Lộ diện malware có khả năng ‘trộm’ private key của ví Metamask, bán hẳn trên darkweb với giá chỉ 3,2 triệu đồng
Có tới 40 loại ví t.iền điện tử dựa trên trình duyệt, cùng với các tiện ích mở rộng xác thực hai yếu tố (2FA) phổ biến, bị Mars Stealer đưa vào tầm ngắm”
Trái ngược với các ví lạnh, khả năng bảo mật chưa bao giờ là điểm mạnh của các loại ví t.iền điện tử dựa trên trình duyệt để lưu trữ Bitcoin ( BTC), Ether ( ETH) và các loại t.iền điện tử khác.
Đáng nói, sự xuất hiện của phần mềm độc hại ( malware) sau đây đang khiến độ bảo mật của các các ví t.iền điện tử hoạt động dưới dạng tiện ích mở rộng của trình duyệt thông dụng như MetaMask, Binance Chain Wallet hoặc Coinbase Wallet ngày càng trở nên mong manh hơn.
Được các nhà phát triển đặt tên là Mars Stealer, malware này là một bản nâng cấp mạnh mẽ của trojan Oski, vốn từng được sử dụng để ăn cắp thông tin của người dùng vào năm 2019, theo nhà nghiên cứu bảo mật 3xp0rt.
Theo đó, Mars Stealer sở hữu khả năng khá bá đạo khi có thể đ.ánh cắp được khóa cá nhân ( private key) của người dùng. Đáng chú ý, có tới 40 loại ví t.iền điện tử dựa trên trình duyệt, cùng với các tiện ích mở rộng xác thực hai yếu tố (2FA) phổ biến, bị Mars Stealer đưa vào tầm ngắm”. Trong số này có thể kể đến các cái tên như MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet và TronLink..
Theo các chuyên gia bảo mật, phần mềm độc hại nói trên có thể nhắm mục tiêu là các tiện ích mở rộng trên các trình duyệt dựa trên nhân Chromium (ngoại trừ Opera). Điều này có nghĩa, một số trình duyệt phổ biến nhất như Google Chrome, Microsoft Edge và Brave đã lọt vào danh sách. Ngoài ra, trong khi an toàn trước các cuộc tấn công dành riêng cho tiện ích mở rộng, Firefox và Opera cũng dễ bị tấn công bằng phương thức chiếm đoạt thông tin xác thực.
Video đang HOT
Theo CoinTelegraph, Mars Stealer có thể được phát tán qua nhiều kênh khác nhau như các website chia sẻ dữ liệu, các trang torrent hay bất kỳ trình tải xuống mờ ám nào khác.
Một điểm rất đáng ngạc nhiên, là sau khi xâm nhập thành công vào hệ thống, điều đầu tiên Mars Stealer làm là kiểm tra ngôn ngữ của thiết bị. Theo đó, nếu nó khớp với ID ngôn ngữ của các quốc gia như Kazakhstan, Uzbekistan, Azerbaijan, Belarus hoặc Nga, phần mềm sẽ rời khỏi hệ thống mà không có bất kỳ hành động xấu nào.
Đối với phần còn lại của thế giới, Mars Stealer nhắm mục tiêu vào một tệp chứa thông tin nhạy cảm như thông tin địa chỉ và khóa cá nhân của ví t.iền điện tử. Sau đó, nó rời khỏi hệ thống bằng cách xóa bất kỳ sự hiện diện nào sau khi hành vi trộm cắp hoàn tất. Tin tặc hiện đang bán Mars Stealer với giá cực rẻ, chỉ140 USD trên các diễn đàn darkweb. Điều này có nghĩa, bất kì kẻ có ý đồ xấu nào đều có thể tiếp cận và sử dụng malware này.
Được biết, người dùng giữ tài sản t.iền điện tử của họ trên ví dựa trên trình duyệt hoặc sử dụng tiện ích mở rộng trình duyệt như Authy để sử dụng xác thực 2 lớp (2FA) được cảnh báo là nên thận trọng khi tải xuống hoặc nhấp vào các liên kết đáng ngờ.
Thợ đào Bitcoin may mắn nhận được 215.000 USD
Một thợ đào cá nhân đã may mắn xác thực khối dữ liệu trên mạng lưới Bitcoin, thu về lượng t.iền số tương đương 215.000 USD.
Một thợ đào cá nhân đã thu về lượng Bitcoin tương đương 215.000 USD, theo dữ liệu của CKPool. Đây là nền tảng bể đào độc lập (solo mining pool), trong đó người khai thác sẽ đóng góp sức mạnh từ hệ thống đào coin cá nhân để hỗ trợ giải thuật toán.
Nếu may mắn xác thực thành công, toàn bộ lượng Bitcoin, trừ một khoản phí dịch vụ nhỏ, sẽ thuộc về người sở hữu hệ thống thay vì chia ra dựa trên sự đóng góp như các bể đào (mining pool) thông thường.
Một hệ thống đào coin bằng USB.
Theo Toms Hardware, khi may mắn giải được block Bitcoin hệ thống của thợ đào chỉ sử dụng 1/10 năng lực tính toán, tỷ lệ băm (hash rate) khoảng 8,3 TH/s tại thời điểm nhận p.hần t.hưởng.
Độ khó tăng dần của Bitcoin khiến đa số thợ đào cá nhân không thể kiếm lợi nhuận trong những năm qua. Thay vào đó, lợi nhuận thuộc về các hoạt động khai thác có tổ chức, tập trung nhiều máy tính tại một nơi để cùng xác thực.
Ví dụ, trại đào AntPool có tốc độ 26,3 EH/s, tương đương 15,47% năng lực tính toán của toàn bộ mạng lưới Bitcoin. Poolin, một trại đào khác nắm giữ năng lực tính toán 22,19 EH/s.
Thời gian gần đây, nhiều thợ đào cá nhân đã tìm cách khai thác Bitcoin bằng máy đào USB. Người dùng có thể tìm các hệ thống đào Bitcoin bằng USB trên Amazon, eBay hay Bitcoin Merch với giá vài trăm USD. Tuy nhiên, chúng thường rơi vào trạng thái hết hàng.
Để so sánh, Bitman vừa ra mắt Antminer S19 Pro Hyd với năng lực tính toán 199 TH/s, giá bán hơn 14.000 USD. Hãng thậm chí không bán container để chứa dàn "trâu cày" nếu không mua ít nhất 190 mẫu Antminer S19 Pro Hyd.
Hầu hết thợ đào cá nhân không thể sở hữu những hệ thống quy mô như trên. Tuy nhiên, một số người may mắn vẫn có thể nhận Bitcoin lớn nhờ tham gia các mining pool.
Trong tháng 1, CKPool cho biết một thợ đào cá nhân với dàn "trâu cày" 120 TH/s đã khai thác được 6,25 BTC, trị giá hơn 270.000 USD vào thời điểm đó. Vài ngày sau, Bitcoin.com đưa tin một thợ đào khác với hệ thống 116 TH/s đã thu về lượng Bitcoin trị giá hơn 260.000 USD.
Những thợ đào cá nhân đa số không có lợi nhuận khi phải trang trải t.iền Internet và điện.
Tiến sĩ Con Kolivas, quản trị viên CKPool cho biết đây hoàn toàn là sự may mắn, không có lỗ hổng giúp khai thác Bitcoin nhanh hơn.
Dù một số thợ đào cá nhân có thể kiếm lời nếu may mắn, việc khai thác Bitcoin vẫn là quá trình tiêu tốn nhiều tài nguyên, một số người có điều kiện còn sử dụng các hệ thống chuyên nghiệp. Theo Toms Hardware, thợ đào may mắn mới đây đã sử dụng USB của GekkoScience, trang bị chip Bitman.
Bitcoin cũng ngày càng trở nên khó khai thác. Khi giá trị của t.iền mã hóa này phục hồi sau đợt giảm 34% vào tháng 12/2021, p.hần t.hưởng sẽ không còn lớn như trước. Trong khi đó, nhiều thợ đào cá nhân chuyển sang Ethereum.
Vào tuần trước, một thợ đào cá nhân đã thu về 168 ETH, tương đương 540.000 USD. Người này tham gia một nhóm đào ETH độc lập với hash rate khoảng 1,5 TH/s, tuy nhiên bản thân người đó chỉ đóng góp trung bình 2,256 GH/s.
Bitcoin "gặp hạn" trong năm 2022, chuyên gia dự đoán giá có thể rơi về dưới mức 20.000 USD/BTC? Tính từ đầu năm 2022, Bitcoin cho tới nay đã mất khoảng 14% giá trị, đ.ánh dấu khởi đầu tồi tệ nhất trong 1 thập kỷ qua, kể từ 2012. Đầu năm 2022, thị trường t.iền số liên tiếp chìm trong sắc đỏ, báo hiệu cho một năm diễn biến khó lường. Sau nhiều ngày lao dốc không phanh, giá đồng t.iền mã...
