Việc tìm ra khóa ví tiền điện tử bị mất được ví như "trúng độc đắc gấp 100 lần" và nhiều hacker mũ trắng đang kiếm sống bằng công việc này.
Hai năm trước, Michael, một người chơi tiền điện tử, đã liên hệ với nhóm hacker mũ trắng Offspec với yêu cầu gần như bất khả thi: giúp anh lấy lại ví chứa số Bitcoin trị giá ba triệu USD vào thời điểm đó. Vấn đề nằm ở mật khẩu ví - cụm từ khóa "hạt giống" dài 20 từ mà Michael không còn nhớ.
"Nếu thử mọi tổ hợp có thể có của cụm từ này, sẽ cần 100.000 tỷ lần thử", Joe Grand, nhà sáng lập Offspec và hiện là một hacker kiêm YouTuber, giải thích lý do từ chối với CoinTelegraph.
Tuy nhiên, một năm sau, Grand và nhóm của ông đã tìm ra cách giải mã. Họ phát hiện ra rằng RoboForm, trình tạo cụm mật khẩu ví của Michael, chứa một lỗ hổng (hiện đã được vá), khiến việc tạo khóa không hề ngẫu nhiên mà tuân theo một quy luật nhất định.
Sau khi đảo ngược quá trình thiết kế thuật toán và chạy mô phỏng về các khóa tiềm năng trong bảy tuần, tương đương với hàng triệu lần dự đoán, nhóm đã tìm ra khóa ví Bitcoin cho Michael, khiến anh vô cùng phấn khích.
"Tất nhiên, không phải lúc nào cũng có kết thúc có hậu như vậy", Grand nói.
Có những trường hợp nhóm phải mất nhiều tháng để tìm ra cụm mật khẩu, nhưng hóa ra ví lại trống rỗng. Lúc này, công sức của họ trở thành "công cốc".
"Đây không phải là công việc dành cho những người yếu đuối, nhưng cũng không phải là cách để kiếm nhiều tiền", Grand chia sẻ.
Theo khảo sát của Cryptovantage, gần 40% trong số 1.000 người Mỹ từng sở hữu tiền điện tử cho biết đã quên mật khẩu ví, với giá trị trung bình mỗi ví là 2.134 USD và rất khó để tự lấy lại. Còn theo Chainalysis, 20% trong số 18,5 triệu Bitcoin đang lưu hành trên thị trường đã bị mất hoặc mắc kẹt trong các ví bị khóa, khiến việc tìm lại khóa ví trở nên "hot" hơn bao giờ hết.
Chris và Charles Brooks, hai cha con sống tại New Hampshire, cũng đã thành lập công ty Crypto Asset Recovery từ cuối năm 2020, chuyên tìm kiếm các ví tiền điện tử. Cả hai cho biết đã giúp khách hàng lấy lại tổng cộng 6 triệu USD Bitcoin.
Hai cha con Chris (phải) và Charlie Brooks. Ảnh: Crypto Asset Recovery
"Chúng tôi không phải là tỷ phú hay triệu phú như những người khác trong ngành, nhưng vẫn có thể kiếm sống trong môi trường thú vị này", Chris Brooks cho biết.
Joe Grand và hai cha con nhà Brooks nhận được hàng chục email nhờ giúp đỡ mỗi ngày. Tuy nhiên, họ cũng phải đối mặt với những kẻ mạo danh, sử dụng cuộc gọi âm thanh deepfake để lừa đảo. Bản thân ông Grand cũng từng nhận được cuộc gọi giả giọng chính mình.
Theo báo cáo từ Trung tâm Tội phạm Internet của Cục Điều tra Liên bang Mỹ (FBI), thiệt hại do gian lận tiền điện tử tại Mỹ là 3,9 tỷ USD vào năm 2023, tăng hơn 50% so với cùng kỳ năm trước. FBI cũng bị mạo danh. Tháng 8 năm ngoái, họ đã đưa ra cảnh báo cho người dùng sau khi một số hình ảnh lan truyền trên Internet cho rằng FBI có thể thu hồi số tiền bị mất trong các vụ lừa đảo đầu tư tiền điện tử. Thông thường, với chiêu trò này, kẻ gian sẽ yêu cầu nạn nhân trả trước một khoản phí rồi biến mất, hoặc sử dụng các thủ đoạn khác để chiếm đoạt càng nhiều tiền càng tốt.
Một trường hợp khác mà những người chuyên lấy lại cụm mật khẩu ví thường gặp phải là từ những người không sở hữu ví và họ đều phải từ chối những yêu cầu này. Ví dụ, nhà Brooks cho biết từng nhận được đề nghị của một phụ nữ sắp ly hôn, "nhờ" truy cập vào ví Bitcoin của chồng. Thậm chí có người còn gửi ví chứa một triệu Bitcoin, tự xưng là "cha đẻ Bitcoin" Satoshi Nakamoto và nhờ mở khóa.
Sau khi mở khóa thành công, những người bẻ khóa sẽ nhận được một khoản thù lao tương đương với một vài phần trăm giá trị ví. Trong một số trường hợp, nhóm sẽ nhận một khoản tiền tượng trưng nếu số tiền trong ví không quá lớn hoặc khoản tiền đó đặc biệt quan trọng với chủ sở hữu.
"Tôi thậm chí còn không nghĩ đến thù lao khi bắt đầu, hoặc khi nhìn thấy ánh mắt của mọi người sáng lên sau khi mở khóa thành công. Đó là những khoảnh khắc vô cùng đặc biệt và khó có thể diễn tả được", Grand chia sẻ.
Hai năm trước, Michael, một người chơi tiền điện tử, đã liên hệ với nhóm hacker mũ trắng Offspec với yêu cầu gần như bất khả thi: giúp anh lấy lại ví chứa số Bitcoin trị giá ba triệu USD vào thời điểm đó. Vấn đề nằm ở mật khẩu ví - cụm từ khóa "hạt giống" dài 20 từ mà Michael không còn nhớ.
"Nếu thử mọi tổ hợp có thể có của cụm từ này, sẽ cần 100.000 tỷ lần thử", Joe Grand, nhà sáng lập Offspec và hiện là một hacker kiêm YouTuber, giải thích lý do từ chối với CoinTelegraph.
Tuy nhiên, một năm sau, Grand và nhóm của ông đã tìm ra cách giải mã. Họ phát hiện ra rằng RoboForm, trình tạo cụm mật khẩu ví của Michael, chứa một lỗ hổng (hiện đã được vá), khiến việc tạo khóa không hề ngẫu nhiên mà tuân theo một quy luật nhất định.
Sau khi đảo ngược quá trình thiết kế thuật toán và chạy mô phỏng về các khóa tiềm năng trong bảy tuần, tương đương với hàng triệu lần dự đoán, nhóm đã tìm ra khóa ví Bitcoin cho Michael, khiến anh vô cùng phấn khích.
"Tất nhiên, không phải lúc nào cũng có kết thúc có hậu như vậy", Grand nói.
Có những trường hợp nhóm phải mất nhiều tháng để tìm ra cụm mật khẩu, nhưng hóa ra ví lại trống rỗng. Lúc này, công sức của họ trở thành "công cốc".
"Đây không phải là công việc dành cho những người yếu đuối, nhưng cũng không phải là cách để kiếm nhiều tiền", Grand chia sẻ.
Theo khảo sát của Cryptovantage, gần 40% trong số 1.000 người Mỹ từng sở hữu tiền điện tử cho biết đã quên mật khẩu ví, với giá trị trung bình mỗi ví là 2.134 USD và rất khó để tự lấy lại. Còn theo Chainalysis, 20% trong số 18,5 triệu Bitcoin đang lưu hành trên thị trường đã bị mất hoặc mắc kẹt trong các ví bị khóa, khiến việc tìm lại khóa ví trở nên "hot" hơn bao giờ hết.
Chris và Charles Brooks, hai cha con sống tại New Hampshire, cũng đã thành lập công ty Crypto Asset Recovery từ cuối năm 2020, chuyên tìm kiếm các ví tiền điện tử. Cả hai cho biết đã giúp khách hàng lấy lại tổng cộng 6 triệu USD Bitcoin.
Hai cha con Chris (phải) và Charlie Brooks. Ảnh: Crypto Asset Recovery
"Chúng tôi không phải là tỷ phú hay triệu phú như những người khác trong ngành, nhưng vẫn có thể kiếm sống trong môi trường thú vị này", Chris Brooks cho biết.
Joe Grand và hai cha con nhà Brooks nhận được hàng chục email nhờ giúp đỡ mỗi ngày. Tuy nhiên, họ cũng phải đối mặt với những kẻ mạo danh, sử dụng cuộc gọi âm thanh deepfake để lừa đảo. Bản thân ông Grand cũng từng nhận được cuộc gọi giả giọng chính mình.
Theo báo cáo từ Trung tâm Tội phạm Internet của Cục Điều tra Liên bang Mỹ (FBI), thiệt hại do gian lận tiền điện tử tại Mỹ là 3,9 tỷ USD vào năm 2023, tăng hơn 50% so với cùng kỳ năm trước. FBI cũng bị mạo danh. Tháng 8 năm ngoái, họ đã đưa ra cảnh báo cho người dùng sau khi một số hình ảnh lan truyền trên Internet cho rằng FBI có thể thu hồi số tiền bị mất trong các vụ lừa đảo đầu tư tiền điện tử. Thông thường, với chiêu trò này, kẻ gian sẽ yêu cầu nạn nhân trả trước một khoản phí rồi biến mất, hoặc sử dụng các thủ đoạn khác để chiếm đoạt càng nhiều tiền càng tốt.
Một trường hợp khác mà những người chuyên lấy lại cụm mật khẩu ví thường gặp phải là từ những người không sở hữu ví và họ đều phải từ chối những yêu cầu này. Ví dụ, nhà Brooks cho biết từng nhận được đề nghị của một phụ nữ sắp ly hôn, "nhờ" truy cập vào ví Bitcoin của chồng. Thậm chí có người còn gửi ví chứa một triệu Bitcoin, tự xưng là "cha đẻ Bitcoin" Satoshi Nakamoto và nhờ mở khóa.
Sau khi mở khóa thành công, những người bẻ khóa sẽ nhận được một khoản thù lao tương đương với một vài phần trăm giá trị ví. Trong một số trường hợp, nhóm sẽ nhận một khoản tiền tượng trưng nếu số tiền trong ví không quá lớn hoặc khoản tiền đó đặc biệt quan trọng với chủ sở hữu.
"Tôi thậm chí còn không nghĩ đến thù lao khi bắt đầu, hoặc khi nhìn thấy ánh mắt của mọi người sáng lên sau khi mở khóa thành công. Đó là những khoảnh khắc vô cùng đặc biệt và khó có thể diễn tả được", Grand chia sẻ.
