Người mới tiền điện tử đang bị tấn công khi tin tặc chuyển đổi khỏi các sàn giao dịch nhắm mục tiêu

Những kẻ lừa đảo tiền điện tử

Theo một bài báo được đăng trên Financial Times vào ngày 11 tháng 7, một số lượng lớn tin tặc đang cố tình chuyển mục tiêu của họ khi họ rời khỏi việc nhắm mục tiêu vào các sàn giao dịch và thay vào đó họ chuyển sang các cuộc tấn công lừa đảo và các trò lừa đảo lòng tin khác chống lại người dùng tiền điện tử mới. Người dùng tiền điện tử mới thường không hiểu rõ về cách bảo mật tiền và mã thông báo của họ và do đó dễ bị tấn công hơn nhiều.

Những kẻ lừa đảo tiền điện tử

Hầu hết các sàn giao dịch thắt chặt bảo mật

Ngày nay, có vẻ như chúng ta không đi một tháng nào trong chu kỳ mới của tiền điện tử mà không nghe nói về việc một sàn giao dịch bị tấn công và mất hàng chục hoặc thậm chí hàng trăm triệu đô la chỉ trong một vụ trộm. Nhưng các sàn giao dịch không ngu ngốc, và họ đang coi trọng mối đe dọa này lần đầu tiên.

Ví dụ: hầu hết các sàn giao dịch lớn hiện nay như Binance và Coinbase tương đối không bị hack và người dùng của họ không bị thiệt hại do đó. Phần lớn các sàn giao dịch bị tấn công thành công có xu hướng là các sàn giao dịch nhỏ hơn phục vụ các thị trường ngách như các sàn giao dịch của Hàn Quốc là mục tiêu phổ biến và sàn giao dịch Ý BitGrail mất từ ​​170 triệu đến 190 triệu đô la.

Với việc những người chơi lớn cuối cùng đã làm đúng và giữ tài sản tương đối an toàn hơn, tin tặc phải làm gì? Họ sẽ từ bỏ và tiếp tục? Rõ ràng là không, vì một mục tiêu mới và vẫn sinh lợi cao đã xuất hiện.

Người mới tiền điện tử Tạo mục tiêu lý tưởng

Một điểm chính về tiền điện tử là rất khác với việc tương tác với các ngân hàng. Với ngân hàng, nếu thẻ tín dụng của bạn bị đánh cắp, trong hầu hết các trường hợp, bạn thường không chịu trách nhiệm cho bất kỳ khoản phí gian lận nào. Tương tự như vậy nếu ai đó trực tiếp cướp ngân hàng, tiền thực tế sẽ không bao giờ được rút ra khỏi tài khoản của bạn để bù đắp cho khoản lỗ.

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Tuy nhiên, mọi thứ rất khác trong thế giới tiền điện tử. Đối với hầu hết các phần, khi nói đến tiền điện tử, bạn đang ở một mình. Điều đó có nghĩa là nếu bạn rơi vào tình trạng lừa đảo trực tuyến, bị đánh cắp khóa cá nhân hoặc chịu bất kỳ tổn thất nào, sẽ không có ai có thể giúp bạn. Tiền của bạn đã biến mất.

Điều đáng tiếc là nhiều người mới sử dụng tiền điện tử dường như không nhận ra rằng đây là cách nó hoạt động. Và không chỉ vậy, nó hoạt động theo cách đó có chủ đích.

Vì điều này, một số nhà đầu tư tiền điện tử mới đã trở thành nạn nhân của nhiều loại trộm cắp và gian lận, khiến họ phải trả giá chung.

Các loại tấn công

Trước khi chúng ta tìm hiểu cách tin tặc cướp tiền của người mới, tin tốt là miễn là bạn tuân thủ các quy trình bảo mật tiêu chuẩn với tiền điện tử của mình, bạn vẫn an toàn trước các hình thức tấn công này. Không có hacker nào phát hiện ra cách tính toán khóa riêng từ một địa chỉ công cộng và không có chương trình ví lớn hoặc ví phần cứng nào bị tấn công.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Thay vào đó, những gì đang xảy ra ở đây là các cuộc tấn công dựa trên việc đánh lừa mọi người. Vì vậy, không cần phải quảng cáo thêm, hãy bắt đầu.

Lừa đảo

Các cuộc tấn công lừa đảo đã tồn tại trong nhiều thập kỷ, hoặc thậm chí có thể lâu hơn. Ý tưởng cơ bản của một cuộc tấn công lừa đảo là thuyết phục ai đó rằng bạn là người có thẩm quyền hoặc nhân vật chính thức trong khi bạn thực sự không phải như vậy. Sau khi nạn nhân bị lừa đủ, sau đó họ sẽ cung cấp cho bạn thông tin đăng nhập, khóa riêng tư, v.v..

Trong làn sóng tấn công gần đây nhằm vào các cá nhân, lừa đảo là phổ biến nhất cho đến nay.

Các cuộc tấn công lừa đảo đã xuất hiện dưới một vài hình thức khác nhau. Một trong những điều nguy hiểm nhất là nơi mà những tên trộm sẽ rất nỗ lực để trang trùng lặp giả của chúng trông giống như một sàn giao dịch tiền điện tử xuất hiện cao trên kết quả của công cụ tìm kiếm.

