Một cuộc tấn công bằng cờ lê (hay còn gọi là $5 wrench attack trong tiếng Anh) là một phương pháp tống tiền vật lý nhằm đánh cắp tiền điện tử. Khác với việc hack máy tính truyền thống nhắm vào các lỗ hổng của phần mềm hoặc mạng, cuộc tấn công này nhắm trực tiếp vào người sở hữu quỹ bằng bạo lực hoặc đe dọa vật lý.
Đây là những điểm chính để hiểu khái niệm này:
Nguyên tắc: Thay vì chi tiêu hàng triệu cho siêu máy tính để phá vỡ một mã hóa phức tạp, kẻ tấn công sử dụng một công cụ thô sơ (biểu tượng bởi một chiếc cờ lê trị giá 5 đô la) để đe dọa nạn nhân cho đến khi họ cung cấp mật khẩu hoặc xác nhận giao dịch.
Mục tiêu: Nó nhắm vào sự dễ tổn thương của con người. Tội phạm xác định những người công khai sự giàu có của họ trên crypto (mạng xã hội, quần áo thương hiệu crypto) để nhắm đến họ tại nhà hoặc trên đường.
Hiệu quả: Không có biện pháp an ninh công nghệ nào (ngay cả mã hóa RSA 4096-bit rất mạnh) có thể bảo vệ tài sản của bạn nếu bạn bị buộc phải mở khóa ví của mình dưới đe dọa.
Xu hướng: Với sự gia tăng của bảo mật các nền tảng trao đổi, tội phạm ngày càng chuyển sang hình thức tội phạm trực tiếp và bạo lực này để tiếp cận các ví cá nhân.
Các chuyên gia bảo vệ bản thân như thế nào?
Để đối phó với mối đe dọa này, người dùng nâng cao sử dụng các kỹ thuật như:
Ví Giả: Một tài khoản với ít tiền mà người ta đưa ra dưới sự đe dọa để làm hài lòng kẻ tấn công.
Chữ Ký Đa Chữ: Cần có sự xác nhận của nhiều người ở các vị trí địa lý khác nhau để chuyển tiền, làm cho việc trộm cắp trở nên không thể thực hiện bởi một người đơn độc.
Khóa Thời Gian (Time-lock): Một biện pháp an ninh ngăn chặn mọi chuyển nhượng trước một khoảng thời gian nhất định (ví dụ: 24h), làm nản lòng kẻ tấn công muốn hành động nhanh.
