Beng Beng Gaming

Bằng Cách Nào Hacker Có Thể Tấn Công Và Hack Sạch Tài Sản Crypto Của Bạn? Cách Phòng Tránh Như Thế Nào?

Bằng Cách Nào Hacker Có Thể Tấn Công Và Hack Sạch Tài Sản Crypto Của Bạn? Cách Phòng Tránh Như Thế Nào?

Trong thị trường Crypto việc bảo mật cần phải đặt lên hàng đầu bởi vì tài sản của bạn chính là miếng mồi ngon đối với Hacker
Bài viết này sẽ giúp các bạn biết được Hacker tấn công và hack sạch tài sản Crypto của bạn như thế nào? và phòng tránh điều đó bằng cách nào.

Copy Paste

Đây là thủ đoạn đơn giản mà hiệu quả nhất. Bạn muốn gửi Coin tới địa chỉ ví của một người nào đó, bạn copy và paste địa chỉ đó để thực hiện việc chuyển Coin. Sẽ chẳng có gì để nói cho đến khi cái mà bạn paste ra chẳng liên quan gì tới cái mà bạn copy. 
Nhờ vào một chương trình đơn giản tên CryptoShuffler, địa chỉ bạn copy sẽ bị thay đổi 1 hoặc 1 vài ký tự, và sau vài cú click tài sản của bạn bị chuyển cho một tay hacker xa lạ. Phần mềm này hoạt động với tất cả các loại ký tự cho đến password.
Cách phòng tránh:

  • Hãy đọc lại cho kỹ địa chỉ mà bạn paste xuống, đây là cách chắc ăn nhất. Hoặc bạn có thể dùng mã QR code
  • Không bao giờ cài các phần mềm lạ, từ các nhà phát triển không uy tín. Mã độc rất dễ bị cài vào máy từ các phần mềm này. Và bạn cần cài các phần mềm diệt virus uy tín.

Ứng dụng di động

Hacker có thể phát hành các ứng dụng trading giả để mua bán các đồng coin trên một sàn giao dịch (như Bittrex, Poloniex) nhưng thực ra bạn không trade ở đâu cả, bạn chỉ đơn giản là gửi tiền qua cho chúng.
Thường thì ứng dụng trên Play Store của Android sẽ dễ dính vụ này hơn Appstore của iOS do Apple có chính sách sàn lọc app rác rất chặt chẽ. Anh em cần cẩn thận không cài các ứng dụng này vào.
Cách phòng tránh:
 Rất đơn giản, không cài ứng dụng lạ. Luôn sử dụng mã PIN, Touch ID hoặc Face ID. Sử dụng xác thực 2 yếu tố (2FA) cho tất cả các tài khoản quan trọng.

Các con chat bot trên ứng dụng Slack

Các con bot này sẽ hiển thị một cửa sổ thông báo trên ví của anh em rằng ví đã bị hack, muốn lấy lại ví thì nhập mã private key (mã khoá cá nhân của ví) vào ô.
Cách phòng tránh:
 Anh em đừng nhấn vào nút gì hết. Chỉ cần thoát khỏi ứng dụng ví và chạy lại. Nếu hiện tượng này còn xảy ra thì xóa luôn ứng dụng Slack và cài lại. Có thể dùng Metacert để bảo vệ kênh Slack của anh em.

Các extension của trình duyệt

Một vài extension trên Safari hoặc Chrome khẳng định rằng có thể trải nghiệm giao dịch của bạn trên các trang web trading, thực ra chúng có thể đọc được tất cả những gì bạn làm trên các trang đó.
Cách phòng tránh:
Không cài bất kỳ extension nào khi giao dịch các đồng crypto. Tốt nhất là bật chế độ riêng tư (private mode), thông thường thì tất cả extension sẽ bị vô hiệu trong chế độ này. Hoặc anh em có thể dùng trình duyệt Brave để thực hiện giao dịch.
Để tắt các cài đặt này, bạn có thể làm theo các bước dưới đây:

  • Bấm vào dấu ba chấm ở góc phải màn hình.
  • Chọn More Tools.
  • Bấm vào Extensions.

Sau đó bạn chỉ cần bấm remove để xoá hết các ứng dụng đã được cài đặt trước đó.

