Chuyên gia bảo mật cảnh báo: Dùng Metamask chơi coin rác, người dùng dễ mất sạch tiền vì một lý do khó ngờ

Dù phổ biến trong cộng đồng người đầu tư tiền số nhờ khả năng bảo mật, thời gian gần đây đang có hàng loạt người dùng thông báo về sự cố mất tiền trong ví Metamask của họ.


Cùng với việc thị trường tiền số trở nên sôi động, nạn ăn trộm tiền ảo của người dùng cũng diễn ra ngày càng phổ biến hơn. Điều đáng chú ý là nó thường xảy ra với các loại ví điện tử phi tập trung (ví non-custodial) như Metamask, C98, Ronin, … , nơi người dùng tự sở hữu các mã khóa riêng và có toàn quyền quyết định với tài sản trong đó. Nó khác với loại ví điện tử dùng trên các sàn giao dịch tiền số.


Do loại ví điện tử này tồn tại độc lập với các sàn giao dịch nên ngay cả khi một sàn giao dịch nào đó bị hack, người dùng vẫn không bị ảnh hưởng. Cũng chính vì vậy, nếu tài sản trong loại ví này của người dùng bị mất trộm, khả năng thu hồi lại nó cũng rất thấp. Nhưng bất chấp việc người dùng nghĩ ra các loại mật khẩu phức tạp như thế nào đi nữa, có một thực tế là hacker vẫn dễ dàng vượt qua và khoắng sạch tài sản trong ví của bạn.


Chuyên gia bảo mật cảnh báo: Dùng Metamask chơi coin rác, người dùng dễ mất sạch tiền vì một lý do khó ngờ - Ảnh 1.

Thế nhưng theo chuyên gia bảo mật Lê Nguyên Khang, vấn đề không nằm ở độ khó của mật khẩu mà bạn đặt cho ví của mình, mà nằm ở thiết bị bạn dùng để lưu trữ mật khẩu cũng như cách bạn dùng ví đó như thế nào.


Một thói quen phổ biến của nhiều người dùng là cài đặt các ví điện tử đó vào trình duyệt, đặc biệt là Google Chrome để tiện cho việc sử dụng trên nhiều thiết bị khác nhau, cũng như thanh toán cho các dịch vụ khác nhau trên thị trường tiền số.


Để truy cập vào ví này trên các thiết bị khác nhau, người dùng sẽ cần có 2 loại mã khóa riêng: một mã khóa do nhà cung cấp ví, như Metamask, tạo cho người dùng, chứa từ 12 đến 24 ký tự, ngoài ra còn một loại mã khóa khác do người dùng tự đặt. Với nhiều loại mã khóa như hiện nay, người dùng thường có thói quen lưu trữ các thông tin mã khóa này trong một file văn bản nào đó ngay trên thiết bị người dùng.


Những tưởng nhiều lớp bảo vệ này sẽ khiến bạn hoàn toàn yên tâm giao dịch tiền số trên internet, nhưng theo ông Khang, hacker có nhiều cách để lấy được những thông tin bảo vệ tài khoản của bạn và khoắng sạch số tài sản trong đó. Đó là tấn công bruteforce vào trình duyệt để xem được các mật khẩu lưu trong đó, vượt qua được bước này, hacker bắt đầu đặt một chân vào ví điện tử của bạn.


Chuyên gia bảo mật cảnh báo: Dùng Metamask chơi coin rác, người dùng dễ mất sạch tiền vì một lý do khó ngờ - Ảnh 2.

Bên cạnh đó, hiện các hacker trong thế giới tiền số đã viết được các malware chuyên đi lùng sục các file data, các file ghi lại nhật ký ví điện tử, thông tin đăng nhập trình duyệt, các file văn bản được lưu ở Desktop hoặc thư mục Document trong máy tính. Đây cũng là hai nơi thường được người dùng đặt các file văn bản lưu lại chuỗi ký tự của mã khóa mà nhà cung cấp ví điện tử cấp cho người dùng.


Với các dữ liệu malware thu thập được, hacker có thể quét và tìm ra chuỗi mã khóa này, thậm chí cả mật khẩu lưu trong đó, để từ đó bruteforce ra chuỗi khóa và mật khẩu đúng để đăng nhập ví điện tử trên trình duyệt.


