Những mối nguy đối với ví tiền điện tử và cách chống lại chúng (Phần 1)

Bỏ ra một chút nỗ lực để tìm hiểu về các mối đe dọa thường thấy khi lựa chọn và kiểm soát ví tiền điện tử của mình có thể giúp bạn bảo vệ tài sản mã hóa của bản thân về lâu về dài.

Khi đối mặt với các mối đe dọa ở nhiều hình thức khác nhau thì không phải ví tiền điện tử nào cũng sẽ gặp hay đối mặt với cùng một vấn đề. Mỗi ví được thiết kế khác nhau để cân bằng giữa tính bảo mật với tính dễ sử dụng, quyền riêng tư và các tính năng yêu cầu khác (những điều này luôn vận hành chống lại tính bảo mật). Tính bảo mật của ví mà bạn chọn để sử dụng là kết quả của bản chất mạnh mẽ (hoặc thiếu mạnh mẽ) ở mã cơ sở của ví, điều này đặt ra câu hỏi: “Khi xây dựng ví, các nhà phát triển đã tuân thủ việc xây dựng bảo mật theo những nguyên tắc thiết kế tốt đến mức nào?”

Thêm vào đó, các hoạt động liên quan đến bảo mật trong chuỗi cung ứng của ví bao gồm: nhà cung cấp ví mà bạn đã chọn, kèm theo đó là sàn giao dịch tiền điện tử đang sử dụng, không gian mạng với các mối đe dọa đang biến chuyển và thói quen “vệ sinh mạng” của bạn kết hợp lại sẽ gây ảnh hưởng đến bảo mật tổng thể. Mặc dù những yếu tố được cân nhắc ở trên đều quen thuộc với tất cả các phần mềm và thiết bị, khi người dùng sử dụng các ứng dụng tài chính và “tiền” của chính bản thân mình, người dùng khi đó có thể sẽ bắt đầu nhận thức một cách sâu sắc hơn về tầm quan trọng của các yếu tố trên. 

Ở đây, tôi tập trung nói đến ví nóng, ví lạnh (hot and cold wallets) và các mối đe dọa xung quanh việc sử dụng chúng cũng như một số khuyến nghị.

Nâng cấp quyền riêng tư mang lại nhiều lợi ích cho yếu tố bảo mật cho người dùng ví tiền điện tử

Có một điều phải làm rõ đó là: không giống như ví tiền bình thường, ví tiền điện tử không thực sự lưu trữ tiền của bạn.  Hay đúng hơn, nó là một chiếc ví giữ khóa riêng tư/ bí mật (private key), những khóa này cho phép bạn kiểm soát tiền ảo và các tokens của mình để thực hiện các giao dịch trong một blockchain.

Nhiều ví sử dụng khung xác định phân cấp (hierarchical deterministic (HD) framework) để quản lý chìa khóa và địa chỉ của ví. Trong khung này, một khóa chính duy nhất được sử dụng để tạo ra nhiều cặp khóa công khai-riêng tư kèm với những địa chỉ ví khác nhau để bạn có thể sử dụng một địa chỉ mỗi khi thực hiện giao dịch.

Bằng cách liên tục thực hiện giao dịch bằng một địa chỉ ví khác, bất kỳ ai dòm ngó blockchain có liên quan để liên kết tất cả các giao dịch của bạn về một nguồn duy nhất sẽ bị gây khó dễ, từ đó sẽ tăng cường quyền riêng tư. Mặc dù lợi ích mà quyền riêng tư mang lại có tác dụng tích cực đối với việc bảo mật, thế nhưng nếu chỉ tính riêng quyền riêng tư thôi thì không đủ cho bảo mật.

Ví nóng được kết nối với hệ sinh thái của máy tính – cần nhiều hơn nữa sự quan tâm đến kết nối này

Khi một trong những ví nóng của Binance trải qua một vụ hack vào tháng 5 năm 2019, các nhà giao dịch tiền ảo trên nền tảng này đã mất tổng cộng 7.000 bitcoin cùng với các mã xác thực đa yếu tố (MFA) và khóa API. Việc  mất đi các mã MFA đặc biệt gây tổn hại đến việc bảo vệ người dùng và tiềm ẩn nguy cơ gây tổn thất chi phí lớn cho các công ty, khi mà có đôi lúc bảo vệ dữ liệu thôi là chưa đủ. May thay cho khách hàng, Binance đã có kinh nghiệm trước khi thành lập Quỹ Bảo mật Tài sản cho Người dùng (Secure Asset Fund for Users) — một quỹ thu 10% tất cả các khoản phí giao dịch vào một ví lạnh, từ đó hoàn trả cho các nạn nhân của một cuộc tấn công thành công như thế.

Vụ hack này cũng chứng minh rằng điểm yếu của ví nóng nằm chính xác ở trạng thái “luôn được kết nối với Internet”. Ví nóng là thành phần tham gia có liên hệ mật thiết của hệ sinh thái máy tính ngày nay, nó cũng đối mặt với các mối đe dọa và sự thận trọng luôn là yếu tố cần thiết.

Điều này có nghĩa là các tác nhân đe dọa đối với ví có thể tận dụng thói quen xấu thường thấy của người dùng Internet như sử dụng lại các mật khẩu dễ đoán, vô tư nhấp chuột vào các đường links, không thực hiện cập nhật hoặc tải xuống phần mềm “miễn phí” qua torrent và dùng các phần mềm độc hại điển hình được thiết kế để trộm, chẳng hạn như các ứng dụng giả mạo, keylogger (trình theo dõi thao tác bàn phím) và clipper (trình quản lý khay nhớ tạm).

