Bạn cảm thấy thế nào khi tất cả tiền trong ví bị hách mất, hay gửi nhầm coin vào địa chỉ ví của người khác “Oh Fuck”, điều đó sẽ làm mình mất luôn số tiền mình có, chắc chắn bạn sẽ không bao giờ lấy lại được khoản tiền đó. Vì vậy hãy bảo vệ tài khoản Bitcoin & Altcoins cẩn thận bạn nhé
Nếu bạn đang giữ Bitcoin hoặc các đồng crypto khác, bạn phải tự chịu trách nhiệm về việc bảo mật chúng. Điều tệ hại nhất là một ngày đẹp trời bạn mở ví crypto của mình ra và thấy tất cả đã không cánh mà bay. Thật sự không nhiều trong chúng ta biết thực hiện các bước bảo mật đơn giản nhất. Trong bài viết này, mình sẽ bàn về các cách mà hacker có thể lợi dụng để cướp các đồng crypto của bạn và làm sao để phòng tránh
Cách 1: Copy Paste
Đây là thủ đoạn đơn giản mà hiệu quả nhất. Bạn muốn gửi Bitcoin tới địa chỉ ví của một người nào đó, bạn copy và paste địa chỉ đó để thực hiện việc chuyển Bitcoin. Sẽ chẳng có gì để nói cho đến khi cái mà bạn paste chẳng liên quan gì tới cái mà bạn copy. Nhờ vào một chương trình đơn giản tên CryptoShuffler, địa chỉ bạn copy sẽ bị thay đổi 1 hoặc 1 vài ký tự, và bùm, tài sản của bạn bị chuyển cho một tay hacker không chuyên xa lạ. Phần mềm này hoạt động với tất cả các loại ký tự cho đến password.
Tip:Hơi mệt nhưng hãy đọc lại cho kỹ địa chỉ mà bạn paste xuống, đây là cách chắc ăn nhất. Hoặc bạn có thể dùng mã QR code;
Không bao giờ cài các phần mềm lạ, từ các nhà phát triển không uy tín. Mã độc rất dễ bị cài vào máy từ các phần mềm này. Cài các phần mềm diệt virus uy tín;
Cách 2: Ứng dụng di động
Hacker có thể phát hành các ứng dụng trading giả để mua bán các đồng crypto trên một sàn giao dịch (như Bittrex, Poloniex) nhưng thực ra bạn không trade ở đâu cả, bạn chỉ đơn giản là gửi tiền qua cho chúng.
Thường thì ứng dụng trên chợ PlayStore của Android sẽ dễ dính vụ này hơn Appstore của iOS do Apple có chính sách sàn lọc app rác rất chặt chẽ. Anh em cần cẩn thận không cài các ứng dụng này vào.
Tip: Rất đơn giản, không cài ứng dụng lạ. Luôn sử dụng mã PIN, Touch ID hoặc Face ID (dành cho anh em nhà giàu xài iPhone X :D). Sử dụng xác thực 2 yếu tố cho tất cả các tài khoản quan trọng.
Cách 3: Các con chat bot trên ứng dụng
Các con bot này sẽ hiển thị một cửa sổ thông báo trên ví của anh em rằng ví đã bị hack, muốn lấy lại ví thì nhập mã private key (mã khoá cá nhân của ví) vào ô. Cái trò này ai bị dính thì cũng hơi xàm.
Cách 4: Các extension của trình duyệt
Một vài extension trên Safari hoặc Chrome khẳng định rằng có thể trải nghiệm giao dịch của bạn trên các trang web trading, thực ra chúng có thể đọc được tất cả những gì bạn làm trên các trang đó. Mình không xài extension cũng thấy Safari đủ tốt rồi.
Tip: Không cài bất kỳ extension nào khi giao dịch các đồng crypto. Tốt nhất là bật chế độ riêng tư (private mode), thông thường thì tất cả extension sẽ bị vô hiệu trong chế độ này. Hoặc anh em có thể dùng trình duyệt Brave để thực hiện giao dịch.
