/ / 6 loại tấn công tiền điện tử phổ biến và cách giữ an toàn

6 loại tấn công tiền điện tử phổ biến và cách giữ an toàn

Không thể phủ nhận rằng tội phạm mạng đã lợi dụng ngành công nghiệp tiền điện tử trong nhiều năm. Với thị trường này vẫn còn ở giai đoạn đầu, rất nhiều người đầu tư mà không hiểu đầy đủ về tiền điện tử. Các tác nhân độc hại có thể làm mồi cho cả các nền tảng không an toàn và các nhà đầu tư ngây thơ để đánh cắp dữ liệu và kiếm lợi nhuận. Vì vậy, chúng ta hãy thảo luận về các cuộc tấn công và lừa đảo tiền điện tử phổ biến nhất đang được sử dụng ngày nay.


1. Cryptojacking

Ngày nay, ngành công nghiệp khai thác tiền điện tử chắc chắn là rất lớn, với hàng triệu thợ mỏ trên khắp thế giới đang tìm cách kiếm lợi nhuận bằng cách đảm bảo mạng lưới blockchain. Nhưng với việc khai thác có lợi nhuận như vậy, các tác nhân độc hại cũng đã tập trung vào nó, tìm cách tận dụng ngành khai thác mà không cần sử dụng phần cứng chuyên dụng của riêng họ.

Đây là lúc mà cryptojacking xuất hiện. Tội phạm mạng này liên quan đến việc sử dụng trái phép phần cứng khai thác của nạn nhân để gặt hái phần thưởng khai thác. Phần cứng khai thác có thể khá đắt để mua và vận hành, và thậm chí khai thác tiền điện tử trên máy tính xách tay thông thường có thể tiêu tốn rất nhiều năng lượng và tăng hóa đơn tiền điện của bạn. Yếu tố này khiến nhiều người không có ý tưởng khai thác tiền điện tử.

Nhưng bằng cách chiếm đoạt phần cứng của người khác, những kẻ tấn công tiền điện tử có thể kiếm được lợi nhuận kếch xù mà không cần phải tiêu tốn nhiều sức mạnh tính toán của chính họ. Phần mềm Cryptojacking, thứ thường được sử dụng trong liên doanh này, có thể chạy trên thiết bị của một người mà không gây chú ý đến chính nó, khiến nó trở thành một vấn đề thậm chí còn phức tạp hơn đáng chú ý. Tuy nhiên, nếu bạn nhận thấy thiết bị của mình hoạt động với tốc độ chậm hơn nhiều so với bình thường, thì phần mềm cryptojacking có thể là thủ phạm.

Vì phần mềm cryptojacking thường là một dạng phần mềm độc hại, bạn phải luôn đảm bảo rằng tất cả các thiết bị của mình đều được trang bị phần mềm chống vi-rút. Đây phải là thông lệ tiêu chuẩn trên toàn thế giới và có thể giúp bạn thoát khỏi nhiều loại phần mềm độc hại khác.

2. Bụi tấn công

Trong lĩnh vực tiền điện tử, thuật ngữ “bụi” được sử dụng để chỉ một lượng nhỏ, không đáng kể tiền điện tử có thể còn sót lại sau một giao dịch. Những số tiền này quá nhỏ nên chúng không có giá trị tài chính thực tế. Tuy nhiên, bụi có thể được tận dụng một cách ác ý để xâm phạm quyền riêng tư của chủ sở hữu ví tiền điện tử.

Trong các cuộc tấn công bụi tiền điện tử, tác nhân độc hại sẽ thực hiện một giao dịch bụi (tức là gửi bụi tới) một số địa chỉ ví. Bằng cách này, kẻ tấn công không bị thiệt hại về tài chính, nhưng sau đó có thể phát hiện ra danh tính của những chủ sở hữu ví được nhắm mục tiêu. Thông tin này sau đó có thể được sử dụng để nhắm mục tiêu hơn nữa đến cá nhân, chẳng hạn như lừa đảo lừa đảo.

Những người có số lượng lớn tiền điện tử thường là mục tiêu trong các cuộc tấn công bụi, vì kẻ tấn công có khả năng thu được nhiều lợi nhuận hơn.

3. Ăn trộm chìa khóa cá nhân

Khi nói đến quản lý tiền điện tử, khóa riêng là một phần dữ liệu vô cùng quý giá. Dòng chữ cái và số ngẫu nhiên này có thể được sử dụng để cho phép các giao dịch bằng tiền điện tử của bạn. Khóa cá nhân thường được giữ trong ví tiền điện tử, có thể ở dạng phần mềm hoặc phần cứng được thiết kế để cung cấp tùy chọn lưu trữ an toàn.

