Biên dịch: Ngôn ngữ bình dân Blockchain

Xin chào, tất cả bắt nguồn từ một thông tin. Nó trông đáng tin cậy, thật sự không phải là vấn đề, hồ sơ LinkedIn hiển thị có một số cổ phiếu chung. Người tuyển dụng nói rằng họ đã thấy bạn trên GitHub và muốn mời bạn vào một vị trí trung tâm cho một giao thức “AI-meets-DeFi” (trí tuệ nhân tạo kết hợp với tài chính). Bạn đã nhanh chóng lướt qua trang web của họ. Nó rất thời trang, rất gọn gàng, bao gồm tất cả các thuật ngữ dự kiến. Có một bài kiểm tra lọc. Nó có thể được thực hiện dưới dạng tệp ZIP.

Bạn giải nén, chương trình cài đặt khởi động - một thông báo quyền ví sáng lên trên màn hình trong một lúc. Bạn không suy nghĩ gì đã nhấp vào. Tạm thời chưa có chuyện gì xảy ra trong quá khứ. Laptop không bị treo. Năm phút sau, ví Solana của bạn đã trống rỗng.

Đây không phải là tưởng tượng ngẫu nhiên. Một vài đứa trẻ hoặc ít nhất là các chuyên gia phân tích Blockchain đã ghi lại quy trình tấn công liên quan đến các tổ chức hacker Bắc Triều Tiên. Các nhân viên bị nghi ngờ tuyển dụng, các tệp thử nghiệm bị nhiễm trojan và phần mềm độc hại đang được sử dụng để đánh cắp ví.

Trong bài viết hôm nay, chúng tôi sẽ đưa bạn hiểu về sự phát triển của các lỗ hổng tiền điện tử năm 2025, và cách bảo vệ bo mạch của bạn khỏi một số cuộc tấn công trên chuỗi phổ biến nhất.

Trong khoảng thời gian từ tháng 1 đến tháng 9 năm 2025, số tiền tiền điện tử bị đánh cắp bởi các hacker có liên quan đến Triều Tiên đã vượt qua 2 tỷ USD. Theo dữ liệu từ công ty phân tích blockchain Elliptic, năm 2025 đã trở thành năm có tội phạm tài sản số nghiêm trọng nhất theo giá trị.

Một phần lớn của tổng thiệt hại được cho là do cuộc tấn công Bybit vào tháng 2, sự kiện này đã rút sạch 1,4 tỷ đô la từ nền tảng giao dịch tiền điện tử này. Tổng giá trị tài sản tiền điện tử bị đánh cắp bởi Bắc Triều Tiên hiện đã vượt quá 6 tỷ đô la.

@Ellip

Ngoài các số liệu, điều đáng chú ý trong báo cáo hình elip là cách mà những thiếu sót gây sốc trong lỗ hổng tiền điện tử đã thay đổi. Nó chỉ ra: “Hầu hết các cuộc tấn công hacker vào năm 2025 sẽ được thực hiện thông qua các cuộc tấn công kỹ thuật xã hội,” điều này khác với những gì đã được ghi nhận trong vài năm trước đây, chủ yếu đến từ việc phá hoại cơ sở hạ tầng. Cuộc tấn công nổi tiếng Ronin Network vào năm 2022 và 2024, hay cuộc tấn công DAO vào năm 2016.

Gần đây, giai đoạn yếu này đã chuyển từ cơ sở hạ tầng sang “con người”. Chainaanalysis cũng báo cáo rằng, việc rò rỉ khóa riêng chiếm tỷ lệ lớn nhất trong số tiền điện tử bị đánh cắp năm 2024 (43,8%).

Rõ ràng, với sự phát triển của công nghệ mã hóa và việc củng cố tính an toàn của các giao thức và tầng blockchain, kẻ tấn công dễ dàng hơn để xác định mục tiêu nhắm vào những “người” nắm giữ khóa riêng.

