Làm thế nào để tài khoản của bạn không bị hack trên sàn giao dịch

Trong thời gian 6 tháng đầu năm 2018, không gian tiền điện tử liên tục chứng kiến những vụ tấn công vào các sàn giao dịch từ lớn đến nhỏ gây thiệt hại hằng triệu đô la. Vậy làm cách nào để chính chúng ta có thể bảo vệ được tài khoản của mình trên các sàn giao dịch? 

Làm thế nào để tài khoản của bạn không bị hack trên sàn giao dịch

Sàn giao dịch tiền điện tử là mục tiêu hàng đầu cho các tội phạm mạng (cybercriminals) – những kẻ kiếm lợi từ các đồng tiền điện tử bất hợp pháp. Theo chuyên gia bảo mật Blockchain CipherTrace, 731 triệu USD đã bị đánh cắp trong các vụ tấn công sàn giao dịch từ đầu năm cho đến nay. Trong khi phần lớn các phi vụ tấn công này có liên quan đến các đợt bị tấn công của sàn giao dịch, tuy vậy cũng không ít các hacker ngoài kia vẫn đang nhắm vào những người dùng nhỏ lẻ trên các sàn.

Tom Robinson – đồng sáng lập Elliptic – một công ty có trụ sở tại London, cho biết:

Các đối tượng của kẻ xấu dần chuyển từ các sàn giao dịch sang các người dùng đơn lẻ để lừa gạt lấy tiền của người dùng

Và ông nói với Financial Times vào tháng 7 rằng ông vẫn đang theo dõi và cố gắng ngăn chặn hoạt động tội phạm trong lĩnh vực tiền điện tử. Elliptic đã cho thấy con số của các vụ lừa đảo đã tăng gấp năm lần kể từ đầu năm.

Ông nói thêm:

Những người mới “chân ướt chân ráo” bước vào thị trường thường phải tiếp cận với những các mua bán Bitcoin với những kỹ thuật phức tạp và điều này dẫn đến việc họ dễ bị các hacker nhắm đến.

Trong bài viết này, chúng tôi sẽ cho các bạn thấy những cách mà các hacker thường dùng lấy cắp tài sản kỹ thuật số của bạn trên các sàn giao dịch và cách thức để bạn tự bảo vệ tài khoản của mình trước những tay hacker.

Email giả mạo

Nếu bạn là một người thường xuyên cập nhật tin tức về tiền điện tử qua Twitter hoặc trên các nền tảng truyền thông xã hội khác thì chắc chắn rằng bạn có thể đã nhận được vô vàn email giả từ các sàn giao dịch tiền điện tử yêu cầu bạn đăng nhập bằng liên kết trong email.

Đây là một dạng lừa đảo quá phổ biến dùng để ‘gạ’ tài khoản của người dùng mới chưa có kinh nghiệm. Mặc dù thường rất dễ phát hiện nhưng những kẻ xấu đã trở nên tinh vi hơn và đã phát triển các email lừa đảo trông rất giống với một email thông báo khách hàng của các sàn giao dịch hàng đầu.

Cần phải thận trọng khi bạn nhận được email từ bất kỳ sàn giao dịch tiền điện tử nào và tốt nhất là nên đăng nhập thông qua trình duyệt của bạn để có thể chắc chắn rằng bạn đang truy cập vào liên kết chính xác của sàn thay vì đăng nhập thông qua liên kết trong email để tránh bị rò rỉ thông tin của bạn.

Giả mạo trang web

Ngoài lừa đảo bằng email giả, cách thức lừa đảo phổ biến tiếp theo thường được các hacker dùng là qua các trang web giả mạo, một cách thức có thể ‘dụ’ những người dùng mới không đủ tỉnh táo tiết lộ thông tin tài khoản của họ.

Khi nhập tên một sàn giao dịch vào Google, bạn sẽ thường thấy các web của các sàn giao dịch được liệt kê các thứ tự đầu của kết quả tìm kiếm dưới dạng quảng cáo. Tuy nhiên, một số quảng cáo này có thể đã bị hacker ‘phù phép’ và khi bạn click vào, chúng sẽ dẫn bạn đến một trang web trông gần giống với trang web của sàn giao dịch bạn muốn tìm với mục đích là đánh cắp thông tin đăng nhập nhằm ‘chôm’ tiền của bạn trên sàn giao dịch thật.

