Hết sức lưu ý: Nhiều hình thức lưu trữ tiền số đã không còn an toàn!

Bất kỳ hình thức lưu trữ tiền mã hoá nào hiện tại đều đã không còn an toàn, kể cả đối với ví lạnh.

Như chúng ta đã biết, ví lạnh hay ví cứng chính là những thiết bị có khả năng lưu trữ tài sản số với độ tin cậy gần như tuyệt đối và cũng rất hiếm khi ghi nhận một cuộc tấn công nhắm thẳng vào các loại ví này. Tuy nhiên, các hacker đã lựa chọn đi đường vòng thay vì đánh trực diện. Nạn nhân lần này là thương hiệu ví lạnh đình đám Trezor.

Hết sức lưu ý: Nhiều hình thức lưu trữ tiền số đã không còn an toàn! - Ảnh 1.

Ví lạnh được xem là nơi lưu trữ an toàn dành cho các loại tiền mã hoá

Vào cuối tuần vừa qua, rất nhiều người dùng đã báo cáo về việc nhận được một email khả nghi xuất phát từ một đơn vị tự xưng là "Trezor". Về nội dung, email thông báo về việc đội ngũ bảo mật tại công ty đã phát hiện ra một lỗ hổng nghiêm trọng đủ để khiến cho tài sản của chủ sở hữu ví gặp nguy hiểm. Cuối email, những kẻ tấn công đề nghị người dùng tải về một "bản cập nhật" ứng dụng để đổi mật khẩu ví.

Hết sức lưu ý: Nhiều hình thức lưu trữ tiền số đã không còn an toàn! - Ảnh 2.

Nội dung email giả mạo Trezor, trông khá chuyên nghiệp và chỉn chu

Qua hình thức trình bày, có thể thấy đây là một email khá chuyên nghiệp với câu chữ gọn gàng, không lỗi chính tả và nội dung tương đối thuyết phục. Tuy nhiên, điểm khả nghi đã xuất hiện khi tên miền của những email là "@trezor.us", đáng ngờ hơn nữa, nếu người dùng còn có đủ dũng cảm để nhấn vào đường link bên trong email mặc cho những nguy cơ có thể bị tấn công ngay sau cú click thì đường link này lại có tên miền với đuôi là ".com"?

Hết sức lưu ý: Nhiều hình thức lưu trữ tiền số đã không còn an toàn! - Ảnh 3.

Website tải xuống "bản cập nhật" phần mềm

 

Thông thường, các tổ chức và công ty chuyên nghiệp đều sẽ sử dụng một loại tên miền như nhau, chứ không vừa ".us" vừa ".com" thế này. Thêm nữa, tên miền chính thức của công ty Trezor lại có phần đuôi là ".io". Như vậy có thể kết luận, có một nhóm hacker đang tiến hành một cuộc tấn công giả mạo (phishing attack) nhắm vào những người dùng sở hữu ví lạnh Trezor.

Rất nhanh sau những báo cáo từ phía người dùng, Trezor đã tìm ra vấn đề. Trong thông báo chính thức trên Twitter, hãng ví lạnh nổi tiếng xác nhận đã có sự cố rò rỉ thông tin người dùng. Cụ thể, Trezor đã hợp tác với một công ty cung cấp dịch vụ email quảng cáo có tên là Mailchimp và hacker bằng một cách nào đó đã có được danh sách địa chỉ email của những khách hàng đăng ký nhận tin tức từ Trezor.

Trong thông báo mới nhất, Trezor cũng tuyên bố sẽ dừng liên lạc với khách hàng thông qua email cho đến khi quá trình điều tra hoàn tất. Đồng thời, công ty cũng khuyên người dùng không nên nhấn vào bất kỳ đường link nào được đính kèm trong email với nguồn gốc từ Trezor, ít nhất là trong thời điểm hiện tại.

Hết sức lưu ý: Nhiều hình thức lưu trữ tiền số đã không còn an toàn! - Ảnh 5.

