11 cách Hacker trộm mất Bitcoin trong ví của bạn và cách phòng tránh

giả dụ các bạn đang giữ Bitcoin hoặc những đồng crypto khác, bạn phải tự chịu trách nhiệm về việc bảo mật chúng. Điều tệ hại nhất là một ngày đẹp trời bạn mở ví crypto của mình ra và thấy rất nhiều đã không cánh mà bay. Thật sự ko nhiều trong chúng ta biết tiến hành quy trình bảo mật đơn giản nhất. Trong bài viết này, mình sẽ bàn về những cách mà hacker có thể lợi dụng để cướp những đồng crypto trên các sàn giao dịch tiền ảo uy tín nhất của bạn và làm sao để phòng giảm thiểu.

Cách 1: Copy Paste

Đây là mánh khoé đơn giản mà hoàn hảo nhất. Bạn muốn gửi Bitcoin đến địa chỉ ví của một ai ấy, các bạn copy và paste địa chỉ ấy để thực hiện việc chuyển Bitcoin. Sẽ chẳng có gì để nhắc cho đến lúc cái mà bạn paste chẳng can hệ gì đến cái mà các bạn copy. Nhờ vào một chương trình đơn thuần tên CryptoShuffler, liên hệ các bạn copy sẽ bị thay đổi 1 hoặc 1 vài ký tự, và bùm, tài sản của bạn bị chuyển cho một tay hacker không chuyên lạ lẫm. Phần mềm này hoạt động với đầy đủ các loại ký tự cho tới password.

Tip:

hơi mệt nhưng hãy đọc lại cho kỹ liên hệ mà bạn paste xuống, đây là cách chắc ăn nhất. Hoặc bạn có thể dùng mã QR code;
không bao giờ cài những phần mềm lạ, từ các nhà vững mạnh ko uy tín. Mã độc rất dễ bị cài vào máy trong khoảng những phần mềm này. Cài những phần mềm diệt virus uy tín;

Cách 2: ứng dụng di động

Hacker có thể phát hành các áp dụng trading nhái để tậu bán những đồng crypto trên một sàn phân phối (như Bittrex, Poloniex) nhưng thực ra các bạn ko trade ở đâu cả, các bạn chỉ đơn giản là gửi tiền qua cho chúng.

Thường thì áp dụng trên chợ PlayStore của Android sẽ dễ dính vụ này hơn Appstore của iOS do Apple có chính sách sàn lọc app rác rất chặt chẽ. Anh em cần chu đáo không cài các ứng dụng này vào.

Tip: Rất đơn giản, không cài áp dụng lạ. Luôn dùng mã PIN, Touch ID hoặc Face ID (dành cho anh em nhà giàu xài iPhone X ). Sử dụng chính xác 2 yếu tố cho hồ hết những account quan trọng.

Cách 3: những con chat bot trên áp dụng Slack

các con bot này sẽ hiển thị một cửa sổ thông báo trên ví của anh em rằng ví đã bị hack, muốn lấy lại ví thì nhập mã private key (mã khoá tư nhân của ví) vào ô. Cái trò này người nào bị dính thì cũng tương đối xàm.

Tip: Anh em đừng click vào nút gì hết. Chỉ cần thoát khỏi ứng dụng ví và chạy lại. Nếu như hiện tượng này còn xảy ra thì xoá luôn áp dụng Slack và cài lại. Có thể dùng Metacertđể kiểm soát an ninh kênh Slack của anh em.

Cách 4: những extension của trình duyệt y

1 số extension trên Safari hoặc Chrome khẳng định rằng có thể trải nghiệm giao dịch của các bạn trên những trang web trading, thực ra chúng có thể đọc được gần như các gì bạn làm trên các trang đó. Mình không xài extension cũng thấy Safari đủ tốt rồi.

>> đọc thêm cỗi nguồn dẫn tới tiền ảo tăng giá

Tip: không cài bất kỳ extension nào lúc giao dịch các đồng crypto. Tốt nhất là bật chế độ riêng tư (private mode), thông thường thì phần nhiều extension sẽ bị vô hiệu trong chế độ này. Hoặc anh em có thể dùng trình phê chuẩn Brave để tiến hành giao dịch.

Cách 5: Clone Website

các bạn nhập URL của một trang web, nếu như thanh URL của các bạn bị hack, bạn sẽ truy hỏi cập vào một trang web khác có URL gần giống, giao diện và logo y chang. Hãy chu đáo.

Tip: tậu chứng chỉ https của trang web hoặc dùng các extension của Chrome/Firefox để phát hiện URL kém chất lượng, chú ý chỉ sử dụng các extension uy tín.

Cách 6: truyền bá Google/SEO giả

các bạn search google để tìm một trang tin về crypto, hacker sẽ thay những kết quả Việc đầu tiên hiển thị bằng trang web của họ, với URL tương đương.

Tip: thường nhật khi click vào những trang web lạ, bạn sẽ thấy một vài điều thất thường. Có thể hơi khác với trang web gốc, hoặc những bài viết trên trang có gì đấy sai sai. Ví như thấy bất thường thì anh em nên tắt trình thông qua và chạy phần mềm diệt virus ngay.

Cách 7: tài khoản xã hội giả mạo

Chỉ nên theo dõi các account đã được xác định, và nhấn chỉ vào các link bạn cho là an toàn. Đừng thấy 1 vài tít báo nghe giật giật kiểu “Bitcoin is officially accepted in VN” mà bấm vào Ngay cả những account mà Facebook hoặc Twitter khuyến nghị các bạn follow cũng có thể là mạo.

Cách 8: thông báo tin đề cập chính xác 2 nguyên tố

chính xác 2 yếu tố (2 factor anthentification) là một phương thức bảo mật khá quen thuộc, trong ấy nếu anh em muốn đăng nhập vào một account trên một thiết bị khác thì phải sử dụng thiết bị cũ để công nhận. Hacker có thể mạo các dịch vụ nhà mạng để đề nghị anh em nhập private key hoặc password account.

Tip: khi thấy thông báo kiểu “Enter your private key…” thì tốt hơn hết là anh em nên nhấn Cancel. Nếu như đấy là xác thực 2 nhân tố thực sự thì có thể vào trình cài đặt của ví hoặc của điện thoại để nhập. Anh em nhớ đừng bao giờ nhập thông tin quan yếu vào những cửa sổ pop up, hãy nhập trực tiếp vào trình cài đặt ví như cần.

Cách 9: Email

bạn nhận được một email từ nhà cung cấp bạn quen thuộc, ví dụ Vietcombank. Hacker có thể bề ngoài một email giao diện, kiểu dáng, font chữ hoàn toàn y sì Vietcombank, chuyện này đối với chúng dễ như ăn bánh. Email này sẽ buộc phải anh em nhấn vào một đường dẫn, nhấn một phát là tiêu. Vậy làm sao để ko bị lừa?

Tip: Anh em copy đường link ấy và paste vào ô link, đừng nhấn Enter vội. Hãy xem link ấy có gì sai sai ko, giả dụ có thì thoát ra liền.

Cách 10: Hack Wifi

Hacker có thể hack vào mạng Wifi các bạn sử dụng và ăn trộm thông tin ví tiền ảo là gì cũng như những thông báo mẫn cảm khác.

Tip: không bao giờ giao dịch với mạng wifi công cộng. Lâu lâu đổi pass wifi ở nhà một lần.

Cách 11: kém chất lượng Airdrop

Airdrop là các đợt phân phát miễn phí token của một đồng crypto nào đó cho các chủ nhân đang nắm giữ nó, hoặc cho các nhà đầu cơ mới. Các đợt Airdrop giả mạo sẽ yêu cầu anh em gửi token cho một địa chỉ ví và hứa rằng sẽ gửi trả lại cộng với 1 lượng token mới cộng thêm. Ví dụ điển hình là Bitcoin2xAirdrop.