MarginATM logo
MarginATM
Channel logo
MarginATM
Save
Copy link

Malware: Hiểm họa đối với Crypto và cách phòng tránh

Sự phát triển của thị trường crypto mang lại cơ hội đầu tư và giao dịch phi tập trung chưa từng có, nhưng đồng thời cũng trở thành mục tiêu của nhiều loại tấn công mạng. Một trong những mối đe dọa lớn nhất đối với người dùng chính là malware.
Vy Bùi
Published Mar 01 2025
Updated Mar 03 2025
14 min read
malware là gì

Malware là gì?

Malware (hay malicious software, phần mềm độc hại) là những chương trình hay phần mềm do tội phạm mạng phát triển để xâm nhập, đánh cắp dữ liệu hoặc làm hỏng hệ thống máy tính, thiết bị, mạng máy chủ. Malware có thể tồn tại dưới nhiều dạng khác nhau như vi-rút máy tính, ngựa thành Troy (Trojan horse), phần mềm tống tiền (ransomware) và phần mềm gián điệp (spyware)...

Trong crypto, malware thường được hacker sử dụng để thực hiện các cuộc tấn công nhắm đến người dùng tiền mã hóa nhằm đánh cắp tài sản, thông tin hoặc chiếm quyền kiểm soát hệ thống. Chúng có thể xâm nhập vào ví crypto hoặc máy đào để thực hiện các hành vi gian lận mà không có sự cho phép của người dùng.

các loại malware
Malware có thể tồn tại dưới nhiều dạng khác nhau
advertising

Các loại Malware phổ biến trong Crypto

Các phần mềm độc hại trong crypto thường không xâm nhập trực tiếp vào thiết bị của người dùng như virus truyền thống, thay vào đó tận dụng sự bất cẩn hoặc thiếu hiểu biết về bảo mật để lừa nạn nhân tự cấp quyền cho hacker.

Wallet Drainer Malware là loại malware phổ biến nhất, tập trung vào việc lừa nạn nhân kết nối ví với trang web giả mạo và ký các giao dịch độc hại, điều này cho phép hacker truy cập vào toàn bộ tài sản. Loại malware này không cần phải đánh cắp seed phrase hay mật khẩu mà thay vào đó, nó tận dụng các chữ ký giao dịch hợp lệ của người dùng để chuyển tiền ra khỏi ví.

Ransomware là loại malware nguy hiểm nhất trong số các mối đe dọa đối với người dùng crypto, vì nó có thể tác động mạnh mẽ đến thiết bị của nạn nhân, bao gồm khóa toàn bộ dữ liệu và yêu cầu tiền chuộc bằng tiền mã hóa để mở khóa. Các tập tin quan trọng như tài liệu, hình ảnh, ví crypto… sẽ bị mã hóa hoàn toàn khiến người dùng không thể truy cập.

Spyware, được gọi là phần mềm gián điệp, lén lút theo dõi thiết bị người dùng và liên tục lấy các thông tin quan trọng, thông qua nhiều hình thức khác nhau như quay hoặc chụp ảnh màn hình, theo dõi lịch sử duyệt web hoặc ghi lại thao tác trên bàn phím… Khác với những loại malware còn lại, spyware thường hoạt động âm thầm, không làm chậm máy tính hay hiển thị dấu hiệu bất thường, khiến người dùng rất khó phát hiện cho đến khi tài sản của họ biến mất.

Clipboard Hijacker nhắm vào thói quen sao chép và dán địa chỉ ví của người dùng. Khi một địa chỉ ví được sao chép vào clipboard, malware này sẽ tự động thay thế bằng địa chỉ ví của hacker, khiến tiền được gửi đến địa chỉ của chúng. Loại này nguy hiểm vì hầu hết người dùng không kiểm tra kỹ địa chỉ trước khi gửi, và một khi giao dịch được xác nhận, không có cách nào để lấy lại số tiền đã gửi nhầm.

