CryptoShuffler, sử dụng một chiến thuật đơn giản để đánh cắp bitcoin mà người dùng không nghi ngờ.

Nhiều người dùng có thói quen sao chép và dán mã ví điện tử của người nhận khi giao dịch để khỏi mất công ghi nhớ cả chuỗi ID. Lợi dụng thói quen này, tin tặc sẽ chạy mã CryptoShuffler để đánh lừa người dùng.

Theo đó, CryptoShuffler sẽ chặn chuỗi đã được sao chép và thay thế bằng một chuỗi khác liên kết trực tiếp đến ví tiền của tin tặc. Nếu người dùng không kiểm tra cẩn thận mã ví của người nhận sau khi dán, tin tặc sẽ nhận được khoản tiền đó.

Hiệu quả của CryptoShuffler cho thấy, không cần phải làm phiền người dùng bằng pop-up quảng cáo, hay tin nhắn tiền chuộc, tin tặc vẫn hoạt động triệt để nhất có thể chỉ bằng cách theo dõi quá trình giao dịch và người dùng không nhận thấy bất kỳ dấu hiệu bất thường nào.

Thủ thuật tấn công Bitcoin tinh vi mà người dùng cần lưu ý

Đề phòng khi giao dịch tiền điện tử

Các mối đe dọa trên không phải là tất cả. Hãng truyền thông BBC (Anh) lưu ý rằng, phần mềm độc hại khai thác tiền điện tử đang nhanh chóng trở thành một vấn đề đáng quan tâm. Google Chrome hiện đang cân nhắc triển khai hệ thống phòng thủ để bảo vệ các thiết bị chống lại các mỏ khai thác bitcoin.

Trong khi đó, bằng cách khai thác hành vi dựa trên thói quen thay vì tấn công hệ điều hành, CryptoShuffler đã đạt được mục đích nhanh chóng hơn và giảm đáng kể khả năng bị phát hiện.

Điều này sẽ làm ảnh hưởng đến người dùng nếu như họ không cẩn thận và không chú ý theo dõi quá trình. Người dùng nên xem xét việc hạn chế sao chép và dán khi giao dịch, thay vào đó là dành thời gian để nhập từng mã và từng mục dành cho người nhận.

Ngoài thủ thuật trên, Kaspersky còn xác định được mã độc Trojan-Banker.Win32.CryptoShuffler.gen đang cố gắng lừa người dùng mở các tập tin tự động tải xuống hoặc tài liệu đính kèm email.

(theo Tuổi Trẻ online)

‹ › ×

Tin liên quan

Những kiểu tấn công Bitcoin mới

12:16 | 06/05/2017

Các nhà nghiên cứu của đại học ETH Zurich đã phối hợp với Aviv Zohar của trường đại học The Hebrew University (Israel) công bố hai kiểu tấn công Bitcoin mới thông qua giao thức định tuyến BGP.

Lỗ hổng mật mã trong ứng dụng Blockchain trên Android gửi Bitcoin tới địa chỉ sai

16:46 | 05/06/2015

Blockchain, một trong những ví Bitcoin được sử dụng phổ biến nhất trên Internet, vừa phải cập nhật gấp ứng dụng trên Android sau khi phát hiện lỗi lập trình mật mã nghiêm trọng có thể khiến người dùng gửi bitcoin tới địa chỉ sai mà không hề cảnh báo.

Tin tặc nhúng JavaScript độc hại vào StatCounter để đánh cắp Bitcoin

10:00 | 14/11/2018

Mới đây, một trong những trang web có số lượng truy cập lớn nhất hiện nay - sàn giao dịch tiền điện tử phổ biến Gate.io, đang bị tội phạm lợi dụng nhằm mục đích đánh cắp Bitcoin. Sàn giao dịch này được cho là mục tiêu chính của cuộc tấn công.

Hoạt động rửa tiền sử dụng tiền mã hóa: Phương thức, thủ đoạn và biện pháp phòng chống (phần 1)

15:00 | 18/12/2023

Mặc dù, tiền mã hóa đem lại tính an toàn, bảo mật, nhanh chóng, tiện lợi, không chịu sự quản lý của Ngân hàng Trung ương cũng như các cơ quan công quyền, nhưng đây lại là cơ hội để tội phạm rửa tiền lợi dụng thực hiện các hành vi trái pháp luật trên không gian mạng. Bài viết sẽ thông tin tới độc giả các khái niệm, phương thức, thủ đoạn của hoạt động rửa tiền bằng tiền mã hóa. Đồng thời, bài báo đề xuất các giải pháp phòng chống hoạt động phạm tội này tại Việt Nam.

VNCERT cảnh báo rà soát mã độc ‘đào’ tiền ảo bất hợp pháp

14:00 | 17/11/2017

Ngày 15/11/2017, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã gửi công văn cảnh báo yêu cầu các cơ quan, doanh nghiệp thực hiện khẩn cấp các công việc ngăn chặn mã độc khai thác tiền ảo Coinhive.

Tin cùng chuyên mục

Phân tích kỹ thuật lừa đảo mới nhằm phát tán phần mềm độc hại trên GitHub

09:00 | 28/04/2024

Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.

Plugin GPT của bên thứ ba có thể khiến người dùng bị chiếm đoạt tài khoản

08:00 | 04/04/2024

Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.

Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

09:00 | 28/02/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.

Các mối đe dọa trên Google Play được giao dịch trên web đen

13:00 | 29/12/2023

Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.