Ở cấp độ này, các cuộc tấn công cũng trở nên có tổ chức hơn, không chỉ là các mục tiêu cá nhân ngẫu nhiên. Gần đây, các thông báo từ FBI và CISA cùng với các báo cáo tin tức đã mô tả các hoạt động có liên quan đến Triều Tiên, họ kết hợp việc gửi cơ hội việc làm có ý định cho các kỹ sư mã hóa, sử dụng phần mềm ví bị trojan hóa và đóng góp mã nguồn bất hợp pháp để thực hiện các cuộc tấn công. Mặc dù các công cụ mà tin tặc dựa vào là kỹ thuật, nhưng điểm xâm nhập là “con người” và tâm lý.

Vụ cướp tiền mã hóa lớn nhất - Cuộc tấn công Bybit, đã cho thấy tình huống này xảy ra như thế nào trên quy mô lớn. Khi khoảng 1,4 tỷ USD ETH bị đánh cắp từ một cụm ví, phân tích kỹ thuật ban đầu chỉ ra rằng, người ký đã gặp sự cố trong việc xác minh những gì họ đã phê duyệt. Mạng Ethereum đã thực hiện công việc của mình một cách chính xác bằng cách thực hiện các giao dịch hợp lệ và có chữ ký, nhưng thất bại là do yếu tố con người thủ công.

Đọc: Tấn công Bybit

Trong cuộc tấn công Atomic Wallet, khoảng 35 triệu đến 100 triệu đô la tài sản tiền điện tử đã biến mất, nguyên nhân là do phần mềm độc hại nhắm vào cách lưu trữ khóa riêng trên máy của người dùng.

Bạn đã gặp phải vấn đề tương tự trong nhiều trường hợp. Khi mọi người thực hiện chuyển tiền mà không xác minh toàn bộ địa chỉ ví, hoặc lưu trữ khóa riêng với các biện pháp bảo mật tối thiểu, giao thức gần như không có khả năng chống lại sự sụp đổ.

Tự bảo quản không phải là hoàn hảo

“Không phải chìa khóa của bạn, không phải đồng tiền của bạn” (Không phải chìa khóa của bạn, không phải đồng xu của bạn) vẫn đúng, nhưng vấn đề là mọi người sau đó không còn suy nghĩ nữa.

Trong ba năm qua, nhiều người dùng đã rút vốn khỏi các nền tảng giao dịch, điều này không chỉ xuất phát từ nỗi sợ hãi về một sự sụp đổ kiểu FTX lần thứ hai mà còn từ sự mất niềm tin trong quá khứ. Khối lượng giao dịch tích lũy của các nền tảng giao dịch phi tập trung (DEXs) đã tăng gấp đôi trong ba năm, từ 3.2 nghìn tỷ đô la lên 11.4 nghìn tỷ đô la.

@DeFiLlama

Mặc dù điều này có vẻ như là một sự nâng cấp của văn hóa an toàn rất cao, nhưng rủi ro đã chuyển từ việc lưu trữ sang trạng thái “không thể chịu đựng được”. Các tiện ích mở rộng trình duyệt trên máy tính xách tay, cụm từ ghi nhớ được lưu trong trò chuyện trên điện thoại hoặc bản nháp email, cũng như khóa riêng được đặt trong các ứng dụng ghi chú không mã hóa, đều không thể chống lại những nguy hiểm tiềm tàng một cách hiệu quả.

Giữ lại khoản giải quyết tự định **: ** Phụ thuộc vào nền tảng giao dịch, bên giữ tài sản và bất kỳ ai có khả năng tạm dừng rút tiền hoặc phá sản. Điều chưa được giải quyết là “truyền bá kiến thức” **. Khóa riêng cho bạn quyền kiểm soát, nhưng cũng trao cho bạn **trách nhiệm toàn diện.

Bây giờ, bạn đã thực sự giải quyết được vấn đề này chưa?

Ví cứng cung cấp sự trợ giúp thông qua “khó khăn”

Kho lạnh đã giải quyết một phần vấn đề. Nó làm cho tài sản của bạn ngoại tuyến, đặt chúng trong môi trường của kho bạc.