Tấn công giả mạo là một phương thức khá phổ biến được nhiều hacker sử dụng như bước đầu của cuộc tấn công

Trên thực tế, tấn công giả mạo là một hình thức không quá mới, tuy nhiên lại tương đối hiệu quả vì những kẻ đứng sau thường sử dụng tên tuổi của những thương hiệu lớn để dụ dỗ con mồi sập bẫy. Ngoài lĩnh vực tiền mã hoá, chúng ta đã từng chứng kiến rất nhiều vụ tấn công giả mạo khác nhau trong nhiều năm trở lại đây với muôn hình vạn trạng như đội lốt các trang tin uy tín hay núp bóng những tựa phim bom tấn để "ép" người dùng click vào đường link chứa mã độc và hậu quả của sự ngây thơ này thì khôn lường.

(Theo Trí Thức Trẻ)

Nên dùng ví nóng hay ví lạnh để trữ tiền số?

Nên dùng ví nóng hay ví lạnh để trữ tiền số?

Các loại ví nóng dễ truy xuất, tương thích nhiều loại coin và token nhưng tiềm ẩn nguy cơ bị tin tặc tấn công. Ví lạnh an toàn nhưng người dùng phải tốn thêm chi phí.

 
List comment
 

Safe Mobile được xây dựng bởi đội ngũ người Việt theo đúng tinh thần “Make in Vietnam”. Ứng dụng được cung cấp qua nhà mạng với gói 1 năm chỉ 299.000 đồng, nghĩa là chưa đến 1.000 đồng/ngày để hỗ trợ phụ huynh bảo vệ con mình.

 

Nhằm tạo niềm tin cho người dùng, hãng bảo mật Kaspersky tiếp tục di dời khối lượng dữ liệu từ Nga sang một đất nước trung lập.  

 

Cục An toàn thông tin, Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin dùng sản phẩm WSO2 có bị ảnh hưởng bởi lỗ hổng bảo mật CVE-2022-29464.

 

Với sự hỗ trợ của các chuyên gia Liên minh châu Âu (EU), ngày 19/4, VNCERT/CC thuộc Cục An toàn thông tin tổ chức chương trình đào tạo về cách thức xây dựng, vận hành và đánh giá năng lực đội ứng cứu sự cố theo mô hình SIM3.

 

Dịp lễ 30/4 và 1/5, Bộ TT&TT đề nghị các đơn vị tăng cường bảo đảm an toàn thông tin mạng với các hệ thống quan trọng, nhạy cảm, trọng tâm là phân công lực lượng tại chỗ trực giám sát, ứng cứu và khắc phục sự cố 24/7.

 
 

Các chuyên gia khuyến cáo, bạn hãy nhanh chóng gỡ những ứng dụng này khỏi thiết bị của mình nếu bạn hoặc người thân đã vô tình tải về trước đó.

Trước các cuộc tấn công APT dồn dập, hầu hết các doanh nghiệp ở Việt Nam chưa thật sự tìm ra giải pháp tối ưu. Vậy đâu là mô hình chống tấn công APT tiên tiến?

Đại học FPT ký bản ghi nhớ với SIT và Đại học Jacobs để đào tạo nhân lực CNTT trình độ cao đem lại cơ hội giáo dục và nghề nghiệp hấp dẫn cho sinh viên Việt Nam. 

Cục An toàn thông tin vừa khuyến nghị các cơ quan, đơn vị, doanh nghiệp rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 7 lỗ hổng bảo mật mức cao và nghiêm trọng được Microsoft công bố tháng 4.

Theo chuyên gia Fortinet, những cuộc tấn công mạng nhắm vào công nghệ vận hành diễn ra hết sức phức tạp, đang gia tăng trên thế giới. Các doanh nghiệp ở Việt Nam ứng dụng công nghệ này hoàn toàn có thể là đối tượng mà hacker nhắm đến.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123