Đối với người tiêu dùng và người mua, không gian tiền điện tử là một mớ hỗn độn thực sự khi có liên quan rất lớn đến vấn đề bảo mật. Mặc dù công nghệ liên tục được cải tiến và mọi người luôn được cảnh báo, nhưng đều có lỗ hổng để hacker tấn công và cướp tiền.
Tổng quan
Nếu từng sử dụng các dịch vụ mã hóa, chắc chắn bạn sẽ phải trải qua một gói bảo mật tẻ nhạt bao gồm các cụm từ và mã phức tạp và dài để ghi nhớ, hoặc lưu trữ an toàn ở đâu. Thực tế, việc bạn tự kiểm soát tài sản riêng vừa có lợi vừa có hại. Lợi thì quá rõ ràng, còn hại chính là bạn phải chịu trách nhiệm về bảo mật của nguồn tài sản đó. Vì hầu hết mọi người không phải là chuyên gia bảo mật, họ thường xuyên bị phơi bày, mà không biết. Mình luôn ngạc nhiên khi thấy xung quanh có rất nhiều người, thậm chí là những người am hiểu công nghệ cao, không thực hiện các biện pháp bảo mật cơ bản.
Bạn đang gặp rủi ro, ngay cả với một ví phần cứng siêu bảo mật, được cho là tiêu chuẩn vàng cho an ninh ngày nay. Thật vậy, hầu hết các vấn đề đều xảy ra ngay trong “điểm kết nối” với ví của bạn, không phải với chính chiếc ví. Những nguy cơ tiềm ẩn không đến từ việc thiết lập, mà từ khả năng tập trung của bạn.
Dưới đây là một vài thủ thuật mà tin tặc muốn sử dụng để ăn cắp khóa cá nhân của bạn (thông tin bắt buộc để lấy cắp tài sản mã hóa của bạn), hoặc thậm chí lừa số coin / token của bạn đi đến một nơi không chính xác.
Copy Paste
Bạn thấy một địa chỉ bạn muốn gửi số bitcoin tới. Bạn sao chép / dán địa chỉ này vào ví của bạn. Ngay giai đoạn đó, hacker có thể chèn mã để thay đổi địa chỉ ví của bạn. Ngoại trừ CryptoShuffler, một chương trình nhỏ, sẽ thay thế địa chỉ bạn vừa sao chép với một địa chỉ khác không liên quan gì đến bản gốc. Tất cả các chương trình còn lại đều sẽ hiện ví sau khi dán giống với ví sao chép.
Mẹo: Hơi cực nhưng xác minh địa chỉ sau khi bạn dán nó. Sử dụng mã QR nếu bạn biết cách.
Mẹo số 2: Không cài đặt phần mềm mềm hoặc ứng dụng bạn không chắc chắn. Chạy thường xuyên phần mềm chống phần mềm độc hại trên máy tính của bạn (Bitdefender, MalwareByte) để làm sạch máy tính.
Mẹo số 3: sử dụng ENS chính thức (chi tiết hơn về điều này bên dưới) thay vì địa chỉ không thể xác minh khá dễ bị lỗi. Một số cái có giá mua rẻ, một số thì không. Nhưng đây là sự an tâm.
Hacked mobile app
Tin tặc có thể xuất bản các ứng dụng giao dịch giả, cho phép mua tài sản trên sàn mã hóa (ví dụ: Poloniex) nhưng bạn giao dịch ở đâu đó… bạn chỉ cần gửi tiền vào tài khoản hacker giả.
Nói chung, Android thực sự dễ bị hack (hơn iOS). bạn cần phải cẩn thận về những gì bạn cài đặt và đảm bảo thường xuyên làm sạch thiết bị.
Mẹo: Đừng quá tin tưởng ở đây. Bạn cần bảo vệ thiết bị bằng mã PIN, Touch ID / FaceID, thêm xác thực 2 yếu tố vào bất kỳ ứng dụng nào bạn cung cấp và tránh tải xuống rác.
Slack Hacking Bot
Bot trên slack là một bệnh dịch hạch. Họ sẽ đưa ra cảnh báo về cảnh báo bảo mật trên ví của bạn (tất nhiên là không tồn tại) và liên kết bạn tới URL, nơi họ sẽ hỏi bạn về khóa riêng. Đừng chạm vào.
Mẹo: bỏ qua các bot trên Slack. Báo cáo khi họ liên lạc với bạn. Có thể ử dụng Metacert để bảo vệ các kênh slack của bạn.
Browser Extension
Một số tiện ích mở rộng đang tuyên bố rằng chúng sẽ cải thiện trải nghiệm người dùng của bạn trên các trang web giao dịch. Điều đó hoàn toàn không có thật, họ chỉ muốn đọc cùng một lúc tất cả các đánh máy của bạn. Đừng quá ham những thứ như vậy, hãy gắn bó với những cái tương đối bình thường, bạn sẽ an toàn hơn.
Mẹo: KHÔNG tải xuống bất kỳ tiện ích mở rộng về mã hóa nào. Tìm kiếm trong “Chế độ riêng tư”, nơi tiện ích thường bị tắt. Hoặc chỉ sử dụng trình duyệt mới cho mục đích này. Bạn có thể xem Brave là một trình duyệt nguyên bản của Blockchain với ví được xây dựng sẵn.
Clone Website
Bạn bắt đầu nhập URL của một trang web, sau đó thanh URL của bạn đã bị tấn công bởi một URL đóng khác trỏ đến một trang web rất giống, với cùng một giao diện chính xác và logo. Hãy cẩn thận.
Mẹo: tìm kiếm chứng chỉ https và sử dụng tiện ích mở rộng Cryptonite Chrome / Firefox để có thể làm nổi bật URL giả
Fake Google Ads / SEO
Đây là một kỹ thuật khá phổ biến. Bạn đang tìm kiếm các trang web về tiền điện tử yêu thích trên Google, nhưng tin tặc sẽ đánh bại các kết quả trả tiền hàng đầu (hoặc không phải trả tiền) với các URL tương tự (bao gồm cả thay đổi nhỏ). Theo đó, họ sẽ lừa bạn truy cập trang web thay thế.
Fake Social account
Hãy cẩn thận, chỉ theo dõi các tài khoản đã xác minh, hoặc chỉ nên nhấp vào liên kết xã hội từ trang web chính thức của dịch vụ bạn muốn theo dõi. Không tin tưởng bất kỳ nguồn nào khác ngay cả các thuật toán đề xuất Twitter / Facebook – đẩy các tài khoản giả mạo.
Mobile SMS 2FA
Đây là một vấn đề được biết đến rộng rãi. Dịch vụ sẽ yêu cầu số điện thoại di động của bạn để đăng ký hoặc kích hoạt 2FA (yếu tố bảo mật thứ hai). Tuy nhiên, đặc biệt là ở Mỹ, một số tin tặc rất tài năng trong việc đánh lừa nhóm hỗ trợ nhà khai thác di động và nhận thông tin đăng nhập của bạn. Từ đó, họ có toàn quyền sử dụng bất kỳ tài khoản nào được kết nối với điện thoại của bạn.
Mẹo: hỏi nhà điều hành cách điện thoại của bạn được bảo vệ.
Mẹo số 2: hạn chế sử dụng bất kỳ dịch vụ nào yêu cầu số điện thoại của bạn và đặt 2FA bằng SMS. Mặc dù đây là điều khó, vì các dịch vụ đều yêu cầu, nhưng hãy tránh xa các trang web nào trông có vẻ khả nghi.
Email Phishing
Bạn nhận được một email từ một dịch vụ mà bạn biết, ngoại trừ nó không phải từ họ. Thực tế, có quá nhiều công ty, dịch vụ bạn đăng ký và không tài nào nhớ nổi. Lợi dụng điều này, hacker sẽ sử dụng cùng một định dạng, mẫu, thiết kế. Bạn sẽ dễ dàng bị đánh lừa. Vì vậy, hãy nhớ rằng, đừng nhấp chuột một cách mù quáng.
Mẹo: chú ý đến liên kết bạn nhấp vào, xem chúng trong phần liên kết trình duyệt. Nếu có vẻ lạ, hãy ra ngoài ngay lập tức.
Wifi hacking
Bạn có thể đã thấy tin tức nhưng WPA, giao thức bảo mật cho hầu hết các bộ định tuyến Wi-Fi được sử dụng đã bị xâm phạm. Với “cuộc tấn công krack“, bất cứ ai cũng có thể xem tất cả các dữ liệu đi qua mạng wifi của bạn. Các sự cố tương tự thường sẽ xảy ra trong Wifi công cộng (ví dụ: wifi sân bay).
Mẹo: sửa bộ định tuyến của bạn, kiểm tra các bản cập nhật và không bao giờ giao dịch trong các khu vực wifi công cộng (ít nhất là không có VPN an toàn)
Fake ENS
ENS tương đương với email / DNS cho một địa chỉ ví. Nhiều ICO tốt đã sử dụng nó thay vì một địa chỉ dễ bị lỗi. Nó là một cái gì đó như whatever.eth. Nhưng một số tin tặc sẽ đăng ENS giả trên diễn đàn, và làm cho nó trông giống như họ sở hữu ENS ban đầu với một cái tên gần giống (thisICO.eth thay vì thatICO.eth).
Mẹo: đảm bảo chỉ tham chiếu đến ENS do công ty cung cấp và kiểm tra kỹ.
Mẹo số 2: nếu bạn thiết lập ICO, hãy lấy ENS cho chính bạn (bao gồm cả lỗi chính tả), ngay cả khi bạn không định sử dụng nó.
Free Airdrop
Airdrop là hình thức phân phối ngẫu nhiên các token miễn phí để thưởng cho các chủ sở hữu token hiện có, hoặc để thu hút nhiều người dùng hơn trong một dịch vụ mã hóa mới khởi động. Nghe thật tuyệt. Bạn mở ví của bạn. Thật ngạc nhiên, bạn có token miễn phí. Một số dự án sẽ tuyên bố có một đợt airdrop mặc dù không có. Một số sẽ cung cấp token thực tế để khiến bạn đăng ký vào trang web lừa đảo của họ, và nhận thông tin cá nhân của bạn. Hãy rất cẩn thận.
Kết luận
Các hình thức lừa đảo sẽ ngày càng tinh vi hơn, nhất là khi thị trường tiền điện tử đang ngày càng lớn mạnh và giá trị các đồng tiền tăng mạnh. Số tiền càng lớn, thì ham muốn sẽ càng cao. Vì vậy, điều duy nhất bạn có thể làm chính là luôn cẩn thận trong mọi trường hợp liên quan đến ngành công nghiệp mã hóa. Hơn nữa, bạn hãy luôn nhớ rằng: Không có cái gì miễn phí trên đời này, không ai rảnh để làm không công cho bạn.
Ngoài các thủ thuật trên, mình có bỏ lỡ điều gì không? Hãy chia sẻ cho mình biết thêm nhé!
Latest news: 
. 
. 
. 
. 
. 
. 
Shop
Bidding Open
Topic: 12 thủ thuật hacker thường sử dụng để lấy tiền và một số mẹo đề phòng (Read 829 times)