Gửi bài viết tới BigCoin

Một số thủ thuật mà hacker thường sử dụng và cách chúng ta xử lý chúng

Đăng bởi: Alice  - 04/10/2018 - 827 lượt xem
Chia sẻ
 

Thị trường tiền mã hóa là một thị trường có rất nhiều biến động. Bên cạnh đó, nó cũng có rất nhiều vấn đề về bảo mật. Mặc dù công nghệ liên tục được cải tiến và mọi người luôn được cảnh báo, nhưng đều có lỗ hổng để hacker tấn công và cướp tiền. Cùng chúng tôi theo dõi một số thủ thuật mà hacker thường sử dụng và cách mà chúng ta xử lý chúng như thế nào trong bài viết dưới đây.


Có thể bạn quan tâm:

 

Tổng quan

Nếu từng sử dụng các dịch vụ mã hóa, chắc chắn bạn sẽ phải trải qua một gói bảo mật tẻ nhạt bao gồm các cụm từ hay các mã vừa phức tạp vừa dài để ghi nhớ, hoặc lưu trữ an toàn ở đâu. Thực tế, việc bạn tự kiểm soát tài sản riêng vừa có lợi vừa có hại. Lợi thì đã rõ ràng, còn hại chính là bạn phải chịu trách nhiệm về bảo mật của khối tài sản đó. Vì hầu hết mọi người, không phải là chuyên gia bảo mật, tài khoản của họ bị phơi bày nhưng họ lại không hề biết. Tôi luôn ngạc nhiên khi thấy xung quanh có rất nhiều người, thậm chí là những người có hiểu biết về công nghệ nhưng lại không thực hiện các biện pháp bảo mật cơ bản.

Bạn phải chịu trách nhiệm về bảo mật của khối tài sản đó

Bạn phải chịu trách nhiệm về bảo mật của khối tài sản đó

 

Bạn đang gặp rủi ro, ngay cả với một ví phần cứng siêu bảo mật, được cho là tiêu chuẩn vàng của an ninh ngày nay. Thật vậy, hầu hết các vấn đề đều xảy ra ngay trong “điểm kết nối” với ví của bạn, không phải với chính chiếc ví. Những nguy cơ tiềm ẩn không đến từ việc thiết lập, mà từ khả năng tập trung của bạn.

Dưới đây là một vài thủ thuật mà hacker muốn sử dụng để ăn cắp khóa cá nhân của bạn (thông tin bắt buộc để lấy cắp tài sản mã hóa của bạn), hoặc thậm chí lừa số coin hay token của bạn đi đến một nơi không chính xác.


 

Copy Paste

Khi bạn thấy một địa chỉ nào đó và bạn muốn gửi số bitcoin tới đó. Bạn sao chép và dán địa chỉ này vào ví của bạn. Ngay giai đoạn đó, hacker có thể chèn mã để thay đổi địa chỉ ví của bạn. Ngoại trừ CryptoShuffler, một chương trình nhỏ, sẽ thay thế địa chỉ bạn vừa sao chép với một địa chỉ khác không liên quan gì đến bản gốc. Tất cả các chương trình còn lại đều sẽ hiện ví sau khi dán giống với ví sao chép.

Mẹo xử lý

Mẹo số 1: Hơi cực nhưng xác minh địa chỉ sau khi bạn dán nó. Sử dụng mã QR nếu bạn biết cách.

Mẹo số 2: Không cài đặt phần mềm hoặc ứng dụng bạn không chắc chắn. Chạy thường xuyên phần mềm chống lại các phần mềm độc hại trên máy tính của bạn (Bitdefender, MalwareByte) để làm sạch máy tính.

Mẹo số 3: sử dụng ENS chính thức (chi tiết hơn về điều này bên dưới) thay vì địa chỉ không thể xác minh khá dễ bị lỗi. Một số cái có giá mua rẻ, một số thì không. Nhưng đây là sự an tâm.

 

Hacked mobile app

Tin tặc có thể xuất bản các ứng dụng giao dịch giả, cho phép mua tài sản trên sàn mã hóa (ví dụ: Poloniex) nhưng bạn giao dịch ở đâu đó… bạn chỉ cần gửi tiền vào tài khoản hacker giả. Nói chung, Android thực sự dễ bị hack (hơn iOS), bạn cần phải cẩn thận về những gì bạn cài đặt và đảm bảo thường xuyên làm sạch thiết bị.

