Khi thế giới tiền mã hóa phát triển và nhận được sự chấp nhận rộng rãi hơn giữa các nhà đầu tư bán lẻ, nó đã thu hút rất nhiều sự chú ý từ nhiều bên.

Một mặt, ngày càng có nhiều cá nhân quan tâm đến thị trường tiền mã hóa và chúng ta có thể thấy rằng họ đã bắt đầu đánh giá cao những lợi thế của công nghệ blockchain. Đồng thời, nhiều nhà đầu tư tổ chức cũng đã thay đổi lập trường của họ và hiện đang ủng hộ nhiều hơn tiền mã hóa như một phương tiện trao đổi hợp pháp.

Tuy nhiên, cùng với tất cả sự chú ý tích cực này, thế giới tiền mã hóa cũng mang đến cơ hội sinh lợi cho những kẻ lừa đảo, với những trò lừa đảo đang trở nên khá phổ biến trên các sàn giao dịch tiền mã hóa khác nhau.

Trong bài viết này, chúng tôi thảo luận về các trò gian lận lừa đảo cũng như các bước mà bạn có thể thực hiện để tránh bị ảnh hưởng bởi các cuộc tấn công như vậy.

Tấn công lừa đảo là gì?

Tấn công lừa đảo là một dạng tấn công kỹ thuật xã hội nhằm mục đích lấy thông tin nhạy cảm về tài khoản của bạn, chẳng hạn như khóa riêng tư, tên người dùng, mật khẩu và các chi tiết khác về ví của bạn.

Theo nghiên cứu của CheckPoint, các cuộc tấn công lừa đảo tiền mã hóa sử dụng Google Ads để đặt mình lên đầu các tìm kiếm có thể lấy cắp hơn 500.000 đô la trong vài ngày. Trong một trường hợp khác, một tin tặc đã đánh cắp 55 triệu đô la từ bZx – tất cả chỉ bằng cách bắt một nhà phát triển trong vụ lừa đảo.

Trong khi các cuộc tấn công lừa đảo cố gắng lấy thông tin về tất cả các tài khoản của bạn, bài viết này sẽ tập trung vào việc bảo vệ tài sản tiền mã hóa của bạn khỏi các cuộc tấn công.

Các kiểu tấn công khác nhau

Người dùng thường trở thành nạn nhân của các cuộc tấn công lừa đảo thông qua nhiều phương pháp mà những kẻ lừa đảo sử dụng, chẳng hạn như:

➢ Việc sử dụng email giả mạo

➢ Việc tạo ra một trang web giả mạo

➢ Gửi tin nhắn tức thì với một liên kết giả mạo

➢ Các trang web xã hội có liên kết giả mạo đến các sàn giao dịch và ví của bạn

➢ Trò chuyện với một nhóm hỗ trợ giả

➢ Các cuộc tấn công lừa đảo qua Wi-fi được thiết kế để lấy thông tin về ví tiền mã hóa của bạn

Lừa đảo có thể được ngăn chặn hoàn toàn không?

Rất nhiều nghiên cứu đã được tiến hành về việc liệu một công ty kỹ thuật số có thể thực sự an toàn đến mức không thể xảy ra lừa đảo hay không – tuy nhiên, sự đồng thuận chung là không thể ngăn chặn hoàn toàn các cuộc tấn công lừa đảo mà phải do chính người dùng ngăn chặn.

Do đó, với tư cách là người dùng, bạn phải đảm bảo rằng ví tiền mã hóa của mình được bảo mật và bạn an toàn trước những trò gian lận.

Tại sao Miễn dịch Hoàn toàn là Không thể?

Có một số lý do tại sao việc làm cho một trang web hoặc ví tiền mã hóa hoàn toàn miễn nhiễm với lừa đảo là không thể và lý do lớn nhất trong số này là hình thức tấn công được sử dụng liên tục thay đổi.

Ví dụ: khi các nhà cung cấp email tìm cách ngăn người dùng nhận email lừa đảo bằng cách tạo một trình chặn thư rác tốt, những kẻ tấn công chỉ cần cải thiện chất lượng email của họ để vượt qua các bộ lọc thư rác đó.

Một số cuộc tấn công có thể bỏ qua các biện pháp bảo mật và có vẻ hoàn toàn hợp pháp. Họ cũng nhắm mục tiêu đến những người dùng có nhiều khả năng nhấp vào các liên kết tên miền trái phép trên web, do đó làm tăng thêm rủi ro.

Về cơ bản, điều này có nghĩa là cơ sở để giảm lừa đảo nằm ở người dùng các sàn giao dịch tiền mã hóa và họ nên tập trung vào việc cải thiện bảo mật cá nhân của họ như một cách tối ưu để ngăn chặn các vi phạm bảo mật như vậy.

Trong khi các sàn giao dịch có thể tăng cường các biện pháp bảo mật của họ để đảm bảo rằng dữ liệu của người dùng được bảo vệ và không xảy ra vi phạm, thì lừa đảo có nhiều khả năng nhắm vào người dùng hơn là nhắm mục tiêu vào các công ty kỹ thuật số, vì khả năng họ lừa đảo cao hơn nhiều.

KuCoin bảo vệ người dùng của mình khỏi các cuộc tấn công lừa đảo như thế nào?

May mắn thay, khi bạn giao dịch thông qua sàn giao dịch tiền mã hóa KuCoin, có nhiều cách để ngăn chặn lừa đảo.

Xác minh phương tiện truyền thông chính thức

Bất cứ khi nào bạn được liên hệ bởi các tài khoản mạng xã hội hoặc email cung cấp liên kết mà bạn nên sử dụng để đăng nhập, bạn có thể nhấp vào đây để xác minh xem liên kết này thực sự thuộc về KuCoin hay đơn giản chỉ là một liên kết lừa đảo.

Đánh dấu trang web chính thức của KuCoin

Mỗi khi bạn đăng nhập vào tài khoản của mình, chúng tôi khuyên bạn nên kiểm tra kỹ để đảm bảo rằng bạn đang truy cập đúng trang web KuCoin – https://www.kucoin.com. Bạn nên đánh dấu nó ngay lập tức. Kiểm tra địa chỉ URL. Nó phải bắt đầu bằng “https: //.”

Chứng chỉ trang web

Bạn cũng có thể kiểm tra Chứng chỉ trang web để xem liệu một trang web có an toàn để truy cập hay không. Nếu bạn đang sử dụng Google Chrome, bạn có thể nhấp vào trạng thái bảo mật ở phần bên trái của địa chỉ web (khóa cho biết rằng trang web được bảo mật). Nếu bạn đang sử dụng trình duyệt khác, vui lòng xem cách xem Chứng chỉ trang web trong cài đặt trình duyệt của bạn.

Cụm từ an toàn chống lừa đảo

Ngoài ra, KuCoin còn cung cấp dịch vụ bảo mật Cụm từ an toàn chống lừa đảo. Để tránh các email lừa đảo và các trang web lừa đảo, bạn nên đặt một cụm từ an toàn chống lừa đảo bảo mật (chẳng hạn như phương châm, v.v.) trên tài khoản KuCoin của mình. Bằng cách đó, khi bạn đăng nhập vào trang web hoặc nhận được email, nó sẽ hiển thị trong email từ KuCoin hoặc cửa sổ đăng nhập. Nếu phra an toàn không được hiển thị hoặc không chính xác, điều đó có nghĩa là bạn đang ở trên một trang web lừa đảo hoặc đã nhận được email lừa đảo, sau đó vui lòng không tiếp tục thêm nữa.

Những công cụ này chỉ có thể trợ giúp trong một số trường hợp và người dùng phải làm cẩn thận để bảo vệ mình khỏi các cuộc tấn công.

Các mẹo khác để tránh một cuộc tấn công lừa đảo

Với việc những kẻ tấn công trở nên thông minh hơn và tiên tiến hơn với cách chúng thực hiện các cuộc tấn công như vậy, điều quan trọng là bạn phải biết chính xác cách bạn có thể ngăn mình trở thành mục tiêu. Một số mẹo và lời khuyên mà bạn chắc chắn phải làm theo khi truy cập tiền mã hóa của mình trực tuyến đã được thảo luận bên dưới.

Mẹo số 1: Xác định và Tránh Quảng cáo Giả mạo trong Công cụ Tìm kiếm

Khi nhập ‘KuCoin’ vào công cụ tìm kiếm (tức là Google) hoặc truy cập vào bất kỳ liên kết nào được gửi cho bạn từ nguồn bên ngoài hoặc trang web, hãy đảm bảo kiểm tra kỹ xem URL có hợp pháp không. Hãy hết sức thận trọng khi nhấp vào Google Ads và đảm bảo rằng bạn kiểm tra URL có hợp pháp không vì các trang web lừa đảo đã được biết đến là nơi đặt quảng cáo giả mạo.

Mẹo số 2: Tạo mật khẩu mạnh

Một trong những cách cơ bản nhất để bạn có thể giữ cho ví của mình an toàn trước các tin tặc độc hại là tạo và sử dụng mật khẩu mạnh cho tất cả các tài khoản và ví liên quan đến tiền mã hóa của bạn. Điều này sẽ ngăn chặn tin tặc sử dụng các cuộc tấn công vũ phu để thử và đoán mật khẩu của bạn để chúng có thể ăn cắp tiền của bạn.

Bất cứ khi nào bạn tạo tài khoản trên sàn giao dịch tiền mã hóa (hoặc ví bất kỳ loại nào) để giao dịch, hãy đảm bảo rằng mật khẩu và mã của bạn không phải là thứ có thể dễ dàng đoán được.

Một nghiên cứu gần đây cho thấy hơn 50% người dùng sử dụng lại mật khẩu của họ trên các tài khoản khác nhau, đây là một biện pháp bảo mật yếu khiến những kẻ lừa đảo dễ dàng truy cập vào thông tin chi tiết của bạn và sau đó là ví của bạn.

Mật khẩu hoặc mã mạnh và an toàn thường có trên 10 ký tự, với sự kết hợp của các chữ cái, số và các ký hiệu đặc biệt. Hầu hết các trình tạo mật khẩu trên Internet có thể dễ dàng cung cấp cho bạn những mật khẩu như vậy sẽ giữ cho dữ liệu của bạn an toàn và đảm bảo mức độ bảo mật cao trên địa chỉ ví của bạn.

Mẹo # 3: Sử dụng Trình quản lý mật khẩu

Khi bạn quyết định sử dụng nhiều khóa riêng tư và mật khẩu phức tạp để giữ an toàn cho các tài khoản tiền mã hóa của mình, có thể không dễ dàng để nhớ tất cả. Đây là lúc các phần mềm như trình quản lý mật khẩu phát huy tác dụng.

Bằng cách sử dụng trình quản lý mật khẩu, bạn có thể đảm bảo rằng bạn không bao giờ phải nhớ thông tin đăng nhập cho ví của mình, trong khi vẫn duy trì mức độ bảo mật cao. Điều này sẽ ngăn những kẻ lừa đảo độc hại có thể ăn cắp tiền mã hóa của bạn.

Mẹo số 4: Sử dụng tính năng Tự động điền để ngăn chặn lừa đảo

Một lợi thế bổ sung là vì hầu hết các trình quản lý mật khẩu đều có tùy chọn Tự động điền để nhập thông tin đăng nhập của bạn bất cứ khi nào bạn muốn đăng nhập, