nếu bạn đang giữ Bitcoin hoặc các đồng crypto khác, bạn phải tự chịu phận sự về việc bảo mật chúng. Điều tệ hại nhất là một ngày đẹp trời bạn mở ví crypto của mình ra và thấy hồ hết đã không cánh mà bay. Thật sự ko đa dạng trong chúng ta biết thực hiện tiến trình bảo mật đơn thuần nhất. Trong bài viết này, mình sẽ bàn về những cách mà hacker có thể lợi dụng để cướp các đồng crypto trên các sàn giao dịch tiền ảo uy tín nhất của bạn và làm sao để phòng tránh.
Cách 1: Copy Paste
Đây là thủ đoạn đơn thuần mà hiệu quả nhất. Bạn muốn gửi Bitcoin đến địa chỉ ví của một người nào đó, bạn copy và paste địa chỉ đó để tiến hành việc chuyển Bitcoin. Sẽ chẳng có gì để nhắc cho đến khi cái mà các bạn paste chẳng can dự gì tới cái mà bạn copy. Nhờ vào một chương trình đơn giản tên CryptoShuffler, địa chỉ bạn copy sẽ bị thay đổi 1 hoặc một số ký tự, và bùm, tài sản của các bạn bị chuyển cho một tay hacker ko chuyên xa lạ. Phần mềm này hoạt động với phần lớn các loại ký tự cho tới password.
Tip:
khá mệt nhưng hãy đọc lại cho kĩ liên hệ mà các bạn paste xuống, đây là cách chắc ăn nhất. Hoặc các bạn có thể dùng mã QR code;
không bao giờ cài những phần mềm lạ, trong khoảng các nhà lớn mạnh không uy tín. Mã độc rất dễ bị cài vào máy trong khoảng các phần mềm này. Cài các phần mềm diệt virus uy tín;
Cách 2: áp dụng di động
Hacker có thể phát hành những ứng dụng trading nhái để tậu bán các đồng crypto trên một sàn phân phối (như Bittrex, Poloniex) nhưng thực ra bạn ko trade ở đâu cả, các bạn chỉ thuần tuý là gửi tiền qua cho chúng.
Thường thì áp dụng trên chợ PlayStore của Android sẽ dễ dính vụ này hơn Appstore của iOS do Apple có chính sách sàn lọc app rác rất chặt chẽ. Anh em cần cẩn trọng không cài các ứng dụng này vào.
Tip: Rất đơn thuần, ko cài ứng dụng lạ. Luôn sử dụng mã PIN, Touch ID hoặc Face ID (dành cho anh em nhà giàu xài iPhone X ). Dùng chính xác hai nhân tố cho đông đảo các tài khoản quan yếu.
Cách 3: các con chat bot trên ứng dụng Slack
những con bot này sẽ hiển thị một cửa sổ thông báo trên ví của anh em rằng ví đã bị hack, muốn lấy lại ví thì nhập mã private key (mã khoá tư nhân của ví) vào ô. Cái trò này người nào bị dính thì cũng tương đối xàm.
Tip: Anh em đừng click vào nút gì hết. Chỉ cần thoát khỏi ứng dụng ví và chạy lại. Ví như hiện tượng này còn xảy ra thì xoá luôn áp dụng Slack và cài lại. Có thể sử dụng Metacertđể bảo vệ kênh Slack của anh em.
Cách 4: các extension của trình phê duyệt
1 vài extension trên Safari hoặc Chrome khẳng định rằng có thể trải nghiệm thương lượng của các bạn trên những trang web trading, thực ra chúng có thể đọc được hồ hết những gì các bạn làm trên các trang đấy. Mình ko xài extension cũng thấy Safari đủ tốt rồi.
>> xem thêm cội nguồn dẫn đến tiền ảo tăng giá
Tip: ko cài bất kỳ extension nào lúc thương lượng các đồng crypto. Tốt nhất là bật chế độ riêng tây (private mode), thường ngày thì đa số extension sẽ bị vô hiệu trong chế độ này. Hoặc anh em có thể sử dụng trình chuẩn y Brave để tiến hành thương lượng.
