Nghệ sĩ người Mỹ G. Love có trụ sở tại Philadelphia đã mất khoảng 5,92 BTC, trị giá khoảng 420.000 USD sau khi trở thành nạn nhân của một âm mưu giả mạo được thiết kế tinh vi liên quan đến ứng dụng ví Ledger giả mạo trên Apple App Store.
Các chi tiết được chia sẻ công khai cho thấy nghệ sĩ đã tải xuống phiên bản bị xâm nhập của ứng dụng thiết lập ví cứng được cho là hợp pháp. Là một phần của quá trình cài đặt, anh ấy được yêu cầu nhập cụm từ khóa gồm 24 từ, đây là yếu tố quan trọng trong bất kỳ ví tiền mã hóa nào cung cấp quyền truy cập đầy đủ.
Sau khi nhập cụm từ khóa, hacker nhanh chóng chiếm quyền kiểm soát ví và ngay lập tức rút sạch tiền. Điều này làm nổi bật xu hướng đáng lo ngại của các cuộc tấn công giả mạo ngày càng thực tế có thể lừa ngay cả những người dùng có kinh nghiệm thông qua các cửa hàng được hầu hết mọi người tin tưởng.
G. Love đã chia sẻ bài đăng và hình ảnh về trải nghiệm của mình trên mạng xã hội, cảnh báo những người dùng khác về các ứng dụng ví không chính thức.
Kẻ tấn công rút sạch tiền của người dùng trong thời gian thực bằng cách khai thác cụm từ khóa
Loại tấn công này là lời nhắc nhở nghiêm trọng về một nguyên tắc quan trọng trong bảo mật tiền mã hóa: không chia sẻ, đặc biệt là không nhập cụm từ khóa vào bất kỳ ứng dụng nào không được liên kết với thiết bị phần cứng đã được thiết lập.
Trong trường hợp này, ứng dụng giả mạo đã bắt chước quy trình onboarding của ví Ledger hợp pháp, do đó tạo ra cảm giác an toàn giả tạo. Bằng cách bắt chước giao diện và hướng dẫn được sử dụng bởi phần mềm hợp pháp, kẻ tấn công đã có thể lừa người dùng bỏ qua các cảnh báo về các mối đe dọa tiềm ẩn và trích xuất thông tin nhạy cảm.
Việc xâm phạm cụm từ khóa có nghĩa là không cần xác thực thêm. Kẻ tấn công có quyền truy cập hoàn toàn vào ví và có thể chuyển 5,92 BTC chỉ vài phút sau đó.
Giao dịch tiền mã hóa không thể đảo ngược như chuyển khoản ngân hàng truyền thống, vì vậy một khi tiền của bạn được chuyển đi, chúng hầu như không thể đảo ngược. Thực tế này khiến giả mạo cụm từ khóa trở thành một trong những vectơ tấn công gây thiệt hại nhất trong tiền mã hóa.
ZachXBT theo dấu tiền đến một địa chỉ liên kết với KuCoin
Một điều tra viên on-chain với tên ZachXBT đã theo dấu chuỗi giao dịch và phát hiện ra rằng tiền đã được gửi qua một địa chỉ gắn với KuCoin.
Phân tích của anh ấy cho thấy kẻ tấn công có thể đã sử dụng cơ sở hạ tầng sàn giao dịch để che giấu việc chuyển tiền, một phương pháp thường được sử dụng nhằm cố gắng làm cho việc theo dõi khó khăn hơn và khả năng khôi phục thấp hơn.
ZachXBT đã cung cấp thông tin chi tiết về dòng giao dịch và các điểm đến có thể.
Phân tích sâu hơn cho thấy tiền có thể đã đi qua nhiều địa chỉ nạp, có khả năng liên kết với các dịch vụ trao đổi tức thì cho phép chuyển đổi và rút nhanh chóng mà không cần xác minh danh tính mạnh mẽ.
Giám sát sàn giao dịch bị đặt câu hỏi khi các khoảng trống tuân thủ tràn lan
Ngoài việc theo dõi tiền, ZachXBT cũng đặt câu hỏi về các vấn đề hệ thống xung quanh các sàn giao dịch tập trung liên quan đến tuân thủ và giám sát hoạt động bất hợp pháp.
Các nền tảng như KuCoin, nơi đang nắm giữ tiền của người khác, đã được thêm vào để đảm bảo: "Luôn có mối lo ngại về việc các tác nhân xấu sử dụng tài khoản môi giới hoặc tài khoản cá nhân để thực hiện các hoạt động rửa tiền", anh ấy nói. Và, anh ấy nói trong các tuyên bố của mình, những tài khoản này đôi khi được sử dụng làm kênh để chuyển tài sản bị đánh cắp mà không bị giám sát đầy đủ.
Một thách thức đối với các nỗ lực thực thi là nếu có nhiều địa chỉ nạp, nó có thể khiến việc theo dõi tiền khó khăn hơn vì kẻ tấn công có thể phân phối tiền bị che giấu và sau đó chuyển chúng hoặc trao đổi chúng thông qua nhiều điểm vào.
Điều này đặc biệt làm nổi bật một vấn đề lớn hơn trong không gian tiền mã hóa: Mong muốn bảo mật so với quyền riêng tư của người dùng. Các sàn giao dịch là trung tâm của thanh khoản và truy cập, nhưng sự thiếu tuân thủ có thể dễ dàng tạo điều kiện cho các tác nhân xấu.
Rủi ro ngày càng tăng của các ứng dụng giả mạo trong môi trường đáng tin cậy
Tuy nhiên, sự hiện diện của những ứng dụng như vậy trong Apple App Store đặt ra câu hỏi lớn về bảo mật cấp nền tảng và cấp độ đánh giá ứng dụng.
Đối với nhiều người dùng, các cửa hàng ứng dụng chính thức được coi là không gian an toàn. Tuy nhiên, sự cố này cho thấy ngay cả các thị trường được quản lý cũng dễ bị tổn thương trước các vụ lừa đảo tinh vi. Kẻ tấn công đã trở nên khéo léo hơn trong việc lách qua các quy trình đánh giá bằng cách thiết kế các ứng dụng trông và hoạt động giống như các dịch vụ hợp pháp.
Xu hướng này đặc biệt nguy hiểm đối với người dùng mới hoặc ít am hiểu công nghệ, những người thường dựa vào tín hiệu tin cậy của cửa hàng ứng dụng, đặc biệt là khi tải xuống phần mềm.
Với danh tiếng của thương hiệu Ledger về bảo mật ví cứng, họ thường là mục tiêu của các chiến dịch giả mạo. Các cuộc tấn công như vậy tận dụng khoảng cách giữa hành vi dự kiến và các thực tiễn bảo mật thực tế, đặc biệt là xung quanh quản lý cụm từ khóa.
Bài học cho người dùng Crypto và chúng ta sẽ đi về đâu từ đây
Sự mất mát của G. Love cho thấy lời nhắc nhở nghiêm trọng về đặc quyền sử dụng tính chính đáng của bản thân chống lại tấn công mạng trong thế giới tiền mã hóa. Mặc dù công nghệ blockchain cơ bản là an toàn, điểm yếu ở cấp người dùng là mắt xích yếu.
Ngay cả các thực tiễn tốt nhất, như kiểm tra ứng dụng có xác thực hay không, không tải xuống ứng dụng của bên thứ ba và không bao giờ nhập cụm từ khóa bên ngoài thiết bị phần cứng, đều rất cần thiết. Tuy nhiên, người dùng nên kiểm tra chéo với các nguồn chính thức và cũng sử dụng các liên kết trực tiếp từ các trang web của công ty đã được xác minh trong khi thiết lập ví.
Đồng thời, tình huống này đòi hỏi trách nhiệm giải trình cao hơn nữa trên toàn bộ hệ sinh thái, từ các nhà điều hành cửa hàng ứng dụng đến các sàn giao dịch tập trung. Các cuộc tấn công như vậy có thể được đệm thông qua các quy trình kiểm tra và cơ chế phản ứng được cải thiện, cũng như các khuôn khổ tuân thủ tốt hơn.
Khi việc áp dụng tiền mã hóa tiếp tục phát triển, báo cáo về sự tinh vi của các mối đe dọa cũng tăng lên. Ngành công nghiệp phải tìm ra sự cân bằng giữa truy cập mở và bảo vệ người tiêu dùng đầy đủ khỏi các vụ lừa đảo ngày càng tinh vi.
Vào cuối ngày, trường hợp này là một trường hợp có tính giáo dục: nó minh họa một thực tế đơn giản trong thế giới crypto, nơi mà việc kiểm soát khóa của bạn có nghĩa là bạn kiểm soát tiền của mình, nếu bạn mất quyền kiểm soát đó (ngay cả trong một khoảng thời gian ngắn), thiệt hại có thể không thể khắc phục.
Tiết lộ: Đây không phải là lời khuyên giao dịch hoặc đầu tư. Luôn tự nghiên cứu trước khi mua bất kỳ tiền mã hóa nào hoặc đầu tư vào bất kỳ dịch vụ nào.
Theo dõi chúng tôi trên Twitter @nulltxnews để cập nhật những tin tức mới nhất về Crypto, NFT, AI, An ninh mạng, Điện toán phân tán và Metaverse!
Nguồn: https://nulltx.com/musician-loses-420k-in-bitcoin-after-fake-ledger-app-scam-exposes-wallet-vulnerabilities/
