Hack tiền ảo trở thành chuyện được nói nhiều trên Internet năm 2018

Ảnh minh họa.

Tháng 12 năm 2017, Bitcoin và hàng loạt đồng tiền ảo đạt đỉnh giá trị. Và sau đó một năm, dù mọi người đều công nhận tiền ảo là “bong bóng” nhưng những câu chuyện liên quan vẫn tiếp tục được nhắc lại. Đặc biệt là vấn đề làm thế nào để giữ chặt số tiền ảo mà mình có, không để tin tặc lấy mất.

Trên thực tế, tin tặc trong năm 2018 có rất nhiều hành động liên quan đến ảo. Phổ biến nhất là tấn công vào máy tính của người dùng, cài mã độc để sử dụng máy tính của nạn nhân khai thác tiền ảo.

Nạn nhân nếu không cài phần mềm bảo mật sẽ chỉ biết máy tính của mình chậm lại, chạy tốn điện hơn mà không biết rằng mình đang đi đào tiền ảo cho kẻ khác. Việc khai thác tiền ảo theo cách này khá đơn giản. Từ tháng 9/2017, một nhóm có tên Coinhive đã tạo ra một mã nguồn khai thác mà có thể nhúng vào bất kỳ trang web nào.

Tác giả của mã nguồn thì cho biết mình tạo ra công cụ này chỉ vì muốn các trang web có thêm nguồn thu khi người xem vẫn đang xem web. Nhưng tin tặc đã thấy được tiềm năng của một công cụ khai thác trộm và thực hiện nhúng mã nguồn này vào hàng loạt trang web.

Và đến giờ không chỉ máy tính cá nhân, máy tính bảng, điện thoại, thiết bị Internet vạn vật cũng là nạn nhân của mã độc đào trộm tiền ảo. Dù hiệu năng đào của các thiết bị trên không cao nhưng với số lượng lớn vẫn tạo ra hiệu quả.

Theo hãng bảo mật Webroot: “ Khi thực hiện báo cáo nguy cơ vào giữa năm 2018, chúng tôi đã phát hiện ra có tới 35% các trang web liên quan đến tiền ảo chứa mã độc đào trộm. Đến cuối năm 2018 số trang chứa mã độc giảm còn 25%”.

Rõ ràng tiền ảo mất giá đã có tác động giảm đối với số lượng các cuộc tấn công vào tiền ảo. Đối với tin tặc, chi phí để triển khai một cuộc tấn công mã độc kiểu này có thể còn tốn hơn số tiền thu được sau đó.

Nhưng điều này dẫn đến việc thay đổi nạn nhân từ các máy tính, thiết bị cá nhân sang hệ thống máy chủ của doanh nghiệp vì hiệu năng cao hơn. Chuyên gia phân tích của hãng Malwarebytes nhận xét: “Các nguy cơ liên quan đến tiền ảo sẽ không mất đi nhưng sẽ thay đổi. Điều nguy hiểm là việc khai thác tiền ảo trên các máy chủ chạy dịch vụ sẽ gây ra mất ổn định hệ thống thậm chí tạo ra sự cố”.

Theo trang Wired, từng có thời điểm hệ thống dịch vụ đám mây Amazon Web Service của Tesla bị khai thác để đào tiền ảo.

Bên cạnh việc đào trộm tiền ảo trên máy người khác, tin tặc cũng táo tợn hơn khi tấn công thẳng vào các sàn giao dịch đánh cắp hàng loạt tiền từ tài khoản người dùng đang lưu trữ tại đây.

Tính đến tháng 10/2018, tấn công vào sàn giao dịch đã gây tổng thiệt hại hơn 882 triệu USD. Sàn giao dịch có sàn đóng cửa, có người sáng lập sàn bị đề nghị truy tố những nhà cuối cùng nhà đầu tư vẫn không thể lấy lại tiền của mình.

Ngoài ra, tin tặc cũng tạo ra một số kịch bản tấn công vào ví tiền ảo của cá nhân. Nhưng số lượng vụ việc không nhiều. Kịch bản chung là tin tặc tạo ra trang giao dịch giả hoặc tìm cách vượt qua các biện pháp xác nhận bảo mật của người dùng.

Những vụ tấn công trực tiếp này thường chỉ gây ảnh hưởng tới một số cá nhân cụ thể nhưng cũng là những câu chuyện được chia sẻ trên Internet trong năm qua như một lời nhắc cảnh giác cho người dùng.

Trong năm 2019, nhiều chuyên gia cho rằng giá tiền ảo sẽ tiếp tục đi xuống. Nhưng chắc chắn tấn công mạng liên quan đến tiền ảo sẽ không chấm dứt.

Theo Bizlive.vn