6 Lý do tại sao hacker trộm được Cryptocurrency từ ví của bạn và cách ngăn chặn chuyện này xảy ra!

Hacking đã xuất hiện từ khi kiểm soát truy cập cho các công nghệ máy tính đã được tạo ra. Ngay cả trước khi Internet bùng nổ, các máy tính được bảo vệ bằng password đã bị khai thác. Vào năm 1965, các nhà nghiên cứu MIT đã phát hiện ra một phần mềm time-sharing bị xâm nhập, có nhiều người dùng truy cập vào một trình soạn thảo, hệ thống mà chỉ được thiết kế để sử dụng bởi một người tại một thời điểm, hiển thị mật khẩu của người dùng khác và cho phép bên đó truy cập.

Nhưng việc hack trong không gian tiền mã hóa là vấn đề vì các giao dịch không thể đảo ngược. Cơ sở dữ liệu (Database) được phân bổ phi tập trung, nó không có cơ chế phân biệt giữa các giao dịch được thực hiện với Crypto bị đánh cắp và những đồng tiền được tiêu một cách hợp pháp.

Việc không có khả năng đảo ngược giao dịch khiến cho các biện pháp bảo vệ xung quanh ngăn chặn các giao dịch bất hợp pháp trở nên vô cùng quan trọng.

Chúng ta đã mất bao nhiêu tiền điện tử?

Hoàn toàn không khó để tôi liệt kê ra một danh sách dài những sàn giao dịch Cryptocurrency bị hack gần đây, với một số tiền không phải là nhỏ bị hacker ăn cắp mỗi ngày, vấn đề bảo mật được các nhà đầu tư Crypto hiện nay luôn đặt lên hàng đầu.

  • DAO, 53 triệu USD
  • Bitfinex, 72 triệu USD
  • Tính chẵn lẻ, 30 triệu USD + 275 triệu USD
  • Mt. Gox, 460 triệu USD
  • Coincheck, 530 triệu USD

Các nhà đầu tư bắt đầu đặt nhiều vấn đề về tính bảo mật của Blockchain. Liệu mọi bài viết và lời nói của các nhà nghiên cứu Blockchain có tự tin thái quá hay không khi khẳng định hoàn toàn rằng thông tin lưu trữ trong blockchain rất khó để hack, và hầu như không thể hack được? Tại sao ví dùng để trữ Coin của tôi và cả đồng Crypto tôi đang sở hữu hoạt động trên nền tảng Blockchain nhưng vẫn có thể bị cuỗm đi dễ dàng?

Câu trả lời thực ra rất đơn giản, lỗi bảo mật không nằm ở bản thân công nghệ Blockchain, mà lỗi này hoàn toàn xuất phát từ ý thức bảo mật thông tin kém của con người.

Làm sao hacker có thể trộm Crypto từ ví của bạn?

Có lẽ một trong những cách tiếp cận quan trọng nhất trong việc bảo mật tiền điện tử của bạn là nhận thức được các cơ chế mà nó có thể bị đánh cắp. Dưới đây chỉ là một vài trong số những cách kẻ trộm lấy đi hàng triệu USD từ ví của bạn.

1,  Phone porting (Chuyển điện thoại):

Kiểu hack này rất phổ biến dành cho những tài khoản sử dụng bảo mật 2 lớp (2FA – 2 Factor Authentication). Đầu tiên, hacker sẽ đến store của nhà cung cấp dịch vụ mạng của bạn (hoặc có thể đơn giản gọi điện cho tổng đài) và biện một lý do nào đó rồi yêu cầu đổi số điện thoại đăng kí của bạn sang một số mới. Việc này khá đơn giản, các nhân viên tổng đài sẽ hỏi về thông tin cá nhân của bạn như số CMND, email đăng kí, tên của bố mẹ hoặc anh chị em của bạn để xác minh thông tin. Mà những thông tin này thì đầy rẫy và công khai trên mạng xã hội của bạn như Facebook, Twitter, Instagram,…

Và thế là xong, hacker có một số điện thoại mới được đăng kí dưới tên bạn, sau đó hắn bắt đầu đổi mật khẩu cho email của bạn bằng cách đăng nhập vào email của bạn và nhấn nút “Quên mật khẩu”, một dãy số xác minh sẽ được gửi tới sđt mà hắn đăng kí thay vì số điện thoại của bạn. Và tiếp theo đó là toàn bộ những tài khoản mà bạn có, từ mạng xã hội đến những tài khoản chứa tiền của bạn như Ibanking, wallet,..đều bị hack.

2,  Phishing attacks (Tấn công lừa đảo):
  • Email hacking
  • Clone Website
  • Fake Account (tài khoản giả mạo)
  • Fake Google Ads/ SEO

Tất cả những tấn công lừa đảo trên về cơ bản thì chính là hacker tạo một tài khoản giả (hoặc URL giả…) có thiết kế ý hệt bản gốc làm chúng ta bị nhầm lẫn. Các email hacking dạng này sẽ yêu cầu chúng ta nhập username và password để xác nhận lại tài khoản. Một khi chúng ta nhập thông tin cá nhân của mình vào thì chúc mừng bạn, bạn đã sập bẫy, bạn vừa biếu không Account của mình cho một anh Hacker nào đấy. Những điều tương tự xảy ra cho Clone Website và các dạng Phishing attacks khác.

