10 smart tricks hackers use to steal your cryptos

Bài đăng này đã không được cập nhật trong 2 năm

Dưới đây là một vài trick mà hacker dùng để đánh cắp private key của bạn (thông tin cần thiết cho việc đánh cắp cryptos của bạn)

1. Copy and paste

Giả sử bạn nhìn thấy một địa chỉ mà bạn muốn chuyển một vài bitcoin vào đó. Bạn copy và paste địa chỉ đó vào trong ví của bạn. Nghe thì không có gì là sai cả ngoại trừ việc một phần mềm đơn giản có tên là CryptoShuffler, một phần mềm đơn giản sẽ thay thế địa chỉ bạn vừa copy bằng 1 địa chỉ khác mà không động đến địa chỉ gốc kia. Nó có thể hoạt động với bất kỳ loại mật khẩu nào. Tip: Hơi phiền chút nhưng chúng ta nên kiểm tra lại địa chỉ ta vừa copy trước khi paste nó. Hoặc bạn có thể dùng QR code Tip 2: Không cài đặt các phần mềm hoặc ứng dụng là và không uy tín. Thường xuyên chạy anti Malware với một vài phần mềm như Bitdefender, MalwareByte. Pro-tip 2: Dùng ENS nhưng mà có tính phí nên

2. Mobile apps

Hacker có thể phát hành các ứng dụng trading giả để mua các đồng crypto trên sàn giao dịch như Poloniex nhưng thực ra bạn không trade ở đâu cả, bạn chỉ đơn giản là gửi tiền qua cho tài khoản của họ. Thường thì ứng dụng của Android sẽ dễ dính vụ này hơn iOS. Mọi người nên cần thận khi cài đặt các ứng dụng và thường xuyên dọn dẹp rác ở thiết bị của mình. Tips: Đơn giản là các bạn nên cài đặt mã PIN, Touch ID hoặc có thể là FaceID (Iphone X chẳng hạn ) cho thiết bị của mình. Dùng xác thực 2 lớp (two factor authentication) cho các ứng dụng, tài khỏan quan trọng để tránh việc tải về những file rác,..

3. Slack Hacking bots

Các con bot này sẽ hiển thị một cửa sổ cảnh báo trên ví của bạn và nó sẽ link bạn tới 1 URL và yêu cầu bạn nhập mã private key (mã khoá cá nhân của ví). Hãy cẩn trọng và không click vào nó. Tip: Ignore các con bots trên Slack. Báo cáo sai phạm khi nó liên hệ với bạn. Dùng Metacert để bảo vệ chanels của bạn.

4. Browser extensions

Một vài tiện ích mở rộng của trình duyệt cho rằng nó có thể cải thiện trải nghiệm của người dùng trên một số trading sites. Ngoại trừ việc nó sẽ đồng thời thực hiện việc đọc tất cả những gì bạn gõ/tương tác ở site đó. Tốt nhất là chỉ nên dùng extension nào mà nó thực sự cần thiết và bạn chắc chắn rằng nó tin cậy hoặc không thì không dùng cái nào là tốt nhất. Tip: Không tải, dùng bất cứ tiện ích mở rộng nào liên quan tới crypto. Dùng ở chế độ ẩn danh (private mode/ Ingconito quen quen nhỉ ) nơi mà mọi extensions mặc định bị disable. Bạn có thể thử qua Brave nó là 1 blockchain native browser để giao dịch

5. Clone websites

Bạn thực hiện việc gõ địa chỉ URL của website, và sau đó nếu thanh địa chỉ URL của bạn bị hack bởi một website khác với giao diện, trải nghiệm và logo tương tự. Hãy chú ý và cẩn trọng điều này. Cryptonite Chrome extension Tip: Chỉ dùng giao thức https và dùng Cryptonite Chrome/Firefox extension (nó sẽ giúp highlight URL giả mạo)

6. Fake Google Ads/SEO

Bạn search google để tìm một trang tin về crypto, nhưng hacker sẽ thay các kết quả đầu tiên hiển thị bằng trang web của họ, với URL tương đương(gồm một số thay đổi nhỏ). Điều đó sẽ điều hướng bạn sang trang của họ Tip: Sống chậm lại chút và chú ý đọc cẩn thận URL trước khi ta click vào nó.

7. Fake Social accounts

Hãy cẩn thận, chỉ theo dõi các tài khoản đã được verify hoặc click vào những link từ official websites của dịch vụ mà bạn muốn. Không nên tin tưởng bất kỳ nguồn nào kể cả thuật toán recommendation của Twitter/Facebook vì nó có thể được push lên bởi 1 account giả mạo.

8. Mobile SMS 2FA

Xác thực 2 yếu tố (2 factor anthentification) là một phương thức bảo mật khá quen thuộc. Các dịch vụ đó sẽ yêu cầu số điện thoại của bạn để đăng ký hoặc bật tính năng 2FA. Nhưng đặc biệt là ở Mỹ, có một vài hacker khá giỏi trong việc giả mạo các dịch vụ của nhà mạng (fooling mobile operators) để yêu cầu bạn nhập private key qua đó họ có thể truy cập vào bất cứ tài khoản nào được liên kết với số điện thoại của bạn. Tip: Không dùng bất cứ dịch vụ nào mà yêu cầu số điện thoại của bạn và không dùng 2FA với SMS mà nên dùng với application (Ví dụ Duo-mobile trên IOS).

9. Email phishing

Bạn nhận được một email từ dịch vụ quen thuộc ví dụ như vietcombank. Họ (hacker) sẽ sử dụng chính xác format, template và design đó. Họ yêu cầu bạn click vào đó nhưng cẩn thận nhé click vào đó là xong phim đấy. Tip: Hãy cẩn thận xem xét lại link đó và xem chúng trên trình duyệt một cách cẩn thận (thay vì click trực tiếp vào nó)

10. Wifi hacking

Hacker có thể vào mạng wifi bạn đang dùng và đánh cắp thông tin của bạn (ví dụ như mạng dùng bảo mật với WPA). Với knack attack thì bất kỳ ai cũng có thể thấy được các gói tin và dữ liệu đi qua mạng của bạn. Điều đó cũng tương tự với một số mạng công cộng

Tip: Check router của bạn thường xuyên (nên thay đổi mật khẩu wifi thường xuyên ví dụ 1 tháng đổi 1 lần). và không dùng mạng công cộng như wifi ở sân bay,...