Gần đây, công ty phân tích blockchain TRM Labs đã tiết lộ hoạt động của một tổ chức phần mềm tống tiền có tên là Embargo, gây ra sự quan tâm cao độ từ các chuyên gia an ninh. Kể từ tháng 4 năm nay, tổ chức này đã thu được hơn 34 triệu đô la tiền điện tử từ các hoạt động tống tiền, đồng thời cũng đã ẩn giấu khoảng 19 triệu đô la "quỹ dự trữ" trong các ví tiền không liên quan. Mô hình hoạt động được thiết kế tỉ mỉ này cho thấy tổ chức đang tích cực tìm kiếm các phương pháp để tránh bị theo dõi và chờ đợi "thời điểm rửa tiền" thích hợp.
Càng đáng lo ngại hơn là chiến lược lựa chọn mục tiêu của tổ chức Embargo. Họ nhắm đến những ngành như y tế và sản xuất, nơi có chi phí dừng hoạt động rất cao, và ưa thích những nạn nhân từ Mỹ. Chiến lược này dựa trên một logic đơn giản và hiệu quả: những ngành càng không thể chịu đựng được tổn thất do dừng hoạt động, thì càng có khả năng đầu hàng trước các yêu cầu tống tiền.
Ngoài ra, Embargo còn áp dụng mô hình kinh doanh "Phần mềm tống tiền dưới dạng dịch vụ" (RaaS), điều này đã làm giảm đáng kể rào cản kỹ thuật để tiến hành tấn công, khiến cho nhiều người thiếu kỹ năng chuyên môn cũng có thể dễ dàng tham gia vào các hoạt động tống tiền. Sự xuất hiện của mô hình này chắc chắn đã làm tăng nguy cơ tấn công độc hại quy mô lớn.
Tính ẩn danh của tài sản tiền điện tử cung cấp một mức độ bảo vệ nhất định cho các hoạt động tội phạm này, nhưng đồng thời, các công ty như TRM Labs đang liên tục cải thiện công nghệ phân tích blockchain, cố gắng theo dõi những dòng tiền bất hợp pháp này.
Tuy nhiên, đối với những ngành nghề quan trọng, việc tăng cường phòng thủ an ninh mạng vẫn là ưu tiên hàng đầu. Bởi vì một khi bị tấn công, không chỉ hoạt động của doanh nghiệp bị ngừng trệ, mà còn có thể ảnh hưởng đến sự vận hành bình thường của toàn xã hội và cảm giác an toàn của công chúng. Trong cuộc đấu tranh giữa an ninh mạng và tội phạm, stakes không chỉ là tiền bạc, mà còn liên quan đến sự ổn định và niềm tin của toàn xã hội.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
6
Đăng lại
Chia sẻ
Bình luận
0/400
BrokenDAO
· 7giờ trước
Một trường hợp nữa đảo ngược xác thực điểm yếu của con người, thật buồn cười khi mà đó đều là những khuyết điểm nhận thức chung.
Xem bản gốcTrả lời0
UnluckyMiner
· 8giờ trước
Quá tàn nhẫn rồi, chỉ có thể tự nhận là xui xẻo.
Xem bản gốcTrả lời0
gas_fee_therapist
· 9giờ trước
Cách kiếm tiền quá mạnh mẽ.
Xem bản gốcTrả lời0
CryptoSurvivor
· 9giờ trước
Năm trăm k mỹ kim là có thể bắt đầu tống tiền, cửa vào quá thấp.
Xem bản gốcTrả lời0
NullWhisperer
· 9giờ trước
*về mặt kỹ thuật* đây chỉ là một ví dụ khác về bảo mật triển khai kém... nhưng vector lỗ hổng này thật thú vị
Gần đây, công ty phân tích blockchain TRM Labs đã tiết lộ hoạt động của một tổ chức phần mềm tống tiền có tên là Embargo, gây ra sự quan tâm cao độ từ các chuyên gia an ninh. Kể từ tháng 4 năm nay, tổ chức này đã thu được hơn 34 triệu đô la tiền điện tử từ các hoạt động tống tiền, đồng thời cũng đã ẩn giấu khoảng 19 triệu đô la "quỹ dự trữ" trong các ví tiền không liên quan. Mô hình hoạt động được thiết kế tỉ mỉ này cho thấy tổ chức đang tích cực tìm kiếm các phương pháp để tránh bị theo dõi và chờ đợi "thời điểm rửa tiền" thích hợp.
Càng đáng lo ngại hơn là chiến lược lựa chọn mục tiêu của tổ chức Embargo. Họ nhắm đến những ngành như y tế và sản xuất, nơi có chi phí dừng hoạt động rất cao, và ưa thích những nạn nhân từ Mỹ. Chiến lược này dựa trên một logic đơn giản và hiệu quả: những ngành càng không thể chịu đựng được tổn thất do dừng hoạt động, thì càng có khả năng đầu hàng trước các yêu cầu tống tiền.
Ngoài ra, Embargo còn áp dụng mô hình kinh doanh "Phần mềm tống tiền dưới dạng dịch vụ" (RaaS), điều này đã làm giảm đáng kể rào cản kỹ thuật để tiến hành tấn công, khiến cho nhiều người thiếu kỹ năng chuyên môn cũng có thể dễ dàng tham gia vào các hoạt động tống tiền. Sự xuất hiện của mô hình này chắc chắn đã làm tăng nguy cơ tấn công độc hại quy mô lớn.
Tính ẩn danh của tài sản tiền điện tử cung cấp một mức độ bảo vệ nhất định cho các hoạt động tội phạm này, nhưng đồng thời, các công ty như TRM Labs đang liên tục cải thiện công nghệ phân tích blockchain, cố gắng theo dõi những dòng tiền bất hợp pháp này.
Tuy nhiên, đối với những ngành nghề quan trọng, việc tăng cường phòng thủ an ninh mạng vẫn là ưu tiên hàng đầu. Bởi vì một khi bị tấn công, không chỉ hoạt động của doanh nghiệp bị ngừng trệ, mà còn có thể ảnh hưởng đến sự vận hành bình thường của toàn xã hội và cảm giác an toàn của công chúng. Trong cuộc đấu tranh giữa an ninh mạng và tội phạm, stakes không chỉ là tiền bạc, mà còn liên quan đến sự ổn định và niềm tin của toàn xã hội.