Trong thời gian 6 tháng đầu năm 2018, không gian tiền điện tử liên tục chứng kiến những vụ tấn công vào các sàn giao dịch từ lớn đến nhỏ gây thiệt hại hằng triệu đô la. Vậy làm cách nào để chính chúng ta có thể bảo vệ được tài khoản của mình trên các sàn giao dịch? 

Sàn giao dịch tiền điện tử là mục tiêu hàng đầu cho các tội phạm mạng (cybercriminals) – những kẻ kiếm lợi từ các đồng tiền điện tử bất hợp pháp. Theo chuyên gia bảo mật Blockchain CipherTrace, 731 triệu USD đã bị đánh cắp trong các vụ tấn công sàn giao dịch từ đầu năm cho đến nay. Trong khi phần lớn các phi vụ tấn công này có liên quan đến các đợt bị tấn công của sàn giao dịch, tuy vậy cũng không ít các hacker ngoài kia vẫn đang nhắm vào những người dùng nhỏ lẻ trên các sàn.

Tom Robinson – đồng sáng lập Elliptic – một công ty có trụ sở tại London, cho biết:

Các đối tượng của kẻ xấu dần chuyển từ các sàn giao dịch sang các người dùng đơn lẻ để lừa gạt lấy tiền của người dùng

Và ông nói với Financial Times vào tháng 7 rằng ông vẫn đang theo dõi và cố gắng ngăn chặn hoạt động tội phạm trong lĩnh vực tiền điện tử. Elliptic đã cho thấy con số của các vụ lừa đảo đã tăng gấp năm lần kể từ đầu năm.

Ông nói thêm:

Những người mới “chân ướt chân ráo” bước vào thị trường thường phải tiếp cận với những các mua bán Bitcoin với những kỹ thuật phức tạp và điều này dẫn đến việc họ dễ bị các hacker nhắm đến.

Trong bài viết này, chúng tôi sẽ cho các bạn thấy những cách mà các hacker thường dùng lấy cắp tài sản kỹ thuật số của bạn trên các sàn giao dịch và cách thức để bạn tự bảo vệ tài khoản của mình trước những tay hacker.

Email giả mạo

Nếu bạn là một người thường xuyên cập nhật tin tức về tiền điện tử qua Twitter hoặc trên các nền tảng truyền thông xã hội khác thì chắc chắn rằng bạn có thể đã nhận được vô vàn email giả từ các sàn giao dịch tiền điện tử yêu cầu bạn đăng nhập bằng liên kết trong email.

Đây là một dạng lừa đảo quá phổ biến dùng để ‘gạ’ tài khoản của người dùng mới chưa có kinh nghiệm. Mặc dù thường rất dễ phát hiện nhưng những kẻ xấu đã trở nên tinh vi hơn và đã phát triển các email lừa đảo trông rất giống với một email thông báo khách hàng của các sàn giao dịch hàng đầu.

Cần phải thận trọng khi bạn nhận được email từ bất kỳ sàn giao dịch tiền điện tử nào và tốt nhất là nên đăng nhập thông qua trình duyệt của bạn để có thể chắc chắn rằng bạn đang truy cập vào liên kết chính xác của sàn thay vì đăng nhập thông qua liên kết trong email để tránh bị rò rỉ thông tin của bạn.

Giả mạo trang web

Ngoài lừa đảo bằng email giả, cách thức lừa đảo phổ biến tiếp theo thường được các hacker dùng là qua các trang web giả mạo, một cách thức có thể ‘dụ’ những người dùng mới không đủ tỉnh táo tiết lộ thông tin tài khoản của họ.

Khi nhập tên một sàn giao dịch vào Google, bạn sẽ thường thấy các web của các sàn giao dịch được liệt kê các thứ tự đầu của kết quả tìm kiếm dưới dạng quảng cáo. Tuy nhiên, một số quảng cáo này có thể đã bị hacker ‘phù phép’ và khi bạn click vào, chúng sẽ dẫn bạn đến một trang web trông gần giống với trang web của sàn giao dịch bạn muốn tìm với mục đích là đánh cắp thông tin đăng nhập nhằm ‘chôm’ tiền của bạn trên sàn giao dịch thật.

Các trang web sàn giao dịch giả mạo thường nhắm đến những ‘ông lớn’ như Bittrex, Poloniex, Binance,…

Google đã bắt đầu đưa ra những chiến dịch nhằm ‘triệt hạ’ những loại quảng cáo ‘độc hại’ này nhưng vẫn không thể nào làm ‘sạch sẽ’ được và các quảng cáo này vẫn thường xuyên xuất hiện. Cho nên các bạn cần tỉnh táo trước khi quyết định đăng nhập vào một trang web.

Hack tài khoản email

Cuối cùng và có lẽ đây là phương pháp nguy hiểm nhất để kẻ xấu xâm nhập vào tài khoản của bạn đó chính là hack tài khoản email để truy cập vào tài khoản giao dịch của bạn bằng cách đổi mật khẩu.

Mặc dù việc hack tài khoản email đã trở nên khó khăn hơn rất nhiều nhưng các hacker vẫn có thể làm được nếu có được số điện thoại và tên của người dùng. Nếu bạn có xác thực hai yếu tố cho tài khoản email (thường là dùng Gmail) của mình thì hacker vẫn có thể khai thác lỗ hổng bảo mật số 7 (SS7) trong mạng viễn thông để truy cập vào chức năng tin nhắn văn bản trên điện thoại của bạn.

Bằng cách khai thác lỗ hổng này, mật khẩu vẫn có thể được đặt lại cho tài khoản email của bạn, sau đó chúng có thể sử dụng mật khẩu này để đặt lại mật khẩu trên tài khoản giao dịch của bạn để xâm nhập và ‘chôm’ tiền của bạn.

Kết luận

Nếu bạn muốn bảo đảm chắc chắn cho tiền của mình một cách kỹ lưỡng hơn thì bạn hãy nghiên cứu và đánh giá cẩn thận một sàn giao dịch trước để tránh phải gặp trường hợp ‘giao trứng cho ác’.

Theo Crytonews/coin68

Bitcoin News