Microsoft đã cảnh báo về các mối đe dọa mới xuất hiện gần đây trong nền tảng Web3, bao gồm các chiến dịch "ice phishing" trong bối cảnh gia tăng áp dụng các công nghệ blockchain và DeFi, cho thấy sự cần thiết phải xây dựng các biện pháp bảo mật cho nền tảng web phi tập trung (decentralized) trong giai đoạn đầu.
Nhóm nghiên cứu Microsoft 365 Defender đã chỉ ra nhiều cách mới khác nhau mà những kẻ tấn công có thể sử dụng để lừa người dùng tiền điện tử để đánh cắp khóa bảo mật của họ và thực hiện chuyển tiền trái phép.
Christian Seifert, giám đốc nghiên cứu nhóm Security and Compliance của Microsoft, cho biết "Blockchain có tính minh bạch hoàn toàn, vì vậy một cuộc tấn công có thể được quan sát và nghiên cứu sau khi nó xảy ra". "Nó cũng cho phép đánh giá tác động tài chính của các cuộc tấn công."
Việc đánh cắp khóa có thể được thực hiện theo nhiều cách, bao gồm giả mạo phần mềm ví, triển khai phần mềm độc hại trên thiết bị của nạn nhân, giả mạo hợp đồng thông minh (smart contract) hay giả mạo digital tokens để lừa đảo Airdrop.
Một chiêu trò khác được Microsoft cảnh báo là "ice phishing". Thay vì đánh cắp khóa bảo mật của người dùng, kẻ tấn công lừa mục tiêu "ký vào giao dịch ủy quyền phê duyệt token của người dùng cho kẻ tấn công."
Seifert cho biết "sau khi giao dịch phê duyệt đã được ký, kẻ tấn công có thể tích lũy các phê duyệt trong một khoảng thời gian và sau đó rút sạch tất cả các ví của nạn nhân."
Một trường hợp về ice phishing đã được phát hiện vào đầu tháng 12 năm 2021 với vụ tấn công nổi tiếng vào nền tảng BadgerDAO, trong đó một đoạn mã độc hại được chèn vào ứng dụng Badger thông qua khóa API bị xâm phạm đã cho phép kẻ tấn công bòn rút 121 triệu đô tiền quỹ.
Đoạn mã được thiết kế để ngăn các giao dịch Web3 vượt qua một số dư nhất định và chèn một yêu cầu chuyển token của nạn nhân đến một địa chỉ mà kẻ tấn công muốn.
Để giảm thiểu các mối đe dọa ảnh hưởng đến công nghệ blockchain, Microsoft khuyến nghị người dùng nên thường xuyên xem xét và kiểm tra các hợp đồng thông minh để có thể kịp thời ứng phó sự cố và định kỳ đánh giá lại và thu hồi các token ủy quyền.
Nguồn: thehackernews.com
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật cảnh báo rằng một số kẻ tấn công đang xâm nhập tài khoản Microsoft Teams để đột nhập vào các cuộc trò chuyện và phát tán các tệp thực thi độc hại.
Tín nhiệm mạng | Phiên bản Firefox 100 và Chrome 100 sắp phát hành có thể khiến các trang web gặp lỗi khi phân tích cú pháp user-agent chứa các số phiên bản có ba chữ số
Tín nhiệm mạng | Adobe cập nhật bản vá bổ sung để khắc phục zero-day đã bị khai thác trong thực tế và một lỗ hổng mới được phát hiện , ảnh hưởng đến Adobe Commerce và Magento
Tín nhiệm mạng | Cơ quan Cảnh sát Tây Ban Nha đã triệt phá một băng nhóm tội phạm mạng và bắt giữ 8 đối tượng liên quan đến một loạt các cuộc tấn công tráo đổi SIM nhằm mục đích lừa đảo tài chính
Tín nhiệm mạng | Google đã phát hành các bản vá cho tám lỗ hổng bảo mật ảnh hưởng đến trình duyệt web Chrome, bao gồm một lỗ hổng được đánh giá mức cao đang bị khai thác trong thực tế.
Tín nhiệm mạng | Adobe phát hành các bản vá để khắc phục một lỗ hổng nghiêm trọng cho phép thực thi mã tùy ý, được cho là đang bị khai thác trong thực tế.