Cảnh báo tấn công Wi-Fi giả mạo 'Evil Twin' nhằm đánh cắp tiền mã hóa

Cảnh báo “Evil Twin”: Kẻ gian đánh cắp tiền mã hóa qua Wi-Fi công cộng

Những rủi ro bảo mật khi sử dụng Wi-Fi công cộng tại sân bay, khách sạn hay quán cà phê đang gia tăng, đặc biệt trong cộng đồng người dùng tiền mã hóa. Hình thức tấn công bằng mạng Wi-Fi giả mạo mang tên "Evil Twin" đang được xem là mối đe dọa nghiêm trọng. Theo Cointelegraph đưa tin ngày 24 (giờ địa phương), ngày càng có nhiều trường hợp người dùng bị đánh cắp tài sản ảo thông qua hình thức lừa đảo này.

Nạn nhân dễ dàng rơi vào bẫy nếu không thận trọng khi truy cập các mạng Wi-Fi miễn phí tại nơi công cộng. Điển hình, cảnh sát Úc đã bắt giữ một đối tượng tạo ra mạng Wi-Fi giả tại sân bay, ngụy trang thành kết nối "miễn phí", nhằm đánh cắp các thông tin nhạy cảm của hành khách.

Ông Stephen Walbroehl, đồng sáng lập công ty an ninh mạng Halborn, cho biết loại tấn công này thường xuyên xảy ra ở những khu vực công cộng có đông người: “Từ sân bay, khách sạn cho đến hội nghị, quá nhiều người dễ bị đánh lừa bởi *mạng Wi-Fi giả dạng.*”

Kỹ thuật “Evil Twin” thường bắt đầu bằng việc kẻ gian tạo một mạng Wi-Fi có tên gần giống với tên Wi-Fi chính thống. Người dùng khi kết nối dễ bị dẫn đến các trang giả mạo, yêu cầu đăng nhập, cập nhật phần mềm hoặc cung cấp thông tin nhạy cảm như mã xác thực hai lớp hoặc khóa riêng tư của ví tiền mã hóa.

Chuyên gia bảo mật từ SlowMist, người dùng biệt danh ‘23pds’, nhấn mạnh rằng loại tấn công này “phổ biến hơn mọi người tưởng” và rất nhiều nạn nhân bị mắc bẫy chỉ vì một vài sơ suất nhỏ.

Tuy nhiên, ông Walbroehl làm rõ rằng không phải cứ kết nối vào mạng giả là sẽ bị mất tài sản. Ông giải thích: “Miễn là người dùng không nhập *cụm từ khôi phục (seed phrase)* hoặc *khóa cá nhân (private key)*, thì phần lớn vẫn an toàn.” Dẫu vậy, nếu các thông tin như email, tài khoản sàn giao dịch hoặc mã OTP bị lộ, thì *tiền mã hóa* đang lưu trên sàn có thể bị đánh cắp một cách nhanh chóng.

23pds cho biết thêm, “Evil Twin” không phải là công cụ kỳ diệu nào phá vỡ mã hóa, mà là một chiến thuật tinh vi dựa trên kỹ thuật “phishing” (giả mạo) và “tấn công tâm lý xã hội” để khai thác sai sót của người dùng. Theo ông, đây chính là điểm then chốt của hình thức tấn công này.

Để phòng tránh các rủi ro liên quan, chuyên gia khuyến nghị người dùng cần tuyệt đối tránh các thao tác nhạy cảm khi kết nối Wi-Fi công cộng như: gửi *tiền mã hóa*, thay đổi bảo mật ví, kết nối với dApp mới, hay nhập *cụm từ khôi phục.* Khi truy cập sàn giao dịch, hãy dùng đường dẫn được lưu sẵn, tự gõ tên miền thay vì bấm vào quảng cáo hay kết quả tìm kiếm. Ngoài ra, khi sao chép địa chỉ ví, người dùng nên luôn đối chiếu kỹ càng trước khi gửi.

Walbroehl khuyên người dùng “nên tắt chức năng kết nối tự động, sử dụng điểm phát Wi-Fi cá nhân hoặc một mạng riêng có bảo mật.” Nếu không còn lựa chọn nào khác, ít nhất hãy dùng VPN đáng tin cậy và trực tiếp xác minh tên Wi-Fi với nhân viên tại địa điểm đó trước khi kết nối.

Trên nền tảng X (Twitter cũ), một người dùng ẩn danh với biệt danh “The Smart Ape” cũng từng chia sẻ trải nghiệm mất tiền mã hóa do sơ suất khi kết nối Wi-Fi khách sạn hồi tháng 1 năm nay. Mặc dù không xác định rõ có phải tấn công “Evil Twin” hay không, song cách thức mà anh bị lừa rất giống bản chất cuộc tấn công trên.

Dùng “cấu trúc ví ba tầng” khi đi du lịch để tránh rủi ro

Chống lại các rủi ro trong thời điểm sử dụng *tiền mã hóa* ngày càng phổ biến, chuyên gia bảo mật 23pds đưa ra giải pháp sử dụng “cấu trúc ví ba tầng” trong những chuyến đi.

Cụ thể, ví thứ nhất dùng để giữ tài sản lâu dài, tuyệt đối không động đến. Ví thứ hai là “ví du lịch” chỉ nạp số lượng nhỏ, đủ cho nhu cầu sinh hoạt ngắn hạn. Và ví thứ ba là ví nóng trên điện thoại, dùng cho các thanh toán nhỏ hoặc tương tác với dApp thường nhật.

Ông nhấn mạnh: “Ngay cả khi điện thoại bị đánh cắp hoặc người dùng bị lừa, thiệt hại cũng hạn chế ở mức tối thiểu.”

Bình luận: Trong bối cảnh tấn công kỹ thuật số ngày càng tinh vi, đặc biệt nhắm vào người dùng *tiền mã hóa*, việc nâng cao kiến thức an ninh mạng và chủ động phòng ngừa là điều bắt buộc. Hình thức “Evil Twin” cho thấy kẻ gian không cần phá vỡ mã hóa mà vẫn có thể chiếm đoạt tài sản chỉ bằng cách đánh lừa nạn nhân. Vì vậy, việc áp dụng quy trình bảo mật chặt chẽ sẽ là lớp khiên tốt nhất để bảo vệ tài sản số.