Clone Website

Bạn nhập URL của một trang web, nếu thanh URL của bạn bị hack, bạn sẽ truy cập vào một trang web khác có URL gần giống, giao diện và logo y chang. Hãy cẩn thận.
Cách phòng tránh:
Tìm chứng chỉ https của trang web hoặc dùng các extension của Chrome/Firefox để phát hiện URL giả, lưu ý chỉ dùng các extension uy tín.

Quảng cáo Google/SEO giả

Bạn search google để tìm một trang tin về crypto, hacker sẽ thay các kết quả đầu tiên hiển thị bằng trang web của họ, với URL tương đương.
Cách phòng tránh:
Thông thường khi nhấn vào các trang web lạ, bạn sẽ thấy một vài điều bất thường. Có thể hơi khác với trang web gốc, hoặc các bài viết trên trang có gì đó sai sai. Nếu thấy bất thường thì anh em nên tắt trình duyệt và chạy phần mềm diệt virus ngay.

Tài khoản xã hội giả mạo

Chỉ nên theo dõi các tài khoản đã được xác định, và chỉ click vào các link bạn cho là an toàn. Đừng thấy một vài tin báo nghe giật giật kiểu “Bitcoin is officially accepted in VN” mà bấm vào. Ngay cả các tài khoản mà Facebook hoặc Twitter khuyến nghị bạn follow cũng có thể là giả mạo.

Thông báo tin nhắn xác thực 2 yếu tố

Xác thực 2 yếu tố (2 factor anthentification) là một phương thức bảo mật khá quen thuộc, trong đó nếu anh em muốn đăng nhập vào một tài khoản trên một thiết bị khác thì phải dùng thiết bị cũ để xác nhận. Hacker có thể giả mạo các dịch vụ nhà mạng để yêu cầu anh em nhập private key hoặc password tài khoản.
Cách phòng tránh:
Khi thấy thông báo kiểu “Enter your private key…” thì tốt hơn hết là anh em nên nhấn Cancel. Nếu đó là xác thực 2 yếu tố thực sự thì có thể vào trình cài đặt của ví hoặc của điện thoại để nhập. Anh em nhớ đừng bao giờ nhập thông tin quan trọng vào các cửa sổ pop up, hãy nhập trực tiếp vào trình cài đặt nếu cần.

Email

Bạn nhận được một email từ dịch vụ bạn quen thuộc, ví dụ Vietcombank. Hacker có thể thiết kế một email giao diện, thiết kế, font chữ hoàn toàn y chang Vietcombank, chuyện này đối với chúng dễ như ăn bánh. Email này sẽ yêu cầu anh em nhấn vào một đường link, nhấn một phát là tiêu.
Cách phòng tránh:
Anh em copy đường link đó và paste vào ô link, đừng nhấn Enter vội. Hãy xem link đó có gì sai không, nếu có thì thoát ra liền.

Hack Wifi

Hacker có thể hack vào mạng Wifi bạn dùng và đánh cắp thông tin ví cũng như các thông tin nhạy cảm khác.
Cách phòng tránh:
Không bao giờ giao dịch với mạng wifi công cộng. Lâu lâu đổi pass wifi ở nhà một lần.

Fake Airdrop

Airdrop là các đợt phân phát miễn phí token của một đồng crypto nào đó cho các chủ sở hữu đang nắm giữ nó, hoặc cho các nhà đầu tư mới. Các đợt Airdrop giả mạo sẽ yêu cầu anh em gửi token cho một địa chỉ ví và hứa hẹn rằng sẽ gửi trả lại cùng với 1 lượng token mới cộng thêm. Ví dụ điển hình là Bitcoin2xAirdrop.

Tổng kết

Mong rằng bài viết trên sẽ giúp các bạn biết thêm về cách bảo mật cho ví crypto của bạn, anh em còn cách nào khác thì hãy chia sẻ lên cộng đồng Bengbenggaming để mọi người cùng biết đến và bàn luận nhé. 
Source: Sưu tầm
Translator: Alex 
Bài Viết Liên Quan

0 0 votes
Article Rating
Theo dõi
Notify of
guest
0 Comments
Inline Feedbacks
View all comments