Nhật Hoài
Active Member
- 9,576
- 59,562
Nếu bạn đang nghiên cứu về tiền điện tử hay thậm chí đã sở hữu vài đồng Bitcoin, bạn sẽ thấy thế giới tiền kỹ thuật số này quả thật là một đống hổ lốn, mặc dù công nghệ đằng sau nó cực kỳ tiềm năng. Khi một thị trường nào đó bắt đầu phát triển, các cách kiếm tiền từ thị trường đó cũng ngày một đa dạng theo, bao gồm cả các cách để hack được tài sản các nhà đầu tư đang nắm giữ.
Nếu bạn đang giữ Bitcoin hoặc các đồng crypto khác, bạn phải tự chịu trách nhiệm về việc bảo mật chúng. Điều tệ hại nhất là một ngày đẹp trời bạn mở ví crypto của mình ra và thấy tất cả đã không cánh mà bay. Thật sự không nhiều trong chúng ta biết thực hiện các bước bảo mật đơn giản nhất. Trong bài viết này, mình sẽ bàn về các cách mà hacker có thể lợi dụng để cướp các đồng crypto của bạn và làm sao để phòng tránh.
Đây là thủ đoạn đơn giản mà hiệu quả nhất. Bạn muốn gửi Bitcoin tới địa chỉ ví của một người nào đó, bạn copy và paste địa chỉ đó để thực hiện việc chuyển Bitcoin. Sẽ chẳng có gì để nói cho đến khi cái mà bạn paste chẳng liên quan gì tới cái mà bạn copy. Nhờ vào một chương trình đơn giản tên CryptoShuffler, địa chỉ bạn copy sẽ bị thay đổi 1 hoặc 1 vài ký tự, và bùm, tài sản của bạn bị chuyển cho một tay hacker không chuyên xa lạ. Phần mềm này hoạt động với tất cả các loại ký tự cho đến password.
Tip:
Hacker có thể phát hành các ứng dụng trading giả để mua bán các đồng crypto trên một sàn giao dịch (như Bittrex, Poloniex) nhưng thực ra bạn không trade ở đâu cả, bạn chỉ đơn giản là gửi tiền qua cho chúng.
Thường thì ứng dụng trên chợ PlayStore của Android sẽ dễ dính vụ này hơn Appstore của iOS do Apple có chính sách sàn lọc app rác rất chặt chẽ. Anh em cần cẩn thận không cài các ứng dụng này vào.
Tip: Rất đơn giản, không cài ứng dụng lạ. Luôn sử dụng mã PIN, Touch ID hoặc Face ID (dành cho anh em nhà giàu xài iPhone X ). Sử dụng xác thực 2 yếu tố cho tất cả các tài khoản quan trọng.
Các con bot này sẽ hiển thị một cửa sổ thông báo trên ví của anh em rằng ví đã bị hack, muốn lấy lại ví thì nhập mã private key (mã khoá cá nhân của ví) vào ô. Cái trò này ai bị dính thì cũng hơi xàm.
Tip: Anh em đừng nhấn vào nút gì hết. Chỉ cần thoát khỏi ứng dụng ví và chạy lại. Nếu hiện tượng này còn xảy ra thì xoá luôn ứng dụng Slack và cài lại. Có thể dùng Metacert để bảo vệ kênh Slack của anh em.
Một vài extension trên Safari hoặc Chrome khẳng định rằng có thể trải nghiệm giao dịch của bạn trên các trang web trading, thực ra chúng có thể đọc được tất cả những gì bạn làm trên các trang đó. Mình không xài extension cũng thấy Safari đủ tốt rồi.
Tip: Không cài bất kỳ extension nào khi giao dịch các đồng crypto. Tốt nhất là bật chế độ riêng tư (private mode), thông thường thì tất cả extension sẽ bị vô hiệu trong chế độ này. Hoặc anh em có thể dùng trình duyệt Brave để thực hiện giao dịch.
