Sự đánh cắp khóa riêng crypto hiện là một ngành kinh doanh lớn: Đây là những gì bạn cần biết

Sự đánh cắp khóa riêng đã trở thành một mối đe dọa tự động và công nghiệp hóa, nhấn mạnh nhu cầu các người dùng crypto phải luôn cảnh giác.

Sự đánh cắp khóa riêng không còn chỉ là một cách khác mà hacker tấn công người dùng crypto — nó đã trở thành một ngành kinh doanh đầy đủ.

Một báo cáo cho thấy cách sự đánh cắp khóa riêng đã phát triển thành một hoạt động công nghiệp hóa, nhấn mạnh sự gia tăng của các công cụ chợ đen cho phép thủ phạm định vị và đánh cắp cụm từ hạt giống của ai đó.

Nghiên cứu chỉ ra một số công cụ, chẳng hạn như phần mềm độc hại đánh cắp thông tin và công cụ tìm cụm từ hạt giống, có thể quét tệp, tài liệu, sao lưu đám mây và lịch sử trò chuyện để nhanh chóng trích xuất khóa riêng của người dùng, effectively trao quyền kiểm soát hoàn toàn cho kẻ tấn công đối với tài sản của họ.

Đối với ngành công nghiệp crypto, việc sử dụng lưu trữ an toàn, triển khai quy trình phê duyệt nhiều bước và thực thi phân cách vai trò là rất cần thiết để giảm thiểu rủi ro từ mối đe dọa thương mại hóa và liên tục phát triển này.

Nó bắt đầu từ phần mềm độc hại

Theo các chuyên gia, sự đánh cắp khóa riêng là một quá trình đa giai đoạn thường bắt đầu với hacker sử dụng phần mềm độc hại để đánh cắp lượng lớn dữ liệu từ thiết bị bị nhiễm.

Các tác nhân đe dọa sau đó cung cấp dữ liệu bị đánh cắp vào các công cụ tự động để xây dựng lại cụm từ hạt giống và khóa riêng. Sau khi xác định ví chứa tài sản có giá trị, kẻ tấn công đánh giá các biện pháp bảo mật để rút tiền.

Các ứng dụng này thực hiện phân tích mnemonic chính xác cao, chuyển đổi nhật ký thô thành khóa, và được bán với giá hàng trăm đô la trên các diễn đàn darknet.

Phần mềm độc hại đánh cắp thông tin, một loại phần mềm độc hại được thiết kế để thu thập dữ liệu một cách lặng lẽ từ thiết bị của nạn nhân, đã gia tăng trong những năm gần đây, và người dùng macOS không miễn nhiễm.

Một khi được coi là tương đối an toàn nhờ các bảo vệ tích hợp, thiết bị macOS vẫn là mục tiêu của tội phạm mạng, với hoạt động infostealer dường như đạt đỉnh vào năm 2025.

Cách người dùng có thể bảo vệ bản thân

Giữa sự gia tăng các cuộc hack khóa riêng, người dùng có thể bảo vệ bản thân bằng cách giả định rằng tất cả dữ liệu thiết bị địa phương có thể bị xâm phạm, không bao giờ lưu trữ cụm từ hạt giống ở dạng kỹ thuật số, sử dụng phê duyệt đa bên cho giao dịch và dựa vào các hệ thống lưu trữ an toàn.

Một sự kết hợp lành mạnh giữa lưu trữ nóng, lạnh và kho chứa không thể xâm nhập là cần thiết để giảm thiểu giá trị tài sản bị lộ ra để rút tiền ngay lập tức.

Phần mềm độc hại đánh cắp thông tin thường dựa vào kỹ thuật xã hội, sử dụng trình cài đặt giả mạo, quảng cáo bị đầu độc hoặc các chiến dịch lừa đảo để lừa người dùng.

Để an toàn, người dùng nên cực kỳ cẩn thận với tệp đính kèm và liên kết, tránh phần mềm từ nguồn không đáng tin cậy, và chống lại các lừa đảo khai thác danh tiếng an toàn của macOS.

Công ty cũng nhấn mạnh tầm quan trọng của mật khẩu mạnh, độc đáo cho các ứng dụng tài chính, kích hoạt xác thực đa yếu tố và giữ cho macOS và tất cả ứng dụng được cập nhật để ngăn chặn phần mềm độc hại đánh cắp thông tin nhạy cảm.

Theo Cointelegraph

Tin khác