Chiêu thức tấn công Bitcoin tinh vi người dùng cần phải lưu ý

Bitcoin đang ngày càng được quan tâm khi giá trị của nó đang đạt mức cao nhất mọi thời đại. Nhờ thế, bọn tội phạm mạng cũng đang tìm ra nhiều cách trục lợi từ bitcoin với nhiều chiêu thức tấn công tinh vi. Cuộc tấn công tiền điện tử của hacker gần đây nhất đã thu về tận 150.000 USD.

Kaspersky Lab đã phát hiện một thủ thuật siêu đơn giản để đánh cắp bitcoin mà người dùng chẳng hề hay biết được gọi là CrytorShuffler.

Được biết, hacker sử dụng CrytorShuffler này để đánh lừa người dùng có thói quen sao chép và dán mã ví điện tử của người nhận khi giao dịch. Thói quen này xuất phát từ việc khó ghi nhớ các chuỗi ID mã ví điện tử cũng như nỗi lo sợ nhập sai ký tự của người dùng.

Theo đó, mã CrytorShuffler sẽ chặn chuỗi ID đã được sao chép và nhanh chóng thay bằng một chuỗi ID khác liên kết trực tiếp đến túi tiền của hacker này. Nếu người dùng chủ quan không kiểm tra kỹ mã ví của người nhận sau khi sao chép và dáng, hacker sẽ nhận được khoản tiền đó mà người dùng không hề hay biết gì.

Từ đó, có thể thấy rằng hacker chẳng cần phải phiền nhiễu người dùng qua các pop up quảng cáo hay tin nhắn đòi tiền chuộc gì, chỉ cần theo dõi quá trình giao dịch của người dùng, hacker đã có thể hoạt động một cách triệt để và rút tiền từ túi của nạn nhân trong khi nạn nhân này còn chưa hiểu chuyện gì đang xảy ra.

Và dĩ nhiên thủ thuật trên không phải là vấn đề đáng gờm nhất. Theo BBC, phần mềm độc hại khai thác  tiền điện tử đang nhanh chóng trở thành một mối lo lớn. Google cũng đang cân nhắc triển khai một hệ thống phòng thủ để bảo vệ các thiết bị người dùng khỏi các mỏ khai thác bitcoin.

Người dùng nên hết sức cẩn thận khi thực hiện bất kỳ giao dịch thanh toán nào, đặc biệt kiểm tra kỹ các ID thanh toán cũng như sử dụng phần mềm diệt virus đáng tin cậy để nhanh chóng phát hiện cũng như ngăn chặn các mối đe dọa mới đang xuất hiện với tốc độ chóng mặt.

Bên cạnh đó, phần mềm Kaspersky cũng đã phát hiện mã CrytorShuffler với tên Trojan-Banker.Win32.CryptoShuffler.gen và nhanh chóng ngăn chặn khi chúng cố gắng lừa người dùng và lây lan qua email.

Minh Hương