Việc đánh cắp khóa riêng tư Tiền điện tử hiện nay đã trở thành một ngành kinh doanh lớn: Dưới đây là những điều cần biết

Việc đánh cắp khóa riêng không còn chỉ là một cách khác mà các hacker tấn công người dùng tiền điện tử — nó đã trở thành một ngành kinh doanh thực thụ, theo GK8, một chuyên gia lưu ký tiền điện tử thuộc sở hữu của nền tảng đầu tư tiền điện tử Galaxy Digital của Mike Novogratz.

Trong một báo cáo được công bố vào thứ Hai, GK8 đã nêu chi tiết cách mà việc đánh cắp khóa riêng đã phát triển thành một hoạt động công nghiệp hóa, nhấn mạnh sự gia tăng của các công cụ thị trường đen cho phép kẻ xấu xác định và đánh cắp cụm từ hạt giống của ai đó.

Nghiên cứu chỉ ra một số công cụ, chẳng hạn như infostealers phần mềm độc hại và trình tìm cụm từ hạt giống, có thể quét các tệp, tài liệu, sao lưu đám mây và lịch sử trò chuyện để nhanh chóng trích xuất khóa riêng của người dùng, hiệu quả là cho phép kẻ tấn công kiểm soát hoàn toàn tài sản của họ.

“Đối với ngành công nghiệp tiền điện tử, việc sử dụng lưu ký an toàn, thực hiện quy trình phê duyệt nhiều bước và thực thi phân tách vai trò là rất cần thiết để giảm thiểu rủi ro do mối đe dọa thương mại hóa và liên tục phát triển này,” báo cáo nêu rõ.

Tất cả bắt đầu với phần mềm độc hại

Theo GK8, việc đánh cắp khóa riêng là một quá trình nhiều giai đoạn thường bắt đầu bằng việc tin tặc sử dụng phần mềm độc hại để đánh cắp một lượng lớn dữ liệu từ một thiết bị bị nhiễm.

Các tác nhân đe dọa sau đó đưa dữ liệu bị đánh cắp vào các công cụ tự động để tái tạo cụm từ hạt giống và khóa riêng. Sau khi xác định ví chứa tài sản quý giá, kẻ tấn công đánh giá các biện pháp bảo mật để rút tiền.

“Các ứng dụng này thực hiện phân tích mnemonic chính xác cao, chuyển đổi nhật ký thô thành các khóa, và được bán với giá hàng trăm đô la trên các diễn đàn darknet,” GK8 tiết lộ trong báo cáo.

Công cụ phân tích cụm từ seed trên thị trường chợ đen. Nguồn: GK8 của GalaxyMalware infostealers, một loại malware được thiết kế để thu thập dữ liệu một cách lén lút từ các thiết bị của nạn nhân, đã gia tăng trong những năm gần đây, và người dùng macOS cũng không miễn nhiễm, theo công ty tình báo mối đe dọa tội phạm mạng Kela.

Nguồn: Kela"Một thời được coi là tương đối an toàn nhờ vào các biện pháp bảo vệ tích hợp của Apple, nhưng thiết bị macOS vẫn là mục tiêu của tội phạm mạng," Kela cho biết trong một báo cáo được công bố vào ngày 10 tháng 11, cho biết rằng hoạt động infostealer trên macOS “dường như đang đạt đỉnh vào năm 2025.”

Cách người dùng có thể bảo vệ bản thân

Giữa sự gia tăng các vụ hack khóa riêng, người dùng có thể tự bảo vệ mình bằng cách giả định rằng tất cả dữ liệu thiết bị cục bộ có thể bị xâm phạm, không bao giờ lưu trữ cụm từ hạt giống dưới dạng kỹ thuật số, sử dụng phê duyệt đa bên cho các giao dịch và dựa vào các hệ thống giữ an toàn, GK đã kết luận trong báo cáo của mình.

“Một sự kết hợp lành mạnh giữa lưu trữ kho nóng, lạnh và không thể thâm nhập là cần thiết để giảm thiểu giá trị tài sản bị lộ ra trước sự rút tiền ngay lập tức,” GK8 nói.

Nguồn: KelaKela cảnh báo rằng phần mềm độc hại lấy cắp thông tin thường dựa vào kỹ thuật xã hội, sử dụng trình cài đặt giả, quảng cáo bị nhiễm độc, hoặc các chiến dịch lừa đảo để lừa người dùng.

Liên quan: Arthur Hayes khuyên những người nắm giữ Zcash rút tiền khỏi CEXs và ‘bảo vệ’ tài sản

“Để giữ an toàn, người dùng nên rất cẩn thận với các tệp đính kèm và liên kết, tránh phần mềm từ các nguồn không đáng tin cậy, và chống lại các trò lừa đảo khai thác danh tiếng của macOS về bảo mật,” Kela nói.

Công ty cũng nhấn mạnh tầm quan trọng của việc sử dụng mật khẩu mạnh và độc đáo cho các ứng dụng tài chính, kích hoạt xác thực đa yếu tố và giữ cho macOS cùng tất cả các ứng dụng được cập nhật để ngăn chặn phần mềm độc hại đánh cắp thông tin nhạy cảm.

Tạp chí: Saylor phủ nhận việc bán Bitcoin, sự ra mắt ETF XRP đứng đầu bảng: Tổng hợp của Hodler, 9 - 15 tháng 11

• #Kinh doanh
• #Bảo mật
• #Ví
• #Malware
• #Hackers
• #AI
• #Khóa Riêng
• #Mike Novogratz
• #Câu Châm Ngôn
• #Công ty Thêm phản ứng