Bạn nhập URL của một trang web, nếu thanh URL của bạn bị hack, bạn sẽ truy cập vào một trang web khác có URL gần giống, giao diện và logo y chang. Hãy cẩn thận.
Tip: Tìm chứng chỉ https của trang web hoặc dùng các extension của Chrome/Firefox để phát hiện URL giả, lưu ý chỉ dùng các extension uy tín.
Bạn search google để tìm một trang tin về crypto, hacker sẽ thay các kết quả đầu tiên hiển thị bằng trang web của họ, với URL tương đương.
Tip: Thông thường khi nhấn vào các trang web lạ, bạn sẽ thấy một vài điều bất thường. Có thể hơi khác với trang web gốc, hoặc các bài viết trên trang có gì đó sai sai. Nếu thấy bất thường thì anh em nên tắt trình duyệt và chạy phần mềm diệt virus ngay.
Chỉ nên theo dõi các tài khoản đã được xác định, và click chỉ vào các link bạn cho là an toàn. Đừng thấy một vài tít báo nghe giật giật kiểu “ Bitcoin is officially accepted in VN” mà bấm vào Ngay cả các tài khoản mà Facebook hoặc Twitter khuyến nghị bạn follow cũng có thể là giả mạo.
Xác thực 2 yếu tố (2 factor anthentification) là một phương thức bảo mật khá quen thuộc, trong đó nếu anh em muốn đăng nhập vào một tài khoản trên một thiết bị khác thì phải dùng thiết bị cũ để xác nhận. Hacker có thể giả mạo các dịch vụ nhà mạng để yêu cầu anh em nhập private key hoặc password tài khoản.
Tip: Khi thấy thông báo kiểu “Enter your private key...” thì tốt hơn hết là anh em nên nhấn Cancel. Nếu đó là xác thực 2 yếu tố thực sự thì có thể vào trình cài đặt của ví hoặc của điện thoại để nhập. Anh em nhớ đừng bao giờ nhập thông tin quan trọng vào các cửa sổ pop up, hãy nhập trực tiếp vào trình cài đặt nếu cần.
Bạn nhận được một email từ dịch vụ bạn quen thuộc, ví dụ Vietcombank. Hacker có thể thiết kế một email giao diện, thiết kế, font chữ hoàn toàn y chang Vietcombank, chuyện này đối với chúng dễ như ăn bánh. Email này sẽ yêu cầu anh em nhấn vào một đường link, nhấn một phát là tiêu. Vậy làm sao để không bị lừa?
Tip: Anh em copy đường link đó và paste vào ô link, đừng nhấn Enter vội. Hãy xem link đó có gì sai sai không, nếu có thì thoát ra liền.
Hacker có thể hack vào mạng Wifi bạn dùng và đánh cắp thông tin ví cũng như các thông tin nhạy cảm khác.
Tip: Không bao giờ giao dịch với mạng wifi công cộng. Lâu lâu đổi pass wifi ở nhà một lần.
Airdrop là các đợt phân phát miễn phí token của một đồng crypto nào đó cho các chủ sở hữu đang nắm giữ nó, hoặc cho các nhà đầu tư mới. Các đợt Airdrop giả mạo sẽ yêu cầu anh em gửi token cho một địa chỉ ví và hứa hẹn rằng sẽ gửi trả lại cùng với 1 lượng token mới cộng thêm. Ví dụ điển hình là Bitcoin2xAirdrop.
Trên đây là các cách bảo mật cho ví crypto của bạn, anh em có còn cách nào khác thì comment bên dưới nhé. Nếu thấy bài viết hữu ích thì like nhé anh em.
Xem thêm:
>> Muốn đầu tư vào Bitcoin và thị trường tiền điện tử? Hãy đọc bài này đã
Nếu bạn đang giữ Bitcoin hoặc các đồng crypto khác, bạn phải tự chịu trách nhiệm về việc bảo mật chúng. Điều tệ hại nhất là một ngày đẹp trời bạn mở ví crypto của mình ra và thấy tất cả đã không cánh mà bay. Thật sự không nhiều trong chúng ta biết thực hiện các bước bảo mật đơn giản nhất. Trong bài viết này, mình sẽ bàn về các cách mà hacker có thể lợi dụng để cướp các đồng crypto của bạn và làm sao để phòng tránh.
Cách 1: Copy Paste
Đây là thủ đoạn đơn giản mà hiệu quả nhất. Bạn muốn gửi Bitcoin tới địa chỉ ví của một người nào đó, bạn copy và paste địa chỉ đó để thực hiện việc chuyển Bitcoin. Sẽ chẳng có gì để nói cho đến khi cái mà bạn paste chẳng liên quan gì tới cái mà bạn copy. Nhờ vào một chương trình đơn giản tên CryptoShuffler, địa chỉ bạn copy sẽ bị thay đổi 1 hoặc 1 vài ký tự, và bùm, tài sản của bạn bị chuyển cho một tay hacker không chuyên xa lạ. Phần mềm này hoạt động với tất cả các loại ký tự cho đến password.
Tip:
- Hơi mệt nhưng hãy đọc lại cho kỹ địa chỉ mà bạn paste xuống, đây là cách chắc ăn nhất. Hoặc bạn có thể dùng mã QR code;
- Không bao giờ cài các phần mềm lạ, từ các nhà phát triển không uy tín. Mã độc rất dễ bị cài vào máy từ các phần mềm này. Cài các phần mềm diệt virus uy tín;
Cách 2: Ứng dụng di động
Hacker có thể phát hành các ứng dụng trading giả để mua bán các đồng crypto trên một sàn giao dịch (như Bittrex, Poloniex) nhưng thực ra bạn không trade ở đâu cả, bạn chỉ đơn giản là gửi tiền qua cho chúng.
Thường thì ứng dụng trên chợ PlayStore của Android sẽ dễ dính vụ này hơn Appstore của iOS do Apple có chính sách sàn lọc app rác rất chặt chẽ. Anh em cần cẩn thận không cài các ứng dụng này vào.
Tip: Rất đơn giản, không cài ứng dụng lạ. Luôn sử dụng mã PIN, Touch ID hoặc Face ID (dành cho anh em nhà giàu xài iPhone X ). Sử dụng xác thực 2 yếu tố cho tất cả các tài khoản quan trọng.
Cách 3: Các con chat bot trên ứng dụng Slack
Các con bot này sẽ hiển thị một cửa sổ thông báo trên ví của anh em rằng ví đã bị hack, muốn lấy lại ví thì nhập mã private key (mã khoá cá nhân của ví) vào ô. Cái trò này ai bị dính thì cũng hơi xàm.
Tip: Anh em đừng nhấn vào nút gì hết. Chỉ cần thoát khỏi ứng dụng ví và chạy lại. Nếu hiện tượng này còn xảy ra thì xoá luôn ứng dụng Slack và cài lại. Có thể dùng Metacert để bảo vệ kênh Slack của anh em.
Cách 4: Các extension của trình duyệt
Một vài extension trên Safari hoặc Chrome khẳng định rằng có thể trải nghiệm giao dịch của bạn trên các trang web trading, thực ra chúng có thể đọc được tất cả những gì bạn làm trên các trang đó. Mình không xài extension cũng thấy Safari đủ tốt rồi.
Tip: Không cài bất kỳ extension nào khi giao dịch các đồng crypto. Tốt nhất là bật chế độ riêng tư (private mode), thông thường thì tất cả extension sẽ bị vô hiệu trong chế độ này. Hoặc anh em có thể dùng trình duyệt Brave để thực hiện giao dịch.
Cách 5: Clone Website
Bạn nhập URL của một trang web, nếu thanh URL của bạn bị hack, bạn sẽ truy cập vào một trang web khác có URL gần giống, giao diện và logo y chang. Hãy cẩn thận.
Tip: Tìm chứng chỉ https của trang web hoặc dùng các extension của Chrome/Firefox để phát hiện URL giả, lưu ý chỉ dùng các extension uy tín.
Cách 6: Quảng cáo Google/SEO giả
Bạn search google để tìm một trang tin về crypto, hacker sẽ thay các kết quả đầu tiên hiển thị bằng trang web của họ, với URL tương đương.
Tip: Thông thường khi nhấn vào các trang web lạ, bạn sẽ thấy một vài điều bất thường. Có thể hơi khác với trang web gốc, hoặc các bài viết trên trang có gì đó sai sai. Nếu thấy bất thường thì anh em nên tắt trình duyệt và chạy phần mềm diệt virus ngay.
Cách 7: Tài khoản xã hội giả mạo
Chỉ nên theo dõi các tài khoản đã được xác định, và click chỉ vào các link bạn cho là an toàn. Đừng thấy một vài tít báo nghe giật giật kiểu “ Bitcoin is officially accepted in VN” mà bấm vào Ngay cả các tài khoản mà Facebook hoặc Twitter khuyến nghị bạn follow cũng có thể là giả mạo.
Cách 8: Thông báo tin nhắc xác thực 2 yếu tố
Xác thực 2 yếu tố (2 factor anthentification) là một phương thức bảo mật khá quen thuộc, trong đó nếu anh em muốn đăng nhập vào một tài khoản trên một thiết bị khác thì phải dùng thiết bị cũ để xác nhận. Hacker có thể giả mạo các dịch vụ nhà mạng để yêu cầu anh em nhập private key hoặc password tài khoản.
Tip: Khi thấy thông báo kiểu “Enter your private key...” thì tốt hơn hết là anh em nên nhấn Cancel. Nếu đó là xác thực 2 yếu tố thực sự thì có thể vào trình cài đặt của ví hoặc của điện thoại để nhập. Anh em nhớ đừng bao giờ nhập thông tin quan trọng vào các cửa sổ pop up, hãy nhập trực tiếp vào trình cài đặt nếu cần.
Cách 9: Email
Bạn nhận được một email từ dịch vụ bạn quen thuộc, ví dụ Vietcombank. Hacker có thể thiết kế một email giao diện, thiết kế, font chữ hoàn toàn y chang Vietcombank, chuyện này đối với chúng dễ như ăn bánh. Email này sẽ yêu cầu anh em nhấn vào một đường link, nhấn một phát là tiêu. Vậy làm sao để không bị lừa?
Tip: Anh em copy đường link đó và paste vào ô link, đừng nhấn Enter vội. Hãy xem link đó có gì sai sai không, nếu có thì thoát ra liền.
Cách 10: Hack Wifi
Hacker có thể hack vào mạng Wifi bạn dùng và đánh cắp thông tin ví cũng như các thông tin nhạy cảm khác.
Tip: Không bao giờ giao dịch với mạng wifi công cộng. Lâu lâu đổi pass wifi ở nhà một lần.
Cách 11: Fake Airdrop
Airdrop là các đợt phân phát miễn phí token của một đồng crypto nào đó cho các chủ sở hữu đang nắm giữ nó, hoặc cho các nhà đầu tư mới. Các đợt Airdrop giả mạo sẽ yêu cầu anh em gửi token cho một địa chỉ ví và hứa hẹn rằng sẽ gửi trả lại cùng với 1 lượng token mới cộng thêm. Ví dụ điển hình là Bitcoin2xAirdrop.
Trên đây là các cách bảo mật cho ví crypto của bạn, anh em có còn cách nào khác thì comment bên dưới nhé. Nếu thấy bài viết hữu ích thì like nhé anh em.
Xem thêm:
>> Muốn đầu tư vào Bitcoin và thị trường tiền điện tử? Hãy đọc bài này đã
Nguồn: hackernoon
Giới thiệu sách Trading hay
Phương Pháp Wyckoff Hiện Đại - Kỹ thuật Nhận diện Xu hướng Thị trường Tiềm năng
Phương pháp Wyckoff là một phương pháp price action kinh điển và đem lại thành công cho nhiều trader. Phương pháp này là nền tảng của nhiều phương pháp trading nổi tiếng khác
Bài viết liên quan