Rất nhiều nhà giao dịch tiền mã hóa nghiệp dư và các nhà đầu tư bán lẻ đang bắt đầu mất hứng thú với ngành công nghiệp đang bùng nổ này vì sự suy giảm kéo dài và đau đớn trên thị trường tiền tệ kỹ thuật số.

Rất ít người mua Bitcoin với giá 20.000 đô la tin rằng họ có thể bán tiền của họ với cùng một tỷ lệ, chưa kể đến bất kỳ cơ hội lợi nhuận nào. Đó là bởi vì các nhà môi giới vẫn không thể phá vỡ mặt sau của các nhà giao dịch và chuyển xuống ngưỡng tâm lý quan trọng là 5.000 USD.

Mặc dù vậy,giao dịch tiền mã hóa vẫn tiếp tục phát triển và mở rộng quy mô. Điều này chủ yếu áp dụng cho các nền tảng giao dịch chuyên biệt. Trong khi các nhà đầu tư thất bại cảm thấy bất lực, những người chơi mới đang bước vào trò chơi, bao gồm Goldman Sachs và Intercontinental Exchange (ICE), công ty mẹ của Sở giao dịch chứng khoán New York (NYSE).

Goldman Sachs đang lên kế hoạch cho phép khách hàng giao dịch Bitcoin tương lai, trong khi ICE sẽ cung cấp hợp đồng hoán đổi cho các ngân hàng để khách hàng có thể nhận được tiền mã hóa của họ vào ngày sau giao dịch mua.

Trong khi một số nhà đầu tư có tay nghề thấp đang từ bỏ công việc kinh doanh, thì những tên tuổi lớn đang bắt đầu phá vỡ nền tảng mới có tiềm năng to lớn. Với điều đó nói rằng, rất có thể tội phạm mạng sẽ nhắm mục tiêu ngành này nhiều hơn.

Các nhà phân tích bảo mật chỉ ra một số kỹ thuật chính được sử dụng bởi các nhân tố đe dọa để hack các nền tảng giao dịch tiền mã hóa. Danh sách dưới đây phản ánh các vectơ tấn công phổ biến và nêu bật các biện pháp đối phó mà mọi người dùng của các nền tảng này phải tuân theo.

Email lừa đảo

Hãy tưởng tượng kịch bản sau: các hệ thống bảo mật của sàn giao dịch tiền mã hóa mà bạn đang sử dụng đã phát hiện có hoạt động đáng ngờ trong tài khoản của bạn. Để đáp lại điều này, dịch vụ đã gửi thông báo đến địa chỉ email bạn đã chỉ định trong tiểu sử của mình. Thông báo chứa siêu liên kết và đề xuất thay đổi mật khẩu của bạn ngay lập tức để ngăn chặn tiền của bạn bị đánh cắp.

Mặc dù sự đơn giản hoàn toàn của chương trình này, nhiều người mới đã thực sự dính bẫy và tiếp tục mất tiền. Nếu bạn theo liên kết đó, thông thường sẽ có một số trường để điền: mật khẩu cũ, mật khẩu mới và xác nhận mật khẩu mới. Bằng cách này, trong khi cố gắng duy trì quyền kiểm soát tiền của họ, rất nhiều nhà giao dịch vô tình giao chúng cho kẻ lừa đảo.

Có một số quy tắc đơn giản giúp bạn an toàn:

Không mở email từ các nguồn không xác định.

Không gửi thông tin cá nhân của bạn cho bên thứ ba.

Rà soát địa chỉ email của người gửi: thư từ các trao đổi chính thường được gửi từ các miền chính thức.

Trang web lừa đảo

Tất cả các nhà giao dịch tiền mã hóa, rõ ràng là, người biết chữ. Tuy nhiên, khi nhập tên của một sàn giao dịch trên thanh địa chỉ một cách chính xác hoặc truy cập trang web của nó thông qua một siêu liên kết, nhiều người trong số họ bỏ qua lỗi chính tả và biểu tượng xác minh bảo mật bị thiếu trong trình duyệt.

Ngay sau khi các nhà giao dịch không may đó nhập tên người dùng và mật khẩu của họ, các nhân viên nam có được hầu như tất cả các thông tin họ cần để truy cập vào tài khoản. Cách duy nhất để tránh gian lận này là chú ý đến chi tiết, bởi vì copycats lừa đảo liên quan đến các nền tảng giao dịch phổ biến dường như không biến mất trong tương lai gần.

Đánh dấu trang web giao dịch chính của bạn và truy cập trang web đó chỉ bằng cách nhấp vào dấu trang này.

Luôn sử dụng các VPN tốt nhất mã hóa lưu lượng truy cập của bạn.

Hack Email

Email được liên kết với tài khoản của một người tại một cuộc trao đổi tiền mã hóa có xu hướng được nhắm mục tiêu bởi tin tặc cũng giống như chính tài khoản đó. Có quyền kiểm soát email của bạn, một thủ phạm có thể gửi yêu cầu khôi phục mật khẩu, đặt mật khẩu tạm thời mới và dễ dàng chuyển tiền vào ví của chính họ. Xác thực hai yếu tố (2FA) là cơ chế bảo vệ hiệu quả nhất trong trường hợp này ngăn không cho các bên thứ ba truy cập vào tài khoản của bạn.

TeamViewer là một điểm vào

Thật không may, ngay cả xác thực hai yếu tố cũng không đảm bảo tính bảo mật tối ưu nếu Google Authenticator được nhúng trong trình duyệt web trên PC. Với công cụ TeamViewer được cài đặt, rất có thể là kẻ tấn công sẽ truy cập vào mã xác thực TOTP trong thời gian thực và tận dụng chúng để đột nhập vào hồ sơ của bạn tại sàn giao dịch.

2FA có hiệu lực miễn là ứng dụng được cài đặt trên một thiết bị khác chẳng hạn như điện thoại thông minh. Điều này làm giảm nguy cơ bị tấn công đáng kể.

Rất nhiều người dùng trao đổi tiền mã hóa bỏ qua các thực hành bảo mật cơ bản vì họ chắc chắn họ sẽ không bao giờ gặp rắc rối như khách hàng của Mt. Gox và Coincheck đã làm. Tuy nhiên, ngay cả những nền tảng giao dịch phức tạp nhất cũng có một số lỗ hổng bí mật đe dọa các diễn viên có khả năng khai thác để hack hệ thống.

Một số người có thể thấy việc cho phép xác thực hai yếu tố dư thừa, nhưng bạn nên luôn nhớ rằng mũ đen có thể vượt trội ngay cả những nhà giao dịch thành công nhất. Vì vậy, bắt buộc phải tuân theo một số nguyên tắc cơ bản và đơn giản sẽ làm giảm đáng kể nguy cơ mất tài sản sau hậu quả của các cuộc tấn công và lừa đảo của hacker.

Tác giả, David Balaban, là một nhà nghiên cứu bảo mật máy tính với hơn 15 năm  của  kinh nghiệm trong phân tích phần mềm độc hại và đánh giá phần mềm diệt virus.

Bình luận

bình luận

Name Price
Bitcoin (BTC)
$5,520.88
Bitcoin Cash (BCH)
$382.23
Zcash (ZEC)
$105.79
Ethereum (ETH)
$173.93
XRP (XRP)
$0.468114
Litecoin (LTC)
$41.94
Cardano (ADA)
$0.060051
IOTA (MIOTA)
$0.409298
Dash (DASH)
$135.43
NEM (XEM)
$0.093541
Monero (XMR)
$86.30
Stellar (XLM)
$0.236542
EOS (EOS)
$4.52
Ethereum Classic (ETC)
$7.42
Lisk (LSK)
$2.11
TRON (TRX)
$0.018555
VeChain (VET)
$0.007497
Qtum (QTUM)
$3.05
Bitcoin Gold (BTG)
$26.38
Tether (USDT)
$0.99
OmiseGO (OMG)
$2.69