Mẹo xử lý: Đừng quá tin tưởng ở đây. Bạn cần bảo vệ thiết bị bằng mã PIN, Touch ID / FaceID, thêm xác thực 2 yếu tố vào bất kỳ ứng dụng nào bạn cung cấp và tránh tải xuống rác.

 

Slack Hacking Bot

Bot trên slack là một bệnh dịch hạch. Họ sẽ đưa ra cảnh báo về bảo mật trên ví của bạn (tất nhiên là không tồn tại) và liên kết bạn tới URL, nơi họ sẽ hỏi bạn về khóa riêng. Đừng chạm vào.

Mẹo xử lý: bỏ qua các bot trên Slack. Báo cáo khi họ liên lạc với bạn. Có thể sử dụng Metacert để bảo vệ các kênh slack của bạn.

 

Browser Extension

Một số tiện ích mở rộng đang tuyên bố rằng chúng sẽ cải thiện trải nghiệm người dùng của bạn trên các trang web giao dịch. Điều đó hoàn toàn không có thật, họ chỉ muốn đọc cùng một lúc tất cả các thao tác đánh máy của bạn. Đừng quá ham những thứ như vậy, hãy gắn bó với những cái tương đối bình thường, bạn sẽ an toàn hơn.

Mẹo xử lý: KHÔNG tải xuống bất kỳ tiện ích mở rộng về mã hóa nào. Tìm kiếm trong “Chế độ riêng tư”, nơi tiện ích thường bị tắt. Hoặc chỉ sử dụng trình duyệt mới cho mục đích này. Bạn có thể xem Brave là một trình duyệt nguyên bản của Blockchain với ví được xây dựng sẵn.

 

Clone Website

Bạn bắt đầu nhập URL của một trang web, sau đó thanh URL của bạn đã bị tấn công bởi một URL đóng khác trỏ đến một trang web rất giống, với cùng một giao diện chính xác và logo. Hãy cẩn thận.

Tiện ích mở rộng Cryptonite Chrome
Tiện ích mở rộng Cryptonite Chrome

 

Mẹo xử lý: tìm kiếm chứng chỉ https và sử dụng tiện ích mở rộng Cryptonite Chrome hoặc Firefox để có thể làm nổi bật URL giả.

 

Fake Google Ads / SEO

Đây là một kỹ thuật khá phổ biến. Bạn đang tìm kiếm các trang web về tiền mã hóa yêu thích trên Google, nhưng tin tặc sẽ đánh bại các kết quả trả tiền hàng đầu (hoặc không phải trả tiền) với các URL tương tự (bao gồm cả thay đổi nhỏ). Theo đó, họ sẽ lừa bạn truy cập trang web thay thế.

URL giả trên Google Ads
URL giả trên Google Ads

 

Mẹo xử lý: đọc kỹ URL sau khi nhấp chuột.

 

Fake Social account

Hãy cẩn thận, chỉ theo dõi các tài khoản đã xác minh, hoặc chỉ nên nhấp vào liên kết xã hội từ trang web chính thức của dịch vụ bạn muốn theo dõi. Không tin tưởng bất kỳ nguồn nào khác ngay cả các thuật toán đề xuất Twitter hay Facebook – đẩy các tài khoản giả mạo.

 

Mobile SMS 2FA

Đây là một vấn đề được biết đến rộng rãi. Dịch vụ sẽ yêu cầu số điện thoại di động của bạn để đăng ký hoặc kích hoạt 2FA (yếu tố bảo mật thứ hai). Tuy nhiên, đặc biệt là ở Mỹ, một số tin tặc rất tài năng trong việc đánh lừa nhóm hỗ trợ nhà khai thác di động và nhận thông tin đăng nhập của bạn. Từ đó, họ có toàn quyền sử dụng bất kỳ tài khoản nào được kết nối với điện thoại của bạn.

Mẹo xử lý

Mẹo số 1: hỏi nhà điều hành cách điện thoại của bạn được bảo vệ.

Mẹo số 2: hạn chế sử dụng bất kỳ dịch vụ nào yêu cầu số điện thoại của bạn và đặt 2FA bằng SMS. Mặc dù đây là điều khó, vì các dịch vụ đều yêu cầu, nhưng hãy tránh xa các trang web nào trông có vẻ khả nghi.

