Theo báo cáo của San Francisco Chronicle, ba người đàn ông bị cáo buộc tham gia một mạng lưới tội phạm tấn công bằng cờ-lê tiền mã hóa (Wrench Attack) đã bị truy tố, đối mặt với hai tội danh cụ thể. Các nhà điều tra cho biết, ba người này được cho là thành viên của một tổ chức tội phạm quy mô lớn hơn, bị cáo buộc liên quan đến nhiều vụ việc sử dụng cùng thủ pháp. Kẻ tấn công tiếp cận nạn nhân tại nơi ở bằng cách giả làm người giao hàng hợp pháp sau khi đánh cắp các tài khoản ứng dụng giao đồ ăn như DoorDash, rồi dùng biện pháp bạo lực để buộc nạn nhân chuyển giao tài sản mã hóa.
Phân tích thủ pháp tội phạm: Làm thế nào dùng tài khoản DoorDash để tiếp cận nạn nhân
Một thám tử điều tra đã được phỏng vấn bởi San Francisco Chronicle đã trình bày chi tiết logic toàn bộ kế hoạch gây án của đường dây tội phạm, cho thấy những đặc điểm chuẩn bị và dự mưu có tính hệ thống cao, chứ không phải là tội phạm đường phố ngẫu nhiên.
Kẻ tấn công trước hết xác định mục tiêu là cá nhân nắm giữ lượng lớn tiền mã hóa, sau đó tiến hành theo dõi dài hạn, phân tích toàn diện thói quen sinh hoạt và mô hình chi tiêu của mục tiêu. Thám tử mô tả: “Chúng sẽ nắm rõ thói quen của bạn, nhịp sống của bạn, bạn thường đặt mua gì trực tuyến, và bạn thường gọi món giao đồ ăn gì?”
Sau khi nắm được thói quen của mục tiêu, kẻ tấn công đánh cắp tài khoản DoorDash hoặc Uber Eats của họ, dùng ứng dụng giao đồ ăn như một công cụ để tiếp cận. Một nạn nhân cho biết với Chronicle: “Tài khoản DoorDash và Uber Eats của tôi đã bị đánh cắp.” Ngay sau đó, kẻ tấn công sử dụng tài khoản bị đánh cắp để tạo thông báo giao hàng giả, tiếp cận trực tiếp trước cửa nhà nạn nhân, và cuối cùng dùng đe dọa bằng bạo lực để buộc nạn nhân giao nộp tài sản mã hóa hoặc khóa cá nhân (private key).
Cốt lõi của thủ pháp này nằm ở việc vượt qua tất cả biện pháp bảo mật kỹ thuật—đối tượng tấn công không phải là thuật toán mã hóa, mà chính là người nắm giữ khóa cá nhân.
Sự lan rộng toàn cầu của tấn công bằng cờ-lê tiền mã hóa: Từ San Francisco đến Paris
Vụ truy tố ở San Francisco không phải là trường hợp đơn lẻ. Việc người nắm giữ tiền mã hóa bị đe dọa bằng bạo lực đã trở thành một vấn đề an ninh mang tính quốc tế, và đã vượt khỏi phạm vi giới tiền mã hóa để lan sang nhóm nạn nhân rộng hơn.
Các vụ tấn công bằng cờ-lê tiền mã hóa quan trọng trong những năm gần đây
Waltio của Pháp: Công ty thuế tiền mã hóa Waltio bị tống tiền; kẻ tấn công tìm cách lấy tiền bằng thủ đoạn tống tiền
Sillytuna của Anh: Công ty tiền mã hóa của Anh cũng trở thành mục tiêu của loại tấn công này
David Balland—đồng sáng lập của Ledger: Đồng sáng lập của công ty sản xuất ví phần cứng Ledger đã bị tấn công trực tiếp ở Pháp; Pháp đã trở thành nơi xảy ra thường xuyên các sự kiện kiểu này
Nancy Guthrie: Mẹ của người dẫn chương trình The Today Show (Today Show) Savannah Guthrie bị bắt cóc; theo báo cáo, tội phạm yêu cầu thanh toán tiền chuộc bằng Bitcoin (BTC), cho thấy ngay cả người không nắm giữ tiền mã hóa cũng đã trở thành mục tiêu
Đặc tính chuyển tiền chống kiểm duyệt và tính ẩn danh của tiền mã hóa khiến người nắm giữ trở thành mục tiêu rủi ro cao của các cuộc tấn công ở lớp hiện thực. Những trường hợp này cho thấy rõ rằng các biện pháp bảo mật số mạnh mẽ không đủ để chống lại một kiểu tấn công lấy mối đe dọa đối với con người làm trung tâm.
Câu hỏi thường gặp
Tấn công bằng cờ-lê tiền mã hóa (Wrench Attack) là gì?
Tấn công bằng cờ-lê (Wrench Attack) là mô hình tội phạm đe dọa bạo lực nhắm vào người nắm giữ tiền mã hóa; kẻ tấn công trực tiếp dùng bạo lực hoặc đe dọa để ép nạn nhân chuyển giao tài sản mã hóa hoặc giao nộp khóa cá nhân. Khác với xâm nhập trực tuyến, loại tấn công này hoàn toàn bỏ qua các biện pháp bảo vệ bảo mật kỹ thuật, nhắm trực tiếp vào chính người nắm giữ khóa cá nhân—đây là một trong những kiểu đe dọa khó nhất trong lĩnh vực an ninh tiền mã hóa có thể phòng ngừa chỉ bằng các biện pháp kỹ thuật.
