Trang chủTin tức4 mẹo sẽ giữ tiền điện tử của bạn an toàn trước...

4 mẹo sẽ giữ tiền điện tử của bạn an toàn trước tin tặc

Từ việc chọn một sàn giao dịch an toàn đến thiết lập bảo mật giao thức DeFi, các chuyên gia bảo mật đã chia sẻ các mẹo hàng đầu của họ để bạn có thể giữ tiền điện tử không rơi vào tay kẻ xấu.

Người dùng và các dự án tiền điện tử phải luôn chú ý khi bước vào thị trường tăng giá tiếp theo, đề phòng các sàn giao dịch không đáng tin cậy, các giao thức tài chính phi tập trung (DeFi) không bảo đảm và các trò lừa đảo ngày càng phát triển. 

Theo dữ liệu từ PeckShield, vào tháng 1, tin tặc đã thực hiện 30 cuộc tấn công và lấy đi hơn 182,5 triệu USD số tiền bị đánh cắp, đánh dấu mức tăng 771% so với cùng kỳ năm ngoái kể từ tháng 1 năm 2023 và tăng gần 84% so với tháng 12.

Tháng Hai cũng được coi là tháng kỷ lục đối với những kẻ bóc lột với hơn 380 triệu USD bị đánh cắp – gấp đôi so với tháng Giêng. Ít nhất 290 triệu USD đã bị đánh cắp từ PlayDapp, cùng với 26 triệu USD từ FixFloat và 9,7 triệu USD từ Jeff Zirlin, người đồng sáng lập Axie Infinity.

Eric Jardine, trưởng nhóm nghiên cứu tội phạm mạng của Chainalysis nói với Cointelegraph: “Giáo dục là tuyến phòng thủ đầu tiên trong việc giữ an toàn cho tiền điện tử”. “Đối với người dùng, nhận thức luôn quan trọng.”

Jardine cho biết các giao thức tiền điện tử thường có tính minh bạch rộng rãi do sự phát triển nguồn mở của chúng. Rất tốt cho những người dùng muốn kiểm tra mã nhưng cũng mở ra cơ hội cho những kẻ xấu có thể “phân tích các tập lệnh để tìm lỗ hổng và lên kế hoạch khai thác trước”.

Jardine cho biết: “Hãy nghiên cứu về các nền tảng và giao thức DeFi trước khi tương tác với chúng. “Hiểu các tính năng và chiến lược bảo mật của họ, đồng thời tìm kiếm thông tin cập nhật từ nền tảng về cách họ đang cải thiện những tính năng này.”

Kiểm tra, rồi kiểm tra lại

Phân tích của Scam Sniffer cho thấy vào năm 2023, hơn 324.000 người dùng tiền điện tử đã bị tấn công bởi các vụ lừa đảo lừa đảo, với thiệt hại khoảng 295 triệu USD.

Nền tảng chống lừa đảo nói với Cointelegraph rằng “phương tiện truyền thông xã hội có nhiều liên kết lừa đảo nhất”, lưu ý rằng các trang web độc hại thường được liên kết trong các quảng cáo trên các nền tảng này.

Nhà nghiên cứu bảo mật Pan Tao của Beosin cảnh báo rằng các cuộc tấn công lừa đảo được quảng cáo trên X được ngụy trang dưới dạng đặt cược Ethereum và airdrop token “gần đây đã diễn ra thường xuyên và hiệu quả”.

Vào ngày 25 tháng 2, những kẻ tấn công lừa đảo đã xâm phạm tài khoản X của MicroStrategy và đánh cắp ít nhất 440.000 USD, rút ​​sạch ví trong một đợt airdrop token lừa đảo.

Kẻ tấn công được cho là đã hướng người dùng đến một trang web trông giống nhau, microsfrategy.com.

Ảnh chụp màn hình trang web MicroStrategy giả mạo đã thay thế chữ T trong tên công ty bằng chữ F. Nguồn: X

Scam Sniffer cho biết người dùng phải luôn xác minh rằng URL trang web là chính xác từ nhiều nguồn và hiểu rõ nội dung hợp đồng trước khi họ ký giao dịch.

Trong khi đó, Tao cảnh báo rằng các công cụ dịch vụ thoát nước – chẳng hạn như những công cụ được sử dụng trong airdrop giả mạo – đã trở thành “công cụ lừa đảo hoàn thiện và tiện lợi” và những kẻ tấn công được biết đến là quảng cáo lừa đảo trên Google và X.

Có CEX an toàn

Pan Tao của Beosin cho biết nhiều người dùng tiền điện tử mới sẽ mua tài sản kỹ thuật số đầu tiên của họ trên một sàn giao dịch tập trung (CEX) do một thực thể sở hữu và điều hành.

Đồng thời, đã có “một số vụ lừa đảo CEX”, bao gồm cả việc FTX đánh cắp tiền của khách hàng và  cáo buộc gian lận của JPEX đối với người dùng của nó.

Pan Tao đề xuất các tiêu chí để chọn một sàn giao dịch tập trung, an toàn nên bắt đầu bằng việc đảm bảo nó được cấp phép “hoặc ít nhất là công bố bằng chứng dự trữ theo định kỳ”.

Nó cũng phải “không có vấn đề về rút tiền hoặc phí rút tiền cao” cùng với “hỗ trợ khách hàng kịp thời và phản hồi rõ ràng”.

Bảo vệ những khóa riêng tư

Jardine cho biết các giao thức DeFi phải đảm bảo các nỗ lực bảo mật của họ che phủ các lỗ hổng trong và ngoài blockchain.

Jardine lưu ý rằng các lỗ hổng trên chuỗi – chẳng hạn như trong hợp đồng thông minh – “đã thúc đẩy phần lớn hoạt động hack DeFi vào năm 2023”. Ông nói thêm: “Điều này đã thay đổi trong năm với việc các khóa riêng bị xâm phạm đã dẫn đến tỷ lệ các vụ hack lớn hơn trong nửa cuối năm nay”.

“Điểm mấu chốt của các giao thức DeFi là các nỗ lực bảo mật của chúng không chỉ bao gồm các lỗ hổng trên chuỗi và hợp đồng thông minh, đặc biệt là trong bối cảnh các lỗ hổng ngoài chuỗi gia tăng”.

Jardine đề xuất rằng các dự án có thể tạo ra các hệ thống để giám sát hoạt động trên chuỗi để phát hiện các lỗ hổng tiềm ẩn.

Ông lưu ý rằng một số công ty cung cấp các sản phẩm có thể cảnh báo và phản ứng với các cuộc tấn công mạng, giúp bảo mật sự tích hợp của bên thứ ba và “giao tiếp với những khách hàng có thể gặp rủi ro”.

Jardine cho biết Chainalysis đã chứng kiến ​​các biện pháp bảo mật giao thức DeFi được cải thiện và nhấn mạnh tổn thất do các vụ hack giao thức đã giảm khoảng 64% so với cùng kỳ xuống còn 1,1 tỷ USD vào năm 2023.

Nguồn: https://cointelegraph.com/news/crypto-safekeeping-tips-hackers-scammers

July
July
July BTV: Cung cấp cho quý độc giả các thông tin mới nhất về thị trường Crypto

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -

Tin Mới Cập Nhật

Võ sĩ huyền thoại Mike Tyson tham gia mạng xã hội...

0
Huyền thoại quyền anh Mike Tyson đã trở thành đại sứ cho ứng dụng mạng xã hội dựa trên blockchain, Ready to Fight. Tyson...