 

Email Phishing

Bạn nhận được một email từ một dịch vụ mà bạn biết, ngoại trừ nó không phải từ họ. Thực tế, có quá nhiều công ty, dịch vụ bạn đăng ký và không tài nào nhớ nổi. Lợi dụng điều này, hacker sẽ sử dụng cùng một định dạng, mẫu, thiết kế. Bạn sẽ dễ dàng bị đánh lừa. Vì vậy, hãy nhớ rằng, đừng nhấp chuột một cách mù quáng.

Giả mạo

Giả mạo

 

Mẹo xử lý: chú ý đến liên kết bạn nhấp vào, xem chúng trong phần liên kết trình duyệt. Nếu có vẻ lạ, hãy ra ngoài ngay lập tức.

 

Wifi hacking

Bạn có thể đã thấy tin tức nhưng WPA, giao thức bảo mật cho hầu hết các bộ định tuyến Wi-Fi được sử dụng đã bị xâm phạm. Với “cuộc tấn công krack“, bất cứ ai cũng có thể xem tất cả các dữ liệu đi qua mạng wifi của bạn. Các sự cố tương tự thường sẽ xảy ra trong Wifi công cộng (ví dụ: wifi sân bay).

 

Mẹo xử lý: sửa bộ định tuyến của bạn, kiểm tra các bản cập nhật và không bao giờ giao dịch trong các khu vực wifi công cộng (ít nhất là không có VPN an toàn).

 

Fake ENS

ENS tương đương với email hay DNS cho một địa chỉ ví. Nhiều ICO tốt đã sử dụng nó thay vì một địa chỉ dễ bị lỗi. Nó là một cái gì đó như whatever.eth. Nhưng một số tin tặc sẽ đăng ENS giả trên diễn đàn và làm cho nó trông giống như họ sở hữu ENS ban đầu với một cái tên gần giống (thisICO.eth thay vì thatICO.eth).

Mẹo xử lý

Mẹo số 1: đảm bảo chỉ tham chiếu đến ENS do công ty cung cấp và kiểm tra kỹ.

Mẹo số 2: nếu bạn thiết lập ICO, hãy lấy ENS cho chính bạn (bao gồm cả lỗi chính tả), ngay cả khi bạn không định sử dụng nó.

 

Free Airdrop

Airdrop là hình thức phân phối ngẫu nhiên các token miễn phí để thưởng cho các chủ sở hữu token hiện có, hoặc để thu hút nhiều người dùng hơn trong một dịch vụ mã hóa mới khởi động. Nghe thật tuyệt. Bạn mở ví của bạn. Thật ngạc nhiên, bạn có token miễn phí. Một số dự án sẽ tuyên bố có một đợt airdrop mặc dù không có. Một số sẽ cung cấp token thực tế để khiến bạn đăng ký vào trang web lừa đảo của họ, và nhận thông tin cá nhân của bạn. Hãy thật cẩn thận.

 

Kết luận

Các hình thức lừa đảo sẽ ngày càng tinh vi hơn, nhất là khi thị trường crypto đang ngày càng lớn mạnh và giá trị các đồng tiền tăng mạnh. Số tiền càng lớn, thì ham muốn sẽ càng cao. Vì vậy, điều duy nhất bạn có thể làm chính là luôn cẩn thận trong mọi trường hợp liên quan đến ngành công nghiệp mã hóa. Hơn nữa, bạn hãy luôn nhớ rằng: Không có cái gì miễn phí trên đời này, không ai rảnh để làm không công cho bạn.

 

Cảm ơn độc giả đã theo dõi bài viết này của chúng tôi, đừng quên like, share và đánh giá 5 sao cho Bigcoinvietnam nhé. Chúc bạn thành công!

 

Bạn đang đọc: Một số thủ thuật mà hacker thường sử dụng và cách chúng ta xử lý chúng, tại chuyên mục: Giải đáp

Tổng hợp và biên soạnBigcoinvietnam

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
3 Bình chọn

Alice

Là thành viên của Bigcoin core team giúp mang đến cho độc giả những thông tin nhanh và chất lượng nhất.

Liệu bạn đã biết những sự thật về Blockchain?


 

 Blockchain là gì?

Về mặt kĩ thuật, Blockchain là một chuỗi các khối được liên kết với nhau và mỗi khối chứa dãy dữ liệu được mã hóa.

 

Mặt khác, Blockchain được coi là công nghê mạng ngang hàng cho phép truyền tải và lưu trữ dữ liệu một cách an toàn như một cuốn sổ cái kế toán của một công ty hoạt động trong lĩnh vực số bằng hệ thống mã hóa vô cùng phức tạp. Hơn nữa, thông tin trong blockchain không thể bị thay đổi và chỉ có thể bổ sung thêm khi có sự đồng thuận của tất cả các nút trong hệ thống. Tạo nên tính an toàn, tránh đánh cắp dữ liệu. Truyền tải dữ liệu không qua bên trung gian xác nhận thông tin, hệ thống Blockchain bao gồm nhiều nút đặc biệt có khả năng xác thực thông tin không yêu câu sự tin cậy, giải quyết vấn đề giữa các bên không tin tưởng nhau.

 

Với các đặc thù này, các chuyên gia cho rằng , công nghệ này mở ra một xu hướng ứng dụng tiềm năng cho nhiều lĩnh vực như tài chính ngân hàng , vận chuyển hàng hóa, bán lẻ, sản xuất, viễn thông. Tuy nhiên, xu hướng phát triển áp dụng lớn nhất hiện nay tại Việt Nam cũng như trên thế giới là mảng tài chính ngân hàng, kiểm toán nội bộ .

        Cryptocurrency là gì?

 Cryptocurrency là thị trường tiền kỹ thuật số (tiền mã hóa) hoạt động như một phương tiện trao đổi của Blockchain .

 

        Cryptocurrency được phát triển dưới mã toán học và các nguyên tắc kỹ thuật máy tính hiện đại nhất nên nó tuyệt đối không thể làm giả hoặc gian lận vì bất kì ai cũng không thể phá vỡ cấu trúc hình thành và hoạt động của nó. Chính điều này giúp người dùng có thể ẩn bất cứ thông tinnào của mình trong quá trình giao dịch

Tin tức nổi bật : 

- Cựu giám đốc điều hành Microsoft xác nhận gia nhập đội ngũ NEO

- Westem Union xác nhận thử nghiệm công nghệ Ripple  trong thanh toán chuyển tiền

- Cryptopia có thể mở giao dịch lại bất cứ khi nào họ muốn

 

      Đặc điểm :

Không thể đảo ngược 

Có tính ẩn danh: Khi thực hiện giao dịch Cryptocurrency đều mang tính ẩn danh. Nghĩa là sẽ không có bất cứ kết nối danh tính thực nào trong một giao dịch. Bạn sẽ chuyển và nhận được bitcoin trên một địa chỉ ví gồm nhiều ký tự. Người dùng có thể không nhất thiết phải sử dụng danh tính thực với địa chỉ đó 

Nhanh chóng và toàn cầu: tất cả các giao dịch được thực hiện gần như là ngay lập tức, chỉ trong vòng vài phút sẽ được xử lý. Giao dịch được thực hiện trên mạng lưới toàn cầu nên bạn có thể giao dịch bất cứ ở đâu và bất cứ khi nào.

Không ép buộc: Cryptocurrency không ép buộc người dùng mà đó là tùy vào quyết định của mỗi người. Tất cả đều là tự nguyện.

Bảo mật: Các Cryptocurrency được bảo mật rất chặt chẽ và an toàn

Có thể nói rằng , Blockchain là một trong những công nghệ mới giải quyết được nhiều vấn đề nan giải trong thực tế hiện nay . Cùng với nó là Cryptocurrency tạo nên thị trường tiền tệ và đầu tư mới nhanh , hiệu quả cao nhưng cũng không ít rủi ro qua các thuật toán đồng thuận

Bạn đang đọc bài viết Liệu bạn đã biết những sự thật về Blockchain? trên mục Tin tức.

Biên soạn: Bigcoinvietnam

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
3 Bình chọn

admin

Mang giá trị lại cho tất cả mọi người

Đọc nhiều

NHẬN ĐĂNG KÝ NHẬN TIN TỪ BIGCOIN VIETNAM

" TIÊU CHÍ ĐẦU TƯ ICO THÀNH CÔNG và REVIEW ICO HOT hàng tuần"

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain