Máy ATM Bitcoin: Con dao hai lưỡi trong thế giới tiền điện tử
Tại Hoa Kỳ, thiệt hại do lừa đảo qua máy ATM tiền điện tử đã vượt quá 120 triệu USD vào năm 2023.
Máy ATM Bitcoin đang ngày càng phổ biến tại Hoa Kỳ và được xem là mối đe dọa lớn đối với an ninh mạng. Tương tự như máy ATM truyền thống, máy ATM Bitcoin cũng yêu cầu nhập mã PIN và thu phí rút tiền. Tuy nhiên, do giá trị cao của tiền điện tử, những máy này trở thành mục tiêu hấp dẫn của các hacker. Mặc dù máy ATM tiền mặt thường không thu hút nhiều sự chú ý, nhưng các máy ATM Bitcoin lại nằm trong tầm ngắm của tội phạm mạng.
Rủi ro an ninh lớn
"Rõ ràng, những máy này đặc biệt dễ bị tấn công cả về mặt vật lý và mạng, khiến chúng trở thành mục tiêu hàng đầu của các hacker và kẻ trộm", Timothy Bates, giáo sư lâm sàng về an ninh mạng tại Đại học Michigan, cho biết.
Máy ATM Bitcoin có thể bị tấn công thông qua việc cài đặt phần mềm độc hại để chiếm đoạt khóa cá nhân, đánh cắp tiền hoặc thay đổi giao dịch. Bates cũng nhấn mạnh rằng những máy không thường xuyên cập nhật phần mềm bảo mật dễ bị khai thác hơn. Ngoài ra, các lỗ hổng trong mạng của máy cũng là mối nguy hiểm, khi hacker có thể đánh cắp dữ liệu trong quá trình chuyển dữ liệu giữa máy ATM và máy chủ.
Ủy ban Thương mại Liên bang (FTC) báo cáo rằng các vụ lừa đảo liên quan đến máy ATM Bitcoin đã tăng 1000% kể từ năm 2020. Chính phủ Hoa Kỳ cũng đã lên tiếng cảnh báo về rủi ro từ các máy này.
Theo Joe Dobson, nhà phân tích chính tại Mandiant, một công ty an ninh mạng thuộc sở hữu của Google Cloud, “những rủi ro của máy ATM Bitcoin có liên quan trực tiếp đến những điểm mạnh của nó, như tính phi tập trung, không cần sự cho phép và không thể thay đổi. Một khi giao dịch đã được thực hiện, nó không thể đảo ngược hoặc thu hồi". Đây là điểm yếu khi mà không có cơ quan nào kiểm soát việc ai có thể vận hành máy ATM Bitcoin, dẫn đến nhiều tổ chức độc lập tự do khai thác chúng.
Một số hình thức lừa đảo truyền thống, vốn có thể xử lý trong hệ thống ngân hàng thông thường, lại khó giải quyết đối với Bitcoin. Chẳng hạn, kẻ gian có thể thay đổi địa chỉ ví nhận tiền trên máy ATM Bitcoin, chiếm đoạt tiền của người dùng. Điều này đặc biệt nguy hiểm khi máy yêu cầu thông tin cá nhân như số căn cước hoặc số an sinh xã hội để tuân thủ quy định KYC bởi thông tin này có thể bị rò rỉ nếu máy ATM bitcoin bị tấn công.
'Elon Musk bảo tôi làm vậy'
Sai Patel, chủ cửa hàng Middletown Food Mart, cho biết máy ATM Bitcoin tại cửa hàng của ông không phải lúc nào cũng được sử dụng. "Có lẽ chỉ khoảng một lần mỗi tháng có người đến rút hoặc gửi tiền", Patel chia sẻ. Dù vậy, ông vẫn luôn để mắt tới những hoạt động diễn ra tại máy ATM, đặc biệt là khi có khách hàng mới.
Điều đáng lo ngại là Patel nhận thấy một số lượng đáng kể người cao tuổi sử dụng máy ATM Bitcoin, những người vốn dĩ rất dễ trở thành mục tiêu của các vụ lừa đảo
Patel kể lại một trường hợp gần đây: "Có một bà cụ đến cửa hàng và định gửi một số tiền lớn vào máy ATM Bitcoin. Khi tôi hỏi bà về lý do, bà ấy nói rằng 'Elon Musk bảo tôi làm vậy'. Rõ ràng bà ấy đã trở thành nạn nhân của một vụ lừa đảo".
Alice Frei, người đứng đầu an ninh tại công ty tư vấn Outset PR, cho biết lừa đảo qua ATM Bitcoin là một vấn đề tốn kém, đặc biệt trong bối cảnh thế giới tiền điện tử đầy bí ẩn. “Tiền điện tử dễ dàng trao đổi trực tuyến mà không rõ danh tính các bên liên quan, tạo điều kiện cho tội phạm lợi dụng để ẩn danh.”
Bà cũng nói thêm rằng các vụ lừa đảo ATM Bitcoin thường không xuất phát từ địa phương nơi chúng xảy ra. “Nhiều sàn giao dịch tiền điện tử tham gia vào các hoạt động này đặt ở nước ngoài, vượt ngoài tầm với của các cơ quan quản lý, khiến việc truy tìm và khôi phục tiền bị đánh cắp trở nên khó khăn,” Frei nói thêm.
Làm thế nào để tránh bị lừa đảo qua máy ATM Bitcoin
Để tránh lừa đảo, người dùng cần cảnh giác và thận trọng với bất kỳ yêu cầu thanh toán nào thông qua máy ATM Bitcoin. Frei cũng khuyên người dùng nên kiểm tra tính hợp pháp của các giao dịch và chỉ sử dụng máy ATM từ các nhà điều hành có uy tín.
Theo dữ liệu của Frei, gần 74% máy ATM Bitcoin trên toàn cầu được quản lý bởi 10 nhà điều hành lớn, với Bitcoin Depot là nhà điều hành lớn nhất, sở hữu hơn 8.000 máy.
Brandon Mintz, CEO của Bitcoin Depot, khẳng định rằng máy ATM của công ty được thiết kế để ngăn chặn các cuộc tấn công mạng. Ông cũng bác bỏ quan điểm rằng máy ATM Bitcoin là mục tiêu chính của hacker. Theo Mintz, máy ATM của Bitcoin Depot chỉ chấp nhận tiền mặt và không lưu trữ Bitcoin tại máy, do đó loại bỏ khả năng sử dụng thẻ giả mạo như ở máy ATM truyền thống.
Dobson nhấn mạnh: "Trách nhiệm của người dùng là yếu tố quan trọng trong thế giới tiền điện tử. Nếu có sự cố xảy ra, không có nhiều biện pháp để khắc phục."
Theo CNBC