Theo phân tích của công ty bảo mật, truyền thông và lưu trữ Barracuda Networks (Mỹ), các cuộc tấn công lừa đảo, mạo danh và xâm nhập email doanh nghiệp nhằm mục đích đánh cắp bitcoin của nạn nhân đã tăng 192% trong khoảng thời gian từ tháng 10/2020 đến tháng 5/2021, sau khi nhu cầu và giá bitcoin tăng trong 8 tháng trước đó.
Tin tặc giả mạo ví tiền điện tử
Nghiên cứu cho thấy, điều này là do một số nguyên nhân liên quan đến bitcoin: nhu cầu gia tăng, giá ngày càng tăng và ngày càng nhiều người tham gia. Hơn nữa, thanh toán bằng bitcoin được phân tán và không bị kiểm soát, mang lại cho tội phạm mạng phương thức để tống tiền bitcoin của nạn nhân trong khi vẫn hoàn toàn ẩn danh.
Các nhà nghiên cứu đã quan sát và chặn bắt nhiều chiến dịch tấn công, trong đó tin tặc giả mạo ví tiền điện tử và các ứng dụng liên quan đến tiền điện tử khác, với các cảnh báo bảo mật giả để đánh cắp thông tin đăng nhập. Trước đây, tin tặc đã giả mạo các tổ chức tài chính, nhắm mục tiêu vào thông tin đăng nhập ngân hàng của người dùng. Ngày nay, tin tặc đang sử dụng chiến thuật tương tự để đánh cắp bitcoin.
Phân tích của các nhà nghiên cứu cũng quan sát thấy rằng, tội phạm mạng đã đưa bitcoin vào các cuộc tấn công xâm nhập email doanh nghiệp, mạo danh nhân viên trong tổ chức. Chúng nhắm mục tiêu và cá nhân hóa những email này để khiến nạn nhân mua bitcoin, quyên góp cho các tổ chức từ thiện giả mạo, hoặc thậm chí thanh toán hóa đơn của một nhà cung cấp giả bằng tiền điện tử.
Cụm từ khóa được sử dụng phổ biến nhất trong các cuộc tấn công mạng bitcoin
Ngoài ra, các cụm từ khóa được sử dụng phổ biến nhất trong các cuộc tấn công email liên quan đến bitcoin đã được xác định. Thông thường, tội phạm mạng sẽ tạo ra cảm giác cấp bách, với các cụm từ “ngay hôm nay”, “ngay trong ngày” và “máy bitcoin gần nhất” trong top đầu, tiếp theo là các cụm từ liên quan đến cảm tính của nạn nhân, như “quyên góp từ thiện”.
Fleming Shi, Giám đốc Công nghệ (CTO) của Barracuda Networks nhận xét, sự gia tăng quan tâm và nhu cầu đối với bitcoin đã cung cấp cho tội phạm mạng một phương thức thanh toán hầu như không thể theo dõi được, tạo điều kiện cho một nền kinh tế trị giá hàng tỷ bảng Anh của các cuộc tấn công tống tiền và mạo danh, chủ yếu nhắm vào các nhà đầu tư cá nhân và các công ty tư nhân.
Do đó, điều quan trọng hơn bao giờ hết đối với các tổ chức, người lao động và nhà đầu tư là đảm bảo dữ liệu và tài sản tài chính an toàn tuyệt đối. Tiếp tục đào tạo người dùng và nhân viên cách nhận biết các thủ đoạn mới nhất mà tin tặc sử dụng là điều bắt buộc để duy trì bảo mật toàn diện cho bất kỳ tổ chức nào. Tất cả các doanh nghiệp và cá nhân được khuyến nghị sao lưu dữ liệu bằng giải pháp sao lưu dữ liệu dựa trên đám mây của bên thứ ba để ngăn chặn mất mát dữ liệu, giảm thời gian chết trong trường hợp xảy ra tấn công mạng và đảm bảo chống lại được các tấn công tống tiền đang ngày một gia tăng./.
