Gửi bài viết tới BigCoin

Một số thủ thuật mà hacker thường sử dụng và cách chúng ta xử lý chúng

Đăng bởi: Alice  - 04/10/2018 - 307 lượt xem
Chia sẻ
 

Thị trường tiền mã hóa là một thị trường có rất nhiều biến động. Bên cạnh đó, nó cũng có rất nhiều vấn đề về bảo mật. Mặc dù công nghệ liên tục được cải tiến và mọi người luôn được cảnh báo, nhưng đều có lỗ hổng để hacker tấn công và cướp tiền. Cùng chúng tôi theo dõi một số thủ thuật mà hacker thường sử dụng và cách mà chúng ta xử lý chúng như thế nào trong bài viết dưới đây.


Có thể bạn quan tâm:

 

Tổng quan

Nếu từng sử dụng các dịch vụ mã hóa, chắc chắn bạn sẽ phải trải qua một gói bảo mật tẻ nhạt bao gồm các cụm từ hay các mã vừa phức tạp vừa dài để ghi nhớ, hoặc lưu trữ an toàn ở đâu. Thực tế, việc bạn tự kiểm soát tài sản riêng vừa có lợi vừa có hại. Lợi thì đã rõ ràng, còn hại chính là bạn phải chịu trách nhiệm về bảo mật của khối tài sản đó. Vì hầu hết mọi người, không phải là chuyên gia bảo mật, tài khoản của họ bị phơi bày nhưng họ lại không hề biết. Tôi luôn ngạc nhiên khi thấy xung quanh có rất nhiều người, thậm chí là những người có hiểu biết về công nghệ nhưng lại không thực hiện các biện pháp bảo mật cơ bản.

Bạn phải chịu trách nhiệm về bảo mật của khối tài sản đó

Bạn phải chịu trách nhiệm về bảo mật của khối tài sản đó

 

Bạn đang gặp rủi ro, ngay cả với một ví phần cứng siêu bảo mật, được cho là tiêu chuẩn vàng của an ninh ngày nay. Thật vậy, hầu hết các vấn đề đều xảy ra ngay trong “điểm kết nối” với ví của bạn, không phải với chính chiếc ví. Những nguy cơ tiềm ẩn không đến từ việc thiết lập, mà từ khả năng tập trung của bạn.

Dưới đây là một vài thủ thuật mà hacker muốn sử dụng để ăn cắp khóa cá nhân của bạn (thông tin bắt buộc để lấy cắp tài sản mã hóa của bạn), hoặc thậm chí lừa số coin hay token của bạn đi đến một nơi không chính xác.


 

Copy Paste

Khi bạn thấy một địa chỉ nào đó và bạn muốn gửi số bitcoin tới đó. Bạn sao chép và dán địa chỉ này vào ví của bạn. Ngay giai đoạn đó, hacker có thể chèn mã để thay đổi địa chỉ ví của bạn. Ngoại trừ CryptoShuffler, một chương trình nhỏ, sẽ thay thế địa chỉ bạn vừa sao chép với một địa chỉ khác không liên quan gì đến bản gốc. Tất cả các chương trình còn lại đều sẽ hiện ví sau khi dán giống với ví sao chép.

Mẹo xử lý

Mẹo số 1: Hơi cực nhưng xác minh địa chỉ sau khi bạn dán nó. Sử dụng mã QR nếu bạn biết cách.

Mẹo số 2: Không cài đặt phần mềm hoặc ứng dụng bạn không chắc chắn. Chạy thường xuyên phần mềm chống lại các phần mềm độc hại trên máy tính của bạn (Bitdefender, MalwareByte) để làm sạch máy tính.

Mẹo số 3: sử dụng ENS chính thức (chi tiết hơn về điều này bên dưới) thay vì địa chỉ không thể xác minh khá dễ bị lỗi. Một số cái có giá mua rẻ, một số thì không. Nhưng đây là sự an tâm.

