• Một cuộc tấn công ransomware mới có tên Panda đã đứng đầu, đe dọa sự an toàn của hệ sinh thái tiền điện tử.
  • Ransomware này đã đặt mục tiêu xâm nhập ví tiền điện tử và còn đi xa hơn trong việc nhắm mục tiêu thông tin chi tiết người dùng trên Telegram và Discord.
  • Được phát hiện bởi Trend Micro , một công ty an ninh mạng, vi phạm bảo mật bắt đầu bằng một tin nhắn rác có tệp đính kèm độc hại.
  • Lý do cho số lượng các cuộc tấn công ví tiền điện tử ngày càng tăng có liên quan đến sự gia tăng đáng kể về giá trị của tiền điện tử và số lượng lớn người dùng tiền điện tử mới.

Phần mềm độc hại mới đang khủng bố ngành công nghiệp tiền điện tử và xâm phạm dữ liệu của hàng nghìn người dùng. Phần mềm độc hại này được phát hiện bởi Trend Micro, một công ty an ninh mạng đã phát hiện ra hoạt động phương thức và các mục tiêu chính của nó. Trong khi ví tiền điện tử là mục tiêu chính, ransomware cũng nhắm mục tiêu chi tiết người dùng của các nền tảng như Discord, NordVPN và Steam.

Những điều bạn nên biết về kẻ trộm tiền điện tử Panda

Người dùng tiền điện tử nên cảnh giác vì tội phạm mạng đã nghĩ ra một phương thức mới để lấy thông tin cá nhân và các phương tiện bất hợp pháp để có được quyền truy cập vào tài khoản thông qua ransomware. Được gọi là Panda Stealer, điều này được phát hiện bởi Trend Micro, một công ty chuyên về an ninh mạng.

Theo Trend Micro, Panda Stealer hoạt động giống như một con ngựa thành Troy, bám vào hệ thống để có quyền truy cập vào các chi tiết nhạy cảm như tên người dùng và mật khẩu để vượt qua bảo mật của blockchain. Phần mềm độc hại này thường được phân phối thông qua email hoặc các liên kết bất hòa với các tệp đính kèm độc hại.

Về cốt lõi, tệp đính kèm sử dụng các tập lệnh PowerShell để tải xuống Panda Stealer được mã hóa mà không có tệp vào máy tính. Điều này được thực hiện thông qua các email spam và thông qua các liên kết Discord giống như một đề xuất về tiền điện tử được thiết kế để thu hút người dùng chấp nhận nó.

Theo Trend Micro, phương pháp này không phải là một phương pháp mới và việc tải ít tệp đã nổi tiếng trong ngành nhưng điểm mới là nhắm mục tiêu đánh cắp dữ liệu. Thông qua phương pháp này, Panda Stealer rà soát hệ thống để tìm hồ sơ của khóa cá nhân và các giao dịch trước đó từ ví tiền điện tử. Ngoài ví tiền điện tử, các tài khoản trên các nền tảng như Discord, NordVPN và Steam cũng được nhắm mục tiêu.

Để chống lại tai họa này, Trend Micro đề xuất các biện pháp bảo mật tương tự hữu ích trong nhiều cuộc tấn công mạng khác như không nhấp hoặc mở tệp đính kèm từ các email đáng ngờ và đảm bảo rằng phần mềm được nâng cấp lên các bản cập nhật mới nhất.

Công ty an ninh mạng khuyên rằng người dùng nên bảo vệ ví tiền điện tử của họ thông qua việc sử dụng mật khẩu mạnh duy nhất và sử dụng “xác thực đa yếu tố. Nó gợi ý thêm rằng các nhà đầu tư dài hạn nên xem xét “ví ngoại tuyến hoặc dựa trên phần cứng” để lưu trữ tiền điện tử của họ.

Tiền điện tử và các cuộc tấn công mạng

Trong những năm gần đây, ngày càng có nhiều cuộc tấn công mạng trong hệ sinh thái tiền điện tử, đây là một xu hướng đáng lo ngại đối với ngành công nghiệp non trẻ. Lý do cho sự gia tăng đột biến trong hoạt động tội phạm có thể là do các số liệu chóng mặt liên quan đến tiền điện tử khi vốn hóa thị trường tiền điện tử đã vượt quá mốc 2 nghìn tỷ đô la .

Một lý do khác cho xu hướng ngày càng tăng có thể liên quan đến bản chất phi tập trung của hệ sinh thái tiền điện tử, điều này tạo ra sự thiếu vắng cơ quan trung tâm để đảo ngược các giao dịch độc hại.

Các vụ hack tiền điện tử đáng chú ý đã gây khó khăn cho ngành bao gồm vụ hack Bitfinex năm 2016, trong đó 119.756 Bitcoin bị đánh cắp và vụ hack Coincheck năm 2018 dẫn đến thiệt hại lên tới 530 triệu đô la. Những người khác bao gồm vụ hack Dao năm 2016, vụ hack Mt, Gox và vụ hack tiền điện tử Allinvain đầu tiên.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây