Tấn công sàn giao dịch tiền ảo gây tổng thiệt hại 882 triệu USD

LiLy Le
-
Theo các chuyên gia của Group-IB, ít nhất 14 sàn giao dịch tiền ảo đã bị tấn công. 05 vụ tấn công liên quan tới nhóm tin tặc Triều Tiên Lazarus, bao gồm cả cuộc tấn công khét tiếng vào sàn giao dịch tiền ảo của Coincheck cướp 534 triệu đô tiền ảo. securitydaily_tấn công sàn giao dịch tiền ảo

Tấn công sàn giao dịch tiền ảo: Theo bước chân Lazarus

Trong hầu hết các trường hợp, tội phạm không gian mạng khi tấn công sàn giao dịch tiền ảo sử dụng các công cụ và phương pháp truyền thống như spear phishing (lừa đảo qua email, tweet, tin nhắn…), tâm lí xã hội học, phân phối phần mềm độc hại và phá hoại trang web. Tấn công sàn giao dịch tiền ảo thành công có thể mang lại cho tin tặc hàng chục triệu đô la với rủi ro thấp nhất vì tính ẩn danh của các giao dịch cho phép tội phạm rút tiền số tiền bị đánh cắp mà không bị lộ. Spear phishing vẫn là phương pháp tấn công mạng lưới doanh nghiệp chính mà kẻ tấn công sử dụng. Từ năm ngoái trở lại đây, một nhóm tấn công có liên quan tới chính phủ Triều Tiên tên là Lazarus đã tấn công ít nhất 05 sàn giao dịch tiền ảo: Yapizon, Coinis, YouBit, Bithumb, Coinckeck. Sau khi xâm nhập mạng lưới, các tin tặc tìm kiếm máy chủ đang đảm nhiệm giao dịch tiền ảo. Một số sàn giao dịch đã phá sản sau khi bị hack gồm Bitcurex, YouBit, Bitgrail. Từ đầu năm 2018, tin tặc càng ngày càng hứng thú với tấn công sàn giao dịch tiền ảo. Những nhóm tấn công được biết đến hiện nay là Silence, MoneyTaker và Cobalt.”

ICO: Hơn 56% số tiền bị đánh cắp là thông qua tấn công lừa đảo trực tuyến

Trong năm 2017, hơn 10% quỹ có được qua ICO bị cướp, trong khi đó 80% dự án không chấp hành thỏa thuận với các nhà đầu tư mà tự động lấy tiền biến mất. Tuy nhiên, bất chấp những dự báo bi quan, số tiền đầu tư vào các ICO tăng lên đáng kể. Trong quý 1 năm 2018, các dự án ICO gây quỹ gần 14 tỷ USD, gấp đôi con số của cả năm 2017 (5,5 tỷ USD), theo nghiên cứu CVA và PwC. Vì vậy, tội phạm không gian mạng sẽ cướp được nhiều tiền hơn nếu tấn công sàn giao dịch tiền ảo thành công. Tấn công lừa đảo trực tuyến (phishing) vẫn là một trong những hướng tấn công chính vào các ICO, chiếm khoảng 56% số quỹ bị đánh cắp từ các ICO. “Cơn sốt tiền ảo” khiến mọi người tập trung mua token được bán ra với giá thấp càng nhanh càng tốt mà không cần chú ý đến những chi tiết như tên miền giả. Tấn công lừa đảo trực tuyến không phải lúc nào cũng nhằm mục đích cướp tiền. Nhiều trường hợp tấn công để cướp cơ sở dữ liệu nhà đầu tư. Thông tin này có thể bán lại trên các web đen hoặc dùng để tống tiền. Một phương pháp lừa đảo tương đối mới trên thị trường ICO là ăn cắp WhitePaper (bạch thư) của một dự án ICO sau đó quảng cáo ý tưởng giống hệt với tên thương hiệu mới.

Dự đoán: Nguy cơ với ICO, sàn giao dịch tiền ảo và mỏ khai thác tiền ảo.

Lừa đảo trực tuyến và phần mềm độc hại sẽ vẫn là những mối đe dọa cho các nhà đầu tư tiền ảo. Năm 2019 các sàn giao dịch tiền ảo sẽ là một mục tiêu mới cho các nhóm tin tặc từng nhắm mục tiêu vào các ngân hàng. Số lượng các cuộc tấn công sàn giao dịch tiền ảo sẽ tăng lên. Lừa đảo trực tuyến tự động và việc sử dụng “phishing-kit” sẽ trở nên phổ biến hơn. Các mỏ khai thác tiền ảo lớn nhất thế giới có thể trở thành mục tiêu không chỉ cho tội phạm không gian mạng mà còn cho các tin tặc có nhà nước hỗ trợ. Nếu tấn công thành công, họ có thể cướp hơn 51% hash rate của mạng và có được quyền kiểm soát tiền ảo cùng các giao dịch tiền ảo trên mạng lưới đó.

Helpnetsecurity