GIẢI THÍCH VỀ NHỮNG KẺ RÚT TIỀN TRONG VÍ: CHÚNG LÀ GÌ VÀ CÁCH GIỮ AN TOÀN

Wallet Drainer là gì?

Wallet Drainer là một loại phần mềm hoặc tập lệnh độc hại được thiết kế để đánh cắp tài sản kỹ thuật số, chẳng hạn như tiền điện tử hoặc NFT, trực tiếp từ ví tiền điện tử của người dùng. Các cuộc tấn công này thường mang tính chất lừa đảo, lừa người dùng ủy quyền cho các giao dịch cho phép kẻ tấn công toàn quyền truy cập vào tiền hoặc token trong ví của họ. Không giống như các vụ tấn công truyền thống xâm nhập vào sàn giao dịch hoặc nền tảng tập trung, wallet drainer khai thác các cơ chế phi tập trung vốn là nền tảng của công nghệ blockchain.

Wallet Drainer có thể nhắm mục tiêu vào bất kỳ ví tiền điện tử nào dựa trên phần mềm, bao gồm các tiện ích mở rộng trình duyệt phổ biến như MetaMask, ví di động và thậm chí cả ví phần cứng khi sử dụng trực tuyến. Các cuộc tấn công này thường lợi dụng quyền hợp đồng thông minh, trang web lừa đảo hoặc mã thông báo được tạo ra một cách độc hại, sau khi tương tác, cho phép kẻ tấn công thực hiện các lệnh rút tiền.

Đặc điểm chung của kẻ rút tiền từ ví

• Khai thác phê duyệt mã thông báo: Kẻ tấn công dụ dỗ người dùng phê duyệt hạn mức mã thông báo, cấp cho kẻ tấn công quyền chi tiêu hoặc chuyển mã thông báo của nạn nhân.
• Giao diện giả mạo: Kẻ lừa đảo thường sao chép các trang web hoặc nền tảng DeFi hợp pháp, nơi người dùng vô tình ký các giao dịch độc hại.
• Lời nhắc mơ hồ: Nhiều kẻ rút tiền từ ví sử dụng các bản ghi nhớ giao dịch mơ hồ hoặc các lệnh gọi hợp đồng chung chung với các chức năng không rõ ràng, lừa người dùng nhấp vào "Phê duyệt".
• Hợp đồng thông minh chưa được xác minh: Kẻ rút tiền thường hoạt động thông qua các hợp đồng thông minh chưa được kiểm tra bảo mật của bên thứ ba.

Các loại tấn công rút tiền từ ví

• Tấn công lừa đảo: Kẻ tấn công tạo ra các trang web hoặc hồ sơ mạng xã hội trông giống nhau để dụ người dùng vô tình ủy quyền ví.
• Airdrop độc hại: Token hoặc NFT giả được gửi đến ví, khuyến khích người dùng tương tác, vô tình thực thi một tập lệnh rút tiền.
• Lừa đảo Discord & Twitter: Các liên kết được chia sẻ trên các kênh mạng xã hội tuyên bố cung cấp các ưu đãi như quà tặng hoặc NFT độc quyền nhưng lại yêu cầu quyền truy cập ví.

Vai trò của Hợp đồng Thông minh trong việc Rút tiền từ Ví

Hợp đồng thông minh tạo điều kiện thuận lợi cho các giao dịch DeFi nhưng cũng có thể bị kẻ tấn công lợi dụng. Một lỗ hổng quan trọng bị kẻ rút tiền từ ví khai thác nằm ở tiêu chuẩn token ERC-20, cụ thể là chức năng 'phê duyệt'. Khi người dùng chấp thuận hợp đồng của kẻ xấu, hợp đồng đó sẽ cấp quyền chuyển giao token—thường là không giới hạn.

Tin tặc đôi khi cài đặt sẵn các cửa hậu (backdoor) vào các hợp đồng này. Một khi bộ phận rút tiền được kích hoạt, tài sản sẽ bị rút sạch, để lại rất ít dấu vết. Các cuộc tấn công này không nhất thiết đòi hỏi phải kiểm soát khóa riêng tư của người dùng, khiến việc phát hiện và ngăn chặn trở nên phức tạp hơn.

Phân tích từng bước về kẻ rút tiền khỏi ví

Hiểu rõ cách thức hoạt động của kẻ rút tiền khỏi ví là điều cần thiết để tránh trở thành nạn nhân của chúng. Quá trình khai thác thường xảy ra thông qua sự kết hợp của kỹ thuật xã hội, lỗ hổng kỹ thuật và sự thiếu giám sát của người dùng khi tương tác với hợp đồng thông minh. Dưới đây là phác thảo từng bước về phương pháp rút tiền phổ biến:

Bước 1: Kỹ thuật xã hội và dụ dỗ

Tội phạm mạng bắt đầu cuộc tấn công bằng cách hướng người dùng đến các trang web lừa đảo, thường bắt chước các nền tảng DeFi phổ biến, thị trường NFT hoặc chương trình tặng quà. Các liên kết này được phân phối qua email lừa đảo, bài đăng giả mạo trên mạng xã hội hoặc các kênh Discord bị xâm phạm. Mục tiêu là thuyết phục người dùng tương tác với một giao diện trông có vẻ hợp pháp nhưng thực chất lại do kẻ tấn công kiểm soát.

Bước 2: Chiếm quyền truy cập ví

Không giống như việc đánh cắp mật khẩu, kẻ rút tiền khỏi ví không yêu cầu quyền truy cập trực tiếp vào khóa riêng tư; thay vào đó, chúng dựa vào các ủy quyền dựa trên quyền. Khi người dùng kết nối ví của họ với trang web độc hại, kẻ rút tiền sẽ yêu cầu phê duyệt giao dịch. Các ủy quyền này có thể bao gồm quyền truy cập đầy đủ vào các token trong ví hoặc quyền tương tác hợp đồng thông minh, cho phép kẻ tấn công rút tiền sau này.

Bước 3: Thao túng hạn mức token

Một chiến thuật phổ biến là thao túng hạn mức token. Bằng cách yêu cầu người dùng chấp thuận việc chi tiêu không hạn chế của một hợp đồng thông minh token, kẻ tấn công có thể bắt đầu chuyển token mà không cần sự tương tác thêm từ nạn nhân. Phương pháp này rất hiệu quả vì người dùng thường không xem xét chi tiết giao dịch khi được giao diện ví nhắc nhở.

Bước 4: Rút tiền tự động

Sau khi quyền truy cập hoặc quyền được cấp, một tập lệnh tự động sẽ thực hiện chuyển token từ ví đến địa chỉ do kẻ tấn công sở hữu. Tùy thuộc vào mức độ tinh vi, nhiều kẻ rút tiền có thể đổi tiền thành token riêng tư hoặc kết nối chúng qua các chuỗi để che giấu dấu vết, làm phức tạp thêm nỗ lực phục hồi.

Bước 5: Xóa bằng chứng và che giấu

Những kẻ rút tiền ví chuyên nghiệp thường tích hợp với các máy đánh bạc tiền xu hoặc các dịch vụ hoán đổi quyền riêng tư để rửa tiền bị đánh cắp. Các công cụ trên chuỗi cho phép chúng ngụy trang các tương tác ví và trộn lẫn tiền, lợi dụng tính phi tập trung để tránh sự phát hiện của chính quyền hoặc các công cụ điều tra.

Ví dụ thực tế về kẻ rút tiền ví

• Khỉ rút tiền: Một loại dịch vụ rút tiền ví phần mềm độc hại nổi tiếng, lợi dụng NFT lan truyền và chiến thuật FOMO trên Discord để dụ dỗ nạn nhân. Nó đã gây ra hàng triệu thiệt hại trước khi ngừng hoạt động.
• Inferno Drainer: Một đoạn mã được bán trên các diễn đàn darknet, cung cấp các tính năng đánh cắp có thể mở rộng, nhắm mục tiêu vào các token ERC-20, NFT và tài sản được đóng gói thông qua các dApp giả mạo và lừa đảo.

Các vectơ tấn công và công nghệ được sử dụng

• Khai thác WalletConnect: Các dApp giả mạo yêu cầu quyền thông qua mã QR WalletConnect, đánh lừa người dùng ví di động.
• Chiếm đoạt DNS: Tin tặc xâm nhập DNS của một trang web hợp pháp để chuyển hướng lưu lượng truy cập đến một bản sao độc hại.
• Flash Loan Drainers: Các đoạn mã tinh vi được sử dụng cùng với các khoản vay nhanh để chuyển một lượng lớn tiền sau khi có được quyền.

Mỗi kỹ thuật đều nhằm mục đích giành quyền truy cập thay vì bẻ khóa mã hóa, khiến chúng trở thành mối đe dọa lai giữa kỹ thuật xã hội, đòi hỏi sự cảnh giác của người dùng hơn là hệ thống. cập nhật.

Cách Bảo Vệ Ví Tiền Điện Tử Của Bạn

Việc ngăn chặn những kẻ rút tiền khỏi ví đòi hỏi một phương pháp tiếp cận đa lớp, kết hợp giữa nhận thức, công nghệ và các phương pháp hay nhất. Mặc dù các giao dịch blockchain là không thể đảo ngược, người dùng có thể giảm thiểu rủi ro thông qua các hành động phòng ngừa, hành vi cẩn thận và các biện pháp tăng cường bảo mật.

1. Luôn xác minh URL và dApp

Trước khi kết nối ví, hãy xác minh tên miền của trang web. Tìm kiếm chứng chỉ HTTPS và phản hồi của người dùng. Tránh nhấp vào các liên kết từ mạng xã hội, ngay cả khi chúng có vẻ đến từ những người có ảnh hưởng đáng tin cậy hoặc quản trị viên cộng đồng. Cân nhắc việc đánh dấu trang các nền tảng hợp pháp và chỉ sử dụng các liên kết đó.

2. Sử dụng Ví và Tiện ích mở rộng Uy tín

Hãy chọn các ví như MetaMask, Trust Wallet hoặc Ledger, những ví này có chính sách cập nhật mạnh mẽ và yêu cầu người dùng cấp quyền. Hãy thận trọng khi thêm token tùy chỉnh hoặc kết nối với các ứng dụng phi tập trung (dApp) thử nghiệm. Luôn cài đặt ví từ kho lưu trữ gốc đã được xác minh.

3. Quản lý Phê duyệt Token

Định kỳ xem xét và thu hồi quyền hợp đồng thông minh bằng các nền tảng như:

• Trình Kiểm tra Phê duyệt Token Etherscan
• Revoke.cash

Giới hạn số lượng token được phép lưu trữ ở mức cố định hoặc các ứng dụng đáng tin cậy cũng có thể giảm thiểu rủi ro.

4. Kích hoạt các Giải pháp Bảo mật Ví Nâng cao

Ví phần cứng như Ledger Nano S/X hoặc Trezor bổ sung thêm một lớp bảo mật vật lý. Ngay cả khi được kết nối trực tuyến, tài sản vẫn không thể di chuyển nếu không nhấn nút vật lý. Hãy cân nhắc kích hoạt các cụm từ chống lừa đảo, xác thực sinh trắc học (trên thiết bị di động) và khóa thời gian chờ từ cài đặt ví.

5. Không bao giờ ký giao dịch ẩn danh

Một điểm vào chính của những kẻ rút tiền trong ví là các giao dịch mơ hồ hoặc phức tạp. Nếu bạn không hiểu rõ mình đang xác nhận điều gì, đừng tiếp tục. Các nền tảng như SimpleSigner và Etherscan có thể được sử dụng để kiểm tra thủ công các hợp đồng thông minh trước khi tương tác.

6. Thường xuyên tự học hỏi

Tham gia các nhóm Telegram tập trung vào bảo mật, theo dõi các chuyên gia an ninh mạng trên Twitter (X) và cập nhật các cảnh báo chính thức từ các nhà cung cấp ví. Khi các chiến thuật phần mềm độc hại ngày càng phát triển, việc học hỏi là tuyến phòng thủ đầu tiên.

7. Sử dụng Ví Đa Chữ Ký cho các Khoản Nắm Giữ Lớn

Đối với các danh mục đầu tư có giá trị cao hoặc các khoản nắm giữ của tổ chức, ví đa chữ ký như Gnosis Safe yêu cầu phê duyệt từ nhiều khóa trước khi thực hiện giao dịch. Cơ chế này ngăn chặn các nỗ lực rút tiền tại một điểm lỗi duy nhất.

8. Thận trọng với Airdrop và NFT

Các token hoặc NFT không được yêu cầu trong ví của bạn có thể tiềm ẩn nhiều cạm bẫy. Tránh tương tác hoặc chuyển giao chúng trừ khi bạn đã xác minh nguồn gốc. Việc chỉ nắm giữ chúng thường vô hại, nhưng việc cố gắng gửi hoặc phê duyệt có thể kích hoạt phần mềm độc hại.

Kết luận

Những kẻ rút tiền từ ví là một mối nguy hiểm rõ ràng và hiện hữu trong hệ sinh thái tài chính phi tập trung. Mặc dù công nghệ đằng sau những cuộc tấn công này rất tinh vi, nhưng hầu hết chúng đều thành công do sự giám sát của người dùng. Bằng cách áp dụng các biện pháp bảo mật mạnh mẽ, cảnh giác với các tin nhắn hoặc tương tác không mong muốn và thường xuyên duy trì vệ sinh ví, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân.

Cuối cùng, biện pháp phòng vệ tốt nhất là luôn cảnh giác. Việc hiểu rõ về trình rút tiền trong ví, cách thức hoạt động của nó và các công cụ có sẵn để ngăn chặn truy cập có thể giúp người dùng kiểm soát tài sản kỹ thuật số của mình một cách an toàn.