Gần đây, các nhà nghiên cứu bảo mật đã công bố một phương pháp tấn công mới, có khả năng khai thác ví cứng và khóa cá nhân của người dùng sau khi thực hiện hai giao dịch đã ký. Phương pháp này được gọi là Dark Skippy và hoạt động khi kẻ tấn công lừa người dùng cài đặt firmware độc hại.
- [Tích cực] Santa Monica Ra Mắt Trang Web ‘Văn Phòng Bitcoin’
- [Tích cực] Bitcoin Tăng Cường Vị Thế Trên Thị Trường So Với Các Altcoin, Vững Vàng Ở Ngưỡng Hỗ Trợ Quan Trọng
- [Trung lập] Dự đoán Bitcoin sẽ chạm mốc 150.000 USD trước khi năm 2024 kết thúc?
- [Trung lập] Sự Tăng Trưởng Đáng Kinh Ngạc của Máy ATM Tiền Điện Tử Tại Úc
- [Tích cực] Bitcoin: Tương Lai Sáng Hơn Cả Vàng và Những Biến Động Thị Trường Mới Nhất Đã Chứng Minh Điều Đó
Nhóm nghiên cứu gồm Nick Farrow, Lloyd Fournier và Robin Linus đã tiết lộ chi tiết về phương pháp Dark Skippy. Nick Farrow và Lloyd Fournier là đồng sáng lập của công ty ví cứng sắp ra mắt, Frostsnap, trong khi Robin Linus có liên quan đến các giao thức Bitcoin BitVM và ZeroSync.
Bạn đang xem: [Tiêu Cực] Phương pháp Dark Skippy: Mối đe dọa mới đối với ví cứng Bitcoin
Theo báo cáo, mỗi thiết bị ký sẽ chèn các giá trị ngẫu nhiên gọi là nonces cho mỗi giao dịch BTC đã ký. Những nonces yếu có thể giúp kẻ tấn công giải mã khóa cá nhân từ các chữ ký thông qua kỹ thuật ‘nonce grinding.’
Dark Skippy dựa trên kỹ thuật tương tự. Kẻ tấn công sẽ cài đặt firmware độc hại vào thiết bị ký. Firmware này tạo ra các nonces yếu mỗi khi thiết bị ký một giao dịch, từ đó giúp kẻ tấn công sử dụng các phương pháp như Pollard’s Kangaroo Algorithm để tính toán cụm từ hạt giống và truy cập vào ví của nạn nhân. Phương pháp Dark Skippy nhanh hơn và yêu cầu ít giao dịch đã ký hơn so với các kỹ thuật nonce grinding truyền thống.
Các biện pháp phòng ngừa cho phương pháp Dark Skippy
Nick, Robin và Lloyd đã đề xuất các biện pháp phòng ngừa để đối phó với mối đe dọa từ Dark Skippy. Theo các nhà nghiên cứu, hầu hết các thiết bị ký hiện tại đã được trang bị các biện pháp bảo vệ an ninh phần cứng nhằm ngăn chặn việc tải firmware độc hại. Một số biện pháp bao gồm bảo vệ quyền truy cập vật lý vào thiết bị, áp dụng các kỹ thuật bảo mật phần cứng, và mua thiết bị ký chính hãng.
Nick đã chia sẻ trên mạng xã hội về các biện pháp phòng ngừa dựa trên các giao thức đã được sử dụng trước đây, bao gồm anti-exfil và nonces định lượng. Các nhà nghiên cứu đã trình bày các biện pháp phòng ngừa mới có thể kết hợp với quy trình ký giao dịch Bitcoin chưa hoàn tất (PSBT) trong báo cáo của họ.
Hai biện pháp được gợi ý bao gồm chữ ký adaptor bắt buộc và proof-of-work nonce bắt buộc. Các biện pháp này nhằm làm gián đoạn các cuộc tấn công Dark Skippy tương tự như các trường PSBT mới.
Người sáng lập Frostsnap nhấn mạnh sự cần thiết phải thảo luận và thực hiện các biện pháp phòng ngừa để đối phó với mối đe dọa mới này. Các nhà nghiên cứu cũng kêu gọi độc giả và các chuyên gia trong ngành cung cấp phản hồi về các biện pháp phòng ngừa được đề xuất trong báo cáo.
Bitrace cảnh báo về các hình thức lừa đảo QR code mới
https://x.com/Bitrace_team/status/1821475890544689633
Xem thêm : [Trung lập] Trump Tung Đòn Mới: Tiền Điện Tử Gia Đình Trước Thềm Bầu Cử 2024
Bitrace gần đây đã cảnh báo trên X về một loại lừa đảo mới liên quan đến việc ủy quyền ví tiền điện tử qua QR code. Một nạn nhân gần đây đã mất toàn bộ số tiền sau khi thử nghiệm chuyển 1 USDT qua QR code và không hiểu làm thế nào việc quét một mã QR có thể dẫn đến việc bị lừa đảo.
Công ty phân tích dữ liệu giải thích rằng các lừa đảo QR code là một dạng lừa đảo mới liên quan đến việc thử nghiệm chuyển tiền qua QR code. Kẻ lừa đảo thường đầu tiên đề xuất một giao dịch qua quầy với các nạn nhân không nghi ngờ, sau đó cung cấp tỷ lệ thấp hơn so với các dịch vụ trên thị trường tiền điện tử khác.
Các kẻ lừa đảo cũng cung cấp TRX như một khoản phí để tạo lòng tin và thực hiện một khoản thanh toán USDT. Sau đó, chúng yêu cầu một bài kiểm tra thanh toán nhỏ để truy cập vào ví của nạn nhân.
Bitrace đã thử nghiệm phương pháp lừa đảo này bằng cách sử dụng một ví trống và QR code do nạn nhân cung cấp. Công ty cho biết việc quét mã QR đã dẫn đến một trang web bên thứ ba yêu cầu thanh toán. Khi nạn nhân xác nhận giao dịch, các kẻ lừa đảo chiếm quyền ủy quyền ví và chuyển toàn bộ số tiền từ ví của nạn nhân.
Nguồn: https://tintucbitcoin.io
Danh mục: BTC
Theo dõi Tintucbitcoin.IO trên Facebook | X (Twiiter) | Telegram Channel | ADS Contact
- [Trung lập] Dự đoán Bitcoin sẽ chạm mốc 150.000 USD trước khi năm 2024 kết thúc?
- [Trung lập] Bitcoin có thể sớm đạt sáu chữ số bất kể ai thắng trong cuộc bầu cử Mỹ, các nhà đầu tư nói
- [Tích cực] Bitcoin hiển thị chỉ báo thường báo hiệu giá cao hơn: CryptoQuant
- [Trung lập] Dự Án Tiền Điện Tử Của Donald Trump
- Cảnh báo lừa đảo email đòi Bitcoin nhắm vào người dùng Gmail: Bài học cho người Việt
Miễn trừ trách nhiệm: toàn bộ nội dung được đăng tải trên website chỉ với mục đích cung cấp tin tức và không phải là lời khuyên đầu tư
Bạn đang xem: [Tiêu Cực] Phương pháp Dark Skippy: Mối đe dọa mới đối với ví cứng Bitcoin
Nguồn: https://tintucbitcoin.io
Danh mục: BTC