Cách 5: Clone Website
Bạn nhập URL của một trang web, nếu thanh URL của bạn bị hack, bạn sẽ truy cập vào một trang web khác có URL gần giống, giao diện và logo y chang. Hãy cẩn thận.
Tip: Tìm chứng chỉ https của trang web hoặc dùng các extension của Chrome/Firefox để phát hiện URL giả, lưu ý chỉ dùng các extension uy tín.
Cách 6: Quảng cáo Google/SEO giả
Bạn search google để tìm một trang tin về crypto, hacker sẽ thay các kết quả đầu tiên hiển thị bằng trang web của họ, với URL tương đương.
Tip: Thông thường khi nhấn vào các trang web lạ, bạn sẽ thấy một vài điều bất thường. Có thể hơi khác với trang web gốc, hoặc các bài viết trên trang có gì đó sai sai. Nếu thấy bất thường thì anh em nên tắt trình duyệt và chạy phần mềm diệt virus ngay.
Cách 7: Tài khoản mạng xã hội giả mạo
Chỉ nên theo dõi các tài khoản đã được xác định, và click chỉ vào các link bạn cho là an toàn. Đừng thấy một vài tít báo nghe giật giật kiểu “Bitcoin is officially accepted in VN” mà bấm vào 😀 Ngay cả các tài khoản mà Facebook hoặc Twitter khuyến nghị bạn follow cũng có thể là giả mạo.
Cách 8: Thông báo tin nhắc xác thực 2 yếu tố
Xác thực 2 yếu tố (2 factor authenticator) là một phương thức bảo mật khá quen thuộc, trong đó nếu anh em muốn đăng nhập vào một tài khoản trên một thiết bị khác thì phải dùng thiết bị cũ để xác nhận. Hacker có thể giả mạo các dịch vụ nhà mạng để yêu cầu anh em nhập private key hoặc password tài khoản.
Tip: Khi thấy thông báo kiểu “Enter your private key…” thì tốt hơn hết là anh em nên nhấn Cancel. Nếu đó là xác thực 2 yếu tố thực sự thì có thể vào trình cài đặt của ví hoặc của điện thoại để nhập. Anh em nhớ đừng bao giờ nhập thông tin quan trọng vào các cửa sổ pop up, hãy nhập trực tiếp vào trình cài đặt nếu cần.
Cách 9: Email
Bạn nhận được một email từ dịch vụ bạn quen thuộc, ví dụ Vietcombank. Hacker có thể thiết kế một email giao diện, thiết kế, font chữ hoàn toàn y chang Vietcombank, chuyện này đối với chúng dễ như ăn bánh. Email này sẽ yêu cầu anh em nhấn vào một đường link, nhấn một phát là tiêu. Vậy làm sao để không bị lừa?
Tip: Anh em copy đường link đó và paste vào ô link, đừng nhấn Enter vội. Hãy xem link đó có gì sai sai không, nếu có thì thoát ra liền.
Cách 10: Hack Wifi
Hacker có thể hack vào mạng Wifi bạn dùng và đánh cắp thông tin ví cũng như các thông tin nhạy cảm khác.
Tip: Không bao giờ giao dịch với mạng wifi công cộng. Lâu lâu đổi pass wifi ở nhà một lần.
Cách 11: Fake Airdrop
Airdrop là các đợt phân phát miễn phí token của một đồng crypto nào đó cho các chủ sở hữu đang nắm giữ nó, hoặc cho các nhà đầu tư mới. Các đợt Airdrop giả mạo sẽ yêu cầu anh em gửi token cho một địa chỉ ví và hứa hẹn rằng sẽ gửi trả lại cùng với 1 lượng token mới cộng thêm. Ví dụ điển hình là Bitcoin2xAirdrop.
SN_Nour
Theo Tapchibitcoin.vn/hackermoon
