.svg)
.png){kind=icon}
VIC TV
Lừa đảo fake wallet công nghệ cao, cảnh báo chiêu trò “fish farming” với đa chữ ký
Bitrace báo cáo rằng có nhiều người dùng không thể sử dụng ứng dụng ví tiền điện tử của mình đúng cách. Cụ thể, họ đã gặp lỗi khi cố gắng chuyển tiền và không thể gọi các hợp đồng trực tuyến khác. Tuy nhiên, tiền gửi vẫn hoạt động bình thường và tài sản của họ cuối cùng đã được chuyển ra khỏi tài khoản của họ cùng lúc.
Điều tra tiết lộ rằng các nạn nhân đã tải xuống một ứng dụng ví giả, dẫn đến khóa cá nhân của họ bị rò rỉ và quyền tài khoản của họ bị kẻ trộm thay đổi.
Nhóm Bitrace đã theo dõi chặt chẽ xu hướng tội phạm trộm cắp tiền điện tử. So với các cuộc tấn công gói cài đặt kiểu vi-rút đơn giản trước đó, kiểu lừa đảo đa chữ ký này đã được tối ưu hóa trong quy trình “fish farming”.
Đa chữ ký (Multi-signature) là gì?
“Đa chữ ký” (còn được gọi là “Multi-Sig”) là một cơ chế bảo mật được sử dụng rộng rãi trong công nghệ chuỗi khối. Giao dịch chỉ có thể được hoàn thành khi một số lượng người dùng nhất định có quyền khóa riêng đồng ý ký giao dịch. Multi-Sig giúp ngăn chặn các cuộc tấn công độc hại và hành vi lừa đảo, cải thiện tính bảo mật và tính khả dụng của tài sản mã hóa, đồng thời giải quyết các vấn đề về niềm tin tiềm ẩn trong quản lý tài sản hợp tác. Vì vậy, nó đã được áp dụng rộng rãi.
Sử dụng Multi-Sig cũng có nghĩa là nếu khóa riêng của người dùng bị hack hoặc bị đánh cắp, tin tặc không thể chuyển tài sản thành công vì họ không có quyền truy cập vào khóa riêng của những người dùng khác có quyền Multi-Sig. Tuy nhiên, nếu mức độ cao nhất của quyền Multi-Sig bị đánh cắp, nó sẽ trở thành một chế độ độc tài và tin tặc có thể cải trang thành đồng nghiệp và chờ trong bóng tối để tích lũy tiền trước khi tấn công.
Thực hiện gian lận Multi-Sig
Trong các vụ lừa đảo ví giả truyền thống, tin tặc lấy khóa riêng của một địa chỉ thông qua link độc và chia sẻ quyền hoạt động địa chỉ với người dùng. Cả hai bên có thể chuyển tất cả các khoản tiền ra khỏi địa chỉ. Trong kiểu lừa đảo này, tin tặc có hai lựa chọn: hoặc đánh cắp tài sản ngay lập tức, khiến người dùng không còn số dư hoặc đợi người dùng tích lũy thêm tài sản, hành vi này được bọn tội phạm gọi là “fish farming”.
Trong một vụ lừa đảo đa chữ ký, người dùng sẽ mất quyền tài khoản của họ và trong thời gian này, địa chỉ vẫn ở trạng thái hoạt động “in-only”. Về lý thuyết, miễn là người dùng không thực hiện thao tác chuyển ra ngoài, họ sẽ không bao giờ nhận ra rằng mình sắp bị đánh cắp. Đối với hacker, họ không phải lo “con vịt” trong tay sẽ bay đi lúc nào, và nghiễm nhiên không báo động cho người dùng. Họ chỉ cần đợi người dùng tiếp tục gửi tiền vào địa chỉ.
Rõ ràng, lừa đảo đa chữ ký là một phiên bản nâng cấp của lừa đảo ví giả và phương pháp này được che giấu nhiều hơn, với tỷ lệ thành công cao hơn trong việc lấy tài sản bất hợp pháp.
Công nghiệp hóa lừa đảo đa chữ ký
Dựa trên thông tin do nạn nhân cung cấp, nhóm Bitrace đã phát hiện ra rằng băng nhóm lừa đảo đã đánh cắp tài sản của 29 người thông qua phương pháp này, với tổng trị giá khoảng 215.600 USDT.
Nhóm tình báo của Bitrace cũng phát hiện ra rằng nhiều người dùng tiền điện tử đã trở thành nạn nhân của kiểu lừa đảo đa chữ ký này trên các nền tảng truyền thông xã hội khác nhau, cho thấy ngành công nghiệp đen này đang dần trở nên công nghiệp hóa.
Cách ngăn chặn lừa đảo đa chữ ký
● Từ chối cài đặt hoặc sử dụng bất kỳ ví tiền điện tử nào ngoài những ví được cung cấp bởi trang web chính thức, bao gồm cả những ví được tải xuống từ cửa hàng ứng dụng, kết quả của công cụ tìm kiếm hoặc tệp cài đặt do bạn bè gửi.
● Xác nhận tính chính xác của trang web chính thức thông qua nhiều lần kiểm tra chéo và không tin tưởng một cách mù quáng vào xác thực trang web của các công cụ tìm kiếm.
● Từ chối sử dụng ví để thực hiện thanh toán bằng tiền điện tử cho các trang web hoặc dịch vụ không rõ nguồn gốc, bao gồm cờ bạc, nội dung khiêu dâm và các dịch vụ trực tuyến khác.
● Sử dụng ví riêng cho số tiền lớn và chỉ sử dụng ví hàng ngày để tương tác với các hợp đồng khác.
● Đừng tin những người bạn trên mạng tích cực dạy đầu tư tiền điện tử.
Kết luận
Bitrace gợi ý rằng nhà cung cấp ví lớn cho phép khách hàng phát hiện các thay đổi về quyền đa chữ ký và hiển thị thông báo “Quyền hoạt động ví của bạn đã bị thay đổi” sớm hơn. Nếu người dùng có thể được xác định và thông báo kịp thời, điều đó sẽ ngăn chặn những tổn thất lớn hơn xảy ra.
Sự phát triển lặp đi lặp lại của các hoạt động gian lận trên chuỗi đang tăng tốc và ngay cả đối với cùng một loại gian lận, lộ trình thực hiện và phương pháp che giấu mới nhất cũng bí mật hơn trước. Với sự phát triển của những người chấp nhận tiền điện tử, những tổn thất trên diện rộng hơn là không thể tránh khỏi.
VIC Crypto tổng hợp
Bài viết liên quan:
MetaMask đưa ra cảnh báo lừa đảo khi hacker NameCheap gửi email độc hại
5 mánh khóe lén lút những kẻ lừa đảo tiền điện tử chuyên sử dụng trong năm vừa qua
.webp)
.webp)
Tổng hợp chi tiết tất cả các quỹ Ethereum ETF đang chờ phán quyết từ SEC
Optimism triển khai các tính năng Superchain mới cho các nhà phát triển Layer 3
Injective (INJ) triển khai Rollup inEVM sử dụng công nghệ của cả Celestia, Pyth và LayerZero,…
Co-Founder của Manta cho rằng chỉ một số ít Ethereum Layer 2 có thể tồn tại trong 5 năm tới
.png)
.png)