Tại sao tội phạm lại đánh cắp tài khoản DoorDash hoặc Uber Eats?
Tội phạm có thể xuất hiện một cách tự nhiên tại cửa nhà nạn nhân với thân phận “người giao hàng hợp pháp” nhờ việc đánh cắp tài khoản ứng dụng giao đồ ăn. Không cần phải đột nhập cưỡng bức vẫn có thể tạo cơ hội tiếp cận gần, trực diện. Việc dịch vụ giao đồ ăn được sử dụng với tần suất cao khiến nạn nhân khó cảnh giác với người gõ cửa, biến đây thành một cách ngụy trang hiệu quả để thực hiện cuộc tấn công; đồng thời có thể thu thập địa chỉ nhà cụ thể và thông tin về lịch sinh hoạt của nạn nhân.
Người nắm giữ tiền mã hóa có thể giảm rủi ro trở thành mục tiêu của tấn công bằng cờ-lê như thế nào?
Các khuyến nghị bảo vệ chủ yếu bao gồm: tránh công khai trên mạng xã hội quy mô số tiền đang nắm giữ hoặc chi tiết danh mục đầu tư; sử dụng địa chỉ nhận tiền khác với địa chỉ nhà ở thực tế; thường xuyên thay mật khẩu của tài khoản ứng dụng giao đồ ăn và bật xác thực hai yếu tố (2FA); đồng thời tránh tiết lộ tình hình nắm giữ tài sản mã hóa cụ thể tại nơi công cộng, giảm khả năng trở thành mục tiêu của một cuộc tấn công có chủ ý.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Dòng tiền rút khỏi Bitcoin ETF đảo chiều, kéo đà tăng 1,69 tỷ USD trong khi số liệu việc làm tháng 4 tốt hơn kỳ vọng không giúp BTC vượt 80.000 USD
Theo dữ liệu của SoSoValue, các ETF bitcoin giao ngay ghi nhận dòng tiền rút ròng 277 triệu USD vào ngày thứ Năm, chấm dứt chuỗi 5 ngày liên tiếp dòng tiền vào đã tích lũy 1,69 tỷ USD. Các ETF ether giao ngay công bố dòng tiền rút 104 triệu USD trong cùng ngày, với không quỹ nào trong số 10 quỹ ghi nhận dòng tiền ròng đi vào. Bitcoin giao dịch
GateNews36phút trước
Những người mua Bitcoin bảo vệ mức $79.200 khi khoản thanh lý Long trị giá 28,3 triệu USD được ghi nhận lại, làm giảm rủi ro
Bất chấp đà tăng của các cổ phiếu truyền thống và căng thẳng quân sự gia tăng ở Trung Đông, bitcoin vẫn đi ngang trong 24 giờ qua, giao dịch theo chiều ngang quanh mốc 80.000 USD.
Các ý chính:
Bitcoin khép lại tuần lễ không đổi ở 80.200 USD khi thị trường phần lớn phớt lờ các động thái quân sự Mỹ-Iran
Coinpedia42phút trước
Sáng kiến Bitcoin Thụy Sĩ thất bại với 50.000 chữ ký, cần 100.000 chữ ký để đưa ra trưng cầu dân ý
Chiến dịch Sáng kiến Bitcoin của Thụy Sĩ đã không thu thập đủ chữ ký để tổ chức một cuộc trưng cầu dân ý toàn quốc nhằm bổ sung Bitcoin vào nguồn dự trữ chính thức của Ngân hàng Quốc gia Thụy Sĩ. Ban tổ chức đã thu được khoảng 50.000 chữ ký trong khi chỉ còn vài tuần trước thời hạn, nhưng không đạt ngưỡng 100.00
GateNews1giờ trước
Cập nhật về Quỹ Dự trữ Bitcoin của Trump tiến gần bước đẩy tại Thượng viện, cố vấn tiền mã hóa Nhà Trắng nói
Nhà Trắng kiểm toán các khoản nắm giữ crypto của liên bang sau khi lệnh tạm dừng bán bitcoin được ban hành và thiết lập các cấu trúc dự trữ.
Chính quyền rà soát các điểm yếu trong việc lưu ký trong khi các cơ quan tách tài sản bị tịch thu khỏi các vụ pháp lý đang diễn ra.
Quốc hội xem xét dự luật nhằm hợp thức hóa Strategic Bitcoin
CryptoFrontNews4giờ trước
Doanh thu HPC Q1 của TeraWulf vượt thu nhập khai thác Bitcoin lần đầu tiên
Theo báo cáo kết quả kinh doanh Q1 của TeraWulf được ChainCatcher trích dẫn, doanh thu cho thuê điện toán hiệu năng cao (HPC) của công ty khai thác bitcoin đã đạt 21 triệu USD, vượt doanh thu khai thác bitcoin dưới 13 triệu USD lần đầu tiên. Công ty công bố tổng doanh thu Q1 là 34 triệu USD, đi ngang so với năm trước theo cùng kỳ,
GateNews4giờ trước