Ngoài ra, nhiều người còn có thói quen dùng một mật khẩu hoặc một kiểu đặt mật khẩu (ví dụ Abc123, Abc345, …) cho nhiều tài khoản trực tuyến khác nhau, do vậy, khi bruteforce để tìm ra mã khóa xem được mật khẩu lưu trên trình duyệt, hacker có thể đoán được khóa riêng tư mà người dùng tự đặt cho tài khoản ví, nếu họ không lưu nó chung trong file văn bản với chuỗi mã khóa 12 ký tự nói trên.


Đáng ngại hơn khi theo ông Khang, loại malware này hoạt động đa nền tảng, nên dù bạn đang dùng Windows, MacOS hay Linux đều có khả năng trở thành nạn nhân của hacker.


Chuyên gia bảo mật cảnh báo: Dùng Metamask chơi coin rác, người dùng dễ mất sạch tiền vì một lý do khó ngờ - Ảnh 3.

Đó là còn chưa kể nhiều trường hợp người dùng cài các phần mềm lậu máy tính hoặc các extension độc hại cho trình duyệt. Các mã độc này càng tạo điều kiện cho hacker dễ dàng tiếp cận các dữ liệu quan trọng mà bạn lưu trên đó, cũng như mở đường cho hacker bước vào ví điện tử của bạn.


Theo ông Khang, quá trình phá khóa tưởng chừng như phức tạp kể trên đang gây ra các thiệt hại lớn ngoài sức tưởng tượng đối với nhiều người. Một nhóm hacker khá nổi trong làng blockchain là Red Line của Nga MỖI NGÀY có thể chia sẻ miễn phí các dữ liệu chứa từ 3.000 đến 5.000 máy tính người dùng – tất cả đều đã bị thâm nhập và khoắng sạch ví điện tử của họ. Nhiều nạn nhân bị lấy đi từ hàng chục ngàn USD đến hàng trăm ngàn USD. Trong đó cũng có không ít nạn nhân đến từ Việt Nam.


Dù bản thân người dùng luôn đề cao cảnh giác, nhưng do máy tính của người dùng là nơi hacker có thể dễ dàng xâm nhập và tìm kiếm dữ liệu, nên theo ông Khang, tuyệt đối KHÔNG BAO GIỜ LƯU MẬT KHẨU VÀO TRÌNH DUYỆT. Làm được điều này, nếu chẳng may bị hacker xâm nhập vào máy tính, thì bạn vẫn an toàn hơn trước các cuộc tấn công.


Lấy link







Chuyen gia bao mat canh bao: Dung Metamask choi coin rac, nguoi dung de mat sach tien vi mot ly do kho ngo


Du pho bien trong cong dong nguoi dau tu tien so nho kha nang bao mat, thoi gian gan day dang co hang loat nguoi dung thong bao ve su co mat tien trong vi Metamask cua ho.


Cung voi viec thi truong tien so tro nen soi dong, nan an trom tien ao cua nguoi dung cung dien ra ngay cang pho bien hon. Dieu dang chu y la no thuong xay ra voi cac loai vi dien tu phi tap trung (vi non-custodial) nhu Metamask, C98, Ronin, … , noi nguoi dung tu so huu cac ma khoa rieng va co toan quyen quyet dinh voi tai san trong do. No khac voi loai vi dien tu dung tren cac san giao dich tien so.


Do loai vi dien tu nay ton tai doc lap voi cac san giao dich nen ngay ca khi mot san giao dich nao do bi hack, nguoi dung van khong bi anh huong. Cung chinh vi vay, neu tai san trong loai vi nay cua nguoi dung bi mat trom, kha nang thu hoi lai no cung rat thap. Nhung bat chap viec nguoi dung nghi ra cac loai mat khau phuc tap nhu the nao di nua, co mot thuc te la hacker van de dang vuot qua va khoang sach tai san trong vi cua ban.


Chuyen gia bao mat canh bao: Dung Metamask choi coin rac, nguoi dung de mat sach tien vi mot ly do kho ngo - Anh 1.

The nhung theo chuyen gia bao mat Le Nguyen Khang, van de khong nam o do kho cua mat khau ma ban dat cho vi cua minh, ma nam o thiet bi ban dung de luu tru mat khau cung nhu cach ban dung vi do nhu the nao.


Mot thoi quen pho bien cua nhieu nguoi dung la cai dat cac vi dien tu do vao trinh duyet, dac biet la Google Chrome de tien cho viec su dung tren nhieu thiet bi khac nhau, cung nhu thanh toan cho cac dich vu khac nhau tren thi truong tien so.