Trước đây, điều này được thực hiện bằng cách lấy ra các quảng cáo trên các công cụ tìm kiếm như Google, nhưng vì Google hầu như đã chấm dứt điều đó, những kẻ trộm đang thử các phương pháp khác để khiến bạn nhập thông tin đăng nhập của mình vào các trang web giả mạo của chúng để chúng có thể làm trống tài khoản của bạn.

Một kẻ tấn công sáng tạo đã tạo ra một phiên bản giả mạo của Binance với lđịa chỉ web ook-alike dường như đánh vần đúng URL. Nhưng khi kiểm tra kỹ hơn, người ta có thể thấy các chấm nhỏ xuất hiện bên dưới một vài chữ cái, cho thấy rằng chúng thực tế đang trỏ hoàn toàn đến một địa chỉ IP khác.

Một cuộc tấn công khác thậm chí còn tinh vi hơn đã nhắm mục tiêu MyEtherWallet vào tháng 4 năm nay bằng cách thay đổi máy chủ DNS của Google để trỏ đến trang web của những kẻ tấn công giả thay vì trang web thực.

Lừa đảo về niềm tin

Vectơ tấn công chính thứ hai mà chúng ta sẽ thảo luận trong bài viết này chỉ đơn giản là các trò chơi lừa đảo cổ điển. Đó là, thuyết phục ai đó gửi cho bạn tiền điện tử với lý do giả và sau đó biến mất cùng với tiền.

Một ví dụ là lừa đảo ICO Telegram. Trong trò lừa đảo này, những kẻ tấn công sẽ tạo các tài khoản trông giống nhau có vẻ là quản trị viên trò chuyện. Các tài khoản trông giống nhau này sẽ nhắn tin cho tất cả những người tham gia trò chuyện và cố gắng thuyết phục họ “đầu tư” vào ICO bằng cách gửi tiền đến một địa chỉ do kẻ trộm kiểm soát.

Một cuộc tấn công cực kỳ nguy hiểm khác là lừa đảo tặng quà Ether khét tiếng trên Twitter. Để biết thông tin về cách thức hoạt động của cuộc tấn công đó, hãy đọc bài viết của chúng tôi về chủ đề này tại đây.

Làm thế nào bạn có thể tự bảo vệ mình khỏi bị tấn công?

Khá dễ dàng để bảo vệ bản thân khỏi những cuộc tấn công kiểu này và tất cả những gì nó thường yêu cầu là một chút đề phòng và mức độ nhận thức cao hơn khi tương tác với các dịch vụ như sàn giao dịch và ví.

Để tránh lừa đảo, bạn nên làm hai điều.

Đầu tiên, bạn chỉ truy cập các sàn giao dịch hoặc dịch vụ ví trực tuyến bằng cách tự nhập URL theo cách thủ công hoặc bằng cách truy cập vào địa chỉ chính xác một lần, sau đó đánh dấu trang và chỉ sử dụng dấu trang đó.

Thứ hai, điều quan trọng là phải đảm bảo rằng bạn kiểm tra chi tiết đăng ký của trang web sẽ xuất hiện trong hầu hết các trình duyệt hiện đại như chrome và Firefox ở bên trái URL. Thông tin này không chính xác, trông đáng ngờ, thì bạn đang ở trên một trang web lừa đảo. Ngoài ra còn có một số tiện ích bổ sung có thể hữu ích, nhưng hai phương pháp trên là đủ cho hầu hết mọi người.

MyEtherWallet.com hiển thị chi tiết đăng ký chính xác, cho biết trang web thực của nó

May mắn thay, lừa đảo lòng tin là cách dễ dàng nhất để tránh.

Nói một cách đơn giản, đừng gửi bất kỳ loại tiền điện tử nào cho bất kỳ ai vì bất kỳ lý do gì trừ khi bạn biết chính xác mình đang gửi tiền cho ai và tại sao. Không ai theo đúng suy nghĩ của họ và không công ty nào có ý thức kinh doanh sẽ cung cấp miễn phí tiền điện tử có bất kỳ giá trị nào.

Ethereum Twitter lừa đảo

Một số ví dụ về lừa đảo Ethereum Twitter, Hình ảnh từ Twitter

Điều đó có nghĩa là không có ai đang tặng Ether hoặc bitcoin miễn phí. Tuy nhiên, một số dự án thực hiện airdrop, nhưng chúng không bao giờ yêu cầu bạn gửi tiền điện tử ở đâu đó để đăng ký. Các đợt airdrop thực luôn diễn ra tự động và không yêu cầu thanh toán trước hoặc đặt cọc dưới bất kỳ hình thức nào.

Kết thúc mọi thứ

Bài học quan trọng cần nhớ ở đây là khi bạn đang sử dụng tiền điện tử, việc đảm bảo an toàn cho tài sản của bạn là tùy thuộc vào bạn và một mình bạn. Không có ngân hàng, chính phủ hoặc nhân vật có thẩm quyền nào có thể bước vào và cứu bạn khỏi sự thiếu hiểu biết của chính bạn. Đó là lý do tại sao điều quan trọng là phải luôn thông minh, thận trọng và sử dụng các công cụ bảo mật sẵn có để giữ an toàn cho bản thân.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map