Phòng khách của bạn có đang theo dõi tiền điện tử của bạn không? Dưới đây là cách $176M trong Bitcoin bị đánh cắp bằng một thủ thuật “vô hình” vật lý mới

Một vụ kiện gây chấn động tại Vương quốc Anh đang chứng minh rằng ngay cả những ví phần cứng đắt nhất cũng vô dụng nếu không gian vật lý của bạn không riêng tư. Tòa án Tối cao hiện đang xem xét vụ trộm 2.323 Bitcoin (BTC-USD), trị giá khoảng 176 triệu đô la, bị lấy cắp mà không có một cuộc tấn công kỹ thuật số nào. Thay vào đó, toàn bộ số tiền đã biến mất vì một “cụm từ seed” bị ghi hình, cho thấy mối đe dọa lớn nhất của bạn có thể là một ống kính ẩn trong chính ngôi nhà của bạn.

Mẹo giảm 30% phí dịch vụ Premium của TipRanks

• Mở khóa dữ liệu cấp quỹ phòng hộ và các công cụ đầu tư mạnh mẽ để đưa ra quyết định thông minh, sắc bén hơn

• Luôn đi trước thị trường với các tin tức và phân tích mới nhất và tối đa hóa tiềm năng danh mục đầu tư của bạn

Camera ẩn tạo ra rủi ro trộm cắp

Vụ tranh chấp liên quan đến Ping Fai Yuen, người cho rằng vợ cũ và chị gái của cô ấy đã rút sạch tiền tiết kiệm của ông. Thay vì sử dụng phần mềm độc hại phức tạp, họ bị cáo buộc đã dùng một camera CCTV ẩn để ghi lại cảnh ông ta giấu thông tin khôi phục ví của mình. Cụm từ seed này, gồm 24 từ mà bạn được khuyên không bao giờ chia sẻ, hoạt động như một chìa khóa chính có thể tạo lại ví trên bất kỳ thiết bị nào trên thế giới.

Dù Bitcoin được lưu trữ trên ví phần cứng Trezor, vốn được thiết kế để giữ ngoại tuyến, thiết bị này đã không còn bảo vệ gì khi cụm từ seed bị ghi lại. Người kiện cáo buộc đã biết về kế hoạch này từ con gái của mình và sau đó dùng thiết bị âm thanh của chính mình để ghi lại các cuộc trò chuyện về việc chuyển tiền. Vụ việc này làm nổi bật nguy cơ rò rỉ qua kênh phụ, một mối đe dọa ngày càng tăng khi các thiết bị thông minh hoặc camera giám sát có thể theo dõi bạn đúng vào khoảnh khắc bạn xử lý các biện pháp bảo vệ của mình.

Chia nhỏ tiền để che giấu dấu vết

Sau khi các nghi phạm truy cập thành công, số Bitcoin không còn nằm trong một nơi nữa. Nó nhanh chóng được chuyển vào 71 địa chỉ ví khác nhau. Chia nhỏ tiền vào nhiều tài khoản là một chiến thuật phổ biến nhằm làm cho việc theo dõi và thu hồi trở nên khó khăn hơn cho cảnh sát. Điều này tránh các dấu hiệu cảnh báo lớn xuất hiện khi một lượng tiền khổng lồ di chuyển qua blockchain.

Kể từ ngày 21 tháng 12 năm 2023, số tài sản bị trộm đã không còn di chuyển nữa. Tuy nhiên, người kiện cũng lo ngại về một “tấn công dusting,” trong đó các lượng nhỏ crypto được gửi đến các ví này để lộ danh tính chủ sở hữu. Các cơ quan chức năng đã thu giữ một số thiết bị và ví lạnh trong quá trình điều tra tại Tòa án Tối cao.

Thói quen tốt hơn tạo ra an ninh vững chắc hơn

Thẩm phán Cotter nhận định khả năng thành công của người kiện dựa trên các bằng chứng là “rất cao.” Tòa án đang hành động nhanh chóng vì biến động giá của Bitcoin và nguy cơ số tiền bị di chuyển lại khiến mỗi giây đều quan trọng. Vụ việc này là một lời thức tỉnh rõ ràng rằng việc tự quản lý tài sản liên quan đến toàn bộ môi trường vật lý của bạn.

Để tự bảo vệ, các chuyên gia khuyên nên sử dụng “ví giả” hoặc “cụm từ passphrase thứ 25.” Passphrase hoạt động như một mật khẩu thứ hai cho cụm từ seed của bạn. Điều này đảm bảo rằng ngay cả khi ai đó ghi lại 24 từ của bạn, họ vẫn không thể truy cập vào kho lưu trữ chính của bạn. Quy tắc quan trọng nhất là giữ các từ khôi phục của bạn hoàn toàn tránh xa camera, điện thoại và các không gian chia sẻ.

Tại thời điểm viết bài, giá Bitcoin đứng ở mức 69.017 đô la.

Disclaimer & DisclosureReport an Issue