Làm thế nào để tài khoản của bạn không bị hack trên sàn giao dịch

Trong thời gian 6 tháng đầu năm 2018, không gian tiền điện tử liên tục chứng kiến những vụ tấn công vào các sàn giao dịch từ lớn đến nhỏ gây thiệt hại hằng triệu đô la. Vậy làm cách nào để chính chúng ta có thể bảo vệ được tài khoản của mình trên các sàn giao dịch? 

Làm thế nào để tài khoản của bạn không bị hack trên sàn giao dịch

Sàn giao dịch tiền điện tử là mục tiêu hàng đầu cho các tội phạm mạng (cybercriminals) – những kẻ kiếm lợi từ các đồng tiền điện tử bất hợp pháp. Theo chuyên gia bảo mật Blockchain CipherTrace, 731 triệu USD đã bị đánh cắp trong các vụ tấn công sàn giao dịch từ đầu năm cho đến nay. Trong khi phần lớn các phi vụ tấn công này có liên quan đến các đợt bị tấn công của sàn giao dịch, tuy vậy cũng không ít các hacker ngoài kia vẫn đang nhắm vào những người dùng nhỏ lẻ trên các sàn.

Tom Robinson – đồng sáng lập Elliptic – một công ty có trụ sở tại London, cho biết:

Các đối tượng của kẻ xấu dần chuyển từ các sàn giao dịch sang các người dùng đơn lẻ để lừa gạt lấy tiền của người dùng

Và ông nói với Financial Times vào tháng 7 rằng ông vẫn đang theo dõi và cố gắng ngăn chặn hoạt động tội phạm trong lĩnh vực tiền điện tử. Elliptic đã cho thấy con số của các vụ lừa đảo đã tăng gấp năm lần kể từ đầu năm.

Ông nói thêm:

Những người mới “chân ướt chân ráo” bước vào thị trường thường phải tiếp cận với những các mua bán Bitcoin với những kỹ thuật phức tạp và điều này dẫn đến việc họ dễ bị các hacker nhắm đến.

Trong bài viết này, chúng tôi sẽ cho các bạn thấy những cách mà các hacker thường dùng lấy cắp tài sản kỹ thuật số của bạn trên các sàn giao dịch và cách thức để bạn tự bảo vệ tài khoản của mình trước những tay hacker.

Email giả mạo

Nếu bạn là một người thường xuyên cập nhật tin tức về tiền điện tử qua Twitter hoặc trên các nền tảng truyền thông xã hội khác thì chắc chắn rằng bạn có thể đã nhận được vô vàn email giả từ các sàn giao dịch tiền điện tử yêu cầu bạn đăng nhập bằng liên kết trong email.

Đây là một dạng lừa đảo quá phổ biến dùng để ‘gạ’ tài khoản của người dùng mới chưa có kinh nghiệm. Mặc dù thường rất dễ phát hiện nhưng những kẻ xấu đã trở nên tinh vi hơn và đã phát triển các email lừa đảo trông rất giống với một email thông báo khách hàng của các sàn giao dịch hàng đầu.

Cần phải thận trọng khi bạn nhận được email từ bất kỳ sàn giao dịch tiền điện tử nào và tốt nhất là nên đăng nhập thông qua trình duyệt của bạn để có thể chắc chắn rằng bạn đang truy cập vào liên kết chính xác của sàn thay vì đăng nhập thông qua liên kết trong email để tránh bị rò rỉ thông tin của bạn.

Giả mạo trang web

Ngoài lừa đảo bằng email giả, cách thức lừa đảo phổ biến tiếp theo thường được các hacker dùng là qua các trang web giả mạo, một cách thức có thể ‘dụ’ những người dùng mới không đủ tỉnh táo tiết lộ thông tin tài khoản của họ.

Khi nhập tên một sàn giao dịch vào Google, bạn sẽ thường thấy các web của các sàn giao dịch được liệt kê các thứ tự đầu của kết quả tìm kiếm dưới dạng quảng cáo. Tuy nhiên, một số quảng cáo này có thể đã bị hacker ‘phù phép’ và khi bạn click vào, chúng sẽ dẫn bạn đến một trang web trông gần giống với trang web của sàn giao dịch bạn muốn tìm với mục đích là đánh cắp thông tin đăng nhập nhằm ‘chôm’ tiền của bạn trên sàn giao dịch thật.

