Làm thế nào để tài khoản của bạn không bị hack trên sàn giao dịch

Trong thời gian 6 tháng đầu năm 2018, không gian tiền điện tử liên tục chứng kiến những vụ tấn công vào các sàn giao dịch từ lớn đến nhỏ gây thiệt hại hằng triệu đô la. Vậy làm cách nào để chính chúng ta có thể bảo vệ được tài khoản của mình trên các sàn giao dịch? 

Làm thế nào để tài khoản của bạn không bị hack trên sàn giao dịch

Sàn giao dịch tiền điện tử là mục tiêu hàng đầu cho các tội phạm mạng (cybercriminals) – những kẻ kiếm lợi từ các đồng tiền điện tử bất hợp pháp. Theo chuyên gia bảo mật Blockchain CipherTrace, 731 triệu USD đã bị đánh cắp trong các vụ tấn công sàn giao dịch từ đầu năm cho đến nay. Trong khi phần lớn các phi vụ tấn công này có liên quan đến các đợt bị tấn công của sàn giao dịch, tuy vậy cũng không ít các hacker ngoài kia vẫn đang nhắm vào những người dùng nhỏ lẻ trên các sàn.

Tom Robinson – đồng sáng lập Elliptic – một công ty có trụ sở tại London, cho biết:

Các đối tượng của kẻ xấu dần chuyển từ các sàn giao dịch sang các người dùng đơn lẻ để lừa gạt lấy tiền của người dùng

Và ông nói với Financial Times vào tháng 7 rằng ông vẫn đang theo dõi và cố gắng ngăn chặn hoạt động tội phạm trong lĩnh vực tiền điện tử. Elliptic đã cho thấy con số của các vụ lừa đảo đã tăng gấp năm lần kể từ đầu năm.

Ông nói thêm:

Những người mới “chân ướt chân ráo” bước vào thị trường thường phải tiếp cận với những các mua bán Bitcoin với những kỹ thuật phức tạp và điều này dẫn đến việc họ dễ bị các hacker nhắm đến.

Trong bài viết này, chúng tôi sẽ cho các bạn thấy những cách mà các hacker thường dùng lấy cắp tài sản kỹ thuật số của bạn trên các sàn giao dịch và cách thức để bạn tự bảo vệ tài khoản của mình trước những tay hacker.

Email giả mạo

Nếu bạn là một người thường xuyên cập nhật tin tức về tiền điện tử qua Twitter hoặc trên các nền tảng truyền thông xã hội khác thì chắc chắn rằng bạn có thể đã nhận được vô vàn email giả từ các sàn giao dịch tiền điện tử yêu cầu bạn đăng nhập bằng liên kết trong email.

Đây là một dạng lừa đảo quá phổ biến dùng để ‘gạ’ tài khoản của người dùng mới chưa có kinh nghiệm. Mặc dù thường rất dễ phát hiện nhưng những kẻ xấu đã trở nên tinh vi hơn và đã phát triển các email lừa đảo trông rất giống với một email thông báo khách hàng của các sàn giao dịch hàng đầu.

Cần phải thận trọng khi bạn nhận được email từ bất kỳ sàn giao dịch tiền điện tử nào và tốt nhất là nên đăng nhập thông qua trình duyệt của bạn để có thể chắc chắn rằng bạn đang truy cập vào liên kết chính xác của sàn thay vì đăng nhập thông qua liên kết trong email để tránh bị rò rỉ thông tin của bạn.

Giả mạo trang web

Ngoài lừa đảo bằng email giả, cách thức lừa đảo phổ biến tiếp theo thường được các hacker dùng là qua các trang web giả mạo, một cách thức có thể ‘dụ’ những người dùng mới không đủ tỉnh táo tiết lộ thông tin tài khoản của họ.

Khi nhập tên một sàn giao dịch vào Google, bạn sẽ thường thấy các web của các sàn giao dịch được liệt kê các thứ tự đầu của kết quả tìm kiếm dưới dạng quảng cáo. Tuy nhiên, một số quảng cáo này có thể đã bị hacker ‘phù phép’ và khi bạn click vào, chúng sẽ dẫn bạn đến một trang web trông gần giống với trang web của sàn giao dịch bạn muốn tìm với mục đích là đánh cắp thông tin đăng nhập nhằm ‘chôm’ tiền của bạn trên sàn giao dịch thật.

