Giới thiệu

Cờ lê vào đầu bạn, tiền điện tử của bạn hay cuộc sống của bạn? Đây chính xác là tình thế tiến thoái lưỡng nan mà các nạn nhân của các cuộc tấn công cờ lê phải đối mặt.

Vì tiền điện tử cho phép bạn tự giữ tài sản của mình, bạn cũng phải chịu các rủi ro liên quan đến nó. Trong khi sự chú ý thường tập trung vào các mối đe dọa kỹ thuật số như các cuộc tấn công lừa đảo hoặc phần mềm độc hại, nguy hiểm vật lý cũng hiện diện.

Theo một bài báo nghiên cứu của Đại học Cambridge, Cuộc tấn công Búa có thể được truy tìm ngược về năm 2012 với sự tăng dần về tần suất khi giá và sự phổ biến của Bitcoin bắt đầu tăng lên, năm 2021 được ghi nhận có số lượng tấn công cao nhất cho đến thời điểm này, với 25 vụ tấn công được ghi nhận. Đến tháng 10 năm 2024, đã có một sự tăng đáng kể về các vụ tấn công búa trên khắp Tây Âu, Các phát hiện từ nhà điều tra tiền điện tử nổi tiếng, ZachXBT cho thấy nhiều báo cáo về vụ cướp đặc biệt nhắm vào những người giữ tiền điện tử.

Wrench Attack là gì?

Một cuộc tấn công bằng cờ lê là việc nhắm mục tiêu vật chủ tiền điện tử vật lý để trái phép chiếm đoạt quyền sở hữu của họ thông qua lực lượng vật lý hoặc đe dọa gây hại. Thuật ngữ phổ biến “cuộc tấn công bằng cờ lê 5 đô la” lần đầu tiên xuất hiện trong truyện tranh webcomic, XKCD, nơi hai nhân vật đã lên kế hoạch tấn công vật lý bằng cách sử dụng cờ lê 5 đô la để buộc nạn nhân cung cấp thông tin thay vì hack máy tính của anh ta.

Mặc dù là một loại vũ khí phổ biến được lựa chọn, cái tuýp thường được sử dụng như một phép ẩn dụ, để nói về các loại vũ khí khác. Các sự cố khác nhau đã báo cáo việc sử dụng các loại vũ khí khác nhau, bao gồm dao, rìu và súng.

Nguồn: XKCD

Không giống như các hệ thống tài chính truyền thống, có các biện pháp kiểm tra, cân đối và các cơ quan có thể hoàn ngược hoặc đóng băng các giao dịch đáng ngờ. Các giao dịch Crypto, đặc biệt là thông qua các con đường phi tập trung, là không thể đảo ngược, không có cơ quan trung ương nào để kêu cứu. Điều này khiến cho các vụ tấn công bằng cờ lê trở thành một thỏa thuận sinh lời cho tội phạm vì chúng gần như không thể theo dõi.

Một số Vụ tấn công Wrench phổ biến

Giám đốc điều hành Canada bị tấn công

Vào năm 2024, Dean Skurka, CEO của WonderFi, một công ty tiền điện tử ở Canada, đã bị tấn công. Skurka được thả ra vô hại sau khi trả một khoản tiền chuộc là 1 triệu đô la Canada.

Cuồng nhiệt với Ledger Co-Founder

Vào tháng 1 năm 2025, David Balland, đồng sáng lập của nhà phát triển ví tiền điện tử Ledger, và vợ đã bị bắt cóc ở Pháp. Trong một cuộc phô trương vũ lực tàn bạo, những kẻ bắt cóc đã cắt xén một trong những ngón tay của Balland và gửi nó cho các cộng sự của anh ta yêu cầu một khoản tiền chuộc bằng tiền điện tử. Ông Balland và vợ sau đó sẽ được các cơ quan thực thi pháp luật giải cứu.

Làm thế nào để xảy ra cuộc tấn công bằng cờ lê

Với các cuộc tấn công bằng cờ lê, luôn có khả năng cao rằng các nạn nhân bị mục tiêu một cách cố ý để lợi dụng họ vì tài sản của họ, trong khi địa chỉ ví giữ cho người sở hữu ẩn danh, đôi khi, người giữ tiết lộ mình một cách gián tiếp bằng cách công khai khoe hàng, chia sẻ số dư ví, hoặc trưng bày tài sản kỹ thuật số tăng cơ hội trở thành mục tiêu của mối đe dọa vật lý. Kẻ tấn công có thể thu thập thông tin cá nhân về mục tiêu của họ thông qua kỹ thuật xã hội hoặc doxxing (đăng thông tin riêng tư). Dữ liệu này có thể bao gồm địa chỉ nhà, thói quen, hoặc những nơi họ thường xuyên đến, được sử dụng để lên kế hoạch cho cuộc tấn công.