Với khóa riêng tư của bạn, về cơ bản một kẻ đe dọa sẽ có quyền truy cập vào tiền điện tử của bạn. Có khả năng là, nếu tội phạm mạng có được khóa cá nhân của bạn, chúng sẽ rút sạch ví của bạn càng sớm càng tốt.

Để giảm nguy cơ bị đánh cắp khóa cá nhân, điều tối quan trọng là bạn phải chọn một ví có uy tín cao và đáng tin cậy với các tính năng bảo mật vững chắc. Ví phần cứng nói chung an toàn hơn nhiều so với ví phần mềm, nhưng cũng không phải là không thể chống lại các vụ hack. Điều tốt nhất bạn có thể làm là tìm một ví có mức bảo mật cao nhất, bao gồm mã PIN, cụm từ hạt giống dự phòng, thông tin đăng nhập sinh trắc học và khóa theo thời gian.

Ngoài ra, bạn không bao giờ được chia sẻ khóa cá nhân của mình với bất kỳ ai. Ngay cả khi bạn tin tưởng một cá nhân, việc họ không lưu trữ an toàn thông tin bạn đã cung cấp có thể dẫn đến việc đánh cắp tài sản của bạn. Nếu có thể, chỉ bạn và bạn mới có thể truy cập khóa riêng tư của bạn.

4. Lừa đảo Lừa đảo

Lừa đảo là một phương thức yêu thích của tội phạm mạng, có thể là lừa đảo tiền điện tử hoặc các trò lừa đảo trên mạng khác. Lừa đảo cực kỳ linh hoạt và có thể được sử dụng trong nhiều tình huống khác nhau. Vì vậy, không có gì ngạc nhiên khi bọn tội phạm tiền điện tử đã chọn sử dụng kỹ thuật này để lừa đảo nạn nhân của chúng.

Các cuộc tấn công lừa đảo tiền điện tử không phải là tất cả đều giống nhau. Các tội phạm mạng khác nhau đang tìm kiếm các dữ liệu khác nhau, mặc dù mục tiêu cuối cùng hầu như luôn là thu được lợi nhuận tài chính.

Lấy ví dụ về lừa đảo lừa đảo Coinbase. Trong chiến dịch độc hại này, tội phạm mạng sẽ gửi email cho người dùng Coinbase tuyên bố rằng họ cần cung cấp thông tin do một số vấn đề với tài khoản của họ, chẳng hạn như hoạt động đáng ngờ. Một số người dùng Coinbase đã tương tác với những email độc hại này, tuân thủ các yêu cầu và cung cấp thông tin cần thiết.

Vào cuối năm 2021, hơn 6.000 người dùng Coinbase đã bị ảnh hưởng bởi một chiến dịch lừa đảo được thiết kế để đánh cắp dữ liệu nhạy cảm. Trong làn sóng tấn công này, những kẻ lừa đảo đã mạo danh nhân viên Coinbase hợp pháp và tuyên bố rằng tài khoản của người dùng mục tiêu đã bị khóa. Để khắc phục điều này, người dùng cần đăng nhập lại và được cung cấp một liên kết đến trang đăng nhập trong email.

Tuy nhiên, liên kết này dẫn đến một trang web lừa đảo có thể lấy cắp thông tin đăng nhập khi được nhập. Với thông tin đăng nhập, những kẻ tấn công sau đó có thể đăng nhập vào tài khoản Coinbase của nạn nhân và truy cập tiền của họ.

Có nhiều cách mà bạn có thể tránh bị lừa đảo. Các trang web kiểm tra liên kết, phần mềm chống vi-rút, bộ lọc chống thư rác và các công cụ khác đều có thể hữu ích trong việc bảo vệ bạn khỏi các mối đe dọa như vậy. Ngoài ra, nếu bạn nhận được email từ một bên đáng tin cậy yêu cầu bạn đăng nhập vào tài khoản của mình, đừng nhấp vào liên kết được cung cấp. Thay vào đó, hãy truy cập trình duyệt của bạn và truy cập trang đăng nhập thông qua công cụ tìm kiếm của bạn.

5. ICO lừa đảo

ICO, hoặc các đợt chào bán tiền xu ban đầu, rất phổ biến trong ngành công nghiệp tiền điện tử. Thông qua phương pháp này, các công ty khởi nghiệp liên quan đến tiền điện tử có thể gây quỹ bằng cách bán đồng tiền hoặc mã thông báo của riêng họ cho các nhà đầu tư quan tâm. Đây là một cách vững chắc để tích lũy quỹ, nhưng cũng có thể bị tội phạm mạng khai thác.

Một ICO lừa đảo có thể sẽ không bao giờ phát triển thành một nền tảng hợp pháp. Thay vào đó, họ đóng giả là những công ty tiềm năng đang tìm cách gây quỹ cho doanh nghiệp của họ và sau đó lên đường khi họ đã tích lũy đủ tiền. Tùy thuộc vào mức độ hiểu biết của tội phạm mạng, các ICO lừa đảo có thể cực kỳ thuyết phục. Nhưng có những dấu hiệu đỏ mà bạn nên chú ý khi cân nhắc đầu tư vào một ICO.

Thứ nhất, tất cả các ICO hợp pháp phải có báo cáo chính thức. Về cơ bản đây là một kế hoạch chi tiết của dự án được đề cập. Một ICO lừa đảo thường không có báo cáo chính thức nào cả hoặc sẽ sử dụng phiên bản sao chép từ một nền tảng hợp pháp. Họ cũng có thể tạo whitepaper rởm của riêng mình, nhưng điều này có thể sẽ mơ hồ, cẩu thả hoặc đơn giản là vô nghĩa.

Việc tự làm quen với nhóm bị cáo buộc đứng sau ICO cũng rất hữu ích. Trong không gian tiền điện tử, việc các CEO, nhà phát triển và doanh nhân có sự hiện diện trực tuyến là điều vô cùng phổ biến. Điều này thường xuất hiện dưới dạng tài khoản Twitter hoặc Instagram. Vì vậy, nếu bạn không thể tìm thấy bất kỳ thành viên nào trong nhóm ICO được liệt kê trực tuyến, họ có thể hoàn toàn không tồn tại.

6. Rug Pull Cryptos

Rug pull cryptocurrencies là một trò lừa đảo phổ biến đáng lo ngại khác trong ngành công nghiệp tiền điện tử. Một loại tiền điện tử kéo tấm thảm thường sẽ tích lũy rất nhiều cường điệu thông qua tiếp thị, đưa ra những tuyên bố lớn hoặc hứa hẹn những điều có phần quá tốt để trở thành sự thật.

Nếu một đồng xu nhận được đủ tiếng vang, nhiều người sẽ bắt đầu đầu tư. Điều này sẽ làm tăng giá của đồng xu. Một khi kẻ lừa đảo đã gây ra đủ mức tăng giá, họ sẽ bán tất cả số tiền điện tử đang nắm giữ của mình, bán phá giá và kiếm lợi nhuận khổng lồ. Đợt bán phá giá khổng lồ này sẽ khiến giá tài sản giảm mạnh, khiến các nhà đầu tư trắng tay.

Một lần nữa, bạn nên luôn kiểm tra báo cáo chính thức khi cân nhắc đầu tư vào một loại tiền điện tử mới. Bạn cũng nên kiểm tra sự hiện diện trực tuyến của những người tạo ra tiền điện tử và xem xét lượng cung tổng thể do họ nắm giữ. Những kẻ lừa đảo kéo rug thường sẽ giữ lại một phần lớn nguồn cung tiền điện tử để chúng có thể bán một lượng lớn nó khi giá đã tăng. Hãy coi đây là một lá cờ đỏ khác.

Tội phạm tiền điện tử hiện đang hoành hành đáng sợ

Ngày nay, lừa đảo và tấn công không còn là điều phổ biến trong ngành công nghiệp tiền điện tử. Tội phạm mạng đã phát triển nhiều trò lừa đảo tập trung vào tiền điện tử trong hơn một thập kỷ qua và chỉ ngày càng trở nên tồi tệ hơn theo năm tháng. Nếu bạn sở hữu bất kỳ loại tiền điện tử nào hoặc bạn đang cân nhắc đầu tư, hãy đảm bảo rằng bạn biết các cuộc tấn công tiền điện tử phổ biến nhất hiện có để giảm cơ hội bị lừa.

Bài viết liên quan:

  1. Cách thiết lập thư thoại trên điện thoại Samsung
  2. Cổng USB Windows của bạn không hoạt động sau khi xảy ra đột biến điện? Hãy thử các bản sửa lỗi này
  3. Tốt hơn bản gốc theo mọi cách
  4. Cách thay đổi ảnh hồ sơ Instagram của bạn

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *