giả dụ bạn đang giữ Bitcoin hoặc các đồng crypto khác, các bạn phải tự chịu bổn phận về việc bảo mật chúng. Điều tệ hại nhất là một ngày đẹp trời các bạn mở ví crypto của mình ra và thấy đầy đủ đã ko cánh mà bay. Thật sự không phổ quát trong chúng ta biết thực hiện quy trình bảo mật đơn thuần nhất. Trong bài viết này, mình sẽ bàn về những cách mà hacker có thể lợi dụng để cướp những đồng crypto trên các sàn giao dịch tiền ảo uy tín nhất của bạn và làm sao để phòng giảm thiểu.
Cách 1: Copy Paste
Đây là mánh khoé thuần tuý mà hoàn hảo nhất. Các bạn muốn gửi Bitcoin tới liên hệ ví của một người nào đó, các bạn copy và paste liên hệ đấy để tiến hành việc chuyển Bitcoin. Sẽ chẳng có gì để kể cho đến khi cái mà các bạn paste chẳng liên quan gì đến cái mà các bạn copy. Nhờ vào một chương trình đơn giản tên CryptoShuffler, liên hệ bạn copy sẽ bị đổi thay 1 hoặc một số ký tự, và bùm, tài sản của bạn bị chuyển cho một tay hacker không chuyên xa lạ. Phần mềm này hoạt động với gần như các loại ký tự cho đến password.
Tip:
khá mệt nhưng hãy đọc lại cho kĩ địa chỉ mà bạn paste xuống, đây là cách chắc ăn nhất. Hoặc các bạn có thể dùng mã QR code;
không bao giờ cài những phần mềm lạ, từ những nhà vững mạnh không uy tín. Mã độc rất dễ bị cài vào máy trong khoảng những phần mềm này. Cài những phần mềm diệt virus uy tín;
Cách 2: ứng dụng di động
Hacker có thể phát hành các áp dụng trading giả để mua bán những đồng crypto trên một sàn phân phối (như Bittrex, Poloniex) nhưng thực ra các bạn ko trade ở đâu cả, các bạn chỉ thuần tuý là gửi tiền qua cho chúng.
Thường thì áp dụng trên chợ PlayStore của Android sẽ dễ dính vụ này hơn Appstore của iOS do Apple có chính sách sàn lọc app rác rất chặt chẽ. Anh em cần cẩn thận không cài những ứng dụng này vào.
Tip: Rất đơn giản, ko cài ứng dụng lạ. Luôn sử dụng mã PIN, Touch ID hoặc Face ID (dành cho anh em nhà giàu xài iPhone X ). Dùng chuẩn xác hai nguyên tố cho rất nhiều những tài khoản quan yếu.
Cách 3: những con chat bot trên ứng dụng Slack
những con bot này sẽ hiển thị một cửa sổ thông báo trên ví của anh em rằng ví đã bị hack, muốn lấy lại ví thì nhập mã private key (mã khoá cá nhân của ví) vào ô. Cái trò này ai bị dính thì cũng khá xàm.
Tip: Anh em đừng click vào nút gì hết. Chỉ cần thoát khỏi áp dụng ví và chạy lại. Nếu hiện tượng này còn xảy ra thì xoá luôn ứng dụng Slack và cài lại. Có thể dùng Metacertđể kiểm soát an ninh kênh Slack của anh em.
Cách 4: những extension của trình ưng chuẩn
1 vài extension trên Safari hoặc Chrome khẳng định rằng có thể trải nghiệm thương lượng của các bạn trên những trang web trading, thực ra chúng có thể đọc được toàn bộ những gì các bạn làm trên các trang ấy. Mình ko xài extension cũng thấy Safari đủ tốt rồi.
>> đọc thêm tại căn nguyên dẫn đến tiền ảo tăng giá
Tip: không cài bất kỳ extension nào khi đàm phán những đồng crypto. Tốt nhất là bật chế độ riêng tây (private mode), bình thường thì hầu hết extension sẽ bị vô hiệu trong chế độ này. Hoặc anh em có thể dùng trình duyệt y Brave để thực hiện đàm phán.