Người thân quen biết về số dư tiền điện tử của nạn nhân cũng có thể phản bội họ, hoặc là bằng cách lên kế hoạch thực hiện cuộc tấn công bằng cách dùng cờ lê hoặc rò rỉ thông tin nhạy cảm cho tội phạm.

Làm thế nào để xảy ra các cuộc tấn công bằng cờ lê
Nguồn: Ordekian và cộng sự, 2024

Biện pháp phòng ngừa khỏi tấn công bằng cờ lê

1. Giữ ẩn danh: Tránh tiết lộ công khai số tiền điện tử của bạn, đặc biệt là trên mạng xã hội. Sử dụng bút danh cho các cuộc thảo luận công khai về tiền điện tử và tránh kết nối danh tính thật của bạn với địa chỉ ví hoặc hoạt động liên quan đến tiền điện tử. Hạn chế chia sẻ thông tin cá nhân trực tuyến (ví dụ, địa chỉ, số điện thoại) có thể giúp tội phạm xác định và nhắm mục tiêu bạn.

2. Sử dụng Ví Multi-Sig: Ví đa chữ ký (multisig) yêu cầu nhiều phê duyệt để ủy quyền giao dịch, thường từ các thiết bị hoặc cá nhân khác nhau. Điều này làm cho việc chuyển tiền khó hơn đối với kẻ tấn công, vì họ cần truy cập vào nhiều khóa. Bạn có thể thiết lập một ví đa chữ ký với một bên thứ ba đáng tin cậy hoặc trên các thiết bị khác nhau mà bạn kiểm soát, giảm khả năng bị ép buộc vào một chuyển nhượng duy nhất.

3. Lưu trữ Lớn trong Kho Lạnh: Lưu trữ hầu hết tiền điện tử của bạn trong ví lạnh (ví cứng không kết nối với internet). Ví lạnh không thể truy cập từ xa và an toàn hơn nhiều khỏi hacker hoặc mối đe dọa vật lý.

Giữ những ví lạnh này ở những vị trí an toàn, không tiết lộ (ví dụ, hòm đựng an toàn), giảm thiểu nguy cơ bị ép buộc để truy cập chúng một cách nhanh chóng.

4. Sử dụng Dịch vụ Lưu trữ An toàn: Nếu bạn có số lượng lớn, hãy xem xét việc sử dụng các giải pháp lưu trữ theo phong cách tổ chức. Những dịch vụ này thường cung cấp thêm các lớp bảo mật, bao gồm bảo hiểm, multisig, và lưu trữ ngoại trú, giảm thiểu nguy cơ bị áp đảo vật lý.

5. Đa dạng hóa Tài sản của bạn: Phân bố tài sản tiền điện tử của bạn trên nhiều ví khác nhau. Bằng cách làm như vậy, ngay cả khi bạn buộc phải đầu hàng một ví, kẻ tấn công cũng sẽ không thể truy cập vào toàn bộ số dư của bạn. Sử dụng các ví nhỏ hơn là "ví mồi" chứa một lượng tiền điện tử tối thiểu để đưa cho kẻ tấn công nếu bị đe dọa, trong khi giữ an toàn cho phần lớn số dư của bạn.

6. Bảo vệ Không gian Vật lý của Bạn: Tăng cường an ninh cho nhà và văn phòng bằng cách lắp đặt hệ thống giám sát, báo động an ninh và khóa cứng cáp. Những biện pháp này có thể ngăn chặn kẻ tấn công tiềm năng và thông báo cho cơ quan chức năng nếu có vụ tấn công xảy ra. Hãy xem xét việc áp dụng các biện pháp an ninh cá nhân, đặc biệt nếu bạn sở hữu một lượng tiền điện tử đáng kể.

Kết luận

Bản chất phi tập trung của tiền điện tử cung cấp cho người dùng sự kiểm soát đầy đủ về tài sản của họ nhưng cũng mang đến những rủi ro đáng kể, bao gồm nguy cơ tấn công bằng cờ lạnh. Khi việc áp dụng tiền điện tử mở rộng, sự cảnh giác trước cả mối đe dọa kỹ thuật số và vật lý trở nên ngày càng quan trọng. Bằng cách thực hiện các biện pháp như giữ tài sản riêng tư, sử dụng ví multi-sig, lưu trữ tài sản trong ví lạnh và tăng cường an ninh vật lý, cá nhân có thể giảm thiểu sự dễ bị tấn công mục tiêu này.