Ba cách tin tặc đánh cắp tiền điện tử và cách theo dõi số tiền bị đánh cắp

Theo Cointelegraph, nhà điều tra blockchain Bitrace đã xác định được ba cách hiệu quả mà tin tặc có thể truy cập vào ví của các nhà đầu tư tiền điện tử: công cụ tìm kiếm, chiếm quyền điều khiển bảng và khai thác thanh khoản và trộm tiền. Những kẻ tấn công sử dụng các kỹ thuật Tối ưu hóa Công cụ Tìm kiếm (SEO) để xếp hạng cao hơn trên các tìm kiếm trên internet, ép buộc người dùng tải xuống và đăng ký các ứng dụng giả mạo có cửa sau. Việc chiếm đoạt bảng điều khiển bao gồm việc tự động lấy hoặc sửa đổi dữ liệu văn bản đã sao chép trước đó từ bảng ghi tạm, thường lướt qua các cụm từ gốc của người dùng, sau này có thể được sử dụng để truy cập vào ví và rút tiền. Bitrace nhấn mạnh cách một ứng dụng Telegram giả mạo đang được sử dụng để thay thế địa chỉ ví đích được sao chép trong bảng tạm, khiến người dùng gửi mã thông báo của họ cho tin tặc. Cuối cùng, các trò lừa đảo thanh khoản “lợi nhuận cao và rủi ro thấp” cổ điển cũng được xếp hạng là một trong ba trò lừa đảo phổ biến nhất dẫn đến sự biến mất của token. Bitrace đề xuất ba phương pháp mà người dùng tiền điện tử có thể sử dụng để theo dõi số tiền bị đánh cắp, bắt đầu bằng việc truy tìm lại giao dịch lệ phí. Các nhà điều tra thường tìm ra địa chỉ của hacker bằng cách truy tìm nguồn phí giao dịch được trả để chuyển số tiền bị đánh cắp. Các cách khác mà nhà đầu tư có thể cải thiện cơ hội lấy lại số tiền bị đánh cắp bao gồm sử dụng trình khám phá blockchain và các công cụ chuyên nghiệp. Để biết thêm về cách theo dõi tiền điện tử bị đánh cắp, hãy đọc bài viết của Cointelegraph Research về cách phân tích chuỗi khối giúp lấy lại tiền. Ngoài việc nhắm mục tiêu vào các nhà đầu tư, những kẻ tấn công cũng thường đánh cắp tiền từ các tổ chức tiền điện tử. Là một phần trong quá trình khắc phục vụ khai thác gần đây, Maestrobots, một nhóm bot tiền điện tử trên ứng dụng nhắn tin Telegram, đã trả tổng cộng 610 ETH bằng doanh thu của chính mình để bù đắp tất cả các khoản lỗ của người dùng, trị giá hơn 1 triệu USD. Công ty bảo mật chuỗi khối CertiK đã xác nhận với Cointelegraph rằng họ đã có thể phát hiện các giao dịch hiển thị khoản bồi thường 334 ETH được trả cho người dùng từ Maestro. “Hầu hết các token này đều được bơm trở lại do dự đoán rằng chúng tôi sẽ tiếp thị mua token. Hầu hết các token này vẫn còn sống và đang hoạt động,” người phát ngôn của Maestrobots nói với Cointelegraph.