Chúng ta đang đối mặt với các kiểu cạm bẫy đào tiền ảo

Cách đây hơn 1 tháng khi có đến hơn 13.000 máy tính tại Việt Nam bị nhiễm mã độc đào tiền ảo lây nhiễm qua Facebook Messenger, dư luận rộng rãi mới bắt đầu chú ý đến một ẩn khuất đầy hệ lụy của loại tiền kĩ thuật số Bitcoin đang làm mưa làm gió trên dư luận.

Nhưng trên thực tế, tiền ảo - hay nói đúng hơn là tiền mã hóa, tiền kĩ thuật số - đâu chỉ có đồng Bitcoin. Bitcoin chỉ là đồng tiền ảo hùng mạnh nhất khi có giá trị cao nhất mà thôi. Còn trên trang coinmarketcap.com, thống kê có tới hơn 1.500 mã tiền ảo và trong số đó rất nhiều mã đang được giao dịch.

Chính vì Bitcoin đang có giá trị cao như vậy, cho nên không ít cá nhân và tổ chức đã "đường đường chính chính" đầu tư tiền của, công sức trang bị máy đào, năng lượng (chủ yếu là điện), các tài nguyên thiết bị/linh kiện công nghệ, đường truyền… để đào Bitcoin.

Nhưng với hacker, thay vì đầu tư, thì lại đi ăn cắp tài nguyên. Như đã nói ở trên là mã độc đào tiền ảo đã lây qua Messenger lan sang Việt Nam. Và mới đây là cảnh báo, hãng Trend Micro đã phát hiện ra một đoạn mã do hacker "cấy" vào các mẫu quảng cáo của Google mà cụ thể là một số vị trí quảng cáo trên YouTube, mà nếu người dùng bị dính, thì đến 80% hiệu suất của CPU trong máy tính của họ sẽ được chuyển hướng phục vụ cho việc đào tiền ảo của hacker, chỉ còn 20% hiệu suất vẫn vận hành theo cách cơ bản nhằm để đánh lạc hướng người dùng. Và thường thì nếu người dùng không am hiểu sâu về an ninh mạng hay bảo mật, họ chỉ nghĩ rằng máy tính họ có chút rắc rối và bị chậm mà thôi, chứ khó mà biết được tài nguyên đang bị đánh cắp.

Trong các kiểu ăn cắp của hacker, thì việc ăn cắp tài khoản ngân hàng, phong tỏa dữ liệu đòi tiền chuộc.v.v… dễ bị người dùng cảnh giác vì nó tác động trực tiếp đến hầu bao hoặc nếu có gián tiếp thì hậu quả cũng dễ nhận ra hoặc nhận biết được sau khi bị thành nạn nhân hay được cảnh báo. Tuy nhiên đối với việc ăn cắp tài nguyên máy tính, năng lượng và Internet, thì người dùng ít ngờ đến. Vả lại đây là những loại tài nguyên vô hình và người dùng ít cảm thấy "bị mất" chỉ cho đến khi phải móc hầu bao ra trả cho các khoản tiền điện, tiền Internet tăng lên đột biến…

Mới đây hãng bảo mật Kaspersky cũng vừa đưa ra một cảnh báo: "Có những phần mềm độc hại khai thác Bitcoin bằng cách sử dụng các botnet và trojan để chiếm quyền kiểm soát ví Bitcoin (nơi người dùng lưu trữ Bitcoin) và ăn cắp Bitcoins từ họ. Có những botnet khi triển khai trên máy tính nạn nhân, sử dụng bộ xử lý máy tính để đào Bitcoin". Đồng thời, "tội phạm phân phối phần mềm khai thác với sự trợ giúp của các chương trình phần mềm quảng cáo mà nạn nhân cài đặt tự nguyện". Các chiêu trò nhằm đánh cắp Bitcoin hay đào Bitcoin còn được phát hiện qua việc hơn 600 ứng dụng Bitcoin có chứa mã độc do hacker cài cắm. Có thể thấy, cạm bẫy đào Bitcoin đang được giăng mắc ở nhiều nơi trên thế giới mạng.

Song như đã nói, thị trường tiền ảo đâu chỉ có Bitcoin mà còn rất nhiều mã tiền ảo khác nữa, trong đó có không ít loại có giá hàng trăm, hàng ngàn USD/đồng. Và tất cả, hầu như đều được khai thác thông qua sử dụng tài nguyên máy tính, Internet và năng lượng, chính là 3 yếu tố quan trọng hàng đầu và cũng chiếm tỉ trọng cao nhất trong tổng chi phí.

Theo một "chuyên gia" chơi tiền ảo Bitcoin tại TP.HCM mà tôi đã từng có trao đổi và được chia sẻ thông tin, thì trong thế giới tiền ảo ngày nay dù đều sử dụng các nguồn tài nguyên đầu vào như nhau để khai thác nhưng cách thức "đào" cũng có những sự khác nhau. Đơn cử như đồng IOTA (MIOTA), việc "sản sinh" dựa vào quá trình kết nối và đang được kì vọng sẽ trở thành đồng tiền ảo "hoàng đế" trong kỉ nguyên Internet vạn vật (Internet of Things – IoT) đang diễn ra và sẽ ngày càng mạnh mẽ hơn.

Vấn đề đặt ra là, nếu đúng theo dự báo đến năm 2020 trên thế giới sẽ có 50 tỉ thiết bị kết nối IoT thì môi trường kết nối sẽ trở thành một mạng lưới khủng khiếp, thậm chí chồng chéo, đan xen, nhiều tầng nhiều lớp đa chiều…, thì cũng có nghĩa tài nguyên kết nối càng dễ bị đánh cắp để đào tiền ảo. Bởi khi ấy, thiết bị bị đánh cắp tài nguyên kết nối không chỉ là máy tính, smartphone, tablet như chúng ta đang nghĩ vậy, mà có thể là chiếc tivi, tủ lạnh, cái lò vi sóng, đầu thu phát tín hiệu truyền hình vệ tinh hay kĩ thuật số, hay thậm chí là chiếc ôtô thông minh, đồng hồ thông minh.v.v…

Cạm bẫy đào tiền ảo sẽ không chỉ dừng lại như hiện nay với những mã độc lây nhiễm qua Messenger hay quảng cáo trên YouTube, mà có thể nó sẽ ẩn khuất ở rất nhiều nơi trong môi trường kết nối trong tương lai. Nó giống như những mạng nhện vô hình giăng mắc ở khắp nơi trong không gian kết nối mà người dùng thiết bị rất dễ bị vướng phải.

Thế Lâm