Trung Quốc: Driver máy in chứa mã độc đánh cắp Bitcoin(BTC), chiếm đoạt gần 1 triệu USD

Một nhà sản xuất máy in có trụ sở tại Thâm Quyến, Trung Quốc bị tố phát tán mã độc đánh cắp Bitcoin(BTC) thông qua trình điều khiển chính thức

Theo Landeel News đưa tin ngày 24 (giờ địa phương), công ty sản xuất máy in Trung Quốc Procolored đã bị phát hiện phát tán mã độc đánh cắp tiền mã hóa thông qua bộ cài đặt trình điều khiển (driver) chính thức của công ty. Vụ việc đang làm dấy lên lo ngại về nguy cơ mất tài sản số từ chính những phần mềm tưởng chừng như đáng tin cậy.

Cụ thể, Procolored bị cáo buộc đã thêm mã độc vào tệp driver USB, sau đó phân phối công khai lên nền tảng đám mây, cho phép người dùng trên toàn thế giới tải xuống. Khi người dùng cài đặt driver này, hệ thống của họ bị cài cắm một chương trình “cửa hậu” (backdoor), cho phép mã độc can thiệp trực tiếp vào hành vi sao chép địa chỉ ví tiền mã hóa trên clipboard.

Theo công ty bảo mật blockchain SlowMist, đoạn mã độc hại này sẽ tự động thay đổi địa chỉ ví mà người dùng đã sao chép sang địa chỉ của hacker, dẫn đến việc tiền được chuyển nhầm mà người dùng không hề hay biết. Trong bài đăng trên mạng xã hội X (trước đây là Twitter) vào ngày 19 tháng 5, SlowMist cho biết: “Driver chính thức có chứa đoạn mã cửa hậu, cho phép hacker chiếm đoạt địa chỉ ví được người dùng sao chép trên clipboard và thay thế bằng địa chỉ của chúng.”

Tính đến nay, theo thống kê của SlowMist, đã có tổng cộng khoảng 9,3 Bitcoin(BTC), tương đương khoảng 953.000 USD (gần 13,9 tỷ đồng), bị chiếm đoạt thông qua cơ chế này. Con số này có thể tiếp tục tăng do driver độc hại vẫn đang tồn tại trên nhiều hệ thống chưa được phát hiện hoặc gỡ bỏ.

Trước vụ việc, các chuyên gia trong ngành cảnh báo người dùng chỉ nên tải phần mềm từ nguồn chính thức, được xác minh rõ ràng, ngay cả với thiết bị phần cứng như máy in. Họ cũng khuyến nghị người dùng nên kiểm tra kỹ địa chỉ ví trước khi thực hiện giao dịch, vì sao chép và dán mà không kiểm lại có thể dẫn đến mất tài sản mà không thể thu hồi.

Vụ việc liên quan Procolored là minh chứng rõ ràng cho thấy rủi ro bảo mật trong lĩnh vực tiền mã hóa ngày càng trở nên tinh vi và khó lường. Đây cũng là lời cảnh tỉnh cho các doanh nghiệp trong việc siết chặt quy trình kiểm tra bảo mật ở cấp hệ thống, đặc biệt là với các phần mềm cung cấp cho khách hàng toàn cầu.

Bình luận: Trường hợp của Procolored cho thấy kẻ xấu đang khai thác cả niềm tin vào các phần mềm chính thức để đánh cắp tài sản kỹ thuật số. Với tình hình tấn công ngày càng tinh vi, đã đến lúc người dùng cần trang bị kiến thức về bảo mật và cảnh giác, đặc biệt khi chuyển tiền qua các ví tiền mã hóa như Bitcoin(BTC).