Người dùng tiền điện tử thường trở thành con mồi của các vụ hack trực tuyến với Mark Cuban chỉ là ví dụ cao cấp mới nhất về cách gần một triệu đô la có thể rời khỏi ví kỹ thuật số của bạn.
Có thể tăng cường đáng kể tính bảo mật cho các quỹ của bạn bằng cách chú ý đến ba hướng dẫn đơn giản sẽ được nêu trong bài viết này. Nhưng trước khi đi sâu vào những điều này, điều quan trọng là phải hiểu loại mối đe dọa tồn tại ngày nay
FBI has clear evidence on the Lazarus Group
One of its earliest crypto-related hacks was the breach of South Korean crypto exchange Yapizon (later rebranded to Youbit) in April 2017, resulting in the theft of 3,831 Bitcoin, worth over $4.5 million at the time.
The Lazarus Group’s activities in the cryptocurrency space have raised concerns about its ability to generate funds for the North Korean regime and evade international sanctions. For instance, in 2022 the group was tied to a number of high-profile cryptocurrency hacks, including the theft of $620 million from Axie Infinity bridge Ronin.
Cục Điều tra Liên bang (FBI) đổ lỗi cho Lazarus Group về các vụ hack Alphapo, CoinSpaid và Atomic Wallet, nói rằng thiệt hại từ tất cả các vụ hack này lên tới hơn 200 triệu đô la mà nhóm đã đánh cắp vào năm 2023.
This month, the FBI have attributed Lazarus Group to a $41 million hack of the crypto gambling site Stake, which was carried out through a spear-phishing campaign that targeted some of its employees.
Cuối cùng, theo công ty bảo mật blockchain SlowMist, vụ hack 55 triệu đô la của sàn giao dịch tiền điện tử CoinEx được thực hiện bởi các tin tặc được nhà nước Bắc Triều Tiên tài trợ.
Trái ngược với những gì phim thường hiển thị, có nghĩa là tin tặc có quyền truy cập vật lý vào thiết bị hoặc cưỡng bức mật khẩu, hầu hết các vụ hack xảy ra thông qua lừa đảo và kỹ thuật xã hội. Kẻ tấn công dựa vào sự tò mò hoặc lòng tham của con người để lôi kéo nạn nhân
Those hackers may pose as customer support representatives or other trusted figures in order to trick victims into giving up their personal information.
Ví dụ, một hacker có thể mạo danh bộ phận hỗ trợ CNTT của công ty và gọi cho nhân viên, tuyên bố rằng họ cần xác minh thông tin đăng nhập của mình để cập nhật hệ thống. Để xây dựng lòng tin, kẻ tấn công có thể sử dụng thông tin công khai về công ty và vai trò của mục tiêu.
Liên quan: Các vụ hack tiền điện tử của Bắc Triều Tiên giảm 80%, nhưng điều đó có thể thay đổi chỉ sau một đêm: Chainalysis
Phishing attacks involve sending deceptive emails or messages to trick recipients into taking malicious actions. An attacker might impersonate a reputable organization, such as a bank, and send an email to a user, asking them to click on a link to verify their account. The link takes them to a fraudulent website where their login credentials are stolen.
Các cuộc tấn công mồi cung cấp một cái gì đó hấp dẫn cho nạn nhân, chẳng hạn như phần mềm miễn phí hoặc cơ hội việc làm. Một kẻ tấn công đóng giả như một nhà tuyển dụng và tạo ra một tin tuyển dụng thuyết phục trên một trang web tìm kiếm việc làm có uy tín. Để tiếp tục thiết lập niềm tin, họ thậm chí có thể tiến hành một cuộc phỏng vấn video giả mạo và sau đó thông báo cho ứng viên rằng họ đã được chọn. Các tin tặc tiến hành bằng cách gửi một tệp dường như vô hại, như tài liệu PDF hoặc Word, có chứa phần
Làm thế nào các nhà đầu tư tiền điện tử có thể tránh bị hack và khai thác
May mắn thay, mặc dù sự tinh vi và khả năng ngày càng tăng của tin tặc ngày nay, có ba bước đơn giản bạn có thể thực hiện để giữ an toàn cho tiền của mình. Cụ thể là:
- Sử dụng ví phần cứng để lưu trữ lâu dài tài sản tiền điện tử của bạn, không được kết nối trực tiếp với internet, giúp chúng có độ an toàn cao trước các mối đe dọa trực tuyến như tấn công lừa đảo hoặc phần mềm độc hại. Chúng cung cấp thêm một lớp bảo vệ bằng cách giữ khóa riêng của bạn ngoại tuyến và tránh xa các tin tặc tiềm năng.
- Enable Two-Factor Authentication, or 2FA, on all your crypto exchange and wallet accounts. This adds an extra security step by requiring you to provide a one-time code generated by an app like Google Authenticator or Authy. Even if an attacker manages to steal your password, they won’t be able to access your accounts.
- Be extremely cautious when clicking on links on emails and social media. Scammers often use enticing offers or giveaways to lure victims. Use separate “burner” accounts or wallets for experimenting with new decentralized applications and for airdrops to reduce the risk of losing your funds.
This article is for general information purposes and is not intended to be and should not be taken as legal or investment advice. The views, thoughts, and opinions expressed here are the author’s alone and do not necessarily reflect or represent the views and opinions of Cointelegraph.
