Gửi bài viết tới BigCoin

Một số thủ thuật mà hacker thường sử dụng và cách chúng ta xử lý chúng

Đăng bởi: Alice  - 04/10/2018 - 393 lượt xem
Chia sẻ
 

Thị trường tiền mã hóa là một thị trường có rất nhiều biến động. Bên cạnh đó, nó cũng có rất nhiều vấn đề về bảo mật. Mặc dù công nghệ liên tục được cải tiến và mọi người luôn được cảnh báo, nhưng đều có lỗ hổng để hacker tấn công và cướp tiền. Cùng chúng tôi theo dõi một số thủ thuật mà hacker thường sử dụng và cách mà chúng ta xử lý chúng như thế nào trong bài viết dưới đây.


Có thể bạn quan tâm:

 

Tổng quan

Nếu từng sử dụng các dịch vụ mã hóa, chắc chắn bạn sẽ phải trải qua một gói bảo mật tẻ nhạt bao gồm các cụm từ hay các mã vừa phức tạp vừa dài để ghi nhớ, hoặc lưu trữ an toàn ở đâu. Thực tế, việc bạn tự kiểm soát tài sản riêng vừa có lợi vừa có hại. Lợi thì đã rõ ràng, còn hại chính là bạn phải chịu trách nhiệm về bảo mật của khối tài sản đó. Vì hầu hết mọi người, không phải là chuyên gia bảo mật, tài khoản của họ bị phơi bày nhưng họ lại không hề biết. Tôi luôn ngạc nhiên khi thấy xung quanh có rất nhiều người, thậm chí là những người có hiểu biết về công nghệ nhưng lại không thực hiện các biện pháp bảo mật cơ bản.

Bạn phải chịu trách nhiệm về bảo mật của khối tài sản đó

Bạn phải chịu trách nhiệm về bảo mật của khối tài sản đó

 

Bạn đang gặp rủi ro, ngay cả với một ví phần cứng siêu bảo mật, được cho là tiêu chuẩn vàng của an ninh ngày nay. Thật vậy, hầu hết các vấn đề đều xảy ra ngay trong “điểm kết nối” với ví của bạn, không phải với chính chiếc ví. Những nguy cơ tiềm ẩn không đến từ việc thiết lập, mà từ khả năng tập trung của bạn.

Dưới đây là một vài thủ thuật mà hacker muốn sử dụng để ăn cắp khóa cá nhân của bạn (thông tin bắt buộc để lấy cắp tài sản mã hóa của bạn), hoặc thậm chí lừa số coin hay token của bạn đi đến một nơi không chính xác.


 

Copy Paste

Khi bạn thấy một địa chỉ nào đó và bạn muốn gửi số bitcoin tới đó. Bạn sao chép và dán địa chỉ này vào ví của bạn. Ngay giai đoạn đó, hacker có thể chèn mã để thay đổi địa chỉ ví của bạn. Ngoại trừ CryptoShuffler, một chương trình nhỏ, sẽ thay thế địa chỉ bạn vừa sao chép với một địa chỉ khác không liên quan gì đến bản gốc. Tất cả các chương trình còn lại đều sẽ hiện ví sau khi dán giống với ví sao chép.

Mẹo xử lý

Mẹo số 1: Hơi cực nhưng xác minh địa chỉ sau khi bạn dán nó. Sử dụng mã QR nếu bạn biết cách.

Mẹo số 2: Không cài đặt phần mềm hoặc ứng dụng bạn không chắc chắn. Chạy thường xuyên phần mềm chống lại các phần mềm độc hại trên máy tính của bạn (Bitdefender, MalwareByte) để làm sạch máy tính.

Mẹo số 3: sử dụng ENS chính thức (chi tiết hơn về điều này bên dưới) thay vì địa chỉ không thể xác minh khá dễ bị lỗi. Một số cái có giá mua rẻ, một số thì không. Nhưng đây là sự an tâm.

 

Hacked mobile app

Tin tặc có thể xuất bản các ứng dụng giao dịch giả, cho phép mua tài sản trên sàn mã hóa (ví dụ: Poloniex) nhưng bạn giao dịch ở đâu đó… bạn chỉ cần gửi tiền vào tài khoản hacker giả. Nói chung, Android thực sự dễ bị hack (hơn iOS), bạn cần phải cẩn thận về những gì bạn cài đặt và đảm bảo thường xuyên làm sạch thiết bị.

