“Nhanh hơn và dễ kiếm hơn so với đi cướp một ngân hàng ngoại ô”
Ở thời điểm thực hiện bài viết, mỗi đồng Bitcoin đang có giá trị xấp xỉ $2,700 và chúng đã trở thành loại tài sản ảo được nhiều người nâng niu cất trữ. Tuy vậy, trong khi giá Bitcoin gia tăng thì số lượng người dùng mất tiền do các đợt tấn công của malware hay tin tặc xâm nhập ăn cắp tài khoản cũng có chiều hướng tương tự. Mới đây thôi thì Cody Brown, nhà sáng lập của cộng đồng thực tế ảo Roomscale.org đã bị mất lượng Bitcoin trị giá đến 8000 USD mà anh giữ trên Coinbase.
Vụ xâm nhập vào tài khoản của Brown được bọn hacker tiến hành trên Verizone (một nhà mạng ở Mỹ, tương tự như Viettel hay Mobifone) thông qua thủ đoạn ăn cắp số điện thoại di động của anh ấy bằng “yêu cầu cung cấp một vài thông tin đơn giản để phục vụ thanh toán hóa đơn”. Sau khi điện thoại của Brown bị chiếm quyền, những kẻ đứng đằng sau vụ tấn công chỉ cần có 15 phút để lấy đi toàn bộ tiền trên tài khoản Coinbase. Brown thừa nhận rằng anh đã không sử dụng việc xác minh thông tin hai yếu tố đối với email của mình vì anh nghĩ rất khó để có thể xâm nhập vào hệ thống Verizone trái phép như vậy. Anh cũng tin là mình đã lọt vào tầm ngắm của bọn tin tặc kể từ khi đăng tải bài post về Bitcoin trên trang Twitter cá nhân.
“Điều mà làm tôi ngạc nhiên nhất về vụ ăn cắp đó chính là tốc độ mà bọn tin tặc rút được tiền, ngay cả trong những điều kiện hiện tại của hệ sinh thái tiền điện tử. $8,000 chỉ trong có 15 phút quả thật nhanh hơn và dễ kiếm hơn so với đi cướp ngân hàng ở ngoại ô.” – Brown chia sẻ.
Bọn tin tặc đang tấn công người dùng Bitcoin trên khắp thế giới
Một trường hợp khác trong tuần qua đến từ Ấn Độ, khi mà một chuyên gia công nghệ làm việc tại thành phố Bangalore bị mất toàn bộ tiền của mình khi tài khoản Unocoin của anh ấy bị xâm nhập. Nhà giao dịch Bitcoin đó nói rằng anh ấy đã sử dụng Công cụ xác thực người dùng của Google trên tài khoản Gmail của mình và 100% chắc chắn điện thoại của mình không bị chiếm quyền. “Vụ tấn công dường như đã xảy ra trên chính server của Unicoin, nơi mà cả link reset password và mã xác thực OTP đều được tạo ra.” – giải thích được vị chuyên gia Markrand đưa ra. Markrand tuyên bố anh đã bị ăn cắp lượng Bitcoin trị giá 120.000 rupee Ấn Độ (tương đương $1,850).
Malware ‘pastejacking’
Vào ngày 6/6, một người dùng Reddit đã thông tin về việc mình bị mất 13 BTC trị giá đến 36 nghìn đô la Mỹ vì một chương trình độc hại (malware) chuyên chuyển địa chỉ nhận Bitcoin sau khi bạn copy và dán nó để gửi tiền. Malware hoạt động bằng cách thức thay đổi đường link lưu trong clipboard bằng địa chỉ của bọn tội phạm. Theo bài báo Naked Security by Sophos, thủ đoạn “Pastejacking thông qua Javascript” đã xuất hiện được một thời gian rồi. Người dùng Reddit đã chia sẻ trải nghiệm tồi tệ khi mất đi 36 ngàn đô chỉ trong nháy mắt chỉ vì cái malware này:
“Tôi copy và paste địa chỉ nhận BTC vào Electrum rồi xác nhận giao dịch. Clipboard đã thay địa chỉ trên bằng một cái khác. Một lúc sau, tôi gọi điện cho bạn tôi để xem tiền đã được chuyển sang ví của anh ấy chưa, và đó là lúc tôi nhận ra mình đã gửi nhầm địa chỉ.”
Một vài ngày sau, thêm một người dùng Reddit khi đang cố gửi tiền trên Poloniex cũng đã bị mất tài sản do malware ‘pastejacking’.
“Ờ thì tôi mới bị mất $150 tiền BTC khi đang chuyển chúng tới một địa chỉ trên trang Poloniex. Tôi thật ngu khi cứ mắt nhắm mắt mở copy rồi paste vào Coinbase để chuyển, và giờ chúng đã biến mất. Theo thông tin tôi tìm hiểu trên blockchain.info, có vẻ như không chỉ mình tôi là mới sập bẫy chiêu thức này của bọn tin tặc.” – trích từ bài post của tác giả trên Reddit.
Giá càng tăng thì chúng ta càng phải chú tâm nhiều hơn đến các biện pháp an ninh bảo mật
Tất cả các câu chuyện ở trên diễn ra cùng thời điểm với đợt tăng trưởng trong ba tuần vừa rồi của Bitcoin. Tuy có vẻ tiêu cực nhưng những kinh nghiệm rút ra được có thể sẽ giúp gia tăng nhận thức cho mọi người để áp đặt những biện pháp bảo mật tốt hơn. Ví dụ, xác minh hai yếu tố (two-factor authentication – 2FA) tất nhiên nên được sử dụng khi hoạt động trên các sàn giao dịch và bên cạnh đó, các email dùng cho các sàn giao dịch ấy cũng phải được bảo vệ bởi 2FA. Hơn thế nữa, tiết lộ về nơi bạn giữ Bitcoin không là ý tưởng tốt nhất vì nhiều tin tặc sử dụng chiến thuật xây dựng mối quan hệ xã hội để có được lòng tin của bạn.
Thêm vào đó, nhiều người có thói quen copy link vào clipboard rồi dán nó vào địa chỉ người nhận nên lời khuyên là sau khi làm vậy, hãy dành thêm chút thời gian đối chiếu lại xem thử chúng có còn khớp nhau hay không.
Tăng trưởng giá Bitcoin là điều tốt nhưng nó cũng gợi nhắc chúng ta phải cẩn thận giữ tiền của mình theo cách an toàn hoặc chấp nhận mất tất cả chỉ trong nháy mắt.