Clipper: khay nhớ tạm của bạn đang bị tấn công

Clipper là một loại phần mềm độc hại nhằm lén thay đổi nội dung của khay nhớ tạm để lạm dụng các thao tác hết sức thông thường như sao chép và dán. Với chiến lược này, nội dung sao chép (chẳng hạn: địa chỉ ví của bạn) sẽ được thay thế bằng nội dung có ý đồ xấu (địa chỉ ví của kẻ tấn công ) khi bạn thực hiện thao tác dán.

Trình clipper Android đầu tiên từng được phát hiện trong cửa hàng Google Play — Android/Clipper.C — đã giả mạo một ứng dụng có tên MetaMask (một nền tảng dùng để truy cập các ứng dụng phi tập trung dựng trên blockchain Ethereum). Android/Clipper.C đã hoán đổi các địa chỉ ví Bitcoin và Ethereum được sao chép vào khay nhớ tạm với các địa chỉ thuộc phía những kẻ tấn công.

Thủ thuật tương tự không bị phát hiện trong nhiều năm đã được sử dụng bởi một phiên bản trojan hóa của Tor Browser. Những người dùng quan tâm đến quyền riêng tư đã bị lừa tải Trình duyệt Tor bị trojan hóa này trên máy hệ Windows, địa chỉ ví Bitcoin của họ bị lén thay thế mỗi khi truy cập các thị trường darknet (mạng ngầm) cụ thể để thực hiện giao dịch. Điều này cho phép các kẻ điều hành phần mềm độc hại này đánh cắp ít nhất là 4.8 bitcoins.

Trang đăng nhập giả mạo — lừa gạt người khác không dễ  vậy đâu!

Không có gì là lạ khi những kẻ phát triển phần mềm độc hại đi cung cấp những phiên bản ví dành cho di động của các ứng dụng ví phổ biến trên máy tính hoặc cho các sàn giao dịch tiền điện tử nổi tiếng. Ý tưởng đằng sau các loại chiến dịch độc hại này là để tận dụng các cơ hội con bỏ dỡ từ các thương hiệu quen thuộc trong lĩnh vực tiền điện tử nhằm thu hút nhiều nạn nhân tiềm năng hơn. Trong trường hợp thương hiệu đã được cung cấp một ứng dụng chạy trên bản di động hợp pháp, phiên bản giả mạo của các ứng dụng này sẽ cố gắng dụ dỗ những khách hàng đang tìm kiếm những ứng dụng thật nhưng lại thiếu khả năng nhận thức về các trò lừa đảo như thế.

Những nạn nhân vô tình tải xuống một trong những ứng dụng ví điện tử giả mạo này thường bị dẫn đến một trang đăng nhập giả mạo để lấy khóa cá nhân hoặc các cụm từ “gợi nhớ”. Thậm chí chỉ với một trong những thông tin này trong tay, những kẻ điều hành phần mềm độc hại vẫn có thể nhanh chóng giành quyền kiểm soát ví của bạn. Ví dụ như một số biến thể của ứng dụng MyEtherWallet giả mạo thậm chí còn “lừa đảo giả mạo kép” cho cả hai mục theo trình tự chỉ để cho chắc ăn.

Một thủ đoạn khác được các ứng dụng giả mạo này sử dụng là cung cấp cho nạn nhân một khóa công khai cho ví mới “của mình” được trình bày dưới dạng văn bản có thể sao chép và/hoặc mã QR có thể quét được. Hướng dẫn thì rất đơn giản: “Hãy chuyển coin vào ví mới của bạn!”. Vấn đề ở đây là bạn không có khóa riêng tư nhưng những kẻ điều hành phần mềm độc hại thì có. Vậy là sau khi chuyển, coi như tạm biệt luôn coins của mình.

Một số ứng dụng giả mạo đánh liều hơn bằng cách cung cấp ví “quản lý” nhiều loại tiền ảo để mua bán trên một sàn giao dịch — một thủ đoạn hoàn hảo để can thiệp sâu vào nhiều hơn vào một ví. Ví dụ: Ví di động Trezor giả mạo sẽ cung cấp một ví cho mỗi loại tiền ảo được hỗ trợ — tổng cộng 13 ví — trao cho nạn nhân nhiều khóa công khai để “đáp ứng hết nhu cầu tiền ảo khác nhau của họ”.

Cuối cùng, còn có cả những ứng dụng di động độc hại đang hòng phủ lớp màn hình đăng nhập giả mạo lên ví chính thống hoặc các ứng dụng tài chính khác. May mắn là thông qua Banking & Payment Protection (Bảo vệ Thanh toán và Ngân hàng), ESET Mobile Security sẽ ngăn chặn các ứng dụng phủ lên màn hình của các ứng dụng tài chính của bạn. Tất nhiên, việc áp dụng những thủ thuật được dùng bởi các ứng dụng di động giả mạo cũng hoàn toàn tương tự trên khắp các ứng dụng máy tính giả mạo, cũng như cách mà những trang web lừa đảo đã thực hiện để nhái những trang đăng nhập thật vào ví online ưa thích của bạn.

Hãy đọc tiếp bằng cách đi sâu vào Phần 2: Các mối đe dọa khác nhau đối với ví nóng và ví lạnh.

Để tìm hiểu và chọn mua các sản phẩm bảo mật của ESET, vui lòng truy cập trang tại đây!

Biên dịch bởi Võ Thùy Linh– Iworld.com.vn