Tác giả: Marcel Pechman, Cointelegraph; Người biên dịch: Songxue, Jinse Finance
Người dùng crypto thường trở thành hacker tin tặc mạng và Mark Cuban chỉ là ví dụ mới nhất về việc gần một triệu USD có thể bị rút nhanh chóng khỏi ví kỹ thuật số của bạn.
Tính bảo mật cho tiền của bạn có thể được tăng cường đáng kể bằng cách làm theo ba nguyên tắc đơn giản mà chúng tôi sẽ nêu trong bài viết này. Nhưng trước khi đi sâu vào những vấn đề này, điều quan trọng là phải hiểu các loại mối đe dọa đang tồn tại ngày nay.
FBI có bằng chứng rõ ràng về nhóm Lazarus
Nhóm Lazarus được biết đến với các cuộc tấn công tinh vi liên quan đến nhiều cuộc tấn công mạng và chiến dịch tội phạm mạng khác nhau, bao gồm cả cuộc tấn công ransomware WannaCry.
WannaCry đã làm gián đoạn việc kinh doanh quan trọng của nhiều tổ chức, bao gồm cả cơ quan chăm sóc sức khỏe và chính phủ, bằng cách crypto các tập tin trên máy tính bị nhiễm và yêu cầu thanh toán tiền chuộc Bitcoin .
Một trong hacker liên quan đến crypto sớm nhất là vụ tấn công sàn giao dịch crypto Yapizon của Hàn Quốc.
Các hoạt động của Tập đoàn Lazarus trong không gian crypto đã gây ra nhiều lo ngại. Ví dụ: vào năm 2022, nhóm này có liên quan đến sê-ri hacker crypto nổi tiếng, bao gồm cả vụ trộm 620 triệu USD từ cây cầu Axie Infinity .
FBI đổ lỗi cho Tập đoàn Lazarus về hacker Alphapo, CoinsPaid và Atomic Wallet và cho biết tổng thiệt hại của nhóm này từ tất cả hacker này vào năm 2023 đã vượt quá 200 triệu USD .
Trong tháng này, FBI đã đổ lỗi cho Tập đoàn Lazarus về vụ hacker trang web Stake trị giá 41 triệu USD , được thực hiện thông qua một chiến dịch lừa đảo nhắm vào một số nhân viên của họ.
Hầu hết các cuộc tấn công hacker đều liên quan đến kỹ thuật xã hội và khai thác lỗi của con người
Trái ngược với những gì phim thường chiếu, trong đó hacker có quyền truy cập vật lý vào thiết bị hoặc mật khẩu thô bạo, hầu hết hacker thực sự xảy ra thông qua lừa đảo.
Hacker này có thể mạo danh đại diện hỗ trợ khách hàng hoặc nhân vật đáng tin cậy khác để lừa nạn nhân cung cấp thông tin cá nhân.
Ví dụ: hacker có thể mạo danh nhân viên hỗ trợ CNTT của công ty và gọi điện cho nhân viên, yêu cầu họ xác minh thông tin đăng nhập để cập nhật hệ thống. Để tạo dựng tín nhiệm, kẻ tấn công có thể sử dụng thông tin công khai về công ty và danh tính của mục tiêu.
Các cuộc tấn công lừa đảo liên quan đến việc gửi email hoặc tin nhắn giả mạo để lừa người nhận thực hiện các hành động độc hại. Kẻ tấn công có thể mạo danh một tổ chức có uy tín (chẳng hạn như ngân hàng) và gửi cho người dùng email yêu cầu họ nhấp vào liên kết để xác minh tài khoản của mình. Liên kết đưa họ đến một trang web lừa đảo và thông tin đăng nhập của họ đã bị đánh cắp.
Các cuộc tấn công mồi nhử mang lại cho nạn nhân điều gì đó hấp dẫn, chẳng hạn như phần mềm miễn phí hoặc cơ hội việc làm. Những kẻ tấn công đóng giả làm nhà tuyển dụng và tạo các tin tuyển dụng thuyết phục trên các trang web việc làm uy tín. Để tạo dựng tín nhiệm hơn nữa, họ thậm chí có thể thực hiện các cuộc phỏng vấn video giả và sau đó thông báo cho ứng viên rằng họ đã được chọn. Hacker tiếp tục gửi các tệp dường như vô hại, chẳng hạn như tài liệu PDF hoặc Word, có chứa phần mềm độc hại.
Làm thế nào các nhà đầu tư crypto có thể tránh bị hacker
May mắn thay, mặc dù kỹ năng và khả năng của hacker ngày nay ngày càng cao, nhưng bạn có thể thực hiện ba bước đơn giản để giữ an toàn cho tiền của mình. Ngay lập tức:
Sử dụng ví phần cứng để lưu trữ tài sản crypto của bạn lâu dài. Ví phần cứng không được kết nối trực tiếp với internet, điều này khiến chúng có độ an toàn cao trước các mối đe dọa trực tuyến như tấn công lừa đảo hoặc phần mềm độc hại. Chúng cung cấp thêm một lớp bảo vệ bằng cách giữ khóa riêng của bạn ở chế độ ngoại tuyến và tránh xa hacker tiềm năng.
Kích hoạt danh tính hai yếu tố .
Hãy thận trọng khi nhấp vào liên kết trong email và phương tiện truyền thông xã hội. Những kẻ lừa đảo thường sử dụng các ưu đãi hoặc quà tặng hấp dẫn để dụ nạn nhân. Sử dụng một tài khoản hoặc ví "đốt" riêng để thử nghiệm các ứng dụng phi tập trung và airdrop mới nhằm giảm rủi ro mất tiền của bạn.