Vấn đề đã được giải quyết chưa? Một phần đã được giải quyết.

Bằng cách di chuyển phím tắt ra khỏi thiết bị chung, phần cứng có thể loại bỏ nhu cầu về các tiện ích mở rộng trình duyệt, hoặc cần phải nhấp một lần để chấp thuận giao dịch. Chúng đã giới thiệu “xác nhận vật lý” , đây là một phương thức có thể bảo vệ “khó khăn”.

Tuy nhiên, ví phần cứng vẫn là một công cụ.

Đội ngũ an ninh cốt lõi của ví không che giấu điều này. Ledger đã báo cáo về các hoạt động lừa đảo xảy ra liên tục, lợi dụng thương hiệu thông qua các tiện ích mở rộng trình duyệt bị bóp méo và các phiên bản Ledger Live bị sao chép để thực hiện lừa đảo. Giao diện đủ quen thuộc để tạo cảm giác an toàn, nhưng vào một thời điểm nào đó, người dùng sẽ được nhắc nhập thông tin phục hồi. Một khi nó bị mất, phần còn lại là kết quả tất yếu.

Mọi người cũng có thể bị lừa khi nhập vào trang cập nhật phục hồi nền tảng đã được củng cố.

Ví phần cứng làm là chuyển đổi diện tấn công và giới thiệu lỗ hổng, để giảm khả năng xảy ra lỗ hổng. Nó không thể hoàn toàn loại bỏ lỗ hổng.

Tách biệt là chìa khóa

Ví phần cứng chỉ phát huy hiệu quả tốt nhất khi người dùng mua từ các kênh đáng tin cậy và bảo vệ tài liệu khôi phục một cách ngoại tuyến và bí mật.

Hầu hết mọi người hàng ngày xử lý những người này, bao gồm nhân viên phản ứng sự kiện, thám tử trên chuỗi và kỹ sư ví, đều khuyên rằng mọi thứ phân tách và phân tán rủi ro.

Một ví được sử dụng hàng ngày, ví còn lại rất ít (không bao giờ) tiếp xúc với internet. Thực hiện thử nghiệm và khai thác DeFi bằng số dư nhỏ, trong khi giữ số dư gia tăng trong thậm chí là kho, cần nhiều bước để truy cập.

Ngoài ra, điều quan trọng nhất là vệ sinh thói quen cơ bản.

Thói quen nhàm chán và lặp đi lặp lại thường có thể được coi là một hành động cứu rỗi. Đừng bao giờ nhập cụm từ ghi nhớ vào bất kỳ trang web nào, bất kể thông báo bật lên nghe có vẻ khẩn cấp như thế nào. Sau khi sao chép và dán, hãy kiểm tra địa chỉ trên màn hình phần cứng. Hãy tạm dừng suy nghĩ trước khi phê duyệt bất kỳ giao dịch nào không rõ ràng nằm trong tầm kiểm soát của bạn. Trước khi chứng minh là an toàn, phải đảm bảo rằng liên kết yêu cầu đầy đủ và thông tin “hỗ trợ” được giữ nghi ngờ.

Những hành vi này không thể đảm bảo an toàn tuyệt đối. Luôn tồn tại một số rủi ro nghiêm trọng. Tuy nhiên, mỗi bước trong số này đều tiến về phía giảm thiểu rủi ro.

Hiện tại, đối với hầu hết người dùng, mối đe dọa lớn nhất không phải là lỗ hổng zero-day. Nhưng thông tin mà họ không kiểm tra kỹ lưỡng, không tải xuống và chạy trình cài đặt chỉ vì cơ hội việc làm nghe có vẻ tốt, và những cụm từ ghi nhớ mà họ viết trên cùng một tờ giấy với danh sách mua sắm.

Khi những người có hàng triệu tài sản phải đối mặt với rủi ro coi những điều này là tiếng ồn nền, họ có thể cuối cùng trở thành những nghiên cứu trường hợp bị gán nhãn “lỗ hổng”.

Bài viết liên kết: https://www.hellobtc.com/kp/du/11/6143.html

Nguồn: