Cách đảm bảo an toàn trong thế giới tiền mã hóa

Các đồng tiền kỹ thuật số không còn là tài sản của thị trường ngách như trước đây. Ngày càng có nhiều người ở tất cả các nhóm tuổi và nền tảng đang lao vào giao dịch tiền mã hóa mỗi ngày. Một số người chỉ đơn giản là tìm kiếm nơi lưu trữ giá trị an toàn, trong khi những người khác bị thu hút bởi mức lợi nhuận tiềm năng lớn mà chỉ các công cụ có tính biến động cao mới có thể mang lại. Dù lý do của họ là gì đi nữa thì kết quả cuối cùng vẫn là tiền mã hóa đang trên con đường trở thành phương tiện đầu tư chính thống. Nhưng sự gia tăng mức độ phổ biến này đi kèm với nguy cơ lừa đảo gia tăng khi tội phạm mạng đặt mục tiêu vào những người nắm giữ tiền mã hóa mới, ít hiểu biết về công nghệ này.

Những kẻ cướp tiền hiện nay cực kỳ giỏi trong việc chúng làm và có thể áp dụng một loạt các chiến thuật khéo léo để cướp đi số tiền kỹ thuật số mà bạn khó khăn lắm mới kiếm được. Vì lý do này, chúng tôi đã quyết định tổng hợp nhanh một số trò lừa đảo yêu thích của chúng kèm theo các mẹo để giúp bạn tránh trở thành nạn nhân tiếp theo của chúng.

Lừa đảo đánh cắp thông tin cá nhân

Tin tặc tiền mã hóa sẽ thử nhiều phương thức để lừa đảo lấy thông tin cá nhân của bạn với mục tiêu cuối cùng là truy cập vào ví của bạn và đánh cắp tất cả tiền của bạn. Nhưng cho đến nay, phương pháp phổ biến nhất mà họ sử dụng là lừa đảo thông thường qua email hoặc lừa đảo trên các trang mạng xã hội.

Vì vậy, nếu bạn từng nhận được email hoặc tin nhắn từ một người tự xưng là nhà cung cấp tiền mã hóa của bạn, đừng bao giờ làm theo hướng dẫn của họ hoặc nhấp vào bất kỳ liên kết được nhúng nào cho đến khi bạn đã xác thực thông tin.

• Kiểm tra tên miền. Tội phạm mạng có xu hướng mua các tên miền trông rất giống với các tên miền hợp lệ, ngoại trừ việc chúng thường có đuôi kỳ lạ như ‘.biz’, ‘.to’, hoặc ‘.help’. Vì lý do này, điều rất quan trọng là bạn cần tham chiếu chéo tên miền trong bất kỳ email nào với trang web chính thức.
• Không bao giờ làm theo yêu cầu của họ. Những kẻ lừa đảo thường sẽ cố gắng và lôi kéo bạn ra quyết định vội vàng bằng cách gieo rắc nỗi sợ hãi. Chúng thường sẽ đề cập đến các cụm từ như: “Chúng tôi đã phát hiện hành vi đáng ngờ trên tài khoản của bạn, nhấp vào đây để hủy giao dịch của bạn”. Hãy kháng lại sự thôi thúc làm theo điều họ nói và thay vào đó hãy đăng nhập vào tài khoản cá nhân của bạn trên trang web của nhà cung cấp của bạn để tự mình kiểm tra lịch sử giao dịch. Ngoài ra, bạn có thể gọi cho đường dây hỗ trợ khách hàng của công ty hoặc liên hệ qua các kênh truyền thông xã hội của công ty.
• Kiểm tra HTTPS. Đừng tin tưởng các URL không bắt đầu bằng HTTPS. Sau cùng thì chữ ‘S’ tượng trưng cho an toàn (secure). Và nếu không có chữ S ở đó, điều đó có nghĩa là bất kỳ ai cũng có thể chặn lấy thông tin cá nhân của bạn. Đáng tiếc là kẻ gian ngày càng tinh vi và hiện nay nhiều người mua chứng chỉ SSL để cung cấp HTTPS cho các địa chỉ web giả mạo của họ. Do đó, nếu bạn có nghi ngờ dù chỉ là một chút, thì tốt nhất là nên rời khỏi trang ngay lập tức.

Tấn công hoán đổi SIM

Hầu hết mọi người bình thường có lẽ chưa từng nghe nói về loại lừa đảo này, nhưng một số vụ lừa đảo tiền mã hóa lớn nhất thì tiền đã bị đánh cắp bằng thủ thuật đơn giản này. Có lẽ trường hợp điển hình nhất trong số đó là câu chuyện về một nhà đầu tư đã mất 23,8 triệu USD mã thông báo và hiện đang kiện AT&T đòi bồi hoàn số tiền gấp mười lần số tiền này. Về cơ bản, hoán đổi SIM là khi ai đó thuyết phục nhà khai thác mạng di động của bạn chuyển số điện thoại của bạn sang thẻ SIM mà họ sở hữu. Khi họ có quyền truy cập vào tin nhắn của bạn, các quy trình xác thực hai yếu tố mà thường có độ an toàn cao lúc này hoàn toàn không còn tác dụng nữa.

Nhưng làm thế nào để bảo vệ bản thân khỏi các cuộc tấn công như vậy? May mắn là có một số giải pháp khả dụng:

• Công cụ xác thực phần cứng

Cho dù bạn đang muốn bảo vệ một BTC mà bạn nhận được vào dịp Giáng sinh hay một kho tiền mã hóa trị giá hàng chục nghìn, việc nâng cấp lên bảo mật dựa trên phần cứng luôn là một bước đi khôn ngoan. Nếu có thể sử dụng một thiết bị như YubiKey thì sẽ thật tuyệt, tuy nhiên một số lựa chọn thay thế dựa trên phần mềm cũng rất hữu ích. Ví dụ, các công cụ như Google Authenticator và Authy có thể biến thiết bị di động của bạn thành một thiết bị được bảo vệ mạnh mẽ.

• Google Voice

Thật đáng tiếc là một số dịch vụ sẽ không hỗ trợ 2FA dựa trên phần cứng, mà thay vào đó ẫn thích bị mắc kẹt trong quá khứ với các giao thức dựa trên SMS kém ưu việt hơn. Trong trường hợp đó, bạn có thể xem xét việc tạo một số điện thoại Google Voice (không thể chuyển qua SIM) để phục vụ như yếu tố xác thực thứ hai của bạn. Điều này sẽ giúp bạn đảm bảo an toàn mà không giới hạn nhóm dịch vụ tiềm năng của bạn.

• Email thứ hai

Khi những kẻ lừa đảo cuối cùng đã xoay sở được cách để chuyển SIM của bạn, đây chỉ là rào cản đầu tiên. Sau đó, chúng thường phải sử dụng SIM đó để có quyền truy cập vào tài khoản email của bạn. Đó là lý do tại sao bạn nên có một địa chỉ email khác chỉ sử dụng cho các dữ liệu giá trị cao như các chi tiết trao đổi tiền mã hóa của bạn. Không sử dụng địa chỉ email này cho bất cứ mục đích nào khác và giữ kín. Bạn cũng nên sao lưu địa chỉ đó bằng một hình thức 2FA dựa trên phần cứng nào đó, tốt nhất là không dựa trên SMS!

Mã độc tống tiền trong tiền mã hóa

Công ty bảo mật không gian mạng Kaspersky ước tính rằng từ năm 2015 đến năm 2016, số người dùng internet gặp phải một trong các dạng mã độc tống tiền trong tiền mã hóa đã tăng từ hơn 1,9 triệu lên 2,3 triệu. Các quốc gia bị ảnh hưởng nhiều nhất bao gồm Hoa Kỳ, Đức và Ý. Như bạn có thể thấy, mã độc tống tiền trong tiền mã hóa đang trở thành một vấn đề nghiêm trọng và mọi người phải có biện pháp bảo vệ bản thân khỏi loại hình tống tiền này.

Cũng giống như lừa đảo, người dùng được nhắm mục tiêu với các tệp hoặc liên kết được gửi qua tin nhắn tức thời hoặc các trang mạng truyền thông khác. Các định dạng tệp phổ biến được sử dụng để truyền mã độc tống tiền trong tiền mã hóa bao gồm: tài liệu Microsoft Word, tài liệu Microsoft XSL, tài liệu XML và thư mục ‘.zip’. Khi đó, rõ ràng là biện pháp phòng ngừa số một bạn có thể thực hiện đó là làm theo các mẹo chống lừa đảo chúng tôi nêu ra ở trên. Tuy nhiên, ngoài ra bạn cũng nên sử dụng một giải pháp diệt vi-rút đáng tin cậy để cảnh báo bạn về bất kỳ tệp đáng ngờ nào đang cố làm lây nhiễm máy tính của bạn. Một ý tưởng thông minh khác là sao lưu tất cả các tệp quan trọng của bạn trên một ổ đĩa ngoài, như vậy bạn sẽ không cảm thấy bất lực nếu bạn trở thành con mồi của những kẻ cắp thông tin trên mạng đó.

Những điều quan trọng cần ghi nhớ

Một thực tế đáng buồn là dù bạn cố gắng đảm bảo an toàn cho một cái gì đó tới mức nào, sẽ luôn có một số kẻ vô lại cố gắng và khai thác điểm yếu của nó để làm giàu cho bản thân bằng tiền của bạn. Tất cả những gì bạn có thể làm là thực hiện càng nhiều biện pháp phòng ngừa càng tốt và hy vọng kẻ gian sẽ tập trung nỗ lực của chúng vào những người ít minh bạch trong cộng đồng. Mặc dù sổ cái phần cứng và ví giấy là những công cụ ít bị tin tặc tấn công nhất, chúng cũng đi kèm với rủi ro và sự bất tiện riêng.

Sự cân bằng hoàn hảo giữa độ an toàn và khả năng tiếp cận chỉ có ở một sàn giao dịch cao cấp, được bảo vệ tốt như StormGain. Với công nghệ lưu trữ lạnh cực kỳ an toàn của họ, bạn có thể yên tâm rằng các tin tặc sẽ không thể chạm được bàn tay bẩn thỉu của họ vào tiền của bạn trừ khi bạn đưa chìa khóa cho họ mở cửa bước vào. Đó là lý do tại sao điều rất quan trọng là bạn cần lưu ý những lời khuyên được đưa ra ở trên: không nên đăng bất kỳ thông tin cá nhân nào ở bất cứ đâu, chọn phương thức xác thực hai yếu tố ưu việt và tốt nhất là sử dụng địa chỉ email dành riêng cho tài khoản tiền mã hóa của bạn.