Gần đây, các nhà nghiên cứu bảo mật đã công bố một phương pháp tấn công mới, có khả năng khai thác ví cứng và khóa cá nhân của người dùng sau khi thực hiện hai giao dịch đã ký. Phương pháp này được gọi là Dark Skippy và hoạt động khi kẻ tấn công lừa người dùng cài đặt firmware độc hại.
- [Tích cực] Robert Kiyosaki Kêu Gọi Đầu Tư Vào Bitcoin Khi Nợ Công Mỹ Tăng Vọt Đến Mức Báo Động — Cảnh Báo Về Sự Sụp Đổ Của Hệ Thống Ngân Hàng
- [Trung lập] Số lượng địa chỉ BTC “giàu có” theo chuẩn mực của Charlie Munger
- [Tiêu Cực] Nhà sáng lập Bitcoin Fog phản đối án tù 30 năm, cho rằng án phạt “quá nặng” so với các vụ án tương tự
- [Tích cực] Dự Đoán Tiềm Năng Tăng Giá của Bitcoin: Điều Hướng Trong Sóng Gió của Thị Trường Tiền Điện Tử
- [Tiêu cực] Bitcoin và Thị Trường Tiền Mã Hóa: Một Tuần Sóng Gió!
Nhóm nghiên cứu gồm Nick Farrow, Lloyd Fournier và Robin Linus đã tiết lộ chi tiết về phương pháp Dark Skippy. Nick Farrow và Lloyd Fournier là đồng sáng lập của công ty ví cứng sắp ra mắt, Frostsnap, trong khi Robin Linus có liên quan đến các giao thức Bitcoin BitVM và ZeroSync.
Bạn đang xem: [Tiêu Cực] Phương pháp Dark Skippy: Mối đe dọa mới đối với ví cứng Bitcoin
Theo báo cáo, mỗi thiết bị ký sẽ chèn các giá trị ngẫu nhiên gọi là nonces cho mỗi giao dịch BTC đã ký. Những nonces yếu có thể giúp kẻ tấn công giải mã khóa cá nhân từ các chữ ký thông qua kỹ thuật ‘nonce grinding.’
Dark Skippy dựa trên kỹ thuật tương tự. Kẻ tấn công sẽ cài đặt firmware độc hại vào thiết bị ký. Firmware này tạo ra các nonces yếu mỗi khi thiết bị ký một giao dịch, từ đó giúp kẻ tấn công sử dụng các phương pháp như Pollard’s Kangaroo Algorithm để tính toán cụm từ hạt giống và truy cập vào ví của nạn nhân. Phương pháp Dark Skippy nhanh hơn và yêu cầu ít giao dịch đã ký hơn so với các kỹ thuật nonce grinding truyền thống.
Các biện pháp phòng ngừa cho phương pháp Dark Skippy
Nick, Robin và Lloyd đã đề xuất các biện pháp phòng ngừa để đối phó với mối đe dọa từ Dark Skippy. Theo các nhà nghiên cứu, hầu hết các thiết bị ký hiện tại đã được trang bị các biện pháp bảo vệ an ninh phần cứng nhằm ngăn chặn việc tải firmware độc hại. Một số biện pháp bao gồm bảo vệ quyền truy cập vật lý vào thiết bị, áp dụng các kỹ thuật bảo mật phần cứng, và mua thiết bị ký chính hãng.
Nick đã chia sẻ trên mạng xã hội về các biện pháp phòng ngừa dựa trên các giao thức đã được sử dụng trước đây, bao gồm anti-exfil và nonces định lượng. Các nhà nghiên cứu đã trình bày các biện pháp phòng ngừa mới có thể kết hợp với quy trình ký giao dịch Bitcoin chưa hoàn tất (PSBT) trong báo cáo của họ.
Hai biện pháp được gợi ý bao gồm chữ ký adaptor bắt buộc và proof-of-work nonce bắt buộc. Các biện pháp này nhằm làm gián đoạn các cuộc tấn công Dark Skippy tương tự như các trường PSBT mới.
Người sáng lập Frostsnap nhấn mạnh sự cần thiết phải thảo luận và thực hiện các biện pháp phòng ngừa để đối phó với mối đe dọa mới này. Các nhà nghiên cứu cũng kêu gọi độc giả và các chuyên gia trong ngành cung cấp phản hồi về các biện pháp phòng ngừa được đề xuất trong báo cáo.
Bitrace cảnh báo về các hình thức lừa đảo QR code mới
https://x.com/Bitrace_team/status/1821475890544689633
Bitrace gần đây đã cảnh báo trên X về một loại lừa đảo mới liên quan đến việc ủy quyền ví tiền điện tử qua QR code. Một nạn nhân gần đây đã mất toàn bộ số tiền sau khi thử nghiệm chuyển 1 USDT qua QR code và không hiểu làm thế nào việc quét một mã QR có thể dẫn đến việc bị lừa đảo.
Công ty phân tích dữ liệu giải thích rằng các lừa đảo QR code là một dạng lừa đảo mới liên quan đến việc thử nghiệm chuyển tiền qua QR code. Kẻ lừa đảo thường đầu tiên đề xuất một giao dịch qua quầy với các nạn nhân không nghi ngờ, sau đó cung cấp tỷ lệ thấp hơn so với các dịch vụ trên thị trường tiền điện tử khác.
Các kẻ lừa đảo cũng cung cấp TRX như một khoản phí để tạo lòng tin và thực hiện một khoản thanh toán USDT. Sau đó, chúng yêu cầu một bài kiểm tra thanh toán nhỏ để truy cập vào ví của nạn nhân.
Bitrace đã thử nghiệm phương pháp lừa đảo này bằng cách sử dụng một ví trống và QR code do nạn nhân cung cấp. Công ty cho biết việc quét mã QR đã dẫn đến một trang web bên thứ ba yêu cầu thanh toán. Khi nạn nhân xác nhận giao dịch, các kẻ lừa đảo chiếm quyền ủy quyền ví và chuyển toàn bộ số tiền từ ví của nạn nhân.
Nguồn: https://tintucbitcoin.io
Danh mục: BTC
Xem thêm : [TIêu Cực] Thị Trường Bitcoin Có Thể Đối Mặt Với Biến Động Lớn
Theo dõi Tintucbitcoin.IO trên Facebook | X (Twiiter) | Telegram Channel | ADS Contact
- [Trung lập] Bitcoin Đối Mặt Với Ngưỡng Kháng Cự Giá Quan Trọng – Phân Tích Chuyên Sâu Từ Chuyên Gia
- [Tích cực] Dự Đoán Tiềm Năng Tăng Giá của Bitcoin: Điều Hướng Trong Sóng Gió của Thị Trường Tiền Điện Tử
- [Tích Cực] Các Quỹ ETF Bitcoin Đang Cạnh Tranh Để Vượt Qua Kho Bitcoin Biểu Tượng Của Satoshi
- [Trung lập] Quỹ ETF Bitcoin phục hồi: Xu hướng tích cực từ nhà đầu tư tổ chức
- [trung lập] Kamala Harris công bố chính sách nhưng Bitcoin và tiền điện tử vẫn chưa được nhắc đến
Miễn trừ trách nhiệm: toàn bộ nội dung được đăng tải trên website chỉ với mục đích cung cấp tin tức và không phải là lời khuyên đầu tư
Bạn đang xem: [Tiêu Cực] Phương pháp Dark Skippy: Mối đe dọa mới đối với ví cứng Bitcoin
Nguồn: https://tintucbitcoin.io
Danh mục: BTC