 

Hacked mobile app

Tin tặc có thể xuất bản các ứng dụng giao dịch giả, cho phép mua tài sản trên sàn mã hóa (ví dụ: Poloniex) nhưng bạn giao dịch ở đâu đó… bạn chỉ cần gửi tiền vào tài khoản hacker giả. Nói chung, Android thực sự dễ bị hack (hơn iOS), bạn cần phải cẩn thận về những gì bạn cài đặt và đảm bảo thường xuyên làm sạch thiết bị.

Mẹo xử lý: Đừng quá tin tưởng ở đây. Bạn cần bảo vệ thiết bị bằng mã PIN, Touch ID / FaceID, thêm xác thực 2 yếu tố vào bất kỳ ứng dụng nào bạn cung cấp và tránh tải xuống rác.

 

Slack Hacking Bot

Bot trên slack là một bệnh dịch hạch. Họ sẽ đưa ra cảnh báo về bảo mật trên ví của bạn (tất nhiên là không tồn tại) và liên kết bạn tới URL, nơi họ sẽ hỏi bạn về khóa riêng. Đừng chạm vào.

Mẹo xử lý: bỏ qua các bot trên Slack. Báo cáo khi họ liên lạc với bạn. Có thể sử dụng Metacert để bảo vệ các kênh slack của bạn.

 

Browser Extension

Một số tiện ích mở rộng đang tuyên bố rằng chúng sẽ cải thiện trải nghiệm người dùng của bạn trên các trang web giao dịch. Điều đó hoàn toàn không có thật, họ chỉ muốn đọc cùng một lúc tất cả các thao tác đánh máy của bạn. Đừng quá ham những thứ như vậy, hãy gắn bó với những cái tương đối bình thường, bạn sẽ an toàn hơn.

Mẹo xử lý: KHÔNG tải xuống bất kỳ tiện ích mở rộng về mã hóa nào. Tìm kiếm trong “Chế độ riêng tư”, nơi tiện ích thường bị tắt. Hoặc chỉ sử dụng trình duyệt mới cho mục đích này. Bạn có thể xem Brave là một trình duyệt nguyên bản của Blockchain với ví được xây dựng sẵn.

 

Clone Website

Bạn bắt đầu nhập URL của một trang web, sau đó thanh URL của bạn đã bị tấn công bởi một URL đóng khác trỏ đến một trang web rất giống, với cùng một giao diện chính xác và logo. Hãy cẩn thận.

Tiện ích mở rộng Cryptonite Chrome
Tiện ích mở rộng Cryptonite Chrome

 

Mẹo xử lý: tìm kiếm chứng chỉ https và sử dụng tiện ích mở rộng Cryptonite Chrome hoặc Firefox để có thể làm nổi bật URL giả.

 

Fake Google Ads / SEO

Đây là một kỹ thuật khá phổ biến. Bạn đang tìm kiếm các trang web về tiền mã hóa yêu thích trên Google, nhưng tin tặc sẽ đánh bại các kết quả trả tiền hàng đầu (hoặc không phải trả tiền) với các URL tương tự (bao gồm cả thay đổi nhỏ). Theo đó, họ sẽ lừa bạn truy cập trang web thay thế.

URL giả trên Google Ads
URL giả trên Google Ads

 

Mẹo xử lý: đọc kỹ URL sau khi nhấp chuột.

 

Fake Social account

Hãy cẩn thận, chỉ theo dõi các tài khoản đã xác minh, hoặc chỉ nên nhấp vào liên kết xã hội từ trang web chính thức của dịch vụ bạn muốn theo dõi. Không tin tưởng bất kỳ nguồn nào khác ngay cả các thuật toán đề xuất Twitter hay Facebook – đẩy các tài khoản giả mạo.

 

Mobile SMS 2FA

Đây là một vấn đề được biết đến rộng rãi. Dịch vụ sẽ yêu cầu số điện thoại di động của bạn để đăng ký hoặc kích hoạt 2FA (yếu tố bảo mật thứ hai). Tuy nhiên, đặc biệt là ở Mỹ, một số tin tặc rất tài năng trong việc đánh lừa nhóm hỗ trợ nhà khai thác di động và nhận thông tin đăng nhập của bạn. Từ đó, họ có toàn quyền sử dụng bất kỳ tài khoản nào được kết nối với điện thoại của bạn.

Mẹo xử lý

Mẹo số 1: hỏi nhà điều hành cách điện thoại của bạn được bảo vệ.

Mẹo số 2: hạn chế sử dụng bất kỳ dịch vụ nào yêu cầu số điện thoại của bạn và đặt 2FA bằng SMS. Mặc dù đây là điều khó, vì các dịch vụ đều yêu cầu, nhưng hãy tránh xa các trang web nào trông có vẻ khả nghi.

 

Email Phishing

Bạn nhận được một email từ một dịch vụ mà bạn biết, ngoại trừ nó không phải từ họ. Thực tế, có quá nhiều công ty, dịch vụ bạn đăng ký và không tài nào nhớ nổi. Lợi dụng điều này, hacker sẽ sử dụng cùng một định dạng, mẫu, thiết kế. Bạn sẽ dễ dàng bị đánh lừa. Vì vậy, hãy nhớ rằng, đừng nhấp chuột một cách mù quáng.

Giả mạo

Giả mạo

 

Mẹo xử lý: chú ý đến liên kết bạn nhấp vào, xem chúng trong phần liên kết trình duyệt. Nếu có vẻ lạ, hãy ra ngoài ngay lập tức.

 

Wifi hacking

Bạn có thể đã thấy tin tức nhưng WPA, giao thức bảo mật cho hầu hết các bộ định tuyến Wi-Fi được sử dụng đã bị xâm phạm. Với “cuộc tấn công krack“, bất cứ ai cũng có thể xem tất cả các dữ liệu đi qua mạng wifi của bạn. Các sự cố tương tự thường sẽ xảy ra trong Wifi công cộng (ví dụ: wifi sân bay).

 

Mẹo xử lý: sửa bộ định tuyến của bạn, kiểm tra các bản cập nhật và không bao giờ giao dịch trong các khu vực wifi công cộng (ít nhất là không có VPN an toàn).

 

Fake ENS

ENS tương đương với email hay DNS cho một địa chỉ ví. Nhiều ICO tốt đã sử dụng nó thay vì một địa chỉ dễ bị lỗi. Nó là một cái gì đó như whatever.eth. Nhưng một số tin tặc sẽ đăng ENS giả trên diễn đàn và làm cho nó trông giống như họ sở hữu ENS ban đầu với một cái tên gần giống (thisICO.eth thay vì thatICO.eth).

Mẹo xử lý

Mẹo số 1: đảm bảo chỉ tham chiếu đến ENS do công ty cung cấp và kiểm tra kỹ.

Mẹo số 2: nếu bạn thiết lập ICO, hãy lấy ENS cho chính bạn (bao gồm cả lỗi chính tả), ngay cả khi bạn không định sử dụng nó.

 

Free Airdrop

Airdrop là hình thức phân phối ngẫu nhiên các token miễn phí để thưởng cho các chủ sở hữu token hiện có, hoặc để thu hút nhiều người dùng hơn trong một dịch vụ mã hóa mới khởi động. Nghe thật tuyệt. Bạn mở ví của bạn. Thật ngạc nhiên, bạn có token miễn phí. Một số dự án sẽ tuyên bố có một đợt airdrop mặc dù không có. Một số sẽ cung cấp token thực tế để khiến bạn đăng ký vào trang web lừa đảo của họ, và nhận thông tin cá nhân của bạn. Hãy thật cẩn thận.

 

Kết luận

Các hình thức lừa đảo sẽ ngày càng tinh vi hơn, nhất là khi thị trường crypto đang ngày càng lớn mạnh và giá trị các đồng tiền tăng mạnh. Số tiền càng lớn, thì ham muốn sẽ càng cao. Vì vậy, điều duy nhất bạn có thể làm chính là luôn cẩn thận trong mọi trường hợp liên quan đến ngành công nghiệp mã hóa. Hơn nữa, bạn hãy luôn nhớ rằng: Không có cái gì miễn phí trên đời này, không ai rảnh để làm không công cho bạn.

