Ledger cảnh báo: Phishing tinh vi đe dọa ví Ethereum(ETH) thông qua ứng dụng giả mạo

Phishing tinh vi đe dọa an toàn ví tiền mã hóa: CTO Ledger cảnh báo người dùng Ethereum

Một chiến dịch phishing tinh vi nhắm vào nhà phát triển Ethereum(ETH) đã khiến cộng đồng tiền mã hóa không khỏi lo lắng. Theo Ledger công bố ngày 24 (giờ địa phương), Giám đốc công nghệ (CTO) Charles Guillemet đã lên tiếng cảnh báo về mức độ nguy hiểm ngày càng tăng của các cuộc tấn công mạng. Sự việc lần này nhằm vào Zak Cole, nhà phát triển của Ethereum, và là dấu hiệu rõ ràng cho thấy việc lưu trữ “từ khoá riêng trên máy tính” có thể dẫn đến rủi ro mất tài sản nghiêm trọng.

Cuộc tấn công bắt đầu từ một email giả mạo đề nghị Zak Cole tham gia một podcast nổi tiếng trong lĩnh vực tiền mã hóa. Email chứa đường dẫn đến nền tảng phát trực tuyến StreamYard – vốn quen thuộc với nhiều chuyên gia trong ngành. Tuy nhiên, đường dẫn này dẫn đến một trang lỗi, liên tục thúc giục người dùng tải về ứng dụng giả mạo cho máy tính để bàn.

Khi Cole thử cài đặt ứng dụng trên máy tính cách ly để kiểm tra, phát hiện gây sốc đã xảy ra. Tập tin cài đặt ẩn chứa mã độc tinh vi, ngụy trang dưới biểu tượng chương trình Terminal quen thuộc trên hệ điều hành macOS. Mã độc hoạt động bằng cách truy xuất ví tiền mã hóa, sao chép tin nhắn, hình ảnh và các tập tin nhạy cảm, sau đó gửi dữ liệu về máy chủ của kẻ tấn công.

Đáng lo ngại hơn, loại malware được sử dụng không phải sản phẩm của những hacker chuyên nghiệp, mà là loại mã độc được “thuê theo tháng” với giá chỉ khoảng 3.000 USD (tương đương 417 triệu đồng). Đây chính là minh chứng cho xu hướng ngày càng lan rộng của “MaaS – Malware-as-a-Service” hay còn gọi là “mã độc dưới dạng dịch vụ”.

Bình luận về xu hướng này, Cole cho rằng: “Chúng ta không còn sống trong thời kỳ mà chỉ những tin tặc trình độ cao mới có thể gây ra đe dọa mạng. Chỉ cần có tiền, bất kỳ ai cũng có thể tiến hành tấn công mạng nhờ những dịch vụ sẵn có trên thị trường ngầm”. CTO của Ledger, Charles Guillemet, cũng nhấn mạnh: “Vị trí lưu trữ khoá riêng và môi trường sử dụng chính là yếu tố then chốt quyết định mức độ thiệt hại. Do đó, việc tăng cường bảo mật ví lạnh và sử dụng thiết bị ngoại tuyến là điều cần thiết”.

Các chuyên gia an ninh mạng đồng tình đây không chỉ là một vụ phishing thông thường, mà là hồi chuông cảnh báo về mối đe dọa ngày càng tinh vi trong lĩnh vực tiền mã hóa. Ngoài việc tăng cường bảo mật ví, người dùng cần nâng cao nhận thức về các kỹ thuật tấn công bằng kỹ nghệ xã hội – một trong những chiêu thức phổ biến và nguy hiểm nhất hiện nay.

Bình luận: Trong một môi trường đang liên tục phát triển như tiền mã hóa, việc người dùng chủ động bảo vệ tài sản của mình qua các biện pháp như sử dụng ví cứng, không lưu trữ “từ khoá riêng trên máy tính” và luôn cảnh giác với nội dung đáng ngờ là yếu tố sống còn. Các chiến dịch tấn công giờ đây không cần kỹ thuật cao, mà chỉ cần địa chỉ email và một gói mã độc cho thuê. Đây là lời cảnh tỉnh mạnh mẽ cho toàn thị trường tiền mã hóa.

Từ khóa: “Ethereum”, “wallet”, “phishing”, “Ledger”, “mã độc dưới dạng dịch vụ”