Các trang web sàn giao dịch giả mạo thường nhắm đến những ‘ông lớn’ như Bittrex, Poloniex, Binance,…

Google đã bắt đầu đưa ra những chiến dịch nhằm ‘triệt hạ’ những loại quảng cáo ‘độc hại’ này nhưng vẫn không thể nào làm ‘sạch sẽ’ được và các quảng cáo này vẫn thường xuyên xuất hiện. Cho nên các bạn cần tỉnh táo trước khi quyết định đăng nhập vào một trang web.

Hack tài khoản email

Cuối cùng và có lẽ đây là phương pháp nguy hiểm nhất để kẻ xấu xâm nhập vào tài khoản của bạn đó chính là hack tài khoản email để truy cập vào tài khoản giao dịch của bạn bằng cách đổi mật khẩu.

Mặc dù việc hack tài khoản email đã trở nên khó khăn hơn rất nhiều nhưng các hacker vẫn có thể làm được nếu có được số điện thoại và tên của người dùng. Nếu bạn có xác thực hai yếu tố cho tài khoản email (thường là dùng Gmail) của mình thì hacker vẫn có thể khai thác lỗ hổng bảo mật số 7 (SS7) trong mạng viễn thông để truy cập vào chức năng tin nhắn văn bản trên điện thoại của bạn.

Bằng cách khai thác lỗ hổng này, mật khẩu vẫn có thể được đặt lại cho tài khoản email của bạn, sau đó chúng có thể sử dụng mật khẩu này để đặt lại mật khẩu trên tài khoản giao dịch của bạn để xâm nhập và ‘chôm’ tiền của bạn.

Kết luận

Nếu bạn muốn bảo đảm chắc chắn cho tiền của mình một cách kỹ lưỡng hơn thì bạn hãy nghiên cứu và đánh giá cẩn thận một sàn giao dịch trước để tránh phải gặp trường hợp ‘giao trứng cho ác’.

Theo Crytonews/coin68

Bitcoin News

TIN LIÊN QUAN

Giá Bitcoin lao dốc sau tin sàn giao dịch Hàn Quốc bị hack

Ngày 10/6, giá Bitcoin đã có phiên lao dốc khi sàn giao dịch Coinrail ở Hàn Quốc thông báo bị hacker đánh cắp tương đương 30% số tiền sàn đang nắm giữ.

Sàn giao dịch Bithumb thu hồi được 14 triệu USD

Ngày hôm qua 28 – 6 – 2018, sàn giao dịch tiền điện tử Bithumb của Hàn Quốc đã hạ mức số tiền thiệt hại ước tính sau vụ hack từ 35 tỷ won (khoảng 31 triệu USD) xuống còn 19 tỷ won (khoảng 17 triệu USD).

Bithumb – Sàn giao dịch lớn nhất nhì Hàn Quốc bị hacker tấn công, đánh cắp 30 triệu USD

Hôm thứ tư, sàn giao dịch Bithumb có trụ sở tại Seoul – một trong những sàn giao dịch tiền điện tử lớn nhất thế giới – đã thông báo rằng một lượng tiền điện tử trị giá 30 triệu USD đã bị đánh cắp từ nền tảng này.

Sàn giao dịch Bithumd thu hồi được 14 triệu USD

Theo báo cáo của sàn thì đã có 11 loại tiền mã hóa đã bị đánh cắp, bao gồm 2.016 Bitcoin (BTC) trị giá 12,3 triệu USD và 2.219 Ethereum (ETH) trị giá 965.000 USD. Ngày hôm qua 28 – 6 – 2018, sàn giao dịch tiền điện tử Bithumb của Hàn Quốc đã hạ

Sàn giao dịch chứng khoán Thượng Hải SSE công bố ứng dụng công nghệ sổ cái phân tán DLT

Sàn giao dịch chứng khoán Thượng Hải (SSE), tính đến tháng 12/2017 có giá trị vốn hóa thị trường vượt quá 5 tỷ USD, cho biết “hầu hết mọi người” xem xét công nghệ blockchain có thể “giúp cải thiện tính minh bạch của ngành chứng khoán”.

Venezuela bắt đầu giám sát các tài khoản ngân hàng của các giao dịch tiền điện tử

Các tài khoản được tìm thấy chứa các giao dịch mật mã với mức giá mà chính phủ coi là “phá hoại đồng tiền quốc gia” sẽ bị “trừng phạt nghiêm trọng”, Phó Tổng thống Tareck El Aissami nói.

FSA tiếp tục siết chặt các quy định liên quan đến các hoạt động của các sàn giao dịch tiền điện tử

FSA cho biết đang xem xét điều chỉnh các điều khoản dành cho các sàn giao dịch tiền điện tử bằng Đạo luật Tài chính và Trao đổi Tài chính (FIEA), thay vì nền tảng pháp lý hiện hành của mình là Đạo luật Dịch vụ Thanh toán. Theo Senkai, điều này có

Hacker bắt đầu trả lại hơn 600 triệu USD tiền mã hoá lấy cắp từ nền tảng Poly Network

Một tin tặc chịu trách nhiệm về vụ tấn công nói rằng không có ý định giữ số tiền bị đánh cắp, chỉ hack hệ thống để làm trò tiêu khiển.

THỦ THUẬT HAY

Cách kiểm tra kết nối IPv6

Có rất nhiều người thắc mắc về việc làm thế nào để kiểm tra khả năng kết nối IPv6. Bài viết dưới đây sẽ hướng dẫn các bạn cách kiểm tra kết nối IPv6 nhé.

10 ứng dụng siêu hữu ích trên Android chưa chắc bạn đã biết

Hãy cùng Quản Trị Mạng tham khảo 10 ứng dụng siêu hữu ích trên Android chưa chắc bạn đã biết nhé!

Hướng dẫn cài đặt WordPress trên Vitual Server bằng Cloud9

Việc tải và chạy server WordPress nội bộ khá phức tạp. Nếu là nhà phát triển dày dặn kinh nghiệm, bạn nên thiết lập một máy chủ cục bộ bằng XAMPP hoặc WAMP. Nhưng nếu bạn là “ma mới” chỉ muốn “nghịch ngợm” cài đặt

Biến iPhone thành webcame cho máy tính hay camera theo dõi

Bạn đang tìm cách chiếu từ camera iPhone lên màn hình lớn hay máy tính, laptop hay sử dụng camera iPhone làm webcam máy tính hoặc camera theo dõi. Tham khảo cách thực hiện đơn giản sau đây của chúng tôi nhé.

Tính năng màn hình khóa ẩn Samsung Galaxy có lẽ bạn không bao giờ biết

Samsung hay được gọi cách khác là “Gã khổng lồ công nghệ Hàn Quốc” một trong những nhà sản xuất điện thoại thông minh phổ biến nhất hiện nay. Samsung sản xuất điện thoại cho tất cả các phân khúc dù bạn sở hữu chiếc

ĐÁNH GIÁ NHANH

Đánh giá chi tiết TOP 10 Smartwatch đáng mua nhất 2023: Ngon - Bổ - Rẻ

Trong thời đại hiện nay, với sự phát triển ngày càng mạnh mẽ của công nghệ số, nhu cầu sử dụng các thiết bị hiện đại của con người càng tăng cao. Đồng hồ giờ đây không chỉ đơn thuần là một công cụ đo thời gian, mà nó

Đánh giá ASRock Taichi: Bo mạch chủ nền tảng X99 giá tốt

ASRock X99 Taichi là sự kết hợp giữa thiết kế tốt, tính năng vừa phải và mức giá dễ chịu cho những người mới nhập môn dòng bo mạch X99. Đây là một lựa chọn rất đáng giá nếu ngân sách của bạn không cho phép.

Honda CR-V 2017 - một trong những chiếc xe bán chạy nhất của Honda

Honda CR-V 2017 là một chiếc xe thực sự tốt mặc dù cho nó không hoàn hảo đến mức không còn gì để nâng cấp, sửa chữa.