Thời gian là yếu tố sống còn, quyết định thành bại trong phần lớn các cuộc điều tra gian lận tiền mã hóa. Ảnh: Cointelegraph.

Một số trường hợp, tiền được dùng ngay sau khi bị đánh cắp, song đôi khi có thể mất vài tháng hoặc vài năm - thời điểm hacker cho rằng không ai còn quan tâm vụ việc. Các nhà cung cấp bảo mật sau đó thông báo đến địa chỉ ví liên quan khi tiền được giao dịch.

Các thông báo này được gửi đi rất nhanh nhằm yêu cầu sàn điện tử hủy ngay giao dịch. Một số công cụ sẽ minh họa trực quan cách thức nguồn tiền được chuyển đi như thế nào, cũng như những địa chỉ ví liên quan trực tiếp hoặc gián tiếp với tội phạm.

Crystal Blockchain, nhà cung cấp phần mềm phân tích trong lần sàn giao dịch châu Âu Eterbase bị tấn công hồi tháng 9/2020 cho biết ngay sau khi vụ trộm diễn ra, Eterbase liền công khai địa chỉ đã được sử dụng bởi kẻ chủ mưu. Điều này cho phép Crystal Blockchain lập tức gắn thẻ ví có nguy cơ gây rủi ro cao.

Sau đó, khi kết hợp thông tin các ví từng giao dịch với địa chỉ này, nhóm bảo mật tìm ra thêm 16 địa chỉ khác.

7,8 tỷ USD tiền mã hóa bị đánh cắp sau 10 năm

Công cụ Crystal’s All Connections cho thấy địa chỉ ví hacker từng nhận tiền từ Eterbase cũng như các sàn giao dịch khác. Số tiền sau đó đã được gửi đến rất nhiều tài khoản.

Crystal Blockchain cho biết họ có thể nhìn thấy điểm đến của dòng tiền, cũng như những kết nối gián tiếp khác. Cụ thể, có thể tìm ra 80% số tiền bị đánh cắp đã được gửi đến đâu.

Biểu đồ cho thấy các vụ hack tiền mã hóa từ 2011 đến nay đã đánh cắp tổng số tiền 7,8 tỷ USD. Ảnh: RazzorSec.

Eterbase hoạt động trở lại vào ngày 15/1, yêu cầu nhà đầu tư ngừng sử dụng các địa chỉ ví cũ. Trong bản cập nhật cuối tháng 1, sàn giao dịch cho biết điều tra vẫn đang diễn ra, nhấn mạnh nhóm người dùng bị ảnh hưởng sẽ được hoàn tiền sớm nhất có thể.

Crystal Blockchain cho biết tội phạm công nghệ cao phát triển song song với thị trường tiền mã hóa. Bản đồ vi phạm bảo mật và gian lận trong lĩnh vực tài sản kỹ thuật số 10 năm qua của công ty cho thấy kể từ 2011, 7,8 tỷ USD đã bị đánh cắp.

Hướng tấn công được tội phạm ưa thích nhất là xâm nhập vào hệ thống bảo mật của các sàn giao dịch. Những quốc gia thường xuyên diễn ra sự cố là là Mỹ, Anh, Hàn Quốc, Nhật Bản và Trung Quốc. Trong đó, vụ hack tiền mã hóa lớn nhất từ trước đến nay là sự cố của sàn giao dịch Coincheck, Nhật Bản vào năm 2018. Khi đó, 535 triệu USD đã bị đánh cắp.

Theo Zing/Coin Telegraph

Vì sao Bitcoin lao dốc nhưng giá VGA chưa hạ nhiệt?

Tiền ảo có nhiều phiên đỏ sàn, nhưng giá VGA cả mới lẫn cũ đều chưa có dấu hiệu hạ nhiệt ở Việt Nam vì nhiều nguyên do khách quan lẫn chủ quan.

"Anh nói như thế, tôi lại tưởng cô bé là con của tôi đấy", Nguyệt nói. Giám đốc Giang chộp ngay cơ hội tỏ tình với cô giáo: "Tôi cũng mong tìm được cho con bé một người mẹ như cô". 

Trong khi đó, ông Quảng (NSND Trung Anh) kể với trợ lý cũ việc bị thím của bác sĩ Tuấn (Phùng Đức Hiếu) phản ứng khi hai bên gia đình gặp mặt. Ông muốn tìm tài liệu về chuyện năm xưa làm sáng tỏ vấn đề. "Dương khó khăn lắm mới dám bắt đầu lại, tôi không muốn vì mình mà nó lại bị lỡ làng. Nhưng thú thật tôi không biết những tài liệu này có giúp ích được không", ông Quảng buồn bã nói.

