Sàn giao dịch tiền điện tử là mục tiêu hàng đầu cho các tội phạm mạng (cybercriminals) – những kẻ kiếm lợi từ tiền điện tử bất hợp pháp. Theo chuyên gia bảo mật Blockchain CipherTrace, 731 triệu USD đã bị đánh cắp trong các vụ hack sàn giao dịch nửa đầu năm 2018. Trong khi phần lớn các phi vụ hack này có liên quan đến các đợt bị tấn công của sàn giao dịch, tuy vậy cũng không ít các hacker ngoài kia vẫn đang nhắm vào những người dùng nhỏ lẻ trên các sàn giao dịch.
Tom Robinson, đồng sáng lập Elliptic, một công ty có trụ sở tại Luân Đôn, cho biết: “Các đối tượng của kẻ xấu dần chuyển từ các sàn giao dịch sang các người dùng đơn lẻ để lừa gạt lấy tiền của người dùng” và ông nói với Financial Times vào tháng 7 rằng ông vẫn đang theo dõi và cố gắng ngăn chặn hoạt động tội phạm trong lĩnh vực tiền điện tử. Elliptic đã cho thấy con số của các vụ lừa đảo tăng gấp năm lần kể từ đầu năm.
“Những người mới “chân ướt chân ráo” bước vào thị trường thường phải tiếp cận với những các mua bán Bitcoin với những kỹ thuật phức tạp và điều này dẫn đến việc họ dễ bị hacker nhắm đến”, ông nói thêm.
Trong bài viết này, chúng tôi sẽ cho các bạn thấy những cách mà các hacker thường dùng lấy cắp tài sản kỹ thuật số của bạn trên các sàn giao dịch.
Email giả mạo
Nếu bạn là một người thường xuyên cập nhật tin tức về tiền điện tử qua Twitter hoặc các nền tảng truyền thông xã hội khác thì chắc chắn rằng bạn có thể đã nhận được vô vàn email giả từ các sàn giao dịch tiền điện tử yêu cầu bạn đăng nhập bằng liên kết trong email.
Đây là một dạng lừa đảo quá phổ biến dùng để “gạ” tài khoản của người dùng mới chưa có kinh nghiệm. Mặc dù thường rất dễ phát hiện nhưng kẻ xấu đã trở nên tỉ mỉ hơn và đã phát triển các email lừa đảo trông rất giống với một email thông báo khách hàng của các sàn giao dịch hàng đầu.
Cần phải thận trọng khi bạn nhận được email từ bất kỳ trao đổi tiền điện tử nào và tốt nhất là nên đăng nhập thông qua trình duyệt của bạn để có thể chắc chắn rằng bạn đang truy cập vào sàn giao dịch chính xác thay vì đăng nhập thông qua liên kết trong email để tránh bị rò rỉ thông tin đăng nhập của bạn.
Giả mạo trang web
Mặc dù làm email giả thường được các hacker dùng phổ biến nhất để lấy cắp thông tin đăng nhập của người dùng nhưng các trang web giả mạo cũng đã trở thành một trong những công cụ phổ biến mà hacker thường sử dụng để có thể “dụ” những người dùng mới không đủ tỉnh táo.
Khi nhập tên của một sàn giao dịch vào Google, bạn sẽ thường thấy các web của các sàn giao dịch được liệt kê các thứ tự đầu của kết quả tìm kiếm dưới dạng quảng cáo. Tuy nhiên, một số quảng cáo này có thể đã bị hacker “làm phép” và sẽ dẫn bạn đến một trang web trông gần giống với trang web sàn giao dịch của bạn với mục đích là đánh cắp thông tin đăng nhập của bạn để có thể “chôm” tiền của bạn trên sàn giao dịch thật.
Các trang web sàn giao dịch giả mạo thường nhắm đến những “ông lớn” như Bittrex, Poloniex và Binance, ….
Google đã bắt đầu “triệt hạ” những loại quảng cáo “độc hại” này nhưng vẫn không thể nào “sạch sẽ” được và các quảng cáo này vẫn thường xuyên xuất hiện cho nên các bạn hãy tỉnh táo khi đăng nhập vào nhé!
Hack tài khoản email
Cuối cùng và cũng có lẽ là phương pháp nguy hiểm nhất để kẻ xấu xâm nhập vào tài khoản của bạn đó chính là hack tài khoản email để truy cập vào tài khoản giao dịch của bạn bằng cách đổi mật khẩu.
Mặc dù việc hack tài khoản email đã trở nên khó khăn hơn rất nhiều nhưng các hacker vẫn có thể làm được nếu có được số điện thoại về tên của người dùng. Nếu bạn có xác thực hai yếu tố cho tài khoản email (thường là dùng Gmail) của mình thì hacker vẫn có thể khai thác lỗ hổng bảo mật số 7 (SS7) trong mạng viễn thông để truy cập vào chức năng tin nhắn văn bản của điện thoại bạn.
Bằng cách khai thác lỗ hổng này, mật khẩu vẫn có thể được đặt lại cho tài khoản email của bạn, sau đó bạn có thể sử dụng mật khẩu này để đặt lại mật khẩu trên tài khoản giao dịch của bạn để xâm nhập vào và “chôm” tiền của bạn.
_____
Tuy nhiên, nếu bạn muốn bảo đảm chắc chắn cho tiền của bạn một cách kỹ lưỡng hơn thì bạn hãy nghiên cứu và đánh giá cẩn thận một sàn giao dịch trước để tránh phải gặp trường hợp “giao trứng cho ác”.
5 “hiểm hoạ” có thể khiến bạn mất Bitcoin mãi mãi (và cách để ngăn chặn điều đó) – – Tin tức bitcoin, blockchain, tiền điện tử mỗi ngày
Tuy mạng lưới Bitcoin có thể rất là an toàn, thế nhưng những thứ như là phương pháp bảo quản mật khẩu sai, phần mềm độc hại malware và lỗi người dùng có thể khiến bạn đánh mất vĩnh viễn chỗ tiền mà phải cày cuốc lắm mới kiếm được.
Theo Cryptonews
