3 kiểu hack crypto phổ biến và cách phòng tránh để bảo vệ tài sản

Không biết anh em có nhận ra, rằng số vụ hack tiền điện tử trên blockchain đang ngày càng gia tăng? Theo báo cáo của MistTrack.io, một nhánh của SlowMist.io, đã có 467 vụ trộm tiền được ghi nhận trong quý 2 năm 2024, bao gồm 146 vụ quốc tế và 321 vụ trong nước (Đội ngũ MistTrack đã hỗ trợ 18 nạn nhân lấy lại khoảng 20,66 triệu USD trên 13 nền tảng).

Bài viết này sẽ phân tích những nguyên nhân chính dẫn đến việc mất cắp tiền điện tử trong quý 2 năm 2024 và cung cấp các lời khuyên hữu ích giúp bạn bảo vệ tài sản kỹ thuật số của mình một cách hiệu quả.

3 kiểu hack crypto phổ biến

Theo Click Digital, các vụ hack crypto thường xảy ra theo 3 kiểu sau đây, bao gồm:

1. Rò rỉ khóa riêng tư

Thật đáng tiếc, nhiều người dùng vẫn lưu trữ khóa riêng tư của họ trong các dịch vụ đám mây không an toàn hoặc sử dụng Telegram, WeChat để chia sẻ khóa riêng tư một cách dễ dàng. Điều này tạo cơ hội cho hacker thực hiện tấn công “credential stuffing”, sử dụng các cơ sở dữ liệu thông tin tài khoản bị rò rỉ để truy cập vào khóa riêng tư của nạn nhân. Việc sử dụng ví giả mạo cũng là một vấn đề phổ biến, với nhiều người dùng vô tình tải xuống các ứng dụng ví giả mạo từ các trang web của bên thứ ba.

SlowMist đã phát hiện ra một số hệ thống quản lý nền tảng liên quan đến các nhóm ví giả mạo, với các chức năng kiểm soát tiền điện tử phức tạp, bao gồm quản lý người dùng, quản lý tiền tệ và quản lý tiền gửi. Điều này cho thấy các hoạt động lừa đảo ngày càng tinh vi và chuyên nghiệp hơn.

Ví dụ, trong quý 2, đã có một trường hợp hiếm hoi khi người dùng tìm kiếm “Twitter” trên công cụ tìm kiếm và vô tình tải xuống một ứng dụng Twitter giả mạo. Khi người dùng mở ứng dụng, một lời nhắc xuất hiện, tuyên bố rằng hạn chế khu vực yêu cầu sử dụng VPN. Sau đó, ứng dụng hướng người dùng tải xuống một VPN giả mạo được tích hợp sẵn, dẫn đến việc khóa riêng tư hoặc cụm từ phục hồi của người dùng bị đánh cắp. Trường hợp này là lời nhắc nhở rằng tất cả các ứng dụng và dịch vụ trực tuyến cần được kiểm tra kỹ lưỡng và xác minh để đảm bảo tính hợp pháp và bảo mật của chúng.

2. Lừa đảo (Phishing)

Lừa đảo Phishing là một hình thức phổ biến, với hacker tạo ra các tài khoản Twitter giả mạo để đăng liên kết lừa đảo dưới các bài đăng phổ biến. Bots đảm bảo rằng các liên kết lừa đảo này được đăng ở vị trí bình luận đầu tiên, khiến người dùng dễ dàng bị lừa và mất an toàn. SlowMist đã phát hiện ra rằng khoảng 80% các bình luận đầu tiên dưới các bài đăng từ các tài khoản dự án nổi tiếng bị chiếm giữ bởi các tài khoản lừa đảo.

Ngoài ra, có các trang web dành riêng để bán tài khoản Twitter, cung cấp tài khoản từ các năm khác nhau, và thậm chí cung cấp các tài khoản rất giống nhau để mua. Các nhóm lừa đảo sử dụng các công cụ quảng bá để tăng cường tương tác và số lượng người theo dõi của tài khoản giả mạo, từ đó tăng uy tín của nó. Sau đó, họ thực hiện các kế hoạch của họ, chẳng hạn như sử dụng bot tự động để theo dõi và theo dõi hoạt động của các dự án nổi tiếng. Khi một dự án đăng một bài đăng, bot tự động phản hồi để đảm bảo vị trí bình luận hàng đầu, thu hút nhiều sự chú ý. Do sự tương đồng cao giữa tài khoản lừa đảo ngụy trang và tài khoản dự án chính thức, nhiều người dùng khó phân biệt được hai tài khoản này.

Nhìn chung, trong ngành công nghiệp blockchain, các cuộc tấn công lừa đảo chủ yếu gây nguy hiểm cho người dùng thông qua “miền” và “chữ ký.” Để đạt được bảo vệ bảo mật toàn diện, Click Digital ủng hộ chiến lược phòng thủ kép: nhận thức của người dùng và các biện pháp kỹ thuật.

Các biện pháp kỹ thuật bao gồm sử dụng các công cụ khác nhau, chẳng hạn như plugin chặn nguy cơ lừa đảo Scam Sniffer, để đảm bảo bảo mật tài sản và thông tin. Các công cụ này cung cấp cảnh báo rủi ro kịp thời khi người dùng mở các trang lừa đảo đáng ngờ, chặn các mối đe dọa ở giai đoạn sớm nhất.

Nhận thức của người dùng cũng rất quan trọng. Bằng cách kết hợp hai chiến lược phòng thủ này, người dùng có thể chống lại hiệu quả các phương thức tấn công lừa đảo ngày càng tinh vi và bảo vệ tài sản của mình.

3. Gian lận “honeypot”

Có nhiều loại lừa đảo, nhưng phổ biến nhất trong quý 2 là kế hoạch “honeypot”.

Giải thích “honeypot”: Kẻ lừa đảo thiết lập một hợp đồng thông minh với bẫy và dụ dỗ nạn nhân với lời hứa hẹn lợi nhuận cao. Sau khi nạn nhân mua token, họ thường thấy giá trị của token tăng nhanh, nhưng cuối cùng, họ không thể bán được token và kẻ lừa đảo rút tiền của nạn nhân đã đầu tư.

Hầu hết các vụ việc “honeypot” được đề cập trong các báo cáo của quý 2 đã xảy ra trên Binance Smart Chain (BSC). Những đồng coin này cho thấy nhiều hoạt động giao dịch, và kẻ lừa đảo sẽ gửi token đến các ví và sàn giao dịch khác nhau để tạo ra ảo tưởng về sự tham gia rộng rãi.

Do bản chất lừa đảo vốn có của các kế hoạch “honeypot”, ngay cả những nhà đầu tư có kinh nghiệm cũng có thể gặp khó khăn trong việc nhận ra vụ lừa đảo. Sự tăng giá nhanh chóng của các đồng coin “honeypot” thường dẫn đến việc mua bán bốc đồng, và nhiều người tham gia thị trường không nghi ngờ gì đã theo đuổi “cơn sốt shitcoin” này, chỉ để rơi vào bẫy mà họ không thể bán được token.

Do đó, người dùng nên thực hiện các biện pháp sau trước khi thực hiện giao dịch để tránh thua lỗ do các kế hoạch “honeypot”:

• Sử dụng MistTrack để kiểm tra trạng thái rủi ro của địa chỉ liên quan hoặc sử dụng công cụ GoPlus’s Token Security Detection để xác định các token “honeypot” và đưa ra quyết định giao dịch sáng suốt.
• Xác minh trên Etherscan hoặc BscScan xem mã đã được kiểm toán và xác thực hay chưa, hoặc đọc các bình luận liên quan, vì một số nạn nhân có thể đăng cảnh báo trong phần bình luận của token lừa đảo.
• Nghiên cứu thông tin về tiền điện tử và xem xét bối cảnh của nhóm dự án để nâng cao nhận thức tự bảo vệ. Hãy cảnh giác với các loại tiền điện tử hứa hẹn lợi nhuận cao bất thường, vì lợi nhuận như vậy thường đi kèm với rủi ro cao hơn.

