Tài khoản DoorDash trở thành lỗ hổng bị tấn công bằng công cụ mã hóa, 3 nghi phạm bị truy tố

Theo báo cáo của San Francisco Chronicle, ba người đàn ông bị cáo buộc tham gia một mạng lưới tội phạm tấn công bằng cờ-lê tiền mã hóa (Wrench Attack) đã bị truy tố, đối mặt với hai tội danh cụ thể. Các nhà điều tra cho biết, ba người này được cho là thành viên của một tổ chức tội phạm quy mô lớn hơn, bị cáo buộc liên quan đến nhiều vụ việc sử dụng cùng thủ pháp. Kẻ tấn công tiếp cận nạn nhân tại nơi ở bằng cách giả làm người giao hàng hợp pháp sau khi đánh cắp các tài khoản ứng dụng giao đồ ăn như DoorDash, rồi dùng biện pháp bạo lực để buộc nạn nhân chuyển giao tài sản mã hóa.

Phân tích thủ pháp tội phạm: Làm thế nào dùng tài khoản DoorDash để tiếp cận nạn nhân

Một thám tử điều tra đã được phỏng vấn bởi San Francisco Chronicle đã trình bày chi tiết logic toàn bộ kế hoạch gây án của đường dây tội phạm, cho thấy những đặc điểm chuẩn bị và dự mưu có tính hệ thống cao, chứ không phải là tội phạm đường phố ngẫu nhiên.

Kẻ tấn công trước hết xác định mục tiêu là cá nhân nắm giữ lượng lớn tiền mã hóa, sau đó tiến hành theo dõi dài hạn, phân tích toàn diện thói quen sinh hoạt và mô hình chi tiêu của mục tiêu. Thám tử mô tả: “Chúng sẽ nắm rõ thói quen của bạn, nhịp sống của bạn, bạn thường đặt mua gì trực tuyến, và bạn thường gọi món giao đồ ăn gì?”

Sau khi nắm được thói quen của mục tiêu, kẻ tấn công đánh cắp tài khoản DoorDash hoặc Uber Eats của họ, dùng ứng dụng giao đồ ăn như một công cụ để tiếp cận. Một nạn nhân cho biết với Chronicle: “Tài khoản DoorDash và Uber Eats của tôi đã bị đánh cắp.” Ngay sau đó, kẻ tấn công sử dụng tài khoản bị đánh cắp để tạo thông báo giao hàng giả, tiếp cận trực tiếp trước cửa nhà nạn nhân, và cuối cùng dùng đe dọa bằng bạo lực để buộc nạn nhân giao nộp tài sản mã hóa hoặc khóa cá nhân (private key).

Cốt lõi của thủ pháp này nằm ở việc vượt qua tất cả biện pháp bảo mật kỹ thuật—đối tượng tấn công không phải là thuật toán mã hóa, mà chính là người nắm giữ khóa cá nhân.

Sự lan rộng toàn cầu của tấn công bằng cờ-lê tiền mã hóa: Từ San Francisco đến Paris

Vụ truy tố ở San Francisco không phải là trường hợp đơn lẻ. Việc người nắm giữ tiền mã hóa bị đe dọa bằng bạo lực đã trở thành một vấn đề an ninh mang tính quốc tế, và đã vượt khỏi phạm vi giới tiền mã hóa để lan sang nhóm nạn nhân rộng hơn.

Các vụ tấn công bằng cờ-lê tiền mã hóa quan trọng trong những năm gần đây

Waltio của Pháp: Công ty thuế tiền mã hóa Waltio bị tống tiền; kẻ tấn công tìm cách lấy tiền bằng thủ đoạn tống tiền

Sillytuna của Anh: Công ty tiền mã hóa của Anh cũng trở thành mục tiêu của loại tấn công này

David Balland—đồng sáng lập của Ledger: Đồng sáng lập của công ty sản xuất ví phần cứng Ledger đã bị tấn công trực tiếp ở Pháp; Pháp đã trở thành nơi xảy ra thường xuyên các sự kiện kiểu này

Nancy Guthrie: Mẹ của người dẫn chương trình The Today Show (Today Show) Savannah Guthrie bị bắt cóc; theo báo cáo, tội phạm yêu cầu thanh toán tiền chuộc bằng Bitcoin (BTC), cho thấy ngay cả người không nắm giữ tiền mã hóa cũng đã trở thành mục tiêu

Đặc tính chuyển tiền chống kiểm duyệt và tính ẩn danh của tiền mã hóa khiến người nắm giữ trở thành mục tiêu rủi ro cao của các cuộc tấn công ở lớp hiện thực. Những trường hợp này cho thấy rõ rằng các biện pháp bảo mật số mạnh mẽ không đủ để chống lại một kiểu tấn công lấy mối đe dọa đối với con người làm trung tâm.

Câu hỏi thường gặp

Tấn công bằng cờ-lê tiền mã hóa (Wrench Attack) là gì?

Tấn công bằng cờ-lê (Wrench Attack) là mô hình tội phạm đe dọa bạo lực nhắm vào người nắm giữ tiền mã hóa; kẻ tấn công trực tiếp dùng bạo lực hoặc đe dọa để ép nạn nhân chuyển giao tài sản mã hóa hoặc giao nộp khóa cá nhân. Khác với xâm nhập trực tuyến, loại tấn công này hoàn toàn bỏ qua các biện pháp bảo vệ bảo mật kỹ thuật, nhắm trực tiếp vào chính người nắm giữ khóa cá nhân—đây là một trong những kiểu đe dọa khó nhất trong lĩnh vực an ninh tiền mã hóa có thể phòng ngừa chỉ bằng các biện pháp kỹ thuật.

Tại sao tội phạm lại đánh cắp tài khoản DoorDash hoặc Uber Eats?

Tội phạm có thể xuất hiện một cách tự nhiên tại cửa nhà nạn nhân với thân phận “người giao hàng hợp pháp” nhờ việc đánh cắp tài khoản ứng dụng giao đồ ăn. Không cần phải đột nhập cưỡng bức vẫn có thể tạo cơ hội tiếp cận gần, trực diện. Việc dịch vụ giao đồ ăn được sử dụng với tần suất cao khiến nạn nhân khó cảnh giác với người gõ cửa, biến đây thành một cách ngụy trang hiệu quả để thực hiện cuộc tấn công; đồng thời có thể thu thập địa chỉ nhà cụ thể và thông tin về lịch sinh hoạt của nạn nhân.

Người nắm giữ tiền mã hóa có thể giảm rủi ro trở thành mục tiêu của tấn công bằng cờ-lê như thế nào?

Các khuyến nghị bảo vệ chủ yếu bao gồm: tránh công khai trên mạng xã hội quy mô số tiền đang nắm giữ hoặc chi tiết danh mục đầu tư; sử dụng địa chỉ nhận tiền khác với địa chỉ nhà ở thực tế; thường xuyên thay mật khẩu của tài khoản ứng dụng giao đồ ăn và bật xác thực hai yếu tố (2FA); đồng thời tránh tiết lộ tình hình nắm giữ tài sản mã hóa cụ thể tại nơi công cộng, giảm khả năng trở thành mục tiêu của một cuộc tấn công có chủ ý.