 

Cảm ơn độc giả đã theo dõi bài viết này của chúng tôi, đừng quên like, share và đánh giá 5 sao cho Bigcoinvietnam nhé. Chúc bạn thành công!

 

Bạn đang đọc: Một số thủ thuật mà hacker thường sử dụng và cách chúng ta xử lý chúng, tại chuyên mục: Giải đáp

Tổng hợp và biên soạnBigcoinvietnam

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
3 Bình chọn

Alice

Là thành viên của Bigcoin core team giúp mang đến cho độc giả những thông tin nhanh và chất lượng nhất.

Namecoin là gì? Những thông tin về đồng tiền mã hóa Name coin (NMC)


Cũng giống như một số đồng tiền mã hóa khác, Namecoin (NMC) là một đồng tiền mã hóa có những đặc tính giống với đồng Bitcoin (BTC) và cũng có những đặc tính riêng của nó. Vậy Namecoin là gì? Để tìm hiểu thêm những thông tin về đồng tiền mã hóa này, mời các bạn cùng chú ý theo dõi bài viết dưới đây của chúng tôi.


 

Có thể bạn quan tâm:

Namecoin là gì?

Namecoin là gì? Những thông tin về đồng tiền mã hóa Name coin (NMC)

Namecoin (NMC) là một đồng tiền mã hóa (Cryptocurrency) và cũng là một trong những nhánh đầu tiên của Bitcoin. NMC coin được phát triển dựa trên nền tảng mã nguồn mở của Bitcoin và sử dụng cùng một thuật toán phát triển trên nền tảng mã nguồn của Bitcoin và sử dụng cùng một thuận toán proof-of-work. Namecoin được tạo ra ngày 18/04/2011 bởi Vinced - người được mệnh danh là Vincent Durham. NMC được giới hạn trong 21 triệu đồng coin.

Không những thế, ngoài những điểm tương đồng với Bitcoin thì Namecoin cũng có những đặc trưng riêng cho mình. Namecoin có thể lưu trữ được dữ liệu trên cơ sở dữ liệu giao dịch Blockchain riêng. Một đề xuất ban đầu cho Namecoin đã được yêu cầu là đưa dữ liệu vào Blockchain của Bitcoin một cách trực tiếp. Dự đoán trước được những khó khăn về tỷ lệ với phương pháp tiếp cận này, một hệ thống của proof-of-work đã được phát triển nhằm đảm bảo những bí mật mới và trường hợp sử dụng khác nhau.

Namecoin (NMC) được giao dịch như thế nào?

Namecoin là gì? Những thông tin về đồng tiền mã hóa Name coin (NMC)

Một mạng ngang hàng (peer to peer) tương tự như Bitcoin sẽ xử lý các giao dịch, số dư và phát hành của Namecoin thông qua SHA256, chương trình proof-of-work (chúng được phát hành khi một giá trị đủ nhỏ được tìm thất, tại thời điểm đó khối được tạo ra). Quá trình tìm kiếm các giá trị nhỏ và tạo ra khối đó được gọi là khai thác mỏ hay đào coin). Tỷ lệ phát hành tạo thành một seris  hình học và tỷ lệ này sẽ giảm một nửa 210.000 khối, khoảng 4 năm một lần, đạt tổng cộng 21 triệu NMC.

Namecoin hiện đang được giao dịch chủ yếu bằng USD và các Cryptocurrency khác, chủ yếu là trao đổi trực tuyến. Để tránh nguy cơ bị đảo ngược giao dịch, chẳng hạn như những người có thẻ tín dụng hoặc Paypal, không được khuyến cáo vì các giao dịch của Namecoin không thể đảo ngược được.

Lịch sử hình thành của đồng tiền mã hóa Namecoin

Tháng 9/2010, một cuộc thảo luận đã được tạo ra và bắt đầu tranh luận trên diễn đàn Bitcointalk về vấn đề hệ thống giả thuyết gọi là BitDNS và tổng hợp Bitcoin, dựa trên một cuộc trao đổi tại IRC vào ngày 14/11/2010. Satoshi Nakamoto và Gavin Andresen đã tham gia cuộc thảo luận và ủng hộ về ý tưởng BitDNS. Một phần thưởng cho việc triển khai dự án

BitDNS đã được thông báo tại diễn đàn Bitcointalk vào tháng 12/2010.

Chỉ một thời gian ngắn sau đó, một nhà phát triển đã quyết định thực hiện ý tưởng này với mục đích nhận được phần thưởng. Vào ngày 18/4/2011 Name coin được giới thiệu bởi Vinced như một hệ thống đặt tên đa năng và phân bố dự trên đồng tiền mã hóa Bitcoin.

Vào tháng 6/2013, có nghĩa là vào khoảng 2 năm sau đó, NameID đã được khởi chạy. Đây là một dịch vụ kết hợp các thông tin tiểu sử cùng với các đặc tính trên Blockchain Namecoin và một nhà cung cấp OpenID để cho phép đăng nhập vào các trang web hiện có với danh tính Namecoin. Chính trang web đó đã được đi kèm với giao thức mở để các thực mật khẩu ít hơn với một giao thức mở để xác thực mật khẩu ít hơn với các danh tính Namecoin, một phần mềm tự do triển khai tương ứng với một phần mở rộng hỗ trợ cho Firefox.

Vào tháng 20/2013, Michael Gronager - nhà phát triển chính của Libcoin tìm thấy một vấn đề bảo mật trong giao thức Namecoin, cho phép sửa đổi tên nước ngoài. Nó đã được cố định thành công trong một khoảng thời gian ngăn và không bao giờ được khai thác, ngoại trừ Bitcoin.bit như là một proof-of-concept.

Vào tháng 2/2014, một plug-in cho Firefox tương thích với của Windows và Linux , FreeSpeechMe, đã được phát hành, cung cấp độ phân giải tự động địa chỉ.bit. Điều này có sẵn bằng cách tải về các blockchain Namecoin và chạy nó trong nền.

Namecoin cũng đã đề cập đến ICANN trong một báo cáo dự thảo công khai như một ví dụ nổi tiếng nhất về phân phối kiểm soát và bảo mật trong DNS.

Sau đó khoảng 1 tháng, vào hồi tháng 3/2014, OneName đã được phát hành. Đây là một hệ thống nhận dạng được xây dựng trên giao thức Namecoin lưu trữ tên người dùng và dữ liệu cá nhân trong Blockchain của Namecoin. Ngược lại với NameID, OneName được xây dựng hoàn toàn cho thông tin tiểu sử và không hỗ trợ xác thực hoặc đăng nhập bằng mật khẩu. OneName sau đó (tháng 9 năm 2015) đã chuyển hồ sơ người dùng từ Namecoin sang Bitcoin blockchain.

Vào tháng 5/2014, Kevin McCoy và Anil Dash giới thiệu Monegraph, một hệ thống liên kết các tài khoản Twitter và các tài sản kỹ thuật số (như là các tác phẩm nghệ thuật) trong blockchain, cho phép người chứng minh quyền sở hữu tài sản đó.

Trên đây là những thông tin của chúng tôi về đồng tiền mã hóa Namecoin là gì? Hy vọng với những thông tin trên, các bạn sẽ có thêm nhiều kiến thức hơn về đồng tiền mã hóa này. Cảm ơn các bạn đã quan tâm và theo dõi bài viết của chúng tôi.

Bạn đang xem: Namecoin là gì? Những thông tin về đồng tiền mã hóa Name coin (NMC) Tại: Giải đáp

Tổng hợp: Bigcoinvietnam.com

Nguồn: Blogtienao.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
3 Bình chọn

huong

Là thành viên của team Bigcoinvietnam, giúp cung cấp những thông tin mới nhất cho bạn đọc .

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