Các trang web sàn giao dịch giả mạo thường nhắm đến những ‘ông lớn’ như Bittrex, Poloniex, Binance,…

Google đã bắt đầu đưa ra những chiến dịch nhằm ‘triệt hạ’ những loại quảng cáo ‘độc hại’ này nhưng vẫn không thể nào làm ‘sạch sẽ’ được và các quảng cáo này vẫn thường xuyên xuất hiện. Cho nên các bạn cần tỉnh táo trước khi quyết định đăng nhập vào một trang web.

Hack tài khoản email

Cuối cùng và có lẽ đây là phương pháp nguy hiểm nhất để kẻ xấu xâm nhập vào tài khoản của bạn đó chính là hack tài khoản email để truy cập vào tài khoản giao dịch của bạn bằng cách đổi mật khẩu.

Mặc dù việc hack tài khoản email đã trở nên khó khăn hơn rất nhiều nhưng các hacker vẫn có thể làm được nếu có được số điện thoại và tên của người dùng. Nếu bạn có xác thực hai yếu tố cho tài khoản email (thường là dùng Gmail) của mình thì hacker vẫn có thể khai thác lỗ hổng bảo mật số 7 (SS7) trong mạng viễn thông để truy cập vào chức năng tin nhắn văn bản trên điện thoại của bạn.

Bằng cách khai thác lỗ hổng này, mật khẩu vẫn có thể được đặt lại cho tài khoản email của bạn, sau đó chúng có thể sử dụng mật khẩu này để đặt lại mật khẩu trên tài khoản giao dịch của bạn để xâm nhập và ‘chôm’ tiền của bạn.

Kết luận

Nếu bạn muốn bảo đảm chắc chắn cho tiền của mình một cách kỹ lưỡng hơn thì bạn hãy nghiên cứu và đánh giá cẩn thận một sàn giao dịch trước để tránh phải gặp trường hợp ‘giao trứng cho ác’.

Theo Crytonews/coin68

Bitcoin News

TIN LIÊN QUAN

Giá Bitcoin lao dốc sau tin sàn giao dịch Hàn Quốc bị hack

Ngày 10/6, giá Bitcoin đã có phiên lao dốc khi sàn giao dịch Coinrail ở Hàn Quốc thông báo bị hacker đánh cắp tương đương 30% số tiền sàn đang nắm giữ.

Sàn giao dịch Bithumb thu hồi được 14 triệu USD

Ngày hôm qua 28 – 6 – 2018, sàn giao dịch tiền điện tử Bithumb của Hàn Quốc đã hạ mức số tiền thiệt hại ước tính sau vụ hack từ 35 tỷ won (khoảng 31 triệu USD) xuống còn 19 tỷ won (khoảng 17 triệu USD).

Bithumb – Sàn giao dịch lớn nhất nhì Hàn Quốc bị hacker tấn công, đánh cắp 30 triệu USD

Hôm thứ tư, sàn giao dịch Bithumb có trụ sở tại Seoul – một trong những sàn giao dịch tiền điện tử lớn nhất thế giới – đã thông báo rằng một lượng tiền điện tử trị giá 30 triệu USD đã bị đánh cắp từ nền tảng này.

Sàn giao dịch Bithumd thu hồi được 14 triệu USD

Theo báo cáo của sàn thì đã có 11 loại tiền mã hóa đã bị đánh cắp, bao gồm 2.016 Bitcoin (BTC) trị giá 12,3 triệu USD và 2.219 Ethereum (ETH) trị giá 965.000 USD. Ngày hôm qua 28 – 6 – 2018, sàn giao dịch tiền điện tử Bithumb của Hàn Quốc đã hạ

Sàn giao dịch chứng khoán Thượng Hải SSE công bố ứng dụng công nghệ sổ cái phân tán DLT

Sàn giao dịch chứng khoán Thượng Hải (SSE), tính đến tháng 12/2017 có giá trị vốn hóa thị trường vượt quá 5 tỷ USD, cho biết “hầu hết mọi người” xem xét công nghệ blockchain có thể “giúp cải thiện tính minh bạch của ngành chứng khoán”.

Venezuela bắt đầu giám sát các tài khoản ngân hàng của các giao dịch tiền điện tử

Các tài khoản được tìm thấy chứa các giao dịch mật mã với mức giá mà chính phủ coi là “phá hoại đồng tiền quốc gia” sẽ bị “trừng phạt nghiêm trọng”, Phó Tổng thống Tareck El Aissami nói.

FSA tiếp tục siết chặt các quy định liên quan đến các hoạt động của các sàn giao dịch tiền điện tử

FSA cho biết đang xem xét điều chỉnh các điều khoản dành cho các sàn giao dịch tiền điện tử bằng Đạo luật Tài chính và Trao đổi Tài chính (FIEA), thay vì nền tảng pháp lý hiện hành của mình là Đạo luật Dịch vụ Thanh toán. Theo Senkai, điều này có

Hacker bắt đầu trả lại hơn 600 triệu USD tiền mã hoá lấy cắp từ nền tảng Poly Network

Một tin tặc chịu trách nhiệm về vụ tấn công nói rằng không có ý định giữ số tiền bị đánh cắp, chỉ hack hệ thống để làm trò tiêu khiển.

THỦ THUẬT HAY

Cách sử dụng lệnh Screen trong Linux

Bạn có một máy trạm kết nối với một máy chủ linux, tuy nhiên máy chạm thường xuyên bị ngắt đột ngột hoặc trục trặc mà bạn lại không biết làm sao để giữ chương trình của bạn được an toàn và có thể tiếp tục làm việc.

Hướng dẫn ẩn nội dung tin nhắn trên màn hình khóa iPhone

Tuy nhiên tính năng hiển thị 1 phần nội dung tin nhắn lại không có tính bảo mật cao khi các tin nhắn mang tính riêng tư, công việc, vv. Chính vì vậy để có giữ được sự cá nhân bạn nên ẩn nội dung của tin nhắn, đặc biệt

[BÍ QUYẾT] Kiểm tra iPhone cũ trước khi “rút hầu bao”, tránh “tiền mất tật mang”

Thiết bị di động cũ nói chung, đặc biệt là iPhone cũ nói riêng, là những sản phẩm đã qua sử dụng với đa dạng trạng thái khác nhau, gây khó khăn cho việc kiểm tra chất lượng của chúng. Bài viết dưới đây sẽ hướng dẫn bạn

Microsoft công bố phiên bản mới của Windows 10

Chiến lược phát triển của Microsoft đã thay đổi hoàn toàn trong suốt hai năm qua. Ngoài việc xâm nhập vào thị trường phần cứng, nổi bật là laptop Surface 2 trong 1 mới, dường như hãng cũng có những kế hoạch mới mẻ cho

Hướng dẫn và cách sử dụng Grab để gọi xe ôm trên điện thoại

Thay vì phải đi tìm xe ôm, mặc cả giá thì giờ đây bạn có thể gọi xe ôm thông qua Grab vô cùng nhanh chóng. Ngay sau khi biết địa điểm, tài xế sẽ liên hệ và tới tận nơi đón bạn.

ĐÁNH GIÁ NHANH

Khám phá điểm khác biệt giữa Galaxy Watch4 và Galaxy Watch4 Classic?

Galaxy Watch4 và Watch4 Classic là bộ đôi smartwatch mới nhất vừa được Samsung ra mắt cách đây không lâu. Chắc hẳn sẽ có nhiều bạn phân vân không biết nên chọn mua sản phẩm nào trong hai sản phẩm này. Hãy cùng chúng

Toyota Yaris 1.5G 2019: Sẽ giữ vững ngôi vị dẫn đầu doanh số hatchback hạng B

Chỉ cần điểm qua các bảng xếp hạng những mẫu xe bán chạy nhất từng tháng, ta dễ dàng nhận thấy hatchback cỡ B không phải là những chiếc xe được ưa chuộng nhất tại Việt Nam. Thường xuyên

Trên tay OPPO K9s – Smartphone hơn 5 triệu pin khủng, màn hình 120Hz siêu mượt

OPPO K9s nổi bật với giá bán hấp dẫn, màn hình siêu mượt 120Hz, pin trâu 5.000 mAh,… Đặc biệt, khi cầm trên tay OPPO K9s không hề có cảm giác rẻ tiền nhờ thiết kế có độ hoàn thiện cao, sang trọng và đẳng cấp. Trên tay