Microsoft đang cảnh báo về một mối đe dọa đang nổi lên nhắm vào các ví tiền điện tử được kết nối internet, báo hiệu sự ra đi của việc sử dụng tiền kỹ thuật số trong các cuộc tấn công mạng.
Gã khổng lồ công nghệ gọi là mối đe dọa mới là “phần mềm mật mã”, với các cuộc tấn công dẫn đến việc đánh cắp tiền ảo không thể đảo ngược bằng cách chuyển tiền gian lận đến một ví do đối thủ kiểm soát.
Berman Enconado và Laurie Kirk của Nhóm nghiên cứu Microsoft 365 Defender cho biết trong một báo cáo mới: “Phần mềm mã hóa là những kẻ đánh cắp thông tin thu thập và lấy dữ liệu trực tiếp từ các ví tiền điện tử không bị quản lý, còn được gọi là ví nóng”.
“Vì ví nóng, không giống như ví giám sát, được lưu trữ cục bộ trên một thiết bị và cung cấp quyền truy cập dễ dàng hơn vào các khóa mật mã cần thiết để thực hiện các giao dịch, nên ngày càng có nhiều mối đe dọa nhắm vào chúng.”
Các cuộc tấn công kiểu này không phải là lý thuyết. Đầu năm nay, Kaspersky đã tiết lộ một chiến dịch có động cơ tài chính do Tập đoàn Lazarus có trụ sở tại Triều Tiên tổ chức, liên quan đến việc nhắm mục tiêu vào các công ty tiền điện tử với phần mềm độc hại được thiết kế để rút tiền ra khỏi ví nóng.
Phần mềm mật mã bao gồm các mối đe dọa sau:
Cryptojackers lén lút sử dụng tài nguyên thiết bị của mục tiêu để khai thác tiền điện tử
Ransomware các chiến dịch sử dụng tiền điện tử làm tiền chuộc để tránh bị phát hiện
Kẻ đánh cắp thông tin (ví dụ: Mars Stealer, RedLine Stealer, Arkei và Raccoon) đang ngày càng được nâng cấp để hút dữ liệu ví nóng cùng với thông tin có giá trị khác được lưu trữ trong hệ thống và
ClipBankers (hay còn gọi là clippers) ăn cắp tiền điện tử trong quá trình giao dịch bằng cách theo dõi khay nhớ tạm và thay thế địa chỉ ví ban đầu bằng địa chỉ của kẻ tấn công
Các cuộc tấn công đánh cắp thông tin như vậy nhằm mục đích trích xuất dữ liệu ví nóng như khóa riêng, cụm từ hạt giống và địa chỉ ví, do đó cho phép kẻ đe dọa thực hiện các giao dịch giả mạo và chuyển tiền sang ví khác.
Ngoài ra, tội phạm mạng cũng đã được quan sát thấy sử dụng các kỹ thuật như kết xuất bộ nhớ để hiển thị các khóa riêng tư dưới dạng văn bản rõ ràng, keylogging để ghi lại các lần gõ phím do nạn nhân nhập vào hoặc thiết kế các trang web ví lookalike để lừa người dùng nhập khóa riêng của họ.
Để giảm thiểu các mối đe dọa như vậy, Microsoft khuyến nghị người dùng và tổ chức khóa ví nóng khi không giao dịch, ngắt kết nối các trang web được kết nối với ví, tránh lưu trữ khóa cá nhân ở dạng bản rõ và xác minh giá trị của địa chỉ ví khi sao chép và dán thông tin.
Các nhà nghiên cứu cho biết: “Phần mềm tiền điện tử báo hiệu sự thay đổi trong việc sử dụng tiền điện tử trong các cuộc tấn công: không còn là phương tiện để kết thúc mà là chính nó”.
.