3,  Extension của trình duyệt:

Có một số Wallet yêu cầu người dùng khi sử dụng add thêm Extension để trải nghiệm được mượt mà mà thú vị hơn. Tuy nhiên, bản thân các Extension có rất nhiều lỗ hổng và hacker có thể hack vào các lỗ hổng này để lấy Crypto từ Ví của bạn.

Thực tế thì không có extension thì bản thân các trình duyệt cũng đã đủ tuyệt vời rồi, nên lời khuyên là đừng dùng những Wallet bắt bạn add extension để hold Coin.

4,  Wifi hacking:

Sự phát triển của Internet cho phép bạn có thể thực hiện giao dịch ở bất cứ đâu mà bạn muốn miễn là có Wifi. Tuy nhiên việc này chứng tỏ ý thức bảo mật của bạn còn rất kém, những mạng wifi công cộng, cho phép truy cập miễn phí thì rất dễ để hack và ăn cắp thông tin, và kể cả wifi nhà bạn cũng không đủ an toàn để tiến hành giao dịch. vậy nên vấn đề cốt lõi là, hãy đổi wifi ở nhà thường xuyên, và đừng bao giờ dùng wifi công cộng để giao dịch nếu không muốn Crypto của mình không cánh mà bay.

5, The $5 wrench attack (Tấn công cờ lê $5):

Đây là một trong những loại tấn công tồi tệ nhất khi một nhóm cá nhân bắt cóc bạn và đe dọa gây tổn hại cho bạn nếu bạn không trao các thông tin và private key cho tất cả các ví và tài khoản trao đổi của bạn cho hắn. Những tên côn đồ này hầu như luôn nhắm vào những cá nhân có nhiều tiền và hay công khai điều đó trên các trang mạng xã hội.

6, Trộm cắp từ thực thể tập trung:

Đây là nguyên do chính khiến cho các vụ trộm cắp ở sàn giao dịch Crypto diễn ra liên miên, và việc bạn hold Coin trong Wallet ở sàn giao dịch thì không an toàn chút nào.

Vấn đề ở đây chính là các sàn không hoạt động theo cơ chế Phi tập trung như Blockchain, mà nó được kiểm soát dưới cơ chế tập trung truyền thống. Đó là khi bạn phải đăng kí tài khoản ở các sàn này, nhập email, số điện thoại và một số thông tin khác để có thể tiến hành giao dịch. Sẽ có một hệ thống giữ toàn bộ thông tin về Account của bạn và một khi hệ thống này bị tấn công, thì toàn bộ Crypto của sàn bị đánh cắp.

Vì vậy, tốt nhất là không giữ Coin ở trên sàn giao dịch.

Hãy bảo vệ tài sản của bạn!

Hãy yên tâm, tất cả đều không bị mất– vẫn còn những cách bạn có thể thực hiện các biện pháp bảo vệ để giảm nguy cơ bị đánh cắp. Vì tiền mã hóa là một loại tài sản duy nhất gây cho kẻ cắp một số hình thức giấu tên và ít cơ hội lấy tiền, thực hiện các phương pháp này, mặc dù có sự bất tiện, có thể giúp bạn có thể giảm mất mát đáng kể:

  • Lưu trữ Crypto và Token của bạn ngoại tuyến trong ví cứng hoặc ví giấy.
  • Bảo mật ví cứng hoặc ví giấy của bạn trong két an toàn khi không sử dụng
  • Bảo mật private key của bạn, tốt nhất hãy lưu trữ nó ở những nơi an toàn hơn là giấy nhớ.
  • Giới hạn số Crypto của bạn lưu ở sàn giao dịch với mục đích Trading.
  • Kiểm tra kĩ những trang web yêu cầu bạn nhập username và mật khẩu hay những thông tin cá nhân của mình.
  • Triển khai xác thực đa hệ số với một dạng xác thực từ trình tạo mã thông báo ngoại tuyến như Google Authenticator
  • Tạo một cách tiếp cận đa chiều cho các quỹ được giữ trên ví.
  • Trong trường hợp thực tế, hãy hạn chế sự tiếp xúc công khai của bạn hoặc tránh thảo luận về tài sản mật mã của bạn trong một diễn đàn công khai
  • Luôn kiểm tra lại địa chỉ ví sau khi dán và khi cung cấp địa chỉ ví cho ai đó qua email, trò chuyện hoặc liên lạc kỹ thuật số khác, hãy cung cấp hình ảnh địa chỉ ví mà họ có thể khớp, để xác minh họ đã nhận được địa chỉ chính xác.

Danh sách trên không toàn diện, nhưng hy vọng nó giúp minh họa những thực hành bảo mật nào có thể được thực hiện để bảo vệ chống trộm cắp Crypto của chính bạn. Hãy là một người dùng thông minh và có ý thức bảo mật cao ở thời đại số.

 

, ,

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *