Gửi bài viết tới BigCoin

“Copy + paste” địa chỉ ví điện tử đồng nghĩa với việc bạn sắp mất tiền!

Đăng bởi: StevenPalley  - 06/07/2018 - 412 lượt xem
Chia sẻ
 

 

 

Bài báo cáo xuất bản gần đây trên Naked Security, một blog được quản lý bởi công ty an ninh mạng Sophos, đã thảo luận về câu hỏi: “Làm thế nào một số phần mềm độc hại trên máy tính của bạn lại có thể sao chép và dán địa chỉ ví điện tử của chính bạn để đem lại lợi nhuận tài chính cho một người khác?”

 

Để tôi diễn tả một cách cụ thể hơn.

Ví dụ, bạn sắp mua một số lượng Bitcoin và cần nhập địa chỉ nhận. Bạn sẽ sao chép địa chỉ này từ tài liệu vào khay nhớ tạm, sau đó dán địa chỉ vào ô và sẵn sàng để gửi Bitcoin. Tất nhiên, bằng cách sao chép và dán, bạn có thể chắc chắn bạn không bỏ sót hay nhầm lẫn bất kỳ một chữ cái hay một chữ số nào và do đó, bạn có thể chắc chắn rằng bạn đã nhập địa chỉ một cách chính xác.

Tuy nhiên, trước lúc đó, bạn đã vô tình cài đặt một chương trình độc hại có thể truy cập vào khay nhớ tạm của bạn. Chương trình này có thể đọc địa chỉ của bạn, cài đặt một chiếc ví mới tại một địa chỉ tương tự và sau đó thay đổi địa chỉ đã sao chép của bạn thành địa chỉ mới của chính nó.

Cụ thể, giả sử địa chỉ của bạn là ABC123 (một dãy mà bạn không thể nhớ được), các phần mềm độc hại có thể tìm thấy địa chỉ này, tạo ra một chiếc ví mới với một địa chỉ gần giống như thế, ví dụ như A8C123 (thay B bằng 8), sau đó thay đổi văn bản đã sao chép của bạn thành A8C123. Vào những lần giao dịch sau, bạn tiếp tục làm như thói quen và thế là bạn đã vô tình dán một địa chỉ độc hại không phải của bạn và gửi số Bitcoin mới mua được đến ví của một người khác.

Nếu bạn không nhìn thật kỹ, thật khó để bạn nhận ra sự thay đổi địa chỉ tinh vi như vậy đúng không?

Bạn có thể xem đầy đủ báo cáo tại đây.

 

Vậy làm thế nào bạn có thể tự bảo vệ mình khỏi sự tấn công này?

Thứ nhất, bạn cần phải dừng việc tin tưởng vào hệ thống sao chép và dán (copy +paste). Nhưng nếu bạn cần phải sử dụng nó, hãy kiểm tra xem nội dung bạn đã sao chép có giống với nội dung bạn đã dán hay không. Hoặc, nhập dữ liệu được yêu cầu theo cách thủ công (tức là nhập từng ký tự), với cách này bạn có thể đảm bảo rằng bạn sẽ không bị ảnh hưởng bởi bất cứ loại phần mềm độc hại nào. Tiếp theo, đừng bao giờ sao chép và dán các dữ liệu nhạy cảm hoặc thuộc về cá nhân, bao gồm mật khẩu và mã pin; đơn giản chỉ vì các phần mềm có thể đọc được tất cả những gì có trong khay nhớ tạm, nếu mật khẩu của bạn được lưu trữ ở đó, tất nhiên sẽ bị lộ.

Bạn nên sử dụng một phần mềm chống vi-rút hiện đại và được chứng nhận.

Hãy đảm bảo rằng các thiết bị của bạn luôn được cập nhật thường xuyên, tránh các liên kết tinh vi từ những địa chỉ email đáng ngờ và luôn luôn phải cảnh giác. Thực tế, bạn không thể nào an toàn 100% đối với loại tội phạm này. Nhưng ít nhất, nếu bạn tiến hành công việc một cách thận trọng và bằng một kênh trực tuyến an toàn, bạn hoàn toàn có thể hạn chế tối đa những rủi ro cho bản thân và các dữ liệu cũng như tài sản cá nhân của mình.

 

Nguồn: https://cryptodaily.co.uk

Bạn đang đọc bài: “Copy + paste” địa chỉ ví điện tử đồng nghĩa với việc bạn sắp mất tiền! tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Nhà đầu tư chọn Litecoin để tránh bị phát hiện


Một nghiên cứu mới cho biết Litecoin (LTC) và các altcoin khác đang ngày càng trở nên phổ biến trong số những người theo chủ nghĩa mật mã tiền điện tử vì chúng cho phép tránh bị phát hiện dễ dàng hơn.

 

null

 

Có thể bạn chưa biết:

Litecoin là gì? Tìm hiểu về Litecoin và tiềm năng phát triển của LTC coin

Làm thế nào để mua Litecoin

 

Theo báo cáo mới của công ty an ninh mạng Cofense được công bố vào ngày 8 tháng 10, các tác động tiêu cực đang dần bắt đầu chuyển trọng tâm từ Bitcoin (BTC) để tránh bị phát hiện bởi các bộ lọc email chuyên dụng. Báo cáo nêu rõ:

“Khi các doanh nghiệp bắt đầu viết các quy tắc phát hiện để chặn các email đó, các tác nhân đe dọa đã sửa đổi văn bản bằng cách thay thế nó bằng một hình ảnh, điều này ngăn các từ khóa được xác định bởi cổng email an toàn (SEGs). Địa chỉ bitcoin được để lại dưới dạng một chuỗi văn bản đơn giản trong email, vì vậy nó có thể dễ dàng bị sao chép.”

Thỏa hiệp lịch sử trình duyệt làm đòn bẩy

Theo báo cáo, thủ phạm của sextortion, thường cho rằng họ đã cài đặt một số loại phần mềm độc hại gián điệp trên các thiết bị tiềm năng, có được quyền truy cập vào lịch sử duyệt web cũng như đoạn phim trên webcam.

Trước đây, những kẻ lừa đảo thường đòi tiền chuộc bằng Bitcoin, đe dọa sẽ tiết lộ thông tin gây tổn hại cho gia đình, bạn bè và đồng nghiệp của nạn nhân. Các tác nhân độc hại, các khiếu nại của Google đã được củng cố thêm bởi thực tế là họ thường có quyền truy cập vào email của người nhận từ các danh sách vi phạm mật khẩu, đôi khi bao gồm cả mật khẩu để cho vay xác thực.

Theo Cofense, các bộ lọc email hiện đại đang buộc những kẻ lừa đảo tìm kiếm các phương thức chuyển tiền chuộc khác như Litecoin và các loại tiền điện tử khác, thêm vào đó:

“Phiên bản sextortion mới nhất này đang sử dụng địa chỉ ví Litecoin thay vì bitcoin để tránh việc bị phát hiện. Trong sự nỗ lực nhằm phá vỡ các quy tắc phát hiện bitcoin SEG, các lần lặp lại trước đây cho thấy một sự thay đổi dần dần khỏi các mẫu có thể nhận dạng và các loại tiền điện tử thay thế. Các email hiện tại dường như được tạo ra để chứa rất ít mẫu từ có thể tìm kiếm.”

Nhiều loại tài sản tiền điện tử theo yêu cầu

Những kẻ lừa đảo rất có thể sẽ tiếp tục chuyển đổi phương tiện thanh toán tiền điện tử đã chọn của họ mặc dù chúng bị hạn chế phần nào bởi bất kỳ đồng xu nào được cung cấp trên các sàn giao dịch lớn, báo cáo tuyên bố:

“Trong khi có hàng ngàn loại tiền điện tử, chỉ một tá dễ dàng đạt được từ các sàn giao dịch lớn. Để ăn gian bước này người nhận cần nắm được cách để có được phương thức thanh toán dễ dàng.”

Tóm lại, Cofense tuyên bố rằng trong hầu hết các trường hợp, người dùng có thể bỏ qua các email lừa đảo, lưu ý rằng "nếu các tác nhân đe dọa thực sự có quyền truy cập, họ sẽ thu thập bằng chứng mạnh mẽ hơn."

Như một trang báo đã đưa tin vào ngày 27 tháng 9, những kẻ lừa đảo đã yêu cầu công dân Anh kiếm gần 2,5 triệu đô la Bitcoin và tuyên bố các quỹ sẽ được sử dụng để duy trì nền kinh tế địa phương sau Brexit.

 

Nguồn: Cointelegraph

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain