Cách tốt nhất để bảo vệ tiền của bạn khỏi tin tặc khi thị trường tiền điện tử bùng nổ

“Tôi đã bị hack và thậm chí không biết nó xảy ra như thế nào,” một người dùng tiền điện tử than thở trên Twitter. "Tôi để quên ví mở trong trình duyệt của tôi trên MetaMask và chúng đã lọt vào ví của tôi. Mất hết saitama, floki và hokk.”

Một nhà đầu tư tiền điện tử nhỏ, @ltjyaussie nói anh ấy luôn cẩn thận với ví tiền an ninh vấn đề nhưng không biết điều gì đã xảy ra với anh ấy lần này. Nhà đầu tư có trụ sở tại Síp là nạn nhân của một cuộc tấn công có hệ thống. Bất chấp mọi sự phòng thủ được cho là của mình, anh ấy vẫn bị bắt.

Anh ấy chỉ là một trong hàng triệu nhà đầu tư thông thường – một số lượng lớn trong số họ là những người mới tham gia lần đầu – những người có thể phải đối mặt với những mối đe dọa tương tự khi họ tìm cách kiếm tiền từ đợt tăng giá kỷ lục được dự đoán trước của bitcoin (BTC) trong hai tháng cuối năm nay và vượt ra.

Vậy các nhà đầu tư tiền điện tử bán lẻ có thể làm gì để kiếm tiền như an toàn và bảo mật càng tốt?

Không bao giờ chia sẻ khóa riêng của bạn

James Wo, với tư cách là người sáng lập và Giám đốc điều hành quản lý hàng triệu đô la tại quỹ phòng hộ Digital Finance Group, nhấn mạnh rằng một nguyên tắc hữu ích để bảo vệ tài sản tiền điện tử là “không bao giờ cho bất kỳ ai biết khóa riêng tư vào ví của bạn”. Nói một cách đơn giản, khóa riêng là một dạng mật khẩu phức tạp giúp ngăn chặn hành vi trộm cắp và truy cập trái phép vào ví của một người.

Wo cảnh báo không nên sử dụng kết nối Internet không an toàn khi thực hiện giao dịch trên các thiết bị cá nhân như điện thoại di động và máy tính bảng. Điều đó có nghĩa là kiểm tra kỹ URL của các trang web đã được xác minh mà bạn thường truy cập, đặc biệt là những trang bạn sử dụng để giao dịch. Hoặc đơn giản là đánh dấu chúng.

Wo nói với BeInCrypto trong một cuộc phỏng vấn: “Người dùng cũng nên duy trì nhiều ví để lưu trữ tiền điện tử của mình”. Ông nói thêm, điều này sẽ giúp “bảo vệ danh mục đầu tư của người dùng” và giảm thiểu tổn thất trong trường hợp vi phạm.

Wo cảnh báo rằng việc mở “bất kỳ liên kết đáng ngờ và không xác định nào trong khi thực hiện giao dịch tiền điện tử” có thể tốn kém. Đó là bởi vì “tin tặc nhúng các liên kết độc hại vào quảng cáo và email” hoặc thậm chí là tin nhắn văn bản để thực hiện những gì được gọi là cuộc tấn công lừa đảo nhằm đánh cắp tiền được lưu trữ trong ví.

Lừa đảo lừa đảo

Lừa đảo có nhiều hình thức nhưng nhìn chung liên quan đến việc kẻ tấn công dụ dỗ những nạn nhân không nghi ngờ tiết lộ thông tin nhạy cảm hoặc truy cập một trang web bị gài bẫy. Người dùng thường nhận được email hoặc tin nhắn được cho là từ nhà cung cấp ví đáng tin cậy yêu cầu họ thay đổi mật khẩu hoặc cụm từ gốc.

Sau khi thông tin này lọt vào tay tin tặc, chúng sẽ sử dụng thông tin đó để tạo thông tin đăng nhập mới và đánh cắp tiền.

Mặt khác trường hợp, tin tặc chiếm quyền kiểm soát các trang web hợp pháp (như những gì đã xảy ra đến Bánh kếp) và thay thế bằng giao diện giả mạo, trước khi lừa người dùng nhập khóa riêng của họ trên trang web lừa đảo. Theo các chuyên gia, việc sử dụng mạng riêng ảo (VPN) thường giải quyết được vấn đề này vì nó mã hóa lưu lượng truy cập.

Wo giải thích: “Ngoài lừa đảo, còn có những ứng dụng di động độc hại có khả năng ẩn ghi lại thao tác bàn phím của người dùng hoặc xem hoạt động trên màn hình của người dùng”. “Các nhà đầu tư bán lẻ chọn các sàn giao dịch không đủ tiêu chuẩn để đầu tư hoặc giao dịch cũng phải đối mặt với nguy cơ mất tiền khi vi phạm các sàn giao dịch này.”

Các cuộc tấn công rải bụi tiền điện tử

Đợt tăng giá năm 2017 phần lớn được thúc đẩy bởi các nhà đầu tư bán lẻ. Giờ đây, với số lượng người bình thường đầu tư vào tiền điện tử trên toàn thế giới tăng gần 900% trong năm qua, theo Đối với Chainalysis, các nhà đầu tư nhỏ một lần nữa được kỳ vọng sẽ đóng một vai trò quan trọng trong việc thúc đẩy Bitcoin hướng tới ngưỡng tâm lý 100,000 USD trong năm nay.

Nhưng nhiều người vẫn dễ bị tấn công mạng. Raul Ayala là một nhà đầu tư tiền điện tử đến từ Los Angeles, California, Hoa Kỳ Một ngày nọ, một đồng xu có tên key7 xuất hiện ngẫu nhiên trong ví Coinbase của anh ấy và anh ấy không biết phải làm gì với nó.

“Tôi được khuyên không nên cố bán nó, nếu không nó sẽ tiêu sạch ví của tôi. Vì vậy, tôi thậm chí sẽ không chạm vào nó,” Ayala bực bội nói. kêu riu ríu. Anh ta vừa thoát khỏi một cuộc tấn công rải rác, một hoạt động tấn công được tội phạm mạng sử dụng để phá vỡ và hủy bỏ quyền riêng tư của người dùng tiền điện tử bằng cách gửi một lượng nhỏ mã thông báo vào ví của họ.

Wo, nhà quản lý quỹ phòng hộ, cho biết: “Số lượng token được gửi rất nhỏ đến mức chúng hầu như không được chú ý và đó là lý do xuất phát cái tên 'bụi'”. “Hoạt động giao dịch của những chiếc ví này sau đó sẽ bị theo dõi bởi những kẻ tấn công, những kẻ thực hiện phân tích kết hợp các địa chỉ khác nhau để xác định danh tính cá nhân hoặc công ty đằng sau mỗi ví.”

Ông nói thêm, có thể tránh được các cuộc tấn công rải bụi bằng cách sử dụng ví tạo địa chỉ mới mỗi khi giao dịch được thực hiện, gây khó khăn cho việc theo dõi.

Đổ lỗi cho các nhà đầu tư bán lẻ

Oleg Belousov, Giám đốc điều hành của sàn giao dịch tài sản kỹ thuật số N.Exchange, nói với BeInCrypto rằng “cách tốt nhất [để bảo vệ tiền] là có một ví lạnh tự lưu trữ”. Đây là loại ví không được kết nối với internet, nơi xảy ra hầu hết các vụ trộm cắp.

Ông đề nghị nên giữ tiền trong ví phần cứng như Ledger hoặc Trezor, mặc dù các thử nghiệm bảo mật gần đây cho thấy ví thứ hai có thể bị hỏng trong vòng 15 phút để có được quyền truy cập vật lý vào ví.

Belousov muốn các nhà đầu tư thông thường giữ tài sản của họ trong ví chính thức của đồng tiền họ mua chứ không phải trong “các ứng dụng hứa hẹn không giám sát” khi “mã nguồn của họ thường bị đóng hoặc không được kiểm tra”.

Tuy nhiên, các nhà đầu tư bán lẻ có thể phải chịu trách nhiệm về việc mất tiền của chính họ.

“Dù bạn có tin hay không thì hầu hết mọi người đều tự ý gửi tiền cho những kẻ lừa đảo, có nghĩa là các chương trình lừa đảo kỹ thuật xã hội (lừa đảo) và lợi nhuận cao chịu trách nhiệm cho 90% hoặc hơn trong số đó. lừa đảo những người mới đến đang trở thành nạn nhân,” Belousov tuyên bố.