Hé lộ cách tội phạm mạng đánh cắp tiền mã hóa

Thống kê mới nhất của Kaspesky cho thấy, số vụ lừa đảo liên quan đến tiền mã hóa trong khu vực đang giảm nhẹ, từ 164.330 vụ trong năm 2021 còn 147.649 vào năm 2022. Tuy nhiên, sự sụt giảm này chỉ ghi nhận tại 3 quốc gia là Singapore (-74%), Thái Lan (-51%) và Việt Nam (-15%), còn một số quốc gia khác vẫn đang gia tăng.

Adrian Hia, Giám đốc Điều hành Kaspersky châu Á – Thái Bình Dương cho biết xu hướng chung, ngày càng có nhiều người sử dụng tiền mã hóa, đặc biệt là ở Đông Nam Á. Trên thực tế, khu vực này chiếm 14% giao dịch tiền mã hóa trên toàn cầu và được dự đoán sẽ tiếp tục dẫn đầu trong việc sử dụng loại tiền này.

Ngoài ra, dân số tại khu vực Đông Nam Á trẻ và rất hiểu biết về kỹ thuật số. Xu hướng trong tương lai sẽ được chào đón bằng sự lạc quan thay vì hoài nghi. Đi cùng với việc với xu hướng tất yếu về sự tăng trưởng của tiền mã hóa là nguy cơ cũng tăng lên.

Thủ đoạn đánh cắp tiền mã hóa

Các chuyên gia an ninh mạng của Kaspersky đã phân tích các cách bọn tội phạm mạng đánh cắp tiền mã hóa. Đầu tiên là email lừa đảo nhận tiền tiền miễn phí. Những kẻ đứng sau kế hoạch này đã lấy mồi nhử là lời đề nghị tham gia vào chương trình tặng quà hấp dẫn về tiền mã hóa: Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) hoặc Ripple (XRP).

Những kẻ lừa đảo “hào phóng” khi cung cấp hướng dẫn đầy đủ với 3 bước cho những người muốn nhận tiền miễn phí, cùng với một liên kết đến trang web “khuyến mãi”.

Nhấp vào liên kết, người dùng sẽ được chuyển hướng đến trang web lừa đảo. Tên miền không liên quan đến địa chỉ của người gửi và không có bất kỳ thông tin nào về cộng đồng tiền mã hóa. Lúc này, nạn nhân sẽ được yêu cầu xác định ví mà họ muốn chuyển tiền vào. Bọn tội phạm đưa ra tất cả các ví phổ biến nhất, với giao diện cũng rất thân thiện với người dùng khi có thêm “ví khác” để người dùng lựa chọn.

Để nhận được khoản tiền như mong muốn, người dùng phải nhập seed phrase (chuỗi từ khóa dùng để truy cập ví tiền mã hóa). Ngay sau khi nạn nhân điền đầy đủ thông tin và nhấp vào nút Tiếp theo, một thông báo sẽ xuất hiện trên màn hình cho biết mọi thứ đã thành công và người may mắn sẽ nhận được tiền mã hóa trong vòng 24 giờ.

Trang web cũng không kiểm tra đối với các từ ngẫu nhiên hoặc thậm chí các chữ số được nhập vào và vẫn báo chuyển thành công. Tất nhiên, nếu seed phrase thực sự được gõ vào thì toàn bộ số tiền trong ví sẽ mất trắng.

Kẻ lừa đảo dựa vào thực tế là mọi người thường bảo vệ khóa riêng tư mà quên rằng seed phrase cũng quan trọng không kém. Bằng seed phrase, kẻ tấn công có thể tạo khóa riêng tư mới và từ đó có quyền truy cập vào ví của nạn nhân. Có nghĩa là, khóa riêng tư lẫn seed phrase phải được bảo vệ như nhau.

Cách bảo vệ tiền mã hóa

Theo các chuyên gia, để bảo vệ tiền mã hóa, mọi người tuyệt đốt không tiết lộ seed phrase cho bất kì ai, và chỉ nhập nó khi cần khôi phục truy cập vào ví. Không lưu trữ seed phrase bằng dịch vụ chia sẻ tập tin, hay gửi qua ứng dụng nhắn tin hoặc email.

Ngoài ra, người có tiền mã hóa cũng không nhấp vào các liên kết trong e-mail về tặng phẩm, thanh toán quà tặng, đình chỉ tài khoản hoặc đóng tài khoản ngân hàng. Những e-mail như vậy rất có thể là từ tội phạm mạng.

Bên cạnh đó, mọi người cần tìm hiểu để sử dụng giải pháp bảo mật đáng tin cậy để nhận cảnh báo kịp thời về các trang lừa đảo và ngăn chuyển giao thông tin nhạy cảm cho kẻ xấu.