Mối đe dọa từ mã độc tiền số MS Drainer được quảng cáo tràn lan trên mạng xã hội
Theo đó, MS Drainer là một loại hợp đồng thông minh (smart contract) độc hại, được thiết kế để rút tiền từ ví tiền số mà không cần sự đồng ý của người dùng. Nạn nhân sẽ bị dụ bấm vào một website được thiết kế “có vẻ tin cậy” nhưng giao diện cài MS Drainer để kẻ tấn công có thể thực hiện giao dịch trái phép và chuyển tiền đến địa chỉ ví của chúng.
Các chuyên gia và trang tin chuyên về công nghệ Bleeping Computer đều bày tỏ lo ngại khi các trang web cài đặt MS Drainer được quảng cáo rầm rộ trên mạng xã hội Google và X mà không có cảnh báo hay ngăn chặn. Trên công cụ tìm kiếm Google Search, các trang web lừa đảo xuất hiện khi tìm kiếm bằng từ khóa liên quan đến nền tảng tài chính phi tập trung như Zapper, Lido, Stargate, Defillama, Orbiter Finance và Radiant. Còn trên X, ScamSniffer cho biết trung bình cứ 9 quảng cáo lừa đảo sẽ có 6 website chứa công cụ MS Drainer. Nhiều trong số đó được đăng bởi các tài khoản có dấu xác minh màu xanh, khiến nội dung dễ lan truyền và đánh lừa người dùng hơn.
Cũng theo ScamSniffer, mã nguồn của MS Drainer được một người có biệt danh Pakulichev hay PhishLab rao bán cho tội phạm mạng với giá từ 1.500 USD. Với mỗi lần hack thành công, phần mềm độc hại này sẽ tự động thu thêm 20% số tiền đánh cắp được. Dữ liệu blockchain (hệ thống cơ sở dữ liệu cho phép lưu trữ và truyền tải các khối thông tin được liên kết với nhau nhờ mã hóa) công khai cho thấy MS Drainer đã khiến một nạn nhân mất số Ethereum (một hệ thống blockchain mã nguồn mở phi tập trung có đồng tiền mã hóa riêng là Ether) trị giá lên tới 24 triệu USD. Những nạn nhân khác mất từ 440.000 đến 1,2 triệu USD. Việt Nam, trong bối cảnh giá trị tiền mã hóa đang tăng nhanh và các dự án blockchain tăng lên, đang đối mặt với mối đe dọa ngày càng lớn từ các loại tấn công này.
Trước tình hình nguy cơ gia tăng, các chuyên gia khuyến cáo cài đặt và cập nhật thường xuyên các phần mềm chống mã độc. Ngoài ra, đào tạo nhân viên về an ninh mạng, lưu dữ liệu lên đám mây, cập nhật các phương pháp bảo mật mới, và xây dựng kế hoạch ứng phó sự cố là những biện pháp quan trọng để bảo vệ cộng đồng người dùng và tổ chức khỏi các mối đe dọa ngày càng tinh vi của MS Drainer.
Rất nhiều vụ tấn công bằng mã độc tống tiền đã xảy ra khiến các tổ chức bị thiệt hại nặng nề và thậm chí ngay cả các cơ quan an ninh cũng không thể làm gì được. Một số sự kiện tiêu biểu liên quan đến kiểu đe dọa an ninh mạng phải kể đến:
– Các hoạt động gửi thư và xử lý giao dịch tiền tệ ở toàn bộ hệ thống bưu điện Hy Lạp bị gián đoạn vào tháng 3/2022.
– Nhiều chuyến bay bị hoãn, hủy tại một sân bay lớn ở Ấn Độ vào tháng 5/2022.
– Công ty cung cấp thịt lớn nhất thế giới phải trả 11 triệu đô tiền chuộc bằng Bitcoin vào tháng 5/2021.
– Một công ty phân phối hóa chất ở Đức bị tấn công và đánh cắp dữ liệu cá nhân của 6000 người vào tháng 5/2021.
Duy Trinh (t/h)