Mục lục bài viết || Contents of the article

    Theo các chuyên gia của Group-IB, ít nhất 14 sàn giao dịch tiền ảo đã bị tấn công. 05 vụ tấn công liên quan tới nhóm tin tặc Triều Tiên Lazarus, bao gồm cả cuộc tấn công khét tiếng vào sàn giao dịch tiền ảo của Coincheck cướp 534 triệu đô tiền ảo.

    Tấn công sàn giao dịch tiền ảo: Theo bước chân Lazarus
    Trong hầu hết các trường hợp, tội phạm không gian mạng khi tấn công sàn giao dịch tiền ảo sử dụng các công cụ và phương pháp truyền thống như spear phishing (lừa đảo qua email, tweet, tin nhắn…), tâm lí xã hội học, phân phối phần mềm độc hại và phá hoại trang web.

    Tấn công sàn giao dịch tiền ảo thành công có thể mang lại cho tin tặc hàng chục triệu đô la với rủi ro thấp nhất vì tính ẩn danh của các giao dịch cho phép tội phạm rút tiền số tiền bị đánh cắp mà không bị lộ.

    Spear phishing vẫn là phương pháp tấn công mạng lưới doanh nghiệp chính mà kẻ tấn công sử dụng.

    Từ năm ngoái trở lại đây, một nhóm tấn công có liên quan tới chính phủ Triều Tiên tên là Lazarus đã tấn công ít nhất 05 sàn giao dịch tiền ảo: Yapizon, Coinis, YouBit, Bithumb, Coinckeck. Sau khi xâm nhập mạng lưới, các tin tặc tìm kiếm máy chủ đang đảm nhiệm giao dịch tiền ảo.

    Một số sàn giao dịch đã phá sản sau khi bị hack gồm Bitcurex, YouBit, Bitgrail. Từ đầu năm 2018, tin tặc càng ngày càng hứng thú với tấn công sàn giao dịch tiền ảo. Những nhóm tấn công được biết đến hiện nay là Silence, MoneyTaker và Cobalt.”

    ICO: Hơn 56% số tiền bị đánh cắp là thông qua tấn công lừa đảo trực tuyến
    Trong năm 2017, hơn 10% quỹ có được qua ICO bị cướp, trong khi đó 80% dự án không chấp hành thỏa thuận với các nhà đầu tư mà tự động lấy tiền biến mất.

    Tuy nhiên, bất chấp những dự báo bi quan, số tiền đầu tư vào các ICO tăng lên đáng kể. Trong quý 1 năm 2018, các dự án ICO gây quỹ gần 14 tỷ USD, gấp đôi con số của cả năm 2017 (5,5 tỷ USD), theo nghiên cứu CVA và PwC.

    Tội phạm không gian mạng sẽ cướp được nhiều tiền hơn nếu tấn công sàn giao dịch tiền ảo thành công.

    Tấn công lừa đảo trực tuyến (phishing) vẫn là một trong những hướng tấn công chính vào các ICO, chiếm khoảng 56% số quỹ bị đánh cắp từ các ICO. “Cơn sốt tiền ảo” khiến mọi người tập trung mua token được bán ra với giá thấp càng nhanh càng tốt mà không cần chú ý đến những chi tiết như tên miền giả.

    Tấn công lừa đảo trực tuyến không phải lúc nào cũng nhằm mục đích cướp tiền. Nhiều trường hợp tấn công để cướp cơ sở dữ liệu nhà đầu tư. Thông tin này có thể bán lại trên các web đen hoặc dùng để tống tiền.

    Một phương pháp lừa đảo tương đối mới trên thị trường ICO là ăn cắp WhitePaper (bạch thư) của một dự án ICO sau đó quảng cáo ý tưởng giống hệt với tên thương hiệu mới.

    Dự đoán: Nguy cơ với ICO, sàn giao dịch tiền ảo và mỏ khai thác tiền ảo.
    Lừa đảo trực tuyến và phần mềm độc hại sẽ vẫn là những mối đe dọa cho các nhà đầu tư tiền ảo.

    Năm 2019 các sàn giao dịch tiền ảo sẽ là một mục tiêu mới cho các nhóm tin tặc từng nhắm mục tiêu vào các ngân hàng. Số lượng các cuộc tấn công sàn giao dịch tiền ảo sẽ tăng lên.

    Lừa đảo trực tuyến tự động và việc sử dụng “phishing-kit” sẽ trở nên phổ biến hơn.

    Các mỏ khai thác tiền ảo lớn nhất thế giới có thể trở thành mục tiêu không chỉ cho tội phạm không gian mạng mà còn cho các tin tặc có nhà nước hỗ trợ. Nếu tấn công thành công, họ có thể cướp hơn 51% hash rate của mạng và có được quyền kiểm soát tiền ảo cùng các giao dịch tiền ảo trên mạng lưới đó.

    Quý khách hàng cần tư vấn hỗ trợ về dịch vụ, giải pháp hoặc sản phẩm vui lòng liên hệ:

    Website: https://securitybox.vn

    Hotline:  092 711 8899

    Email: [email protected]

    Địa chỉ: Tầng 9, 459 Đội Cấn, quận Ba Đình, thành phố Hà Nội.

    Helpnetsecurity

    Bài viết đề xuất || Recommended
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...