Các cách thức chung để hack một tài khoản giao dịch Crypto

Tin tức

Rất nhiều nhà đầu tư tiền điện tử nghiệp dư và nhỏ lẻ đang bắt đầu mất hứng thú với ngành công nghiệp đang bùng nổ này vì sự sụt giảm mạnh kéo dài trên thị trường tiền tệ kỹ thuật số.

Rất ít người mua Bitcoin với giá 20.000 đô la tin rằng họ có thể bán cùng tỷ giá đó trong thời gian gần, chưa kể đến bất kỳ cơ hội có lợi nhuận nào. Đó là bởi vì các nhà đầu tư vẫn không lường trước được đỉnh điểm của thị trường và dự đoán được đáy quan trọng cở 5.000 USD.

Mặc dù vậy, kinh doanh tiền điện tử tiếp tục phát triển và mở rộng quy mô. Điều này chủ yếu áp dụng cho các nền tảng giao dịch chuyên biệt. Trong khi các nhà đầu tư thất bại cảm thấy bất lực, những người chơi mới đang bước vào trò chơi, bao gồm Goldman Sachs và Intercontinental Exchange (ICE), công ty mẹ của Sở Giao dịch Chứng khoán New York (NYSE).

Goldman Sachs đang lên kế hoạch cho phép khách hàng giao dịch Bitcoin future, trong khi ICE sẽ cung cấp hợp đồng trao đổi cho các ngân hàng để khách hàng có thể nhận được tiền điện tử của họ vào ngày sau giao dịch mua.

Trong khi một số nhà đầu tư có tay nghề thấp đang từ bỏ thị trường, thì những tên tuổi lớn đang bắt đầu phá vỡ nền tảng mới có tiềm năng to lớn. Và điều này cũng có nghĩa rằng, rất có thể tội phạm mạng sẽ nhắm mục tiêu ngành này nhiều hơn.

Các nhà phân tích bảo mật chỉ ra một số kỹ thuật chính được sử dụng bởi các nhân tố đe dọa để hack các nền tảng giao dịch tiền điện tử. Danh sách dưới đây phản ánh các vectơ tấn công phổ biến và nêu bật các biện pháp đối phó mà mọi người dùng của các nền tảng này phải tuân theo.

Email lừa đảo

Hãy tưởng tượng kịch bản sau: các hệ thống bảo mật của sàn giao dịch mà bạn đang sử dụng đã phát hiện có hoạt động đáng ngờ trong tài khoản của bạn. Để đáp lại điều này, dịch vụ đã gửi thông báo đến địa chỉ email bạn đã chỉ định trong hồ sơ của mình. Tin nhắn chứa một siêu liên kết và một đề nghị để thay đổi mật khẩu của bạn ngay lập tức để ngăn chặn tiền của bạn bị đánh cắp.

Mặc dù hình thức lừa đảo này rất đơn giản, nhiều người mới đã thực sự không có kinh nghiệm nên đã làm theo yêu cầu trong email. Nếu bạn theo liên kết đó, thông thường sẽ dẫn đến một Website rất giống sàn và bắt bạn cung cấp các thông tin: mật khẩu cũ, mật khẩu mới và xác nhận mật khẩu mới. Bằng cách này, trong khi cố gắng bảo về tài khoản của họ, rất nhiều nhà giao dịch vô tình giao mật khẩu cho kẻ lừa đảo.

Có một số quy tắc đơn giản giúp bạn an toàn:

  • Không mở email từ các nguồn không xác định.
  • Không gửi thông tin cá nhân của bạn cho bên thứ ba.
  • Rà soát địa chỉ email của người gửi: thư từ các trao đổi chính thường được gửi từ các miền chính thức.

Trang web lừa đảo

Tất cả các nhà giao dịch tiền điện tử, rõ ràng đều là người biết chữ. Tuy nhiên, khi nhập tên của một sàn giao dịch trên thanh địa chỉ một cách chính xác hoặc truy cập trang web của nó thông qua một siêu liên kết, nhiều người trong số họ bỏ qua lỗi chính tả và biểu tượng xác minh bảo mật bị thiếu trong trình duyệt.

Ngay sau khi các nhà giao dịch không may đó nhập tên người dùng và mật khẩu của họ vào website giả mạo, ngay lập tức thông tin truy cập bị đánh cắp. Cách duy nhất để tránh gian lận này là chú ý đến chi tiết, xem kỹ địa chỉ trang web trước khi truy cập. Hoặc bạn có thể

  • Đánh dấu trang web giao dịch chính của bạn và truy cập trang web đó chỉ bằng cách nhấp vào dấu trang này.
  • Luôn sử dụng các VPN tốt nhất mã hóa lưu lượng truy cập của bạn.

Email hack

Email được liên kết với tài khoản của một người tại một sàn giao dịch tiền điện tử có xu hướng được nhắm mục tiêu bởi tin tặc cũng giống như chính tài khoản đó. Nếu chiếm được quyền kiểm soát email của bạn, một thủ phạm có thể gửi yêu cầu khôi phục mật khẩu, đặt mật khẩu tạm thời mới và dễ dàng chuyển tiền vào ví của họ. Xác thực hai yếu tố (2FA) là cơ chế bảo vệ hiệu quả nhất trong trường hợp này ngăn không cho các bên thứ ba truy cập vào tài khoản của bạn.

TeamViewer là một điểm vào

Thật không may, ngay cả xác thực hai yếu tố cũng không đảm bảo tính bảo mật tối ưu nếu Google Authenticator được nhúng trong trình duyệt web trên PC. Với công cụ TeamViewer được cài đặt, rất có thể là kẻ tấn công sẽ truy cập vào mã xác thực TOTP trong thời gian thực và tận dụng chúng để đột nhập vào hồ sơ của bạn tại sàn giao dịch.

2FA có hiệu lực miễn là ứng dụng được cài đặt trên một thiết bị khác chẳng hạn như điện thoại thông minh. Điều này làm giảm nguy cơ bị tấn công đáng kể.

Rất nhiều người dùng trao đổi tiền điện tử bỏ qua các bước bảo mật cơ bản vì họ chắc chắn họ sẽ không bao giờ gặp rắc rối như khách hàng của Mt. Gox và Coincheck đã từng bị. Tuy nhiên, ngay cả những nền tảng giao dịch phức tạp nhất cũng có một số lỗ hổng bí mật mà các hacker có khả năng khai thác để hack hệ thống.

Một số người có thể thấy việc cho phép xác thực hai yếu tố là dư thừa, nhưng bạn nên luôn nhớ rằng hacker mũ đen có thể tấn công ngay cả những nhà giao dịch thành công an toàn nhất. Vì vậy, bắt buộc phải tuân theo một số nguyên tắc cơ bản và đơn giản sẽ làm giảm đáng kể nguy cơ mất tài sản sau hậu quả của các cuộc tấn công và lừa đảo của hacker.

Theo CCN. Ảnh nổi bật từ Shutterstock.

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *