1.7 tỷ USD tiền điện tử đã bị tin tặc “xử đẹp” trong năm 2018

Những tên tội phạm mạng đang “công tác” trong thị trường tiền điện tử chắc hẳn đã có một năm 2018 đại thành công khi bỏ túi số tiền điện tử trị giá 1.7 tỷ đô la từ các dịch vụ trao đổi, người dùng hoặc thậm chí là cả các nhà đầu tư. Trong đó, các hình thức lừa đảo, tống tiền, hack và phần mềm độc hại khác nhau là những phương thức chính được hacker sử dụng để lấy tiền.

Theo một báo cáo được chia sẻ với BleepingComputer, các sàn giao dịch tiền điện tử và cơ sở hạ tầng có liên quan trong năm qua đã mất khoảng 950 triệu đô la cho tin tặc. Trong đó, Hàn Quốc và Nhật Bản được cho là nơi trú ẩn của hầu hết những kẻ trộm cắp công nghệ cao này.

• 1,6 triệu máy tính tại Việt Nam bị virus xóa dữ liệu, thiệt hại gần 15.000 tỉ trong năm 2018

Exit Scam chính là mấu chốt của vấn đề

Theo báo cáo từ các chuyên gia bảo mật thuộc CextTrace - một công ty chuyên cung cấp các giải pháp chống rửa tiền và blockchain thì Exit Scam chính là thủ đoạn được tin tặc sử dụng nhiều nhất trong thị trường tiền điện tử ở năm 2018 vừa qua. Nếu bạn chưa biết thì Exit Scam là thủ đoạn tạo sự tin tưởng, sau đó nhận tiền của nạn nhân rồi bỏ trốn hoặc không thực hiện các dịch vụ như đã giao kèo. Ví dụ về Exit Scam là bạn mua sản phẩm A từ 1 shop bán hàng online nào đó, bạn đã trả tiền nhưng không nhận được hàng giao.

Một trong những vụ lừa đảo tiền ảo lớn nhất năm ngoái xảy ra vào tháng 4, khi một công ty tiền điện tử Việt Nam có tên Modern Tech tung ra dịch vụ Initial Coin Offering (ICO) và thu về 660 triệu đô la từ khoảng 32.000 cá nhân. Sau một thời gian, tất cả các hoạt động đột ngột dừng lại và “bùm” mọi thứ biến mất kèm theo những thắc mắc chẳng biết kêu ai của những người nhẹ dạ cả tin.

Một vụ lừa đảo đáng chú ý khác trong năm 2018 cũng liên quan đến một công ty chuyên khai thác tiền tiền tử Việt Nam có tên Sky Mining. Theo đó, người sáng lập và CEO của công ty này đã đột nhiên biến mất cùng với tài sản của các nhà đầu tự và giàn khai thác trị giá tới 35 triệu USD.

Bi kịch nằm ở chỗ hiện ở nhiều quốc gia trên thế giới trong đó có Việt Nam, tiền điện tử vẫn còn là một lĩnh vực tương đối mới mẻ và nhà nước không chấp nhận các giao dịch liên quan đến loại tiền này. Do đó, các cơ chế quản lý cũng như chế tài xử phạt vi phạm trong lĩnh vực tiền điện tử là hoàn toàn không có, vậy nên những người bị hại cũng chẳng thể làm gì hơn ngoài việc tự trách mình.

• Ham hack game, cậu bé đã khiến máy tính bị nhiễm mã độc tiền ảo và phá hỏng nó

Hack và đánh cắp SIM cho mục đích trộm tiền điện tử

Cũng theo báo cáo trên, lỗ hổng trong quản lý của các sàn giao dịch là một nguyên nhân khác khiến người dùng trở thành nạn nhân của những vụ lừa đảo. Các cuộc tấn công thường nhắm vào dịch vụ trao đổi hoặc tập trung trực tiếp vào người dùng có giá trị cao.

Đơn cử như trường hợp tại Nhật Bản, tin tặc đã thực hiện trót lọt một trong những vụ trộm tiền điện tử lớn nhất trong lịch sử, đút túi cả một sàn giao dịch tiền điện tử lớn, có giá trị lên đến 530 triệu đô la. Ngay sau đó không lâu, vào đầu tháng 10 một sàn giao dịch ở Osaka cũng đã bị kẻ gian cuỗm mất hơn 70 triệu đô la.

Ngoài ra, một số tên tội phạm mạng đã chuyển sang kỹ thuật hoán đổi SIM để đánh cắp số điện thoại của nạn nhân và chiếm quyền truy cập vào các thông tin nhạy cảm được sử dụng trong xác thực hai yếu tố, hoặc trong xác minh hai bước để truy cập vào tài khoản giao dịch hoặc ví điện tử của nạn nhân.

Một trong những cách đơn giản nhất để đạt được điều này là mua chuộc hoặc lừa người nào đó chịu trách nhiệm trong việc quản lý các vấn đề SIM của cung cấp dịch vụ di động, rồi sau đó, liên kết số điện thoại của nạn nhân với một thẻ SIM khác. Ví dụ, tin tặc có thể gọi điện cho nhà cung cấp dịch vụ của bạn (quá dễ dàng để tìm ra số điện thoại của nhà khai thác dịch vụ), sử dụng những thông tin chúng biết về nạn nhân để vượt qua các câu hỏi bảo mật và yêu cầu nhà cung cấp dịch vụ chuyển số điện thoại sang một thẻ SIM mới. Với một chút kiến thức xã hội khác, các tin tặc hoàn toàn có thể lừa được đại diện hỗ trợ kỹ thuật gửi số của người dùng sang điện thoại do chúng kiểm soát.

Bằng cách hoán đổi SIM, một hacker trong năm ngoái đã bị cáo buộc ăn cắp 23.8 triệu đô la từ một nhà đầu tư tiền điện tử. Ngoài ra, tin tặc cũng đã sử dụng kỹ thuật tương tự để chống lại startup CrowdMachine ở California và đánh cắp toàn bộ kho dự trữ tiền ảo trị giá 14 triệu đô la của tổ chức này. Sau đó, hai người đàn ông đã bị bắt vì nghi ngờ phạm tội.

Trong khi các trường hợp trên đây là ví dụ về những vụ trộm lớn, phương thức hoán đổi SIM trên thực tế thường được sử dụng trong các phi vụ có quy mô nhỏ hơn.

• Hack SIM: Những điều nên biết và cách phòng tránh

CodesTrace đã tạo một danh sách liệt kê 10 mối đe dọa hàng đầu có xu hướng nhắm mục tiêu vào tiền điện tử trong năm năm 2018, và rất có thể sẽ còn được sử dụng rộng rãi trong cả năm 2019 này:

1. Hoán đổi SIM: Kỹ thuật đánh cắp danh tính, chiếm lấy thiết bị di động của nạn nhân để đánh cắp các thông tin đăng nhập và đột nhập vào ví điện tử, hoặc tài khoản giao dịch nhằm đánh cắp tiền điện tử.
2. Quét tiền điện tử: Một hình thức spam blockchain mới, làm “xói mòn” danh tiếng của người nhận bằng cách gửi tiền điện tử từ các máy trộn tiền đã biết.
3. Đánh thuế tiền điện tử: Mô hình về các quốc gia sử dụng tiền điện tử đã được chính phủ Iran và Venezuela thúc đẩy.
4. Máy trộn tiền điện tử thế hệ mới: Các dịch vụ rửa tiền hứa hẹn có thể trao đổi các token bị nhiễm độc để lấy tiền điện tử mới khai thác, nhưng trên thực tế, đó là hành vi rửa tiền điện tử thông qua các giao dịch.
5. Lừa đảo dưới hình thức doanh nghiệp: Tin tặc núp bóng dưới danh nghĩa các doanh nghiệp dịch vụ tiền điện tử không có giấy phép (MSBs), không có kiến thức tài chính, cũng như không được pháp luật chấp thuận, và do đó khiến các nhà đầu tư gặp rủi ro mà không biết kêu ai.
6. Khai thác tiền điện tử theo quy mô trung tâm dữ liệu: Các cuộc tấn công chiếm đoạt quyền vận hành để khai thác tiền điện tử ở quy mô lớn đã được phát hiện tại các trung tâm dữ liệu, bao gồm cả AWS.
7. Giao dịch qua mạng Lightning: Cho phép giao dịch bitcoin ẩn danh bằng cách "chuyển đổi ngoại tuyến" và hiện có thể có quy mô lên tới 2.150.000 đô la.
8. Tiền điện tử phi tập trung: Các token ổn định có thể được thiết kế để sử dụng làm những đồng tiền riêng tư (private coins).
9. Email tống tiền và các mối đe dọa khủng bố: Những kẻ tống tiền trên mạng đẩy mạnh việc phát tán các email lừa đảo được tùy chỉnh cho từng khu vực và đối tượng cụ thể. Kiểu lừa đảo nàu có xu hướng tăng vọt từ nửa cuối năm 2018 cho đến nay.
10. Crypto Robning Ransomware: Những kẻ tống tiền trên mạng bắt đầu phân phối phần mềm độc hại mới, làm trống ví tiền điện tử và đánh cắp các khóa riêng tư của nạn nhân, trong khi sử dụng dữ liệu người dùng làm con tin.

Ngoài ra, CodesTrace cũng cho biết rằng giá trị của lượng tiền kỹ thuật số bị đánh cắp trong năm 2018 là cao hơn 3.6 lần so với mức trung bình của những năm trước trước. Trong đó, một phép so sánh theo quý cho thấy giá trị tính theo đồng đô la của các vụ trộm tiền điện tử được thực hiện trong quý 4 năm 2018 thấp hơn so với quý 3. Nếu không có những biện pháp phòng ngừa và nâng cao sự hiểu biết tứ phía các nhà quản lý sàn giao dịch cũng như nhà đầu tư, nhiều khả năm 2019 vẫn là một năm “màu mỡ” với những kẻ lừa đảo tinh vi này.

Xem thêm:

• Azorult Trojan đánh cắp mật khẩu người dùng trong khi chạy ẩn như Google Update
• Các ứng dụng Android chứa mã độc sử dụng cảm biến chuyển động để tránh bị phát hiện
• Lỗ hổng trong MySQL cho phép các máy chủ độc hại đánh cắp dữ liệu từ khách hàng
• Phần mềm độc hại và lỗi bảo mật người dùng được tìm thấy trong các ứng dụng VPN miễn phí hàng đầu