Kaspersky, nhà cung cấp dịch vụ chống vi-rút và an ninh mạng đa quốc gia, đã đưa ra một thông báo gây sửng sốt vào ngày 10 tháng 5. Theo báo cáo của họ, một nạn nhân của vụ hack tiền điện tử đã vô tình mua phải Trezor Model T giả từ một “người bán đáng tin cậy thông qua một trang rao vặt phổ biến”. Các nhà nghiên cứu của Kaspersky đã có thể trích xuất chương trình cơ sở tùy chỉnh do tin tặc cài đặt trên thiết bị. Điều này cho thấy rằng khóa riêng đã được tin tặc biết trước khi nạn nhân mua máy.
Công ty an ninh mạng Kaspersky điều tra ví phần cứng Trezor giả mạo
Có vẻ như những người đam mê tiền điện tử cần hết sức cẩn thận với ví phần cứng Trezor giả đang lưu hành trên thị trường, được thiết kế để đánh cắp tài sản tiền điện tử. Tiết lộ đáng lo ngại này nhấn mạnh sự cần thiết phải thận trọng và chú ý hơn khi mua các thiết bị phần cứng liên quan đến tiền kỹ thuật số.
Sự phát triển đáng lo ngại đã được tiết lộ vào ngày 10 tháng 5 năm 2023 bởi công ty an ninh mạng Kaspersky có trụ sở tại Nga sau khi kiểm tra Trezor Model T giả đã đánh cắp thành công tiền ảo của nạn nhân. Các nạn nhân không nghi ngờ gì đã lấy được một Trezor giả từ một “nhà cung cấp đáng tin cậy trên một thị trường trực tuyến có uy tín”.
Ngoài ra, bao bì của thiết bị được niêm phong tỉ mỉ bằng nhãn ba chiều chống giả mạo của Trezor thường được dán trên các sản phẩm của Trezor. Các nhà nghiên cứu của Kaspersky cho biết: “Thoạt nhìn, những chiếc ví mà chúng tôi đã kiểm tra có vẻ giống với ví thật, không có dấu hiệu giả mạo. Tuy nhiên, trong một khoảnh khắc chết người, vài phút sau khi các nạn nhân nạp tài sản tiền điện tử của họ vào ví, Vài tuần sau, “một số tiền lớn đã được chuyển cho người khác”.
Điều thú vị là Kaspersky cũng tiết lộ rằng các ví phần cứng lừa đảo thực hiện các giao dịch trái phép mà thậm chí không được kết nối với máy tính. “Cũng không có gì đáng ngờ khi xử lý chiếc ví: tất cả các chức năng đều hoạt động bình thường và giao diện người dùng không khác gì so với bản gốc. Tuy nhiên, sau khi xem xét hành vi trộm cắp xảy ra thông qua nó, chúng tôi đã tiến hành nghiên cứu sâu hơn”, Kabas Key giải thích.
Mối lo ngại đã tăng lên khi một Trezor giả được phát hiện có phiên bản bộ tải khởi động 2.0.4, phiên bản này đã bị cố ý bỏ qua do các trường hợp trước đó liên quan đến thiết bị giả. Việc tiếp cận các bộ phận bên trong tỏ ra khó khăn do có quá nhiều chất kết dính và băng dính, không giống như liên kết siêu âm tỉ mỉ của Trezor.
Ngoài ra, có thể thấy rõ các dấu hàn, cùng với một “bộ vi điều khiển hoàn toàn khác”. Kaspersky tiết lộ rằng các chuyên gia của họ đã trích xuất thành công phần sụn của ví giả và thông qua quá trình tái cấu trúc mã tỉ mỉ, họ đã đưa ra một tiết lộ đáng kinh ngạc: “Kẻ tấn công đã biết trước khóa riêng tư”. tiền thông qua các ví thay thế sử dụng cùng một khóa riêng.
“Ví tiền điện tử giả hoạt động tốt, nhưng những kẻ tấn công có toàn quyền kiểm soát nó ngay từ đầu,” Kaspersky giải thích. “Theo hồ sơ giao dịch, họ không vội vàng và đợi cả tháng sau khi ví được ghi có lần đầu tiên để lấy tiền. Chủ sở hữu không được bảo vệ: kể từ thời điểm tiền lần đầu tiên đến ví Trojan, trò chơi đã biến mất .”
Những tiết lộ gần đây là một lời nhắc nhở rõ ràng rằng các cá nhân đầu tư vào tiền điện tử phải thận trọng để bảo vệ tài sản kỹ thuật số có giá trị của họ. Trong những năm qua, những kẻ tấn công đã trau dồi các kỹ thuật của chúng để đánh cắp tài sản tiền điện tử, gây ra mối đe dọa phổ biến.
Mặc dù ví phần cứng từ lâu đã được xem là một giải pháp đáng tin cậy, nhưng giờ đây người dùng phải đối mặt với những rủi ro do mạng lưới chuỗi cung ứng phức tạp và cái gọi là nhà cung cấp có uy tín gây ra. Phát hiện mang tính đột phá của Kaspersky nhấn mạnh nhu cầu cấp thiết của các cá nhân là phải cố gắng hết sức khi giao phó một khoản tiền lớn cho các thiết bị phần cứng.
Bạn nghĩ những người đam mê tiền điện tử nên làm gì để bảo vệ tài sản kỹ thuật số của họ khỏi mối đe dọa ngày càng tăng của ví phần cứng giả mạo? Chia sẻ những hiểu biết và chiến lược của bạn trong phần bình luận bên dưới.
Discussion about this post