De truy cap vao vi nay tren cac thiet bi khac nhau, nguoi dung se can co 2 loai ma khoa rieng: mot ma khoa do nha cung cap vi, nhu Metamask, tao cho nguoi dung, chua tu 12 den 24 ky tu, ngoai ra con mot loai ma khoa khac do nguoi dung tu dat. Voi nhieu loai ma khoa nhu hien nay, nguoi dung thuong co thoi quen luu tru cac thong tin ma khoa nay trong mot file van ban nao do ngay tren thiet bi nguoi dung.


Nhung tuong nhieu lop bao ve nay se khien ban hoan toan yen tam giao dich tien so tren internet, nhung theo ong Khang, hacker co nhieu cach de lay duoc nhung thong tin bao ve tai khoan cua ban va khoang sach so tai san trong do. Do la tan cong bruteforce vao trinh duyet de xem duoc cac mat khau luu trong do, vuot qua duoc buoc nay, hacker bat dau dat mot chan vao vi dien tu cua ban.


Chuyen gia bao mat canh bao: Dung Metamask choi coin rac, nguoi dung de mat sach tien vi mot ly do kho ngo - Anh 2.

Ben canh do, hien cac hacker trong the gioi tien so da viet duoc cac malware chuyen di lung suc cac file data, cac file ghi lai nhat ky vi dien tu, thong tin dang nhap trinh duyet, cac file van ban duoc luu o Desktop hoac thu muc Document trong may tinh. Day cung la hai noi thuong duoc nguoi dung dat cac file van ban luu lai chuoi ky tu cua ma khoa ma nha cung cap vi dien tu cap cho nguoi dung.


Voi cac du lieu malware thu thap duoc, hacker co the quet va tim ra chuoi ma khoa nay, tham chi ca mat khau luu trong do, de tu do bruteforce ra chuoi khoa va mat khau dung de dang nhap vi dien tu tren trinh duyet.


Ngoai ra, nhieu nguoi con co thoi quen dung mot mat khau hoac mot kieu dat mat khau (vi du Abc123, Abc345, …) cho nhieu tai khoan truc tuyen khac nhau, do vay, khi bruteforce de tim ra ma khoa xem duoc mat khau luu tren trinh duyet, hacker co the doan duoc khoa rieng tu ma nguoi dung tu dat cho tai khoan vi, neu ho khong luu no chung trong file van ban voi chuoi ma khoa 12 ky tu noi tren.


Dang ngai hon khi theo ong Khang, loai malware nay hoat dong da nen tang, nen du ban dang dung Windows, MacOS hay Linux deu co kha nang tro thanh nan nhan cua hacker.


Chuyen gia bao mat canh bao: Dung Metamask choi coin rac, nguoi dung de mat sach tien vi mot ly do kho ngo - Anh 3.

Do la con chua ke nhieu truong hop nguoi dung cai cac phan mem lau may tinh hoac cac extension doc hai cho trinh duyet. Cac ma doc nay cang tao dieu kien cho hacker de dang tiep can cac du lieu quan trong ma ban luu tren do, cung nhu mo duong cho hacker buoc vao vi dien tu cua ban.


Theo ong Khang, qua trinh pha khoa tuong chung nhu phuc tap ke tren dang gay ra cac thiet hai lon ngoai suc tuong tuong doi voi nhieu nguoi. Mot nhom hacker kha noi trong lang blockchain la Red Line cua Nga MOI NGAY co the chia se mien phi cac du lieu chua tu 3.000 den 5.000 may tinh nguoi dung – tat ca deu da bi tham nhap va khoang sach vi dien tu cua ho. Nhieu nan nhan bi lay di tu hang chuc ngan USD den hang tram ngan USD. Trong do cung co khong it nan nhan den tu Viet Nam.


Du ban than nguoi dung luon de cao canh giac, nhung do may tinh cua nguoi dung la noi hacker co the de dang xam nhap va tim kiem du lieu, nen theo ong Khang, tuyet doi KHONG BAO GIO LUU MAT KHAU VAO TRINH DUYET. Lam duoc dieu nay, neu chang may bi hacker xam nhap vao may tinh, thi ban van an toan hon truoc cac cuoc tan cong.


Lay link

Chuyên gia bảo mật cảnh báo: Dùng Metamask chơi coin rác, người dùng dễ mất sạch tiền vì một lý do khó ngờ

Dù phổ biến trong cộng đồng người đầu tư tiền số nhờ khả năng bảo mật, thời gian gần đây đang có hàng loạt người dùng thông báo về sự cố mất tiền trong ví Metamask của họ.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: