Làm thế nào để tài khoản của bạn không bị hack trên sàn giao dịch

Trong thời gian 6 tháng đầu năm 2018, không gian tiền điện tử liên tục chứng kiến những vụ tấn công vào các sàn giao dịch từ lớn đến nhỏ gây thiệt hại hằng triệu đô la. Vậy làm cách nào để chính chúng ta có thể bảo vệ được tài khoản của mình trên các sàn giao dịch? 

Làm thế nào để tài khoản của bạn không bị hack trên sàn giao dịch

Sàn giao dịch tiền điện tử là mục tiêu hàng đầu cho các tội phạm mạng (cybercriminals) – những kẻ kiếm lợi từ các đồng tiền điện tử bất hợp pháp. Theo chuyên gia bảo mật Blockchain CipherTrace, 731 triệu USD đã bị đánh cắp trong các vụ tấn công sàn giao dịch từ đầu năm cho đến nay. Trong khi phần lớn các phi vụ tấn công này có liên quan đến các đợt bị tấn công của sàn giao dịch, tuy vậy cũng không ít các hacker ngoài kia vẫn đang nhắm vào những người dùng nhỏ lẻ trên các sàn.

Tom Robinson – đồng sáng lập Elliptic – một công ty có trụ sở tại London, cho biết:

Các đối tượng của kẻ xấu dần chuyển từ các sàn giao dịch sang các người dùng đơn lẻ để lừa gạt lấy tiền của người dùng

Và ông nói với Financial Times vào tháng 7 rằng ông vẫn đang theo dõi và cố gắng ngăn chặn hoạt động tội phạm trong lĩnh vực tiền điện tử. Elliptic đã cho thấy con số của các vụ lừa đảo đã tăng gấp năm lần kể từ đầu năm.

Ông nói thêm:

Những người mới “chân ướt chân ráo” bước vào thị trường thường phải tiếp cận với những các mua bán Bitcoin với những kỹ thuật phức tạp và điều này dẫn đến việc họ dễ bị các hacker nhắm đến.

Trong bài viết này, chúng tôi sẽ cho các bạn thấy những cách mà các hacker thường dùng lấy cắp tài sản kỹ thuật số của bạn trên các sàn giao dịch và cách thức để bạn tự bảo vệ tài khoản của mình trước những tay hacker.

Email giả mạo

Nếu bạn là một người thường xuyên cập nhật tin tức về tiền điện tử qua Twitter hoặc trên các nền tảng truyền thông xã hội khác thì chắc chắn rằng bạn có thể đã nhận được vô vàn email giả từ các sàn giao dịch tiền điện tử yêu cầu bạn đăng nhập bằng liên kết trong email.

Đây là một dạng lừa đảo quá phổ biến dùng để ‘gạ’ tài khoản của người dùng mới chưa có kinh nghiệm. Mặc dù thường rất dễ phát hiện nhưng những kẻ xấu đã trở nên tinh vi hơn và đã phát triển các email lừa đảo trông rất giống với một email thông báo khách hàng của các sàn giao dịch hàng đầu.

Cần phải thận trọng khi bạn nhận được email từ bất kỳ sàn giao dịch tiền điện tử nào và tốt nhất là nên đăng nhập thông qua trình duyệt của bạn để có thể chắc chắn rằng bạn đang truy cập vào liên kết chính xác của sàn thay vì đăng nhập thông qua liên kết trong email để tránh bị rò rỉ thông tin của bạn.

Giả mạo trang web

Ngoài lừa đảo bằng email giả, cách thức lừa đảo phổ biến tiếp theo thường được các hacker dùng là qua các trang web giả mạo, một cách thức có thể ‘dụ’ những người dùng mới không đủ tỉnh táo tiết lộ thông tin tài khoản của họ.

Khi nhập tên một sàn giao dịch vào Google, bạn sẽ thường thấy các web của các sàn giao dịch được liệt kê các thứ tự đầu của kết quả tìm kiếm dưới dạng quảng cáo. Tuy nhiên, một số quảng cáo này có thể đã bị hacker ‘phù phép’ và khi bạn click vào, chúng sẽ dẫn bạn đến một trang web trông gần giống với trang web của sàn giao dịch bạn muốn tìm với mục đích là đánh cắp thông tin đăng nhập nhằm ‘chôm’ tiền của bạn trên sàn giao dịch thật.

Các trang web sàn giao dịch giả mạo thường nhắm đến những ‘ông lớn’ như Bittrex, Poloniex, Binance,…

Google đã bắt đầu đưa ra những chiến dịch nhằm ‘triệt hạ’ những loại quảng cáo ‘độc hại’ này nhưng vẫn không thể nào làm ‘sạch sẽ’ được và các quảng cáo này vẫn thường xuyên xuất hiện. Cho nên các bạn cần tỉnh táo trước khi quyết định đăng nhập vào một trang web.

Hack tài khoản email

Cuối cùng và có lẽ đây là phương pháp nguy hiểm nhất để kẻ xấu xâm nhập vào tài khoản của bạn đó chính là hack tài khoản email để truy cập vào tài khoản giao dịch của bạn bằng cách đổi mật khẩu.

Mặc dù việc hack tài khoản email đã trở nên khó khăn hơn rất nhiều nhưng các hacker vẫn có thể làm được nếu có được số điện thoại và tên của người dùng. Nếu bạn có xác thực hai yếu tố cho tài khoản email (thường là dùng Gmail) của mình thì hacker vẫn có thể khai thác lỗ hổng bảo mật số 7 (SS7) trong mạng viễn thông để truy cập vào chức năng tin nhắn văn bản trên điện thoại của bạn.

Bằng cách khai thác lỗ hổng này, mật khẩu vẫn có thể được đặt lại cho tài khoản email của bạn, sau đó chúng có thể sử dụng mật khẩu này để đặt lại mật khẩu trên tài khoản giao dịch của bạn để xâm nhập và ‘chôm’ tiền của bạn.

Kết luận

Nếu bạn muốn bảo đảm chắc chắn cho tiền của mình một cách kỹ lưỡng hơn thì bạn hãy nghiên cứu và đánh giá cẩn thận một sàn giao dịch trước để tránh phải gặp trường hợp ‘giao trứng cho ác’.

Theo Crytonews/coin68

Bitcoin News

TIN LIÊN QUAN

Giá Bitcoin lao dốc sau tin sàn giao dịch Hàn Quốc bị hack

Ngày 10/6, giá Bitcoin đã có phiên lao dốc khi sàn giao dịch Coinrail ở Hàn Quốc thông báo bị hacker đánh cắp tương đương 30% số tiền sàn đang nắm giữ.

Sàn giao dịch Bithumb thu hồi được 14 triệu USD

Ngày hôm qua 28 – 6 – 2018, sàn giao dịch tiền điện tử Bithumb của Hàn Quốc đã hạ mức số tiền thiệt hại ước tính sau vụ hack từ 35 tỷ won (khoảng 31 triệu USD) xuống còn 19 tỷ won (khoảng 17 triệu USD).

Bithumb – Sàn giao dịch lớn nhất nhì Hàn Quốc bị hacker tấn công, đánh cắp 30 triệu USD

Hôm thứ tư, sàn giao dịch Bithumb có trụ sở tại Seoul – một trong những sàn giao dịch tiền điện tử lớn nhất thế giới – đã thông báo rằng một lượng tiền điện tử trị giá 30 triệu USD đã bị đánh cắp từ nền tảng này.

Sàn giao dịch Bithumd thu hồi được 14 triệu USD

Theo báo cáo của sàn thì đã có 11 loại tiền mã hóa đã bị đánh cắp, bao gồm 2.016 Bitcoin (BTC) trị giá 12,3 triệu USD và 2.219 Ethereum (ETH) trị giá 965.000 USD. Ngày hôm qua 28 – 6 – 2018, sàn giao dịch tiền điện tử Bithumb của Hàn Quốc đã hạ

Sàn giao dịch chứng khoán Thượng Hải SSE công bố ứng dụng công nghệ sổ cái phân tán DLT

Sàn giao dịch chứng khoán Thượng Hải (SSE), tính đến tháng 12/2017 có giá trị vốn hóa thị trường vượt quá 5 tỷ USD, cho biết “hầu hết mọi người” xem xét công nghệ blockchain có thể “giúp cải thiện tính minh bạch của ngành chứng khoán”.

Venezuela bắt đầu giám sát các tài khoản ngân hàng của các giao dịch tiền điện tử

Các tài khoản được tìm thấy chứa các giao dịch mật mã với mức giá mà chính phủ coi là “phá hoại đồng tiền quốc gia” sẽ bị “trừng phạt nghiêm trọng”, Phó Tổng thống Tareck El Aissami nói.

FSA tiếp tục siết chặt các quy định liên quan đến các hoạt động của các sàn giao dịch tiền điện tử

FSA cho biết đang xem xét điều chỉnh các điều khoản dành cho các sàn giao dịch tiền điện tử bằng Đạo luật Tài chính và Trao đổi Tài chính (FIEA), thay vì nền tảng pháp lý hiện hành của mình là Đạo luật Dịch vụ Thanh toán. Theo Senkai, điều này có

Hacker bắt đầu trả lại hơn 600 triệu USD tiền mã hoá lấy cắp từ nền tảng Poly Network

Một tin tặc chịu trách nhiệm về vụ tấn công nói rằng không có ý định giữ số tiền bị đánh cắp, chỉ hack hệ thống để làm trò tiêu khiển.

THỦ THUẬT HAY

Giải quyết tình trạng điện thoại chạy chậm dần theo thời gian

Nếu cảm thấy chiếc điện thoại của bạn bỗng dưng chạy chậm đi trông thấy, bạn hãy kiểm tra xem liệu mình đã thực hiện những thao tác sau chưa.

Cách Reset, khôi phục trình duyệt Chrome, Firefox Full

Trình duyệt Web có thể được xem là ứng dụng mà bạn phải sử dụng thường xuyên trên máy tính để lướt Web, xem thông tin, truy cập Facebook,... Và chắc chắn một điều rằng sau một thời gian sử dụng thì những thiết lập mặc

3+ Cách đọc, chỉnh sửa file Word, Excel, PowerPoint mà không cần cài đặt Office

Bạn được gửi cho một file có định dạng *.doc, *.dox (Word), *.xls, *.xlsx (Excel) hay *.ppt, *.pptx (PowerPoint) nhưng không có cài sẵn phần mềm Office trên máy tính. Vậy làm sao để đọc hay chỉnh sửa những tập tin này.

Hướng dẫn tải đăng ký tài khoản Instagram miễn phí

Với Instagram, bạn dễ dàng theo dõi những người nổi tiếng, đội bóng… mà bạn yêu thích để cập nhật những thông tin, hình ảnh nóng hổi nhất từ họ.

5 dịch vụ lưu trữ đám mây miễn phí tốt nhất năm 2018

Việc phát triển mạnh mẽ các dịch vụ đám mây mang đến cho người dùng nhiều sự lựa chọn hơn khi lưu trữ dữ liệu trực tuyến. Sau đây, TCN xin chia sẻ danh sách 5 dịch vụ lưu trữ đám mây miễn phí tốt nhất năm 2018 do trang

ĐÁNH GIÁ NHANH

Trên tay Galaxy Note8 Orchid Grey: Màu sắc mới mẻ và lạ mắt, giá 22.49 triệu đồng

Tím khói, Orchid Grey hay còn được gọi vui với cái tên “màu mắm tôm” là một màu sắc cực kỳ đặc biệt, từng được Samsung áp dụng trên mẫu sản phẩm Galaxy S8/S8 Plus và nhận được rất nhiều phản hồi tích cực từ phía người

Trên tay LG V30: màn hình OLED đẹp, không rỗ, thiết kế hoàn thiện như Samsung

LG V30 có màn hình OLED đẹp, màu sắc rực rỡ, không rỗ và ít ám màu. So với màn hình Amoled (cũng là một dạng OLED) hiện nay trên thị trường thì khả năng hiển thị vượt trội hơn.

Trên tay và đánh giá nhanh Lenovo A2020 tại Việt Nam

Giá rẻ với chất lượng hoàn thiện cao, thiết kế đẹp và cấu hình đủ dùng chính là những điểm nhấn của sản phẩm A2020 đến từ Lenovo.