Các trang web sàn giao dịch giả mạo thường nhắm đến những ‘ông lớn’ như Bittrex, Poloniex, Binance,…

Google đã bắt đầu đưa ra những chiến dịch nhằm ‘triệt hạ’ những loại quảng cáo ‘độc hại’ này nhưng vẫn không thể nào làm ‘sạch sẽ’ được và các quảng cáo này vẫn thường xuyên xuất hiện. Cho nên các bạn cần tỉnh táo trước khi quyết định đăng nhập vào một trang web.

Hack tài khoản email

Cuối cùng và có lẽ đây là phương pháp nguy hiểm nhất để kẻ xấu xâm nhập vào tài khoản của bạn đó chính là hack tài khoản email để truy cập vào tài khoản giao dịch của bạn bằng cách đổi mật khẩu.

Mặc dù việc hack tài khoản email đã trở nên khó khăn hơn rất nhiều nhưng các hacker vẫn có thể làm được nếu có được số điện thoại và tên của người dùng. Nếu bạn có xác thực hai yếu tố cho tài khoản email (thường là dùng Gmail) của mình thì hacker vẫn có thể khai thác lỗ hổng bảo mật số 7 (SS7) trong mạng viễn thông để truy cập vào chức năng tin nhắn văn bản trên điện thoại của bạn.

Bằng cách khai thác lỗ hổng này, mật khẩu vẫn có thể được đặt lại cho tài khoản email của bạn, sau đó chúng có thể sử dụng mật khẩu này để đặt lại mật khẩu trên tài khoản giao dịch của bạn để xâm nhập và ‘chôm’ tiền của bạn.

Kết luận

Nếu bạn muốn bảo đảm chắc chắn cho tiền của mình một cách kỹ lưỡng hơn thì bạn hãy nghiên cứu và đánh giá cẩn thận một sàn giao dịch trước để tránh phải gặp trường hợp ‘giao trứng cho ác’.

Theo Crytonews/coin68

Bitcoin News

TIN LIÊN QUAN

Giá Bitcoin lao dốc sau tin sàn giao dịch Hàn Quốc bị hack

Ngày 10/6, giá Bitcoin đã có phiên lao dốc khi sàn giao dịch Coinrail ở Hàn Quốc thông báo bị hacker đánh cắp tương đương 30% số tiền sàn đang nắm giữ.

Sàn giao dịch Bithumb thu hồi được 14 triệu USD

Ngày hôm qua 28 – 6 – 2018, sàn giao dịch tiền điện tử Bithumb của Hàn Quốc đã hạ mức số tiền thiệt hại ước tính sau vụ hack từ 35 tỷ won (khoảng 31 triệu USD) xuống còn 19 tỷ won (khoảng 17 triệu USD).

Bithumb – Sàn giao dịch lớn nhất nhì Hàn Quốc bị hacker tấn công, đánh cắp 30 triệu USD

Hôm thứ tư, sàn giao dịch Bithumb có trụ sở tại Seoul – một trong những sàn giao dịch tiền điện tử lớn nhất thế giới – đã thông báo rằng một lượng tiền điện tử trị giá 30 triệu USD đã bị đánh cắp từ nền tảng này.

Sàn giao dịch Bithumd thu hồi được 14 triệu USD

Theo báo cáo của sàn thì đã có 11 loại tiền mã hóa đã bị đánh cắp, bao gồm 2.016 Bitcoin (BTC) trị giá 12,3 triệu USD và 2.219 Ethereum (ETH) trị giá 965.000 USD. Ngày hôm qua 28 – 6 – 2018, sàn giao dịch tiền điện tử Bithumb của Hàn Quốc đã hạ

Sàn giao dịch chứng khoán Thượng Hải SSE công bố ứng dụng công nghệ sổ cái phân tán DLT

Sàn giao dịch chứng khoán Thượng Hải (SSE), tính đến tháng 12/2017 có giá trị vốn hóa thị trường vượt quá 5 tỷ USD, cho biết “hầu hết mọi người” xem xét công nghệ blockchain có thể “giúp cải thiện tính minh bạch của ngành chứng khoán”.

