Nếu được đánh giá như một quốc gia, tội phạm mạng sẽ là nền kinh tế lớn thứ ba thế giới sau Hoa Kỳ và Trung Quốc vì ước tính gây ra thiệt hại tổng cộng 6 nghìn tỷ đô la trên toàn thế giới vào năm 2021.
Đó là một con số thống kê khá ấn tượng nhưng không ai mong muốn. Không thiếu những vụ hack rất tinh vi được đưa tin trên khắp các trang tin tức, do đó thiệt hại là không nhỏ. Giờ đây, thậm chí “tội phạm mạng có kỹ năng kém” cũng đang sử dụng phần mềm độc hại để chiếm đoạt tiền tệ của HODLer tiền tệ điện tử.
Tấn công những người yếu thế
Một báo cáo phần mềm độc hại mới từ công ty phân tích blockchain Chainalysis đã nhấn mạnh điều tương tự. Hầu hết có xu hướng tập trung vào các cuộc tấn công ransomware cấu hình cao nhắm đến những tập đoàn lớn và các cơ quan chính phủ. Dù vậy, đây là một góc độ khác. Tội phạm mạng đã kết hợp các loại phần mềm độc hại ít tinh vi hơn để ăn cắp hàng triệu tiền tệ điện tử từ các holder cá nhân.
Việc sử dụng phần mềm độc hại để đánh cắp hoặc tống tiền tệ crypto không có gì mới. Trên thực tế, những hacker “tay ngang” có thể thực hiện cách tiếp cận “ăn may” ít tốn kém như gửi thư rác cho hàng triệu nạn nhân tiềm năng.
Phần mềm độc hại là phần mềm thực hiện hoạt động gây hại trên thiết bị của nạn nhân mà họ thường không biết. Tội phạm sử dụng phần mềm độc hại có thể đơn giản như đánh cắp thông tin hoặc tiền tệ từ nạn nhân, nhưng cũng có thể phức tạp và với quy mô lớn hơn nhiều. Hình thức này bao gồm từ đánh cắp thông tin đến tấn công từ chối dịch vụ (DDoS) hoặc gian lận quảng cáo trên quy mô lớn.
Loại | Mô tả | Ví dụ |
Info Stealer | Thu thập thông tin đăng nhập, tệp, lịch sử tự động hoàn thành đã lưu và ví tiền tệ điện tử từ các máy tính mục tiêu đã bị xâm nhập. | Redline |
Clipper | Có thể chèn văn bản mới vào khay nhớ tạm của nạn nhân, thay thế văn bản mà người sử dụng đã sao chép. Hacker có thể dùng Clipper để thay thế địa chỉ tiền tệ điện tử được sao chép vào khay nhớ tạm bằng địa chỉ của chúng, cho phép chúng định tuyến lại các giao dịch đã được lên kế hoạch đến ví của chúng. | HackBoss |
Cryptojacker | Sử dụng trái phép sức mạnh tính toán của thiết bị nạn nhân để khai thác tiền tệ điện tử. | Glupteba |
Trojan | Virus trông có vẻ hợp lệ nhưng có thể xâm nhập vào máy tính của nạn nhân và làm hỏng, làm gián đoạn, đánh cắp hoặc gây tác hại không mong muốn khác. | Mekotio banking trojan |
Nguồn: Chainalysis
Có thể mua các nhóm phần mềm độc hại nói trên với mức giá tương đối thấp trên các diễn đàn tội phạm mạng.
Những con số biết nói
Cryptojacking (tội phạm kiếm tiền tệ bằng phần cứng của nạn nhân) đứng đầu danh sách giá trị nhận được qua phần mềm độc hại với tỷ lệ 73%. Trojan (phần mềm độc hại nhưng được ẩn dưới lớp vỏ của các phần mềm hợp pháp) đứng thứ hai với 19%. Các phần mềm khác đạt tổng cộng 5% trong khi kẻ cắp thông tin và trích xuất dữ liệu (stealers and clippers) chỉ chiếm 1% mỗi loại.
Nguồn: Chainalysis
Những con số nói trên có thể chỉ là bề nổi của cryptojacking. Mặc dù vậy, những trường hợp này đã xảy ra trên quy mô lớn. Vào năm 2020, bộ phận bảo mật đám mây của Cisco đã báo cáo phần mềm độc hại cryptojacking gây ảnh hưởng đến 69% khách hàng của họ. Điều này có tức là hacker đã đánh cắp lượng điện máy tính khổng lồ.
Số tiền tệ được gửi đến CEX giảm
Theo Chainalysis, các địa chỉ phần mềm độc hại đã gửi “phần lớn tiền tệ đến địa chỉ tại sàn giao dịch tập trung (CEX)”. Dù vậy, điều này gần như không đúng.
“Các sàn giao dịch chỉ nhận được 54% số tiền tệ được gửi từ địa chỉ phần mềm độc hại vào năm 2021, giảm so với mức 75% của năm 2020. Các giao thức DeFi tạo nên nhiều chênh lệch ở mức 20% vào năm 2021, sau khi nhận được một phần không đáng kể từ các phần mềm độc hại vào năm 2020”.
Nhìn chung, các ngành công nghiệp có xu hướng tập trung nhiều hơn vào các cuộc tấn công tổ chức lớn. Nhưng trong vài năm gần đây, đã có sự thay đổi. Hacker sử dụng phần mềm độc hại để đánh cắp một lượng nhỏ tiền tệ điện tử từ người sử dụng cá nhân.
Trên thực tế, 43% các cuộc tấn công mạng nhắm vào doanh nghiệp nhỏ vào năm 2021 theo một báo cáo của Purplesec.
Đình Đình
Theo AMBCrypto