Nguy cơ bị khai thác dữ liệu cá nhân
Gần đây, trên các diễn đàn, mạng xã hội tràn ngập các thành viên Pi rải mã (code) mời người tham gia đào Pi. Trên các diễn đàn cộng đồng Pi Network tại Việt Nam, một số người còn khoe các giao dịch, trao đổi hàng hóa bằng đồng tiền ảo Pi, như thông tin bỏ 324 Pi đổi lấy xe máy Future trị giá 37 triệu đồng, hay có tài khoản khoe mua xe SH với giá 150 Pi… nhưng sau đó đã bị không ít người chỉ rõ ra đây là chiêu “lùa gà”, đẩy giá của những người đang ôm đồng Pi.
Pi Network rộ lên tại Việt Nam năm 2020 và công bố có hơn 30 triệu người dùng trên toàn thế giới, tuy nhiên, nhiều lần bị các chuyên gia cảnh báo thiếu tính minh bạch. Điều này còn căn cứ từ việc đồng Pi tự nhiên được sinh ra qua một ứng dụng trên điện thoại di động, không phải từ các hoạt động của Blockchain nên đến nay nó vẫn chưa giá trị. Các chuyên gia cũng cho rằng việc người dùng phải cung cấp số điện thoại cũng như cần có mã mời từ người đi trước khi tham gia vào Pi tương tự 1 dự án đa cấp, tiềm ẩn nguy cơ bị khai thác dữ liệu cá nhân.
Không chỉ lừa đảo kiểu tấn công lấy tiền mã hóa, mới đây, tội phạm mạng còn tấn công vào smart contract (hợp đồng thông minh) của Elrond coid, thu về hơn 1,6 triệu token EGLD. Sau đó, số EGLD này được bán tháo trên sàn để nhận về 5,6 triệu USD. Khoảng 950.000 EGLD đã được thanh lý, phần còn lại vẫn trong ví hacker. Hay gần đây là vụ việc Sky Mavis - một startup của CEO người Việt nổi tiếng trong cộng đồng blockchain từ game Axie Infinity - đã bị hack mất hơn 600 triệu USD vào tháng 3-2022. Đến tháng 4 vừa qua, Sky Mavis thông tin kết quả điều tra, tin tặc đã liên tục tấn công, lừa đảo các nhân viên công ty. Một trong số những nhân viên đã mắc bẫy, bị hacker lợi dụng quyền truy cập để xâm nhập vào cơ sở hạ tầng của Sky Mavis và nắm được các nút xác thực giao dịch. Đây là hình thức “spear phishing”, tức tấn công có chủ đích, được nghiên cứu kỹ từ trước.
Theo Rekt, đơn vị chuyên theo dõi vấn đề bảo mật liên quan đến tiền điện tử, các vụ tấn công nhằm vào nền tảng blockchain trên toàn thế giới trong nửa năm qua là đáng báo động. Từ tháng 8-2021 đến nay, đã có 37 vụ hack được thực hiện, lấy đi khoản tiền điện tử trị giá 2,9 tỷ USD. Con số này gần bằng với thống kê của Chainalysis cho cả năm 2021 là 3,2 tỷ USD. Đơn vị này cho hay, hacker đang tìm cách khai thác các lỗ hổng để đánh cắp số tiền ngày càng lớn, nhất là trong các dự án tài chính phi tập trung (DeFi) và hacker có xu hướng nhắm vào các giao thức mới, chưa hoàn thiện trên hệ thống của các đồng tiền mã hóa.
Rủi ro cao
Coin98 là một Startup Việt Nam với hệ sinh thái DeFi cung cấp nhiều sản phẩm phục vụ các nhu cầu khác nhau từ giao dịch, lưu trữ đến quản lý, tiết kiệm tài sản… và có thời điểm C98- token của Coin98 từng có tổng giá trị vốn hóa vượt ngưỡng 1 tỷ USD. “Các lĩnh vực liên quan đến người dùng cuối là thế mạnh của Việt Nam như NFT, Gaming, Metaverse được kỳ vọng sẽ tạo ra làn sóng mới nếu có ứng dụng được người dùng đón nhận. Thế nhưng, khó khăn là việc tìm kiếm người dùng cũng như xây dựng một nền kinh tế tiền mã hóa bền vững và lâu dài, phù hợp luật pháp”, ông Trần Xuân Tiến, đại diện truyền thông của Coin98, cho hay.
Cảnh báo về những rủi ro, ông Vũ Minh Hiếu, Trưởng Phòng an ninh mạng BKAV, cho rằng, rủi ro từ các nhà tạo ra đồng tiền mã hóa là họ có thể kiểm soát hoàn toàn các hệ thống và thay đổi luật chơi dẫn đến giá trị đồng tiền cũng sẽ thay đổi. Rủi ro đến từ các sàn giao dịch do người dùng không hiểu biết khi đăng ký tài khoản ảo trên sàn, nên khi sàn sập hoặc chủ sàn bỏ trốn thì người đầu tư sẽ bị mất trắng… và rủi ro đến từ việc bị hack tấn công. “Người tham gia đầu tư vào tiền mã hóa có quá nhiều rủi ro và không có sự đảm bảo nào từ luật pháp ngoài lời hứa suông từ các nhà cung cấp ra đồng tiền ảo, cho nên người đầu tư cần suy xét hết sức cẩn trọng và phải biết rõ về các đồng tiền mình đang tham gia đầu tư, đơn vị phát hành, các sàn uy tín trên thị trường. Bài học về sự sụp đổ của các đồng tiền điện tử như Luna vẫn còn đó”, ông Vũ Minh Hiếu cho biết thêm.
“Qua quan sát những nhóm tấn công chuyên nghiệp với nguồn nhân lực lớn, chẳng hạn như nhóm Lazarus, các nhà nghiên cứu của Kaspersky kết luận, chúng ta sẽ đối mặt với một làn sóng tấn công thậm chí còn quy mô hơn vào các doanh nghiệp tiền mã hóa và NFT (non-fungible token - tài sản ảo không thể thay thế) nên tấn công vào tiền mã hóa và ngành NFT là vấn đề của năm 2022”, ông Vitaly Kamluk, Trưởng nhóm nghiên cứu và phân tích toàn cầu Kaspersky khu vực châu Á - Thái Bình Dương, cảnh báo. |