Tin tức 
Thông tin Coin 
Về chúng tôi 
Một nhà đầu tư bị mất hơn 4 BTC do sử dụng ví cứng giả: Cảnh báo người dùng về 5 lưu ý quan trọng
Một người dùng ví cứng Bitcoin(BTC) gần đây đã bị đánh cắp khoảng 4,35 BTC — tương đương gần 7,3 tỷ đồng theo giá thị trường hiện tại — sau khi vô tình sử dụng một thiết bị bị cài đặt sẵn mã độc. Vụ việc được công bố qua báo cáo của công ty an ninh blockchain SlowMist ngày 24 (giờ địa phương), làm dấy lên cảnh báo về lỗ hổng bảo mật từ thiết bị phần cứng và nhấn mạnh “từ” tầm quan trọng của các biện pháp tự bảo vệ khi sử dụng ví vật lý.
Nạn nhân đã mua ví cứng hiệu “imToken” thông qua nền tảng thương mại điện tử JD.com tại Trung Quốc. Dù được đóng gói như hàng mới chính hãng, chiếc ví này chứa sẵn một cụm từ khôi phục (seed phrase) do tin tặc tạo ra. Người dùng không nghi ngờ và tiếp tục sử dụng ví này để rút dần Bitcoin từ sàn OKX về ví lạnh cá nhân. Tuy nhiên, chỉ hai ngày sau, toàn bộ số tiền đã “biến mất”. Các giao dịch kiểm tra cho thấy toàn bộ tài sản đã bị chuyển sang một địa chỉ do hacker kiểm soát.
Theo SlowMist, đây là một hình thức lừa đảo với ví phần cứng giả vẫn hoạt động hiệu quả, lợi dụng tâm lý chủ quan của người dùng. Những chiếc ví này thường được ngụy trang tinh vi giống hệt sản phẩm mới, nhưng thực tế đã bị can thiệp với “từ” thông tin được thiết lập trước. SlowMist phân tích, kiểu lừa đảo này phần lớn không thông qua kỹ thuật cao siêu mà thuộc nhóm “chiến thuật phi kỹ thuật” hay còn gọi là “từ” tấn công xã hội (social engineering).
Một đại diện từ SlowMist cho biết: “Nạn nhân không khôi phục cài đặt gốc cũng như không tạo cụm từ khôi phục mới, điều này khiến tài sản bị đánh cắp dễ dàng.” Người này cảnh báo rằng: “Bất cứ ai không tuân thủ các quy chuẩn bảo mật căn bản đều có thể trở thành nạn nhân tương tự.”
Dựa trên vụ việc này, SlowMist đưa ra 5 khuyến nghị bắt buộc mà người dùng ví cứng cần lưu ý:
- Chỉ mua thiết bị từ “từ” trang web chính thức của hãng;
- Không sử dụng cụm khôi phục có sẵn trong hộp, luôn tạo mới hoàn toàn;
- Luôn khôi phục cài đặt gốc trước khi sử dụng lần đầu;
- Thực hiện thử chuyển khoản với số tiền nhỏ trước khi giao dịch số lượng lớn;
- Hiểu rõ cơ chế vận hành của ví cứng trước khi sử dụng.
“Bình luận”: Vấn đề bảo mật tài sản kỹ thuật số đang trở nên cấp thiết hơn bao giờ hết trong bối cảnh xu hướng "tự lưu ký" (self-custody) ngày càng phổ biến. Mặc dù các ví phần cứng như Ledger hay Trezor được coi là công cụ lưu trữ an toàn nhất, nhưng như báo cáo từ SlowMist cho thấy, “từ” thiếu hiểu biết có thể khiến người dùng tự đặt mình vào rủi ro lớn ngay từ khâu đầu tiên. Đảm bảo an toàn cho Bitcoin(BTC) và các tài sản khác không chỉ nằm ở thiết bị, mà nằm ở cách người dùng vận hành chúng thông minh và “từ” cẩn trọng.
Bình luận 0