Nhà báo BBC mất $30k ETH do thiếu kinh nghiệm

Thế giới của giao dịch và đầu tư tiền điện tử vẫn có thể là một mỏ khai thác cho những người chơi tay ngang. Những câu chuyện về hack và lừa đảo vẫn còn phổ biến, ảnh hưởng đến cả cá nhân và các công ty lớn. Gần đây, một nhà báo của BBC phát hiện mình vừa bị mất 30,000 đô la ETH.

30,000 đô la ETH ‘không cánh mà bay’

Trong một tin tức trên trang web BBC hôm nay, phóng viên Monty Munford đã tự thú nhận bị mất tiền điện tử bởi vì sai lầm ‘buồn cười’ của mình. Giọng điệu thể hiện rõ thái độ khinh bỉ đối với ngành công nghiệp crypto, ông mô tả là một thế giới ảm đạm, sau khi bị mất trộm 25,000 bảng tiền điện tử từ ví của mình.

Munford bắt đầu câu chuyện bằng cách kể lại những ngày tháng mới bước vào thế giới tiền điện tử, tự mô tả mình là một ‘người chấp nhận vào giờ ăn trưa’. Theo báo cáo, ông đã đầu tư vào giữa năm 2017 và chọn ETH. Ông ‘hình dung đó là một kế hoạch dài hạn và thậm chí có thể trở thành tiền để dành cho cuộc sống xế chiều’. Trước đó, ông hy vọng ETH sẽ tăng vọt chưa từng thấy như Bitcoin, có thể là vào năm 2018.

Bằng cách mô tả trải nghiệm này ‘cực kỳ đáng sợ’, ông cho biết thêm mình đã chọn một ví trực tuyến thay vì sàn giao dịch vì sợ bị hack và vi phạm bảo mật. Với MyEtherWallet, ông có cả khóa công khai và khóa riêng tư để lưu trữ ETH. Ông nhận thức được cần lưu trữ khóa riêng an toàn nhưng sau đó mọi việc đã đi chệch kế hoạch định ra:

“Vì vậy, tôi đã in nó ra, nhưng cũng đưa ra quyết định định mệnh là lưu trữ trong bản nháp Gmail của mình, vì vậy tôi có thể sao chép và dán nó khi tôi cần thực hiện một giao dịch thay vì gõ vào mỗi lần”.

Đặt một khóa mật mã riêng tư vào các máy chủ email của Google hoặc bất kỳ dịch vụ email miễn phí nào của bên thứ ba, cũng giống như để chìa khóa trong xe, bật động cơ và không mong đợi ai đó lái xe đi.

Munford chỉ nhận ra sai lầm khi ông cố gắng truy cập vào ví trong ngày hôm sau. Thật không may, rất khó để truy đòi tiền điện tử vì MEW truy cập các token trực tiếp từ blockchain. Nhìn chung, việc sử dụng một sàn giao dịch sẽ an toàn hơn, nhiều sàn hiện có quỹ bồi thường cho hành vi trộm cắp mạng từ ví nóng của họ.

Đành ngậm ngùi cay đắng

Sau khi nghiên cứu, Monty Munford đến với ví của Binance, là ví được sử dụng để trả lại tài sản bị đánh cắp cho các ví khác. Sàn giao dịch hàng đầu thế giới đã ái ngại và tỏ ra không hợp tác cho đến khi có được số báo cáo và tội phạm chính thức. Cảm thấy tuyệt vọng, sau đó anh đã liên lạc với thợ săn tiền thưởng của Mỹ, CipherBlade, người làm việc với FBI để truy tìm tội phạm mạng.

Một chút thông tin về vụ trộm đã được tiết lộ nhưng cơ hội lấy lại Ether bị mất là rất mong manh. Kỹ thuật xã hội hoặc lừa đảo có thể đã được sử dụng để truy cập vào tài khoản Gmail hoặc phần mềm độc hại có thể đã được gắn thẻ tổ hợp phím hoặc hành động sao chép/dán. Dù bằng cách nào, nhà đầu tư tiền điện tử này đã không được hỗ trợ và ông cho rằng đây là một chợ ‘man rợ’, nơi bọn tội phạm có thể ra vào ví của bạn tùy ý.

Tin tức này là một lời cảnh báo sinh động về tầm quan trọng của việc bảo vệ khóa riêng tư và không dựa vào các nhà cung cấp email của bên thứ ba để làm điều đó thay bạn.

• Coinbase chia sẻ cách ngăn chặn một cuộc tấn công hack tinh vi
• Những nguyên nhân khiến Bitcoin giảm xuống $10k, ETH mất hỗ trợ $190, thị trường mất 30 tỷ đô la trong một đêm

Minh Anh

    Tạp chí Bitcoin | Bitcoinist