Hàng triệu tiền điện tử "không cánh mà bay" do tội phạm mạng khai thác khóa API

Theo CyberNews, các khóa API đang bị tội phạm mạng lạm dụng để lấy cắp hàng triệu đồng tiền điện tử từ các nhà giao dịch hợp pháp.

Trong vài năm trở lại đây, Bitcoin và nhiều tiền điện tử khác đã trở nên ngày càng phổ biến, các công ty đã bắt đầu ứng dụng phục vụ và các dịch vụ khác để làm cho giao dịch dễ dàng hơn. Tuy nhiên, để sử dụng các dịch vụ này, các nhà giao dịch cần cấp cho các chương trình của bên thứ ba quyền truy cập vào tài khoản trao đổi tiền điện tử của họ thông qua các khóa API.

Khóa API cho phép các chương trình này thực hiện các hành động thay mặt các nhà giao dịch, chẳng hạn như mở và thực hiện các lệnh giao dịch tự động.

Các khóa API này bao gồm cả khóa công khai và khóa riêng tư - thường được gọi là khóa bí mật. Khóa bí mật này là thứ được các ứng dụng của bên thứ ba sử dụng để thực hiện các lệnh giao dịch thay mặt người dùng. Tuy nhiên, nếu tội phạm mạng có thể lấy được khóa bí mật của người dùng, thì chúng có thể ăn cắp tiền điện tử của họ.

Các sàn giao dịch tiền điện tử thường cung cấp cho các nhà giao dịch ba loại quyền API dưới dạng quyền dữ liệu, quyền giao dịch và quyền rút tiền. Quyền dữ liệu cho phép các API đọc dữ liệu tài khoản trao đổi của người dùng, quyền giao dịch cho phép họ thực hiện các giao dịch, đặt lệnh mở và đóng lệnh, quyền rút tiền cho phép họ lấy tiền điện tử từ tài khoản trao đổi của người dùng và chuyển nó đến một vị trí khác.

Vì lý do bảo mật, các sàn giao dịch tiền điện tử vô hiệu hóa quyền rút tiền theo mặc định. Đây là lý do tại sao tội phạm mạng đã tận dụng quyền thương mại để làm ví tiền điện tử của nạn nhân cạn kiệt.

Trong quá trình điều tra, CyberNews phát hiện ra rằng tội phạm mạng sử dụng các giao dịch mua “sell wall” (tường bán) và tăng giá để ăn cắp tiền từ các nhà giao dịch.

Tường bán là một kỹ thuật thao túng thị trường phổ biến được sử dụng trong cả thị trường chứng khoán và thị trường tiền điện tử. Khi nói đến tiền điện tử, tường bán là các lệnh bán thị trường khổng lồ được tạo ra bởi những kẻ thao túng thị trường để giảm giá tiền điện tử hoặc giữ chúng dưới ngưỡng tối đa để mua được nhiều tiền với giá rẻ.

Theo CyberNews, tội phạm mạng đã sử dụng các bot giao dịch để mở nhiều lệnh bán nhỏ để tạo ra các sell walls bán nhằm buộc nạn nhân bán tiền điện tử của họ. Tăng giá (price boosting) là một kỹ thuật khác, thường được sử dụng để khai thác các khóa API bị đánh cắp, liên quan đến việc mua các coin giá rẻ và sau đó bán lại cho nạn nhân với giá ngoại hối.

Tội phạm mạng thậm chí không cần cài đặt phần mềm độc hại hoặc phần mềm gián điệp trên thiết bị của người dùng để lấy khóa API của họ, thay vào đó, chúng quét các tệp môi trường ứng dụng web có thể truy cập công khai và kho mã công khai để tìm khóa cá nhân bị rò rỉ.

Để bảo vệ tiền điện tử của bạn, CyberNews khuyên các nhà giao dịch nên đưa các địa chỉ IP vào danh sách trắng để sử dụng khóa API và tránh lưu trữ khóa API của họ trên ổ cứng hoặc tiết lộ chúng cho bất kỳ ai. Một cách khác mà bạn có thể thực hiện là hãy trữ tiền điện tử của bạn ngoại tuyến thay vì chỉ sử dụng một chiếc ví cứng như Ledger Nano X hoặc Trezor Model T.