giả dụ bạn đang giữ Bitcoin hoặc những đồng crypto khác, bạn phải tự chịu phận sự về việc bảo mật chúng. Điều tệ hại nhất là một ngày đẹp trời các bạn mở ví crypto của mình ra và thấy phần lớn đã ko cánh mà bay. Thật sự không phổ quát trong chúng ta biết thực hiện quy trình bảo mật thuần tuý nhất. Trong bài viết này, mình sẽ bàn về các cách mà hacker có thể lợi dụng để cướp các đồng crypto trên các sàn giao dịch tiền ảo uy tín nhất của các bạn và làm sao để phòng hạn chế.
Cách 1: Copy Paste
Đây là mánh lới thuần tuý mà hiệu quả nhất. Bạn muốn gửi Bitcoin đến liên hệ ví của một ai đấy, các bạn copy và paste địa chỉ ấy để thực hiện việc chuyển Bitcoin. Sẽ chẳng có gì để nhắc cho tới khi cái mà bạn paste chẳng liên quan gì tới cái mà các bạn copy. Nhờ vào một chương trình thuần tuý tên CryptoShuffler, liên hệ bạn copy sẽ bị đổi thay 1 hoặc một số ký tự, và bùm, tài sản của bạn bị chuyển cho một tay hacker không chuyên xa lạ. Phần mềm này hoạt động với đông đảo những loại ký tự cho tới password.
Tip:
hơi mệt nhưng hãy đọc lại cho kĩ liên hệ mà các bạn paste xuống, đây là cách chắc ăn nhất. Hoặc các bạn có thể dùng mã QR code;
ko bao giờ cài những phần mềm lạ, trong khoảng những nhà tăng trưởng ko uy tín. Mã độc rất dễ bị cài vào máy trong khoảng các phần mềm này. Cài những phần mềm diệt virus uy tín;
Cách 2: áp dụng di động
Hacker có thể phát hành các ứng dụng trading fake để mua bán các đồng crypto trên một đại lý phân phối (như Bittrex, Poloniex) nhưng thực ra bạn không trade ở đâu cả, các bạn chỉ thuần tuý là gửi tiền qua cho chúng.
Thường thì áp dụng trên chợ PlayStore của Android sẽ dễ dính vụ này hơn Appstore của iOS do Apple có chính sách sàn lọc app rác rất chặt chẽ. Anh em cần cẩn thận không cài những ứng dụng này vào.
Tip: Rất thuần tuý, không cài áp dụng lạ. Luôn sử dụng mã PIN, Touch ID hoặc Face ID (dành cho anh em nhà giàu xài iPhone X ). Dùng chính xác hai yếu tố cho rất nhiều những account quan yếu.
Cách 3: các con chat bot trên ứng dụng Slack
những con bot này sẽ hiển thị một cửa sổ thông tin trên ví của anh em rằng ví đã bị hack, muốn lấy lại ví thì nhập mã private key (mã khoá cá nhân của ví) vào ô. Trò đời này ai bị dính thì cũng hơi xàm.
Tip: Anh em đừng nhấn vào nút gì hết. Chỉ cần thoát khỏi áp dụng ví và chạy lại. Nếu hiện tượng này còn xảy ra thì xoá luôn áp dụng Slack và cài lại. Có thể sử dụng Metacertđể bảo vệ kênh Slack của anh em.
Cách 4: các extension của trình chuẩn y
một số extension trên Safari hoặc Chrome khẳng định rằng có thể trải nghiệm thương lượng của các bạn trên các trang web trading, thực ra chúng có thể đọc được đa số các gì bạn làm trên những trang ấy. Mình ko xài extension cũng thấy Safari đủ tốt rồi.
>> đọc thêm tại căn do dẫn đến tiền ảo tăng giá
Tip: ko cài bất kỳ extension nào lúc giao dịch những đồng crypto. Tốt nhất là bật chế độ riêng tây (private mode), bình thường thì đầy đủ extension sẽ bị vô hiệu trong chế độ này. Hoặc anh em có thể sử dụng trình thông qua Brave để tiến hành đàm phán.
Cách 5: Clone Website
các bạn nhập URL của một trang web, giả dụ thanh URL của bạn bị hack, các bạn sẽ tróc nã cập vào một trang web khác có URL sắp giống, giao diện và logo y sì. Hãy cẩn thận.
Tip: sắm chứng chỉ https của trang web hoặc dùng các extension của Chrome/Firefox để phát hiện URL fake, lưu ý chỉ dùng các extension uy tín.
Cách 6: lăng xê Google/SEO nhái
bạn search google để tậu một trang tin về crypto, hacker sẽ thay những kết quả Việc trước tiên hiển thị bằng trang web của họ, với URL tương đương.
Tip: bình thường lúc nhấn vào những trang web lạ, bạn sẽ thấy một số điều thất thường. Có thể tương đối khác với trang web gốc, hoặc các bài viết trên trang có gì đấy sai sai. Nếu như thấy thất thường thì anh em nên tắt trình duyệt và chạy phần mềm diệt virus ngay.
Cách 7: tài khoản phường hội giả mạo
Chỉ nên theo dõi các account đã được xác định, và nhấn chỉ vào các link bạn cho là an toàn. Đừng thấy 1 số tít báo nghe giật giật kiểu “Bitcoin is officially accepted in VN” mà bấm vào Ngay cả những tài khoản mà Facebook hoặc Twitter khuyến nghị các bạn follow cũng có thể là giả mạo.
Cách 8: thông tin tin đề cập chuẩn xác 2 nhân tố
xác thực 2 nguyên tố (2 factor anthentification) là một phương thức bảo mật tương đối quen thuộc, trong đấy giả dụ anh em muốn đăng nhập vào một tài khoản trên một trang bị khác thì phải dùng trang bị cũ để xác nhận. Hacker có thể mạo những nhà cung cấp nhà mạng để buộc phải anh em nhập private key hoặc password tài khoản.
Tip: lúc thấy thông báo kiểu “Enter your private key…” thì tốt hơn hết là anh em nên nhấn Cancel. Ví như đấy là chuẩn xác 2 nguyên tố thực sự thì có thể vào trình cài đặt của ví hoặc của điện thoại để nhập. Anh em nhớ đừng bao giờ nhập thông tin quan trọng vào các cửa sổ pop up, hãy nhập trực tiếp vào trình cài đặt nếu cần.
Cách 9: Email
các bạn nhận được một email từ dịch vụ các bạn thân thuộc, ví dụ Vietcombank. Hacker có thể thiết kế một email giao diện, thiết kế, font chữ hoàn toàn y sì Vietcombank, chuyện này đối với chúng dễ như ăn bánh. Email này sẽ yêu cầu anh em click vào một đường dẫn, click một phát là tiêu. Vậy làm sao để không bị lừa?
Tip: Anh em copy đường dẫn đấy và paste vào ô link, đừng nhấn Enter vội. Hãy xem link ấy có gì sai sai không, giả dụ có thì thoát ra liền.
Cách 10: Hack Wifi
Hacker có thể hack vào mạng Wifi các bạn dùng và ăn cắp thông báo ví tiền ảo là gì cũng như những thông tin nhạy cảm khác.
Tip: không bao giờ đàm phán với mạng wifi công cùng. Lâu lâu đổi pass wifi ở nhà một lần.
Cách 11: nhái Airdrop
Airdrop là các đợt phân phát miễn phí token của một đồng crypto nào đó cho những chủ nhân đang nắm giữ nó, hoặc cho những nhà đầu tư mới. Các đợt Airdrop giả mạo sẽ đề nghị anh em gửi token cho một địa chỉ ví và hứa rằng sẽ gửi trả lại cộng với 1 lượng token mới cộng thêm. Thí dụ điển hình là Bitcoin2xAirdrop.