Lời khuyên để bảo vệ tài sản kỹ thuật số của bạn

Để tránh mất cắp tiền điện tử, bạn nên áp dụng một số lời khuyên sau:

1. Lưu trữ an toàn: Lưu trữ khóa riêng tư trên ví phần cứng hoặc mã hóa phương tiện lưu trữ. Không sử dụng dịch vụ đám mây và dịch vụ nhắn tin để lưu trữ hoặc trao đổi khóa.
2. Cẩn thận khi nhấp chuột: Không nhấp vào các liên kết, đặc biệt là các liên kết được đăng bởi người dùng trong phần bình luận hoặc tin nhắn. Luôn kiểm tra tính xác thực của liên kết từ các kênh chính thức.
3. Xác minh token: Khi tiếp cận token, hãy đảm bảo rằng chúng là hàng thật và không bị làm giả. Bạn có thể sử dụng các công cụ cơ bản để sàng lọc token từ các nguồn đáng tin cậy như MistTrack hoặc GoPlus’s Token Security Detection.
4. Nâng cao nhận thức và giáo dục: Tìm hiểu về các xu hướng lừa đảo hiện nay. Hãy dạy cho mọi người trong tổ chức, đặc biệt là nhân viên, cách nhận biết và tránh xa các vụ lừa đảo.
5. Liên lạc với quản trị viên thị trường ngay khi bạn trở thành nạn nhân của một vụ trộm hoặc lừa đảo. Hãy hành động càng sớm càng tốt để tăng khả năng thu hồi quỹ.

[+++]

Lưu ý: Bài viết chỉ cung cấp góc nhìn và không phải là lời khuyên đầu tư.

Đọc các Sách chính thống về Blockchain, Bitcoin, Crypto

Để nhận ưu đãi giảm phí giao dịch, đăng ký tài khoản tại các sàn giao dịch sau:

• Binance
• Bybit

👉 Nếu bạn cần Dịch vụ quảng cáo crypto, liên hệ Click Digital ngay. 🤗

Cảm ơn bạn đã đọc. Chúc bạn đầu tư thành công. 🤗

Giới thiệu token Saigon (SGN):

• Đầu tư vào các công ty quảng cáo blockchain hàng đầu bằng cách MUA token Saigon (SGN) trên Pancakeswap: https://t.co/KJbk71cFe8/ (đừng lo lắng về tính thanh khoản, hãy trở thành nhà đầu tư sớm)
• Được hỗ trợ bởi Công ty Click Digital
• Nâng cao kiến thức về blockchain và crypto
• Lợi nhuận sẽ dùng để mua lại SGN hoặc đốt bớt nguồn cung SGN để đẩy giá SGN tăng.
• Địa chỉ token trên mạng BSC: 0xa29c5da6673fd66e96065f44da94e351a3e2af65
• Twitter X: https://twitter.com/SaigonSGN135/
• Staking SGN: http://135web.net/

• If you’d like to invest in top blockchain advertising companies, just BUY Saigon token (SGN) on Pancakeswap: https://t.co/KJbk71cFe8/ (do not worry about low liquidity, be the early investor)
• Backed by Click Digital Company
• Enhancing blockchain and crypto knowledge
• The profits will be used to repurchase SGN or burn a portion of the SGN supply to drive up the SGN price.
• BSC address: 0xa29c5da6673fd66e96065f44da94e351a3e2af65
• Twitter X: https://twitter.com/SaigonSGN135/
• Staking SGN: http://135web.net/