Ví giấy cũng có thể bị đánh cắp tiền? Công cụ tạo ví trực tuyến gây rắc rối, mất gần 30.000 mg

Cointelegraph đưa tin rằng một người dùng Reddit đã đăng rằng mặc dù anh ta đã sử dụng ví giấy để lưu trữ Bitcoin của mình nhưng tin tặc vẫn đánh cắp toàn bộ số tiền đó, dẫn đến tổn thất 27.000 USD. Các chuyên gia bảo mật cho biết, các công cụ tạo ví trực tuyến luôn là công cụ tội phạm phổ biến của tin tặc và chúng nhắc nhở những người dùng cần lưu trữ tiền điện tử trong thời gian dài hãy sử dụng các ví lạnh đáng tin cậy hơn như Ledger hoặc Trezor.
(Giới thiệu chi tiết về từng ví: [Giới thiệu về Blockchain] "Ví lạnh" và "ví nóng" là gì và sự khác biệt giữa chúng là gì?)
Ví giấy gặp rắc rối?
Vào ngày 24 tháng 7, một người dùng có tên /jdmcnair đã đăng trên phần r/Bitcoin của Reddit, tuyên bố rằng anh ta đã sử dụng ví giấy, một phương pháp tự quản lý tương đối an toàn hơn, để lưu trữ số Bitcoin mà anh ta đã mua.
Nhưng khoản đầu tư của anh ấy gần đây đã bị đánh cắp hoàn toàn, dẫn đến khoản lỗ khoảng 3.600 USD và làm giảm niềm tin của anh ấy vào Bitcoin như một phương tiện lưu trữ giá trị.
Được biết, giao dịch này liên quan đến việc chuyển tiền từ hơn 20 người dùng khác và tất cả đều được gửi đến cùng một địa chỉ ví Bitcoin, tạo ra 0,92 Bitcoin, trị giá khoảng 27.000 USD.
/jdmcnair Mô tả:
Tôi đã tạo khóa trên máy tính ngoại tuyến của mình, sao chép nó xuống, chuyển bitcoin vào ví ngoại tuyến đó và ném tất cả vào một chiếc két an toàn mà chỉ tôi biết mật khẩu. Tôi nghĩ tôi đang cứu họ theo cách an toàn hơn.
Lý do bị lộ
Sau khi tìm hiểu, người ta phát hiện ra rằng người dùng đã sử dụng công cụ tạo ví JavaScript của WalletGenerator.net để tạo ví. Ngay cả khi quá trình tạo ví được thực hiện trong môi trường ngoại tuyến, vẫn có thể có những sơ hở dẫn đến rò rỉ khóa riêng.
Theo Cointelegraph, WalletGenerator.net đã gặp sự cố về hoạt động mã vào tháng 5 năm 2019 khiến cùng một khóa được gửi nhiều lần cho chủ sở hữu các ví khác nhau, dẫn đến mất cắp 45.000 ETH vào thời điểm đó.
Ví giấy vẫn còn nghi ngờ
Hugh Brooks, giám đốc hoạt động bảo mật tại công ty bảo mật blockchain CertiK, cho biết:
Công cụ tạo ví trực tuyến từ lâu đã là một công cụ phạm tội phổ biến của tin tặc.
Người ta cũng nói thêm rằng các công cụ tạo ví này vẫn có thể là lừa đảo, đặc biệt đối với những địa chỉ IP truyền dữ liệu đến trang web và có liên quan chặt chẽ đến Nga. Người dùng có thể đảm bảo tính bảo mật của các công cụ họ sử dụng bằng cách xem IP hình sự.
Ông cũng cảnh báo rằng công cụ tạo ví giấy đã có lỗ hổng nghiêm trọng kể từ năm 2019. Nếu ai đó sử dụng walletgenerator.net để tạo ví, khóa riêng của người đó có thể đã được gửi cho những người dùng khác.
Brooks cũng đề cập đến các giải pháp, nói rằng người dùng nên sử dụng các nhà cung cấp ví lạnh đáng tin cậy như Ledger và Trezor để lưu trữ tiền điện tử.
Nick Percoco, nhân viên an ninh tại sàn giao dịch tiền điện tử Kraken, cũng chỉ ra rằng bọn tội phạm sẽ đánh cắp những thứ có thể kiếm lợi nhuận nhanh chóng và tiền điện tử là một trong những tài sản có giá trị nhất hiện nay. Vì vậy, bạn cần chú ý đến sự an toàn của bản thân về mọi mặt.
Bài viết này: Ví giấy có bị đánh cắp không? Công cụ tạo ví trực tuyến đã gây rắc rối và mất gần 30.000 mg.