Cách 5: Clone Website
bạn nhập URL của một trang web, nếu như thanh URL của các bạn bị hack, bạn sẽ tầm nã cập vào một trang web khác có URL sắp giống, giao diện và logo y chang. Hãy tỉ mỉ.
Tip: sắm chứng chỉ https của trang web hoặc sử dụng các extension của Chrome/Firefox để phát hiện URL giả, chú ý chỉ dùng những extension uy tín.
Cách 6: PR Google/SEO giả
các bạn search google để mua một trang tin về crypto, hacker sẽ thay các kết quả Đầu tiên hiển thị bằng trang web của họ, với URL tương đương.
Tip: thường ngày khi nhấn vào những trang web lạ, bạn sẽ thấy một số điều thất thường. Có thể tương đối khác với trang web gốc, hoặc những bài viết trên trang có gì ấy sai sai. Giả dụ thấy bất thường thì anh em nên tắt trình phê chuẩn và chạy phần mềm diệt virus ngay.
Cách 7: account thị trấn hội mạo
Chỉ nên theo dõi các account đã được xác định, và nhấn chỉ vào các link bạn cho là an toàn. Đừng thấy 1 số tít báo nghe giật giật kiểu “Bitcoin is officially accepted in VN” mà bấm vào Ngay cả các tài khoản mà Facebook hoặc Twitter khuyến nghị bạn follow cũng có thể là mạo.
Cách 8: thông tin tin nhắc xác thực 2 nguyên tố
chuẩn xác hai yếu tố (2 factor anthentification) là một phương thức bảo mật hơi thân thuộc, trong đấy giả dụ anh em muốn đăng nhập vào một tài khoản trên một trang bị khác thì phải sử dụng trang bị cũ để công nhận. Hacker có thể mạo những nhà cung cấp nhà mạng để đề xuất anh em nhập private key hoặc password account.
Tip: lúc thấy thông báo kiểu “Enter your private key…” thì tốt hơn hết là anh em nên nhấn Cancel. Giả dụ ấy là xác thực hai nhân tố thực sự thì có thể vào trình cài đặt của ví hoặc của điện thoại để nhập. Anh em nhớ đừng bao giờ nhập thông báo quan yếu vào các cửa sổ pop up, hãy nhập trực tiếp vào trình cài đặt nếu như cần.
Cách 9: Email
các bạn nhận được một email từ nhà cung cấp các bạn quen thuộc, thí dụ Vietcombank. Hacker có thể ngoại hình một email giao diện, mẫu mã, font chữ hoàn toàn y hệt Vietcombank, chuyện này đối với chúng dễ như ăn bánh. Email này sẽ buộc phải anh em click vào một đường link, click một phát là tiêu. Vậy làm sao để không bị lừa?
Tip: Anh em copy đường link ấy và paste vào ô link, đừng click Enter vội. Hãy xem link đấy có gì sai sai không, nếu như có thì thoát ra liền.
Cách 10: Hack Wifi
Hacker có thể hack vào mạng Wifi các bạn dùng và ăn cắp thông tin ví tiền ảo là gì cũng như những thông tin mẫn cảm khác.
Tip: không bao giờ giao dịch với mạng wifi công cùng. Lâu lâu đổi pass wifi ở nhà một lần.
Cách 11: giả Airdrop
Airdrop là các đợt phân phát miễn phí token của một đồng crypto nào đó cho các chủ nhân đang nắm giữ nó, hoặc cho những nhà đầu cơ mới. Các đợt Airdrop mạo sẽ bắt buộc anh em gửi token cho một liên hệ ví và hẹn rằng sẽ gửi trả lại cùng với 1 lượng token mới cộng thêm. Ví dụ tiêu biểu là Bitcoin2xAirdrop.