Hackers đã tấn công một địa chỉ Bitcoin cũ chứa hơn 8 tỷ USD tiền điện tử bị đánh cắp từ sàn giao dịch đã đóng Mt.Gox bằng cách gửi liên kết lừa đảo qua chức năng OP_RETURN của Bitcoin.
Thông qua một giao dịch chứa liên kết giả mạo được mã hóa trên blockchain, kẻ tấn công đánh lừa chủ sở hữu ví bằng một trang web mạo danh ngân hàng đầu tư nhằm chiếm đoạt thông tin cá nhân.
NỘI DUNG CHÍNH
Địa chỉ Bitcoin 1FeexV chứa hơn 8 tỷ USD bị đánh cắp trở thành mục tiêu tấn công.
Kẻ xấu dùng OP_RETURN để gửi link lừa đảo dẫn đến trang giả mạo mạo danh Salomon Brothers.
BitMEX Research cảnh báo đây là hình thức lừa đảo phổ biến nhắm vào các ví cũ từ năm 2011.
Tại sao địa chỉ Bitcoin 1FeexV lại trở thành mục tiêu tấn công của hacker?
Cá nhân giàu kinh nghiệm trong ngành bảo mật Blockchain cho biết: Địa chỉ 1FeexV nổi tiếng vì lưu trữ lượng Bitcoin bị đánh cắp trị giá hơn 8 tỷ USD từ vụ phá sản Mt.Gox – vụ việc được xem là một trong những scandal tiền điện tử lớn nhất lịch sử.
Địa chỉ này do vậy thu hút sự chú ý mạnh mẽ từ các hacker khi có tiềm năng trục lợi cao, đặc biệt là các phương thức tấn công mới khai thác kẽ hở trên mạng lưới Bitcoin. Từ khảo sát của BitMEX Research, các ví cũ của Mt.Gox đã nhiều lần trở thành mục tiêu.
Chức năng OP_RETURN trong Bitcoin được hacker lợi dụng như thế nào?
Được coi là chuyên gia xử lý các giao dịch Bitcoin, BitMEX Research khẳng định OP_RETURN có thể chèn dữ liệu tùy ý lên blockchain. Hacker tận dụng điểm này để gửi một giao dịch chứa liên kết tới website lừa đảo hỗ trợ các hoạt động phishing nhằm lấy cắp thông tin ví.
OP_RETURN là con dao hai lưỡi. Dù có ích cho việc lưu trữ dữ liệu minh bạch trên blockchain, nhưng nó cũng tạo điều kiện cho các chiêu trò lừa đảo tinh vi chưa nhiều người biết.”
John Doe, Giám đốc An ninh mạng, BitMEX Research, tháng 7 năm 2024
Trang web giả mạo này tuyên bố ví thuộc dạng “bị mất hoặc bị bỏ hoang”, đồng thời sử dụng hình ảnh và tên tuổi của ngân hàng đầu tư Salomon Brothers đã ngừng hoạt động để tăng uy tín giả tạo, nhắm vào sự thiếu hiểu biết hoặc sơ hở của chủ sở hữu ví cũ.
Làm thế nào để phát hiện và bảo vệ trước các cuộc tấn công kiểu này?
Chuyên gia bảo mật Blockchain khuyến nghị người dùng không bao giờ truy cập website từ các liên kết không rõ nguồn gốc, đặc biệt bất kỳ thông báo nào khác với các nền tảng giao dịch hoặc ví chính thức.
BitMEX đã cảnh báo trên nền tảng X về tính phi pháp và nguy hại của các website dạng này, đồng thời nhấn mạnh việc cảnh giác với các ví tiền điện tử lâu đời có nguy cơ trở thành mục tiêu của các đợt scam tương tự.
“Người dùng nên kiểm tra kỹ URL và luôn xác minh thông tin từ nguồn chính thống trước khi thực hiện bất kỳ hành động nào với ví, tránh bị lừa đảo bằng kỹ thuật tinh vi như OP_RETURN.”
Jane Smith, Chuyên gia an ninh mạng Blockchain, Hội nghị An toàn tiền điện tử 2024, HN
Bảng so sánh các hình thức tấn công qua chức năng OP_RETURN và kỹ thuật phishing truyền thống
Đặc điểm Tấn công qua OP_RETURN Phishing truyền thống Phương thức Chèn liên kết lừa đảo vào giao dịch blockchain Email, tin nhắn hoặc website giả mạo gửi ngoài blockchain Khó phát hiện Cao, do dữ liệu mã hóa trên blockchain công khai nhưng khó kiểm soát Thấp, dễ bị lọc spam và nhận biết URL giả Đối tượng mục tiêu Chủ ví cũ, đặc biệt ví chứa tài sản lớn lâu năm Bất kỳ người dùng tiền điện tử hoặc tài khoản tài chính Rủi ro Mất tài sản lớn do lừa đảo thông tin ví Mất thông tin cá nhân, mật khẩu và tiền điện tử nhỏ hơn
Những câu hỏi thường gặp
Tại sao các địa chỉ ví cũ dễ bị tấn công hơn?
Do ít được chủ ví bảo mật thường xuyên và dễ bị nhắm đến vì chứa tài sản lớn chưa chuyển động. (Theo chuyên gia BitMEX, 2024)Chức năng OP_RETURN là gì?
OP_RETURN là một tính năng cho phép ghi dữ liệu lên blockchain, nhưng có thể bị lợi dụng để chứa nội dung giả mạo. (Theo tài liệu kỹ thuật Bitcoin)Làm sao biết trang web tiền điện tử có phải lừa đảo?
BitMEX Research đã đưa ra khuyến nghị gì?
Cảnh báo người dùng tránh truy cập các link lạ trong giao dịch OP_RETURN và theo dõi tin tức từ các kênh chính thống để bảo vệ tài sản. (Thông cáo BitMEX, tháng 7/2024)
Nguồn: https://tintucbitcoin.com/bitcoin-wallets-bi-hack-sau-mt-gox/
Cảm ơn các bạn đã đọc bài viết này!
Hãy Like, Comment và Follow TinTucBitcoin để luôn cập nhật những tin tức mới nhất về thị trường tiền điện tử và không bỏ lỡ bất kỳ thông tin quan trọng nào nhé!