Cryptojacking là loại malware khác hoàn toàn với những loại malware còn lại, bởi nó không nhắm đến việc đánh cắp tiền mã hóa trực tiếp mà thay vào đó lợi dụng thiết bị của nạn nhân để đào tiền mã hóa cho hacker. Khi bị nhiễm, máy tính hoặc điện thoại của nạn nhân sẽ bị sử dụng CPU/GPU ở mức cao liên tục, làm chậm thiết bị, giảm hiệu suất và tiêu tốn nhiều điện năng.

Malware trở thành mối đe dọa ngầm đối với tài sản số

Theo dữ liệu từ Scam Sniffer (nền tảng cung cấp các giải pháp phát hiện và chống liên kết có chứa malware), trong năm 2024, có hơn 332,000 người dùng tiền mã hóa trở thành nạn nhân của các cuộc tấn công bằng wallet drainer malware, với tổng giá trị tài sản bị đánh cắp lên đến gần 500 triệu USD.

report malware scamsniffer
Tổng số tài sản bị đánh cắp bằng wallet drainer malware trong 2024 trị giá gần 500 triệu USD. Nguồn: Scam Sniffer

Thống kê cũng cho thấy số vụ tấn công wallet drainer malware trong 2024 đã tăng 67% so với năm trước. Đặc biệt, chỉ riêng trong quý 1/2024, số lượng nạn nhân bị ảnh hưởng đã lên tới 175,000, với tổng thiệt hại 187.2 triệu USD. Một trong những vụ tấn công lớn nhất xảy ra vào tháng 8/2024, khi hacker sử dụng malware để đánh cắp 55.48 triệu USD từ ví của người dùng.

Ngoài ra, theo thống kê từ Chainalysis (nền tảng cung cấp dữ liệu blockchain), tổng số tiền mà hacker thu được từ các cuộc tấn công ransomware trong năm 2024 là khoảng 813.55 triệu USD, giảm 35% so với mức đạt kỷ lục 1.25 tỷ USD trong năm 2023.

ransomware chainalysis
Số tiền hacker thu được từ các cuộc tấn công ransomware từ 2020 - 2024. Nguồn: Chainalysis

Trong nửa đầu năm 2024, các nhóm ransomware đã tống tiền tổng cộng 459,8 triệu USD, tăng nhẹ 2.38% so với cùng kỳ năm 2023. Đáng chú ý, có những vụ tấn công với khoản tiền chuộc khổng lồ, như vụ 75 triệu USD trả cho nhóm hacker Dark Angels, một trong những khoản thanh toán lớn nhất từng được ghi nhận.

Những con số này không chỉ thể hiện mức độ nguy hiểm của malware mà còn phản ánh sự gia tăng của các hình thức tấn công tinh vi hơn, đặc biệt khi thị trường crypto ngày càng mở rộng.

Malware trong Crypto được phát tán bằng cách nào?

Các hacker không cần phải sử dụng kỹ thuật quá phức tạp để phát tán malware, bởi yếu tố con người vẫn là điểm yếu lớn nhất trong bảo mật crypto.

Người dùng thường bị lừa tải xuống phần mềm độc hại thông qua các trang web giả mạo, nơi hacker tạo ra các giao diện trông giống hệt như các sàn giao dịch lớn, ví điện tử, dự án phổ biến. Khi nạn nhân nhập thông tin đăng nhập hoặc seed phrase, hacker ngay lập tức có thể kiểm soát tài khoản của họ.

E-mail phishing cũng là một phương thức phát tán malware quen thuộc. Các hacker thường giả danh các công ty lớn để gửi email yêu cầu người dùng tải xuống tệp tin hoặc nhấp vào liên kết độc hại.

Bên cạnh đó, các cuộc tấn công qua hợp đồng thông minh cũng là một phương thức tinh vi hơn. Hacker có thể nhúng mã độc vào smart contract, khi người dùng tương tác với hợp đồng này, họ vô tình cấp quyền rút toàn bộ tài sản trong ví mà không hay biết.

Một số malware cũng ẩn trong các tiện ích mở rộng trình duyệt hoặc ứng dụng di động, hoạt động như một công cụ theo dõi thao tác bàn phím (keylogger) hoặc thay đổi địa chỉ ví trong clipboard (nơi lưu trữ văn bản tạm thời) của nạn nhân, dẫn đến việc gửi tài sản đến địa chỉ của hacker thay vì người nhận mong muốn.

Làm sao nhận biết thiết bị nhiễm malware?

Malware có thể hoạt động âm thầm trên thiết bị của người dùng, nhưng nếu chú ý kỹ, bạn có thể phát hiện dấu hiệu bất thường sớm để ngăn chặn trước khi quá muộn. Các dấu hiệu này có thể đến từ hiệu suất hệ thống, hành vi đáng ngờ của phần mềm hoặc các thay đổi không giải thích được trên thiết bị.

Một trong những dấu hiệu rõ ràng nhất là thiết bị bị chậm bất thường hoặc quạt tản nhiệt hoạt động mạnh dù không chạy ứng dụng nặng. Đây có thể là dấu hiệu cho thấy cryptojacking đang lợi dụng CPU/GPU để đào tiền mã hóa. Người dùng có thể kiểm tra trong Task Manager (Windows) hoặc Activity Monitor (MacOS), nếu thấy tiến trình lạ tiêu tốn nhiều tài nguyên bất thường, khả năng cao thiết bị đã bị nhiễm.

Những dấu hiệu khác cần chú ý là bàn phím phản hồi chậm hoặc nhập liệu bị lag, địa chỉ ví bị thay đổi sau khi sao chép và dán, chuột hoặc bàn phím tự động thực hiện thao tác mà không có sự can thiệp từ người dùng... Người dùng có thể dễ bị nhầm lẫn những điều này là do thiết bị bị lag, tuy nhiên chúng lại là dấu hiệu tiềm năng của spyware.

Trong trường hợp nghiêm trọng hơn, các tệp tin bị mã hóa và không thể mở được, khả năng cao là Ransomware đã tấn công thiết bị và yêu cầu tiền chuộc để giải mã dữ liệu. Nếu gặp tình trạng này, không nên trả tiền cho hacker mà cần tìm giải pháp khôi phục hoặc backup dữ liệu từ trước.

Ngoài ra, vài dấu hiệu khác đáng ngờ của malware có thể kể đến như:

  • Xuất hiện quảng cáo pop-up, trình duyệt tự động mở trang web lạ, hoặc công cụ tìm kiếm bị thay đổi mà không có sự can thiệp của bạn.
  • Giao dịch crypto bất thường hoặc ví bị rút tiền mà không rõ lý do.
  • Kết nối internet chậm bất thường mặc dù không có đang tải xuống hoặc xem video chất lượng cao.

Khi phát hiện bất kỳ dấu hiệu nào kể trên, điều quan trọng đầu tiên là ngắt kết nối internet ngay lập tức để ngăn hacker tiếp tục kiểm soát thiết bị. Tiếp theo, người dùng nên chạy phần mềm diệt virus và anti-malware để quét và loại bỏ các tiến trình độc hại.

Nếu phát hiện phần mềm lạ trong danh sách ứng dụng, hãy gỡ cài đặt ngay. Đồng thời, đổi mật khẩu ví crypto và tài khoản sàn giao dịch trên một thiết bị sạch, tránh nhập thông tin nhạy cảm trên thiết bị có dấu hiệu bị nhiễm malware.

Nếu dữ liệu quan trọng bị khóa bởi ransomware, hãy thử khôi phục từ bản sao lưu thay vì trả tiền chuộc, vì không có gì đảm bảo hacker sẽ gửi lại khóa giải mã cho bạn. Trong trường hợp nghiêm trọng, cài đặt lại hệ điều hành là một lựa chọn tốt để loại bỏ hoàn toàn malware.

Phòng tránh malware trong Crypto

Để có thể giảm thiểu rủi ro bị malware tấn công và bảo vệ tài sản crypto khỏi các cuộc tấn công tinh vi, người dùng cần có một tư duy bảo mật đúng đắn kết hợp với các biện pháp phòng vệ kỹ thuật.

Từ ý thức bảo mật thông tin

Không nhập seed phrase, private key trên thiết bị kết nối internet. Cách tối ưu là chỉ nên viết chúng ra giấy và lưu trữ ở nơi an toàn, tránh chụp ảnh hoặc lưu vào ghi chú trên điện thoại, máy tính. Nếu cần lưu trữ lâu dài, có thể khắc seed phrase lên thép chống cháy, chống nước bằng thiết bị như Billfodl hoặc Cryptosteel.

Kiểm tra kỹ địa chỉ ví trước khi gửi tiền, 4 ký tự đầu và 4 ký tự cuối của địa chỉ ví, hoặc hơn hết là toàn bộ địa chỉ trước khi xác nhận giao dịch. Một cách tốt hơn là sử dụng dịch vụ đặt tên cho ví như OneID, Ethereum Name Service (ENS), Unstoppable Domains, Lens Protocol… để hạn chế rủi ro nhập sai địa chỉ ví.

Tránh tải phần mềm và tiện ích mở rộng không rõ nguồn gốc. Chỉ tải phần mềm từ trang web chính thức của dự án hoặc cửa hàng ứng dụng uy tín như App Store, Google Play, hoặc Chrome Web Store. Nếu dùng tiện ích mở rộng ví như Metamask hoặc Rabby Wallet, hãy kiểm tra kỹ đường link trước khi cài đặt.

Đến hành động thực tiễn

Sử dụng ví phần cứng giúp private key luôn được lưu trữ ngoại tuyến, tránh bị keylogger, spyware hoặc trojan đánh cắp. Các ví cứng phổ biến và an toàn nhất hiện nay gồm có Ledger Nano X, Trezor Model T, và Ellipal Titan. Khi thực hiện giao dịch, người dùng sẽ phải xác nhận trên thiết bị vật lý, giúp tránh bị tấn công từ xa.

Dùng phần mềm chống malware và bảo mật thiết bị. Một số phần mềm bảo mật được khuyến khích bao gồm Malwarebytes, Kaspersky Internet Security, Bitdefender Total Security... Nếu sử dụng Windows, hãy bật Microsoft Defender để tăng cường bảo vệ hệ thống.

Bật xác thực hai yếu tố (2FA) để bảo vệ tài khoản sàn giao dịch và ví crypto khỏi bị hacker chiếm đoạt. Không nên sử dụng SMS 2FA, vì hacker có thể tấn công qua SIM-swapping, thay vào đó, hãy dùng Google Authenticator hoặc Authy để tăng tính bảo mật. Ngoài ra, luôn lưu trữ mã dự phòng 2FA (backup code) để khôi phục tài khoản khi cần.

Sao lưu dữ liệu và ví định kỳ. Bởi nếu bị nhiễm ransomware, hacker có thể mã hóa toàn bộ dữ liệu và yêu cầu tiền chuộc bằng Bitcoin để mở khóa. Để tránh mất mát, người dùng nên tập thói quen sao lưu ví và dữ liệu quan trọng vào ổ cứng ngoại tuyến hoặc dịch vụ lưu trữ an toàn như Backblaze hoặc Acronis True Image. Việc sao lưu định kỳ giúp khôi phục tài khoản trong trường hợp mất thiết bị hoặc bị tấn công.

Đọc thêm: Spyware: Công cụ đánh cắp tài sản Crypto thầm lặng

RELEVANT SERIES