Trong cuộc gặp, trợ lý cũ bất ngờ cung cấp thông tin quan trọng cho ông Quảng, đó là Quân (Duy Khánh) không phải con trai ông Việt - chồng của thím Loan (Trương Thu Hà). Quân là con trai của Loan và Đại - kẻ thù không đội trời chung với Lâm (Mạnh Trường) ở công trường. 

Ở diễn biến khác, bác sĩ Tuấn cuối cùng cũng lấy can đảm tới gặp Dương (Huyền Lizzie) và ôm cô an ủi. Dương nói bản thân mình cũng đang bối rối nhưng thời gian này gia đình bác sĩ Tuấn sẽ cần anh hơn. "Em hiểu tấm lòng của anh nhưng tạm thời bọn mình không gặp nhau nhé", Dương bất ngờ đề nghị. 

Còn Như Ý (Thùy Anh) có vẻ không vui khi thông báo với Lâm việc Dương lại chiến thắng trong dự án mới. Lâm đoán ngay Như Ý cũng góp công nhưng cho rằng về cơ bản anh tử tế với Như Ý chứ không hẳn cô công tâm, công tư rõ ràng. Như Ý nói: "Anh lợi dụng em thì có. Anh nói muốn đưa đón em nhưng thực chất anh sang bên kia với mục đích khác mà". Lâm phủ nhận vì cho rằng xưa nay anh và Như Ý vẫn giao tiếp theo cách đó. Như Ý ngay lập tức bắt thóp Lâm: "Anh muốn nối lại tình xưa đúng không?". 

Tùng sẽ làm gì? Bác sĩ Tuấn có chấp nhận lời đề nghị của Dương? Lâm trả lời Như Ý ra sao? Chi tiết tập 34 Chúng ta của 8 năm sau lên sóng lúc 21h40 tối nay trên VTV3. 

Trao đổi với Pv. VietNamNet, anh Vinh Trần - người điều hành kênh YouTube Vật Vờ Studio khẳng định, bản thân không hề có ý định thay đổi nội dung của kênh. Anh Vinh cũng xác nhận việc đổi tên và thay đổi cover kênh YouTube Vật Vờ Studio là hành động được thực hiện bởi các tin tặc.

Theo Vinh Trần, thủ phạm của vụ tấn công này là một nhóm hacker người Nga. Đây cũng là nhóm từng hack kênh YouTube Mê Xe trước đó. 

Sau khi chiếm tài khoản, tất cả các kênh này đều có một kịch bản giống nhau. Kẻ xấu lần lượt đổi tên kênh, ẩn toàn bộ video và tiến hành phát livestream quảng cáo. Họ không liên lạc hay có động thái đòi tiền chuộc gì cả, Vinh cho biết. 

Vinh Trần cho rằng, nguyên nhân dẫn tới việc Vật Vờ Studio bị hack là do lộ stream key. Cụ thể hơn, hacker đã hack được một trong những tài khoản phụ được phân quyền để quản lý kênh YouTube.

Vinh Trần - nhà sáng lập kênh YouTube Vật Vờ Studio.

Nhà sáng lập của kênh YouTube này cũng cho biết, tài khoản Vật Vờ Studio hiện vẫn ổn. Do vẫn nắm quyền quản lý tài khoản chính của kênh, Vinh Trần đã dùng tài khoản này kích quyền của email bị hack và xóa stream key, bởi vậy hacker đã không thể có hành động phá hoại nào khác. 

Theo Vinh Trần, sau khi phát hiện sự cố, anh đã chủ động liên hệ với YouTube Support và được hỗ trợ khá tận tình. Khác với trường hợp của kênh Mê Xe trước đây, Vật Vờ Studio không bị mất hoàn toàn quyền kiểm soát nên vấn đề không quá nghiêm trọng. Tuy nhiên, do chênh lệch múi giờ nên thời gian xử lý khá lâu. Đến nay, kênh YouTube Vật Vờ Studio vẫn chưa thể đổi tên trở lại.

Chia sẻ kinh nghiệm với các YouTuber khác, Vinh Trần cho biết, các chủ tài khoản YouTube nên có thói quen phân quyền cho các email phụ. Với email chính, cần hạn chế tối đa việc truy cập vào các thiết bị lạ và phải thay đổi mật khẩu thường xuyên. Ngoài ra, sau mỗi lần livestream, các YouTuber hãy đổi stream key ngay lập tức.

Trọng Đạt