Venezuela bắt đầu giám sát các tài khoản ngân hàng của các giao dịch tiền điện tử

Các tài khoản được tìm thấy chứa các giao dịch mật mã với mức giá mà chính phủ coi là “phá hoại đồng tiền quốc gia” sẽ bị “trừng phạt nghiêm trọng”, Phó Tổng thống Tareck El Aissami nói.

FSA tiếp tục siết chặt các quy định liên quan đến các hoạt động của các sàn giao dịch tiền điện tử

FSA cho biết đang xem xét điều chỉnh các điều khoản dành cho các sàn giao dịch tiền điện tử bằng Đạo luật Tài chính và Trao đổi Tài chính (FIEA), thay vì nền tảng pháp lý hiện hành của mình là Đạo luật Dịch vụ Thanh toán. Theo Senkai, điều này có

Hacker bắt đầu trả lại hơn 600 triệu USD tiền mã hoá lấy cắp từ nền tảng Poly Network

Một tin tặc chịu trách nhiệm về vụ tấn công nói rằng không có ý định giữ số tiền bị đánh cắp, chỉ hack hệ thống để làm trò tiêu khiển.

THỦ THUẬT HAY

Hướng dẫn cách ngăn chặn mã độc tự xóa Unikey, Zalo tại Việt Nam

Toàn bộ những máy tính bị nhiễm virus này sẽ mất bộ gõ tiếng Việt như Unikey, Vietkey, thậm chí cả Zalo. Sau đó người dùng không thể cài lại được nữa.

Hướng dẫn cách cài file APK cho Droid4X

Nhưng đó không phải vấn đề quá nghiêm trọng, bởi cũng giống như BlueStacks, người dùng hoàn toàn có thể cài đặt file APK cho Droid4X bằng 2 cách đơn giản (Bài tham khảo: ' Hai cách cài đặt file APK lên BlueStacks ').

Tắt tính năng lặp lại thông báo khi có tin nhắn trên iPhone

Khi sử dụng iPhone, mỗi khi có tin nhắn đến, thông báo tin nhắn sẽ được lặp lại sau đó ít phút để tránh trường hợp bạn bỏ lỡ bất cứ tin nhắn nào. Mặc dù điều này khá tiện lợi nhưng trong một vài trường hợp nhất định,

Google âm thầm gỡ bỏ tính năng NFC Smart Unlock trên thiết bị Android

Google đã ngưng hỗ trợ NFC Smart Unlock - tính năng cho phép người dùng mở khóa điện thoại Android với các thiết bị thông minh NFC.

Cài đặt ứng dụng UU Game Booster giúp bạn chơi game không bị lag

UU Game Booster cung cấp kết nối ổn định, nhanh như chớp cho các game thủ trên toàn thế giới. Trong thập kỷ qua, ứng dụng này đã chứng tỏ mình là dịch vụ tăng tốc tốt nhất trên thị trường, khắc phục các sự cố về ping,

ĐÁNH GIÁ NHANH

Chevrolet Captiva LTZ 2016 - chiếc SUV 7 chỗ giá rẻ và đáng mua

Chevrolet Captiva Revv 2016 có thể không phải là chiếc SUV 7 chỗ mới nhất trên thị trường, tuy nhiên với mức giá khởi điểm 30.490 USD (~ 678 triệu đồng) thì đây là một trong những chiếc xe...

Đánh giá chi tiết Xiaomi Mi 5s: máy đẹp, hiệu năng mạnh, pin tốt

Xiaomi Mi 5s có vẻ như đang bị rơi vào lãng quên, nhưng thực sự thì đây vẫn là chiếc điện thoại được đánh giá rất nên mua vào thời điểm này

Khám phá bên trong Apple Watch Series 7: Có nhiều thay đổi so với thế hệ trước

Apple Watch Series 7 hiện là mẫu smartwatch mới nhất của Apple với nhiều cải tiến và nâng cấp. Mới đây, iFixit đem Apple Watch Series 7 lên “bàn mổ”. Vậy bên trong Apple Watch Series 7 có gì đặc biệt? Chúng ta cùng đi