Mẹo xử lý: Đừng quá tin tưởng ở đây. Bạn cần bảo vệ thiết bị bằng mã PIN, Touch ID / FaceID, thêm xác thực 2 yếu tố vào bất kỳ ứng dụng nào bạn cung cấp và tránh tải xuống rác.

 

Slack Hacking Bot

Bot trên slack là một bệnh dịch hạch. Họ sẽ đưa ra cảnh báo về bảo mật trên ví của bạn (tất nhiên là không tồn tại) và liên kết bạn tới URL, nơi họ sẽ hỏi bạn về khóa riêng. Đừng chạm vào.

Mẹo xử lý: bỏ qua các bot trên Slack. Báo cáo khi họ liên lạc với bạn. Có thể sử dụng Metacert để bảo vệ các kênh slack của bạn.

 

Browser Extension

Một số tiện ích mở rộng đang tuyên bố rằng chúng sẽ cải thiện trải nghiệm người dùng của bạn trên các trang web giao dịch. Điều đó hoàn toàn không có thật, họ chỉ muốn đọc cùng một lúc tất cả các thao tác đánh máy của bạn. Đừng quá ham những thứ như vậy, hãy gắn bó với những cái tương đối bình thường, bạn sẽ an toàn hơn.

Mẹo xử lý: KHÔNG tải xuống bất kỳ tiện ích mở rộng về mã hóa nào. Tìm kiếm trong “Chế độ riêng tư”, nơi tiện ích thường bị tắt. Hoặc chỉ sử dụng trình duyệt mới cho mục đích này. Bạn có thể xem Brave là một trình duyệt nguyên bản của Blockchain với ví được xây dựng sẵn.

 

Clone Website

Bạn bắt đầu nhập URL của một trang web, sau đó thanh URL của bạn đã bị tấn công bởi một URL đóng khác trỏ đến một trang web rất giống, với cùng một giao diện chính xác và logo. Hãy cẩn thận.

Tiện ích mở rộng Cryptonite Chrome
Tiện ích mở rộng Cryptonite Chrome

 

Mẹo xử lý: tìm kiếm chứng chỉ https và sử dụng tiện ích mở rộng Cryptonite Chrome hoặc Firefox để có thể làm nổi bật URL giả.

 

Fake Google Ads / SEO

Đây là một kỹ thuật khá phổ biến. Bạn đang tìm kiếm các trang web về tiền mã hóa yêu thích trên Google, nhưng tin tặc sẽ đánh bại các kết quả trả tiền hàng đầu (hoặc không phải trả tiền) với các URL tương tự (bao gồm cả thay đổi nhỏ). Theo đó, họ sẽ lừa bạn truy cập trang web thay thế.

URL giả trên Google Ads
URL giả trên Google Ads

 

Mẹo xử lý: đọc kỹ URL sau khi nhấp chuột.

 

Fake Social account

Hãy cẩn thận, chỉ theo dõi các tài khoản đã xác minh, hoặc chỉ nên nhấp vào liên kết xã hội từ trang web chính thức của dịch vụ bạn muốn theo dõi. Không tin tưởng bất kỳ nguồn nào khác ngay cả các thuật toán đề xuất Twitter hay Facebook – đẩy các tài khoản giả mạo.

 

Mobile SMS 2FA

Đây là một vấn đề được biết đến rộng rãi. Dịch vụ sẽ yêu cầu số điện thoại di động của bạn để đăng ký hoặc kích hoạt 2FA (yếu tố bảo mật thứ hai). Tuy nhiên, đặc biệt là ở Mỹ, một số tin tặc rất tài năng trong việc đánh lừa nhóm hỗ trợ nhà khai thác di động và nhận thông tin đăng nhập của bạn. Từ đó, họ có toàn quyền sử dụng bất kỳ tài khoản nào được kết nối với điện thoại của bạn.

Mẹo xử lý

Mẹo số 1: hỏi nhà điều hành cách điện thoại của bạn được bảo vệ.

Mẹo số 2: hạn chế sử dụng bất kỳ dịch vụ nào yêu cầu số điện thoại của bạn và đặt 2FA bằng SMS. Mặc dù đây là điều khó, vì các dịch vụ đều yêu cầu, nhưng hãy tránh xa các trang web nào trông có vẻ khả nghi.

 

Email Phishing

Bạn nhận được một email từ một dịch vụ mà bạn biết, ngoại trừ nó không phải từ họ. Thực tế, có quá nhiều công ty, dịch vụ bạn đăng ký và không tài nào nhớ nổi. Lợi dụng điều này, hacker sẽ sử dụng cùng một định dạng, mẫu, thiết kế. Bạn sẽ dễ dàng bị đánh lừa. Vì vậy, hãy nhớ rằng, đừng nhấp chuột một cách mù quáng.

Giả mạo

Giả mạo

 

Mẹo xử lý: chú ý đến liên kết bạn nhấp vào, xem chúng trong phần liên kết trình duyệt. Nếu có vẻ lạ, hãy ra ngoài ngay lập tức.

 

Wifi hacking

Bạn có thể đã thấy tin tức nhưng WPA, giao thức bảo mật cho hầu hết các bộ định tuyến Wi-Fi được sử dụng đã bị xâm phạm. Với “cuộc tấn công krack“, bất cứ ai cũng có thể xem tất cả các dữ liệu đi qua mạng wifi của bạn. Các sự cố tương tự thường sẽ xảy ra trong Wifi công cộng (ví dụ: wifi sân bay).

 

Mẹo xử lý: sửa bộ định tuyến của bạn, kiểm tra các bản cập nhật và không bao giờ giao dịch trong các khu vực wifi công cộng (ít nhất là không có VPN an toàn).

 

Fake ENS

ENS tương đương với email hay DNS cho một địa chỉ ví. Nhiều ICO tốt đã sử dụng nó thay vì một địa chỉ dễ bị lỗi. Nó là một cái gì đó như whatever.eth. Nhưng một số tin tặc sẽ đăng ENS giả trên diễn đàn và làm cho nó trông giống như họ sở hữu ENS ban đầu với một cái tên gần giống (thisICO.eth thay vì thatICO.eth).

Mẹo xử lý

Mẹo số 1: đảm bảo chỉ tham chiếu đến ENS do công ty cung cấp và kiểm tra kỹ.

Mẹo số 2: nếu bạn thiết lập ICO, hãy lấy ENS cho chính bạn (bao gồm cả lỗi chính tả), ngay cả khi bạn không định sử dụng nó.

 

Free Airdrop

Airdrop là hình thức phân phối ngẫu nhiên các token miễn phí để thưởng cho các chủ sở hữu token hiện có, hoặc để thu hút nhiều người dùng hơn trong một dịch vụ mã hóa mới khởi động. Nghe thật tuyệt. Bạn mở ví của bạn. Thật ngạc nhiên, bạn có token miễn phí. Một số dự án sẽ tuyên bố có một đợt airdrop mặc dù không có. Một số sẽ cung cấp token thực tế để khiến bạn đăng ký vào trang web lừa đảo của họ, và nhận thông tin cá nhân của bạn. Hãy thật cẩn thận.

 

Kết luận

Các hình thức lừa đảo sẽ ngày càng tinh vi hơn, nhất là khi thị trường crypto đang ngày càng lớn mạnh và giá trị các đồng tiền tăng mạnh. Số tiền càng lớn, thì ham muốn sẽ càng cao. Vì vậy, điều duy nhất bạn có thể làm chính là luôn cẩn thận trong mọi trường hợp liên quan đến ngành công nghiệp mã hóa. Hơn nữa, bạn hãy luôn nhớ rằng: Không có cái gì miễn phí trên đời này, không ai rảnh để làm không công cho bạn.

 

Cảm ơn độc giả đã theo dõi bài viết này của chúng tôi, đừng quên like, share và đánh giá 5 sao cho Bigcoinvietnam nhé. Chúc bạn thành công!

 

Bạn đang đọc: Một số thủ thuật mà hacker thường sử dụng và cách chúng ta xử lý chúng, tại chuyên mục: Giải đáp

Tổng hợp và biên soạnBigcoinvietnam

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
3 Bình chọn

Alice

Là thành viên của Bigcoin core team giúp mang đến cho độc giả những thông tin nhanh và chất lượng nhất.

Tại sao các nhà đầu tư tỷ phú vẫn lạc quan về xu hướng dài hạn của tiền mã hóa?


Mike Novogratz, Jim Breyer và Tim Draper là một số trong số nhiều nhà đầu tư tỷ phú trong thị trường tài chính truyền thống, những người vẫn lạc quan trước xu hướng dài hạn của tiền mã hóa.


Làm thế nào mà những nhà đầu tư này vẫn có thể duy trì lập trường tích cực của họ về sự tăng trưởng trong lĩnh vực tiền mã hóa sau một sự sụt giảm 85% giá trị trên toàn bộ thị trường?

 

Tất cả đều đi theo chu kỳ

Phần lớn, các nhà đầu tư cá nhân lớn có thể không gặp với đề gì với các khoản lỗ nghiêm trọng về các loại tài sản mới nổi và các tài sản có rủi ro cao như tiền mã hóa bao gồm Bitcoin (BTC) và Ethereum (ETH) vì chúng chỉ chiếm một phần nhỏ trong tài sản và danh mục đầu tư của họ.

Cũng giống như trong bất động sản và các thị trường truyền thống khác, các nhà đầu tư giàu có có khả năng nắm giữ tài sản và của cải ngay cả trong trường hợp thị trường bất ngờ sụp đổ hoặc xảy ra thị trường gấu.

Nhưng, các nhà đầu tư bán lẻ bình thường và các nhà giao dịch cá nhân cần tiền mặt nhanh chóng để trang trải các hoạt động và chi phí hàng ngày không có lựa chọn nào khác ngoài việc bán gần hết các tài sản có rủi ro cao mà họ nắm giữ trong danh mục đầu tư của họ.

Giá Bitcoin ngày 9/12

Giá Bitcoin ngày 9/12

Tại các thị trường gấu, các nhà giao dịch bán lẻ thường chịu một khoản lỗ đáng kể vì họ gặp vấn đề khi giá trị thị trường giảm từ 80% đến 90% và buộc phải thanh khoản số tiền họ đang nắm giữ. Ngược lại, các nhà đầu tư tỷ phú và các tổ chức quy mô lớn có đủ sự xa xỉ để nắm giữ và duy trì danh mục đầu tư của họ.

Có lẽ một yếu tố lớn hơn khiến các cá nhân có giá trị ròng cao vẫn tương đối tích cực về sự tăng trưởng dài hạn của thị trường tiền mã hóa chính là những gì bitcoin đã thể hiện trước đây.

Trong suốt chín năm qua, Bitcoin đã trải qua năm chu kỳ phục hồi từ bong bóng trong đó đồng tiền mã hóa chiếm ưu thế giảm trung bình khoảng 85% và phục hồi lên mức cao mới mọi thời đại.

Từ $19.500, Bitcoin đã giảm khoảng 82% giá trị và giảm 85% sẽ ở mức khoảng $2.950.

Ở Phố Wall, hầu hết các nhà đầu tư lớn hiện đang tham gia vào thị trường tiền mã hóa đã trải qua nhiều chu kỳ như mô hình phục hồi từ bong bóng, và đối với một phần lớn các nhà đầu tư đó, các chu kỳ đó là bình thường.

Năm 2018 cũng đã chứng minh cho các nhà đầu tư rằng tiền mã hóa với vai trò như một loại tài sản không phải là mốt vì cả các doanh nghiệp liên quan đến tiền mã hóa và các tổ chức tài chính lớn tiếp tục xây dựng và củng cố cơ sở hạ tầng xung quanh lớp tài sản này, như đã thấy trong những nỗ lực của NYSE, Nasdaq và ICE.

Jim Breyer, một tỷ phú trong đầu tư mạo hiểm, nói thêm rằng các nhà khoa học máy tính giỏi nhất thế giới đang đổ xô vào không gian blockchain và sẽ không phải là một bước đi thông minh để chống lại ngành công nghiệp này:

“Rất nhiều nhà khoa học máy tính giỏi nhất, tiến sĩ, các sinh viên và các hậu tiến sĩ (postdocs) đang phát triển blockchain bởi vì họ có rất nhiều mối quan tâm cơ bản về ý nghĩa của blockchain. Bạn sẽ không muốn chống lại những người giỏi nhất và thông minh nhất thế giới đâu”.

Câu hỏi đặt ra là, khi nào thì thị trường phục hồi?

Tính trung bình, phải mất 67 tuần để Bitcoin phục hồi trong năm lần điều chỉnh chính trước đây và đạt được mức cao mới mọi thời đại. 67 tuần kể từ thời điểm Bitcoin đạt được $19.500 sẽ là quý 2 năm 2019.

Quá khứ không đảm bảo cho hiệu suất của không gian tiền mã hóa trong tương lai, nhưng nó đưa ra một gợi ý về cách thị trường thường hoạt động và tồn tại thông qua các đợt bán tháo khốc liệt.

 

Bạn đang đọc: Tại sao các nhà đầu tư tỷ phú vẫn lạc quan về xu hướng dài hạn của tiền mã hóa? tại Tin tức

Theo CCN

Biên dịch: Bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
3 Bình chọn

Anna

Thành viên của đội ngũ dịch bài từ các trang web uy tín ở nước ngoài luôn cập nhật nhanh nhất về những tin tức trên thế giới trong ngành công nghiệp mới nổi và còn non trẻ này.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