Trộm Khóa Riêng: Một Ngành Kinh Doanh Mới
Trộm khóa riêng không còn chỉ là một phương thức tấn công của các hacker nhằm vào người dùng tiền điện tử — nó đã trở thành một ngành kinh doanh thực thụ. Theo GK8, một chuyên gia lưu ký tiền điện tử thuộc nền tảng đầu tư của Mike Novogratz, Galaxy Digital, trong một báo cáo được công bố vào thứ Hai, GK8 đã chỉ ra cách mà việc trộm khóa riêng đã phát triển thành một hoạt động công nghiệp. Báo cáo nhấn mạnh sự gia tăng của các công cụ trên thị trường đen cho phép kẻ phạm tội xác định và đánh cắp cụm từ hạt giống của người dùng.
Các Công Cụ Tấn Công
Nghiên cứu chỉ ra một số công cụ như malware infostealers và seed phrase finders, có khả năng quét các tệp, tài liệu, sao lưu đám mây và lịch sử trò chuyện để nhanh chóng trích xuất khóa riêng của người dùng, từ đó cho phép kẻ tấn công kiểm soát hoàn toàn tài sản của họ.
“Đối với ngành công nghiệp tiền điện tử, việc sử dụng lưu ký an toàn, thực hiện quy trình phê duyệt nhiều bước và thực thi phân tách vai trò là rất cần thiết để giảm thiểu rủi ro từ mối đe dọa thương mại hóa và liên tục phát triển này,”
báo cáo cho biết.
Quy Trình Tấn Công
Tất cả bắt đầu với malware. Theo GK8, trộm khóa riêng là một quy trình nhiều giai đoạn, thường bắt đầu bằng việc các hacker sử dụng malware để đánh cắp một lượng lớn dữ liệu từ một thiết bị bị nhiễm. Các tác nhân đe dọa sau đó đưa dữ liệu bị đánh cắp vào các công cụ tự động để tái tạo cụm từ hạt giống và khóa riêng. Sau khi xác định các ví chứa tài sản có giá trị, kẻ tấn công sẽ đánh giá các biện pháp bảo mật để thực hiện việc rút tiền.
“Các ứng dụng này thực hiện phân tích mnemonics chính xác cao, biến các nhật ký thô thành các khóa, và được bán với giá hàng trăm đô la trên các diễn đàn darknet,”
GK8 tiết lộ trong báo cáo.
Nguy Cơ Từ Malware Infostealers
Malware infostealers, một loại malware được thiết kế để thu thập dữ liệu một cách lén lút từ các thiết bị của nạn nhân, đã gia tăng trong những năm gần đây. Người dùng macOS cũng không miễn nhiễm với loại malware này, theo công ty tình báo đe dọa tội phạm mạng Kela.
“Trước đây được coi là tương đối an toàn nhờ vào các biện pháp bảo vệ tích hợp của Apple, các thiết bị macOS vẫn là mục tiêu của tội phạm mạng,”
Kela cho biết trong một báo cáo được công bố vào ngày 10 tháng 11, cho biết hoạt động infostealer trên macOS “dường như đang đạt đỉnh vào năm 2025.”
Cách Bảo Vệ Người Dùng
Giữa sự gia tăng các vụ hack khóa riêng, người dùng có thể bảo vệ bản thân bằng cách giả định rằng tất cả dữ liệu trên thiết bị cục bộ có thể bị xâm phạm. Họ không nên lưu trữ cụm từ hạt giống dưới dạng kỹ thuật số, sử dụng phê duyệt đa bên cho các giao dịch và dựa vào các hệ thống lưu ký an toàn. GK8 đã kết luận trong báo cáo của mình rằng
“Một sự kết hợp lành mạnh giữa lưu trữ nóng, lạnh và kho an toàn không thể xâm nhập là cần thiết để giảm thiểu giá trị tài sản bị lộ ra trước nguy cơ bị rút ngay lập tức.”
Kela cũng cảnh báo rằng malware infostealers thường dựa vào kỹ thuật xã hội, sử dụng các trình cài đặt giả, quảng cáo độc hại hoặc các chiến dịch lừa đảo để đánh lừa người dùng.
“Để giữ an toàn, người dùng nên cực kỳ cẩn thận với các tệp đính kèm và liên kết, tránh phần mềm từ các nguồn không đáng tin cậy, và kháng cự lại các trò lừa đảo lợi dụng danh tiếng của macOS về bảo mật,”
Kela cho biết. Công ty cũng nhấn mạnh tầm quan trọng của việc sử dụng mật khẩu mạnh, độc nhất cho các ứng dụng tài chính, kích hoạt xác thực đa yếu tố và giữ cho macOS cũng như tất cả các ứng dụng được cập nhật để ngăn chặn malware đánh cắp thông tin nhạy cảm.