Cách 5: Clone Website
bạn nhập URL của một trang web, giả dụ thanh URL của các bạn bị hack, các bạn sẽ truy cập vào một trang web khác có URL sắp giống, giao diện và logo y hệt. Hãy tỉ mỉ.
Tip: sắm chứng chỉ https của trang web hoặc dùng những extension của Chrome/Firefox để phát hiện URL giả, chú ý chỉ sử dụng những extension uy tín.
Cách 6: quảng bá Google/SEO nhái
các bạn search google để mua một trang tin về crypto, hacker sẽ thay các kết quả Việc ban đầu hiển thị bằng trang web của họ, với URL tương đương.
Tip: thường ngày khi nhấn vào các trang web lạ, các bạn sẽ thấy 1 vài điều bất thường. Có thể hơi khác với trang web gốc, hoặc các bài viết trên trang có gì ấy sai sai. Nếu như thấy thất thường thì anh em nên tắt trình duyệt và chạy phần mềm diệt virus ngay.
Cách 7: tài khoản phường hội giả mạo
Chỉ nên theo dõi các account đã được xác định, và nhấn chỉ vào những link các bạn cho là an toàn. Đừng thấy một số tít báo nghe giật giật kiểu “Bitcoin is officially accepted in VN” mà bấm vào Ngay cả các account mà Facebook hoặc Twitter khuyến nghị các bạn follow cũng có thể là mạo.
Cách 8: thông tin tin nói xác thực hai nguyên tố
xác thực 2 yếu tố (2 factor anthentification) là một phương thức bảo mật hơi thân thuộc, trong đấy giả dụ anh em muốn đăng nhập vào một tài khoản trên một thiết bị khác thì phải dùng trang bị cũ để công nhận. Hacker có thể mạo những nhà sản xuất nhà mạng để đề xuất anh em nhập private key hoặc password account.
Tip: khi thấy thông báo kiểu “Enter your private key…” thì tốt hơn hết là anh em nên click Cancel. Nếu như đó là chính xác hai nhân tố thực sự thì có thể vào trình cài đặt của ví hoặc của điện thoại để nhập. Anh em nhớ đừng bao giờ nhập thông báo quan yếu vào các cửa sổ pop up, hãy nhập trực tiếp vào trình cài đặt nếu như cần.
Cách 9: Email
bạn nhận được một email trong khoảng nhà cung cấp bạn thân thuộc, thí dụ Vietcombank. Hacker có thể bề ngoài một email giao diện, thiết kế, font chữ hoàn toàn y sì Vietcombank, chuyện này đối với chúng dễ như ăn bánh. Email này sẽ bắt buộc anh em click vào một đường link, click một phát là tiêu. Vậy làm sao để không bị lừa?
Tip: Anh em copy đường link ấy và paste vào ô link, đừng nhấn Enter vội. Hãy xem link ấy có gì sai sai ko, nếu như có thì thoát ra liền.
Cách 10: Hack Wifi
Hacker có thể hack vào mạng Wifi bạn dùng và móc túi thông tin ví tiền ảo là gì cũng như những thông báo nhạy cảm khác.
Tip: ko bao giờ đàm phán với mạng wifi công cùng. Lâu lâu đổi pass wifi ở nhà một lần.
Cách 11: giả Airdrop
Airdrop là những đợt phân phát miễn phí token của một đồng crypto nào ấy cho các chủ nhân đang nắm giữ nó, hoặc cho các nhà đầu tư mới. Những đợt Airdrop giả mạo sẽ yêu cầu anh em gửi token cho một liên hệ ví và hẹn rằng sẽ gửi trả lại cùng với 1 lượng token mới cùng thêm. Tỉ dụ điển hình là Bitcoin2xAirdrop.