Các chuyên gia an ninh mạng vừa phát hiện một cơ sở dữ liệu chứa hơn 149 triệu tên đăng nhập và mật khẩu bị công khai hoàn toàn trên Internet, không có bất kỳ lớp bảo vệ, mật khẩu hay mã hóa nào. Bất kỳ ai có trình duyệt web đều có thể truy cập kho dữ liệu này.
Đáng chú ý, trong số hàng triệu thông tin bị lộ, các nhà nghiên cứu xác định có hàng trăm nghìn tài khoản liên quan trực tiếp đến Binance. Điều này cho thấy người dùng crypto đang là mục tiêu trọng tâm của các cuộc tấn công mạng hiện nay.
Nội dung bài viết
Infostealer là gì và vì sao nó nguy hiểm?
Nguồn gốc của vụ rò rỉ này đến từ một loại phần mềm độc hại gọi là infostealer. Không giống virus truyền thống khiến máy tính chậm hoặc treo, infostealer hoạt động âm thầm và khó phát hiện. Khi đã xâm nhập thiết bị, nó có thể ghi lại toàn bộ thao tác gõ phím (keylogging), chụp ảnh màn hình, đánh cắp cookie đăng nhập trình duyệt, thu thập thông tin ví crypto và extension trình duyệt…
Nhờ đánh cắp cookie, hacker thậm chí có thể đăng nhập tài khoản mà không cần vượt qua 2FA, khiến nhiều biện pháp bảo mật trở nên vô nghĩa.
Nhà nghiên cứu Jeremiah Fowler là người phát hiện file dữ liệu dung lượng 96GB, trong đó bao gồm: 48 triệu tài khoản Gmail, 17 triệu tài khoản Facebook, khoảng 420.000 tài khoản Binance. Điều nguy hiểm hơn là dữ liệu này không đến từ một vụ hack sàn, mà bị đánh cắp trực tiếp từ thiết bị cá nhân của người dùng, thông qua phần mềm độc hại.
Phần mềm crack và mod game: Cửa ngõ lây nhiễm phổ biến nhất
Nhiều ca nhiễm infostealer bắt nguồn từ việc người dùng tải: phần mềm crack; phiên bản “miễn phí” của ứng dụng trả phí; cheat, mod cho game phổ biến. Chỉ riêng cuối năm ngoái, các công ty bảo mật đã ghi nhận làn sóng malware đội lốt script Roblox, tool hack game và crack phần mềm.
Người dùng nghĩ rằng họ đang tìm “đường tắt”, nhưng thực chất lại cài một phần mềm gián điệp toàn diện lên máy tính. Khi được kích hoạt, malware sẽ quét hệ thống để tìm các ví crypto phổ biến như MetaMask, Phantom, cùng dữ liệu liên quan đến tài sản số.
Đáng lo ngại hơn, infostealer không phân biệt trình duyệt, có thể tấn công Chrome, Firefox, Edge, Brave và các trình duyệt tập trung vào quyền riêng tư. Điều này cho thấy tải phần mềm từ nguồn không chính thức hiện là một trong những rủi ro lớn nhất đối với nhà đầu tư crypto.
Cách bảo vệ tài sản trước infostealer
Các chuyên gia khuyến nghị người dùng crypto cần chuyển sang tư duy “phòng ngừa trước khi sự cố xảy ra”. Một số biện pháp quan trọng gồm:
- Không dùng mật khẩu đơn thuần cho tài khoản quan trọng
- Ưu tiên xác thực phần cứng như YubiKey
- Sử dụng sinh trắc học (vân tay, Face ID) khi có thể
- Tách ví giao dịch và ví lưu trữ dài hạn
- Không cài phần mềm crack, mod game, tool không rõ nguồn gốc
- Xác thực phần cứng yêu cầu thiết bị vật lý, khiến hacker không thể đăng nhập dù đã có mật khẩu.
Một rủi ro khác là credential stuffing – khi hacker lấy mật khẩu bị lộ từ một nền tảng (ví dụ Netflix) rồi thử đăng nhập hàng loạt dịch vụ khác như email, sàn crypto, ví điện tử. Điều này có nghĩa là chỉ cần tái sử dụng mật khẩu, người dùng có thể mất toàn bộ tài khoản chỉ từ một vụ rò rỉ nhỏ.
Vụ rò rỉ hơn 149 triệu thông tin đăng nhập là lời nhắc nhở rõ ràng rằng điểm yếu lớn nhất trong hệ sinh thái crypto vẫn nằm ở thiết bị người dùng, không phải blockchain. Trong bối cảnh infostealer ngày càng tinh vi, bảo mật cá nhân không còn là tùy chọn, mà là điều kiện sống còn với bất kỳ ai nắm giữ tài sản số.
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
