Chuyên gia bảo mật cảnh báo: Dùng Metamask chơi coin rác, người dùng dễ mất sạch tiền vì một lý do khó ngờ – Tin Công Nghệ

Cùng với việc thị trường tiền số trở nên sôi động, nạn ăn trộm tiền ảo của người sử dụng cũng diễn ra ngày càng phổ biến hơn. Điều đáng chú ý là nó thường xảy ra với những loại ví điện tử phi tập trung (ví non-custodial) như Metamask, C98, Ronin, … , nơi người sử dụng tự sở hữu các mã khóa riêng và có toàn quyền quyết định với gia sản trong đó. Nó khác với loại ví điện tử dùng trên các sàn giao dịch tiền số.

Do loại ví điện tử này tồn tại độc lập với các sàn giao dịch nên ngay cả khi một sàn giao dịch nào đó bị hack, người sử dụng vẫn chưa bị ảnh hưởng. Cũng chính vì vậy, nếu tài sản trong loại ví này của người dùng bị mất trộm, khả năng tịch thu lại nó cũng tương đối thấp. Nhưng bất chấp việc người sử dụng nghĩ ra các dòng mật khẩu phức tạp như làm sao đi nữa, có một thực tế là hacker vẫn đơn giản băng qua và khoắng sạch gia tài trong ví của bạn.

Thế nhưng theo chuyên gia bảo mật Lê Nguyên Khang, vấn đề không nằm ngay độ khó của mật khẩu mà bạn đặt cho ví của mình, mà nằm ở thiết bị bạn dùng để lưu trữ mật khẩu cũng giống cách bạn dùng ví đó như thế nào.

Một thói quen thông dụng của nhiều người dùng là cài đặt các ví điện tử đó vào trình duyệt, nhất là Google Chrome để tiện cho việc sử dụng trên rất nhiều thiết bị khác nhau, cũng như phải trả cho các trung tâm không giống nhau trên thị trường tiền số.

Để truy cập vào ví này trên các thiết bị khác nhau, người dùng sẽ cực kỳ càng phải có 2 loại mã khóa riêng: một mã khóa do nhà cung cấp ví, như Metamask, tạo cho người dùng, chứa từ 12 đến 24 ký tự, ngoài ra còn một loại mã khóa khác do người sử dụng tự đặt. Với nhiều loại mã khóa như hiện nay, người sử dụng thường có thói quen lưu giữ các tin tức mã khóa này trong một file văn bản nào đó ngay trên thiết bị người dùng.

Những tưởng nhiều lớp bảo vệ này sẽ làm bạn tận gốc yên tâm giao dịch tiền số trên internet, nhưng theo anh Khang, hacker có nhiều phương pháp để lấy được những thông tin bảo quản tài khoản của bạn và khoắng sạch số tài sản trong đó. Đó là tấn công bruteforce vào trình duyệt để xem được những mật khẩu lưu trong đó, băng qua được bước này, hacker bắt đầu đặt một chân vào ví điện tử của bạn.

Bên cạnh đó, hiện các hacker trong toàn cầu tiền số đã viết được các malware chuyên đi lùng sục các file data, các file ghi lại nhật ký ví điện tử, thông tin đăng nhập trình duyệt, các file văn bản được lưu ở Desktop hoặc thư mục Document trong máy tính. Đây cũng là hai nơi thường được người sử dụng đặt các file văn bản lưu lại chuỗi ký tự của mã khóa mà nhà cung cấp ví điện tử cấp cho người dùng.

Với các dữ liệu malware thu thập được, hacker có thể quét và tìm ra chuỗi mã khóa này, thậm chí cả mật khẩu lưu trong đó, để từ đấy bruteforce ra chuỗi khóa và mật khẩu đúng để đăng nhập ví điện tử trên trình duyệt.

Ngoài ra, nhiều người còn có thói quen dùng một mật khẩu hoặc một kiểu đặt mật khẩu (ví dụ Abc123, Abc345, …) cho nhiều tài khoản trực tuyến khác nhau, do vậy, khi bruteforce để tìm ra mã khóa xem được mật khẩu lưu trên trình duyệt, hacker có thể đoán được khóa riêng tư mà người dùng tự đặt cho tài khoản ví, nếu họ không lưu nó chung trong file văn bản với chuỗi mã khóa 12 ký tự nói trên.

Đáng ngại hơn khi theo ông Khang, loại malware này hoạt động đa nền tảng, nên dù bạn đang dùng Windows, MacOS hay Linux đều có khả năng trở thành nạn nhân của hacker.

Đó là còn chưa tính nhiều tình huống người dùng cài các ứng dụng lậu máy tính hoặc các extension độc hại cho trình duyệt. Các mã độc này càng tạo điều kiện cho hacker dễ dàng tiếp cận các dữ liệu quan trọng mà bạn lưu trên đó, cũng như mở đường cho hacker bước vào ví điện tử của bạn.

Theo ông Khang, công đoạn phá khóa những tưởng chừng như phức tạp kể trên đang gây nên các thiệt hại lớn ngoài sức mường tượng đối với nhiều người. Một nhóm hacker khá nổi trong làng blockchain là Red Line của Nga MỖI NGÀY cũng có thể chia sẻ miễn phí các dữ liệu chứa từ 3.000 đến 5.000 máy tính người sử dụng – mọi thứ đều đã bị thâm nhập và khoắng sạch ví điện tử của họ. Nhiều nạn nhân bị lấy đi từ hàng chục ngàn USD đến hàng trăm ngàn USD. Trong đó cũng đều có ít nhiều nạn nhân đến từ Việt Nam.

Dù bản thân người dùng luôn đề cao cảnh giác, nhưng do máy tính của người dùng là chỗ hacker có thể dễ dàng xâm nhập và kiếm tìm dữ liệu, nên theo ông Khang, tuyệt đối KHÔNG BAO GIỜ LƯU MẬT KHẨU VÀO TRÌNH DUYỆT. Làm được điều này, nếu chẳng may bị hacker xâm nhập vào máy tính, thì bạn vẫn an toàn hơn trước các cuộc tấn công.

(Theo Pháp luật và Bạn đọc)

chuyên gia bảo mật,đầu tư tiền,ví điện tử,sàn giao dịch

Bài viết (post) Chuyên gia bảo mật cảnh báo: Dùng Metamask chơi coin rác, người dùng dễ mất sạch tiền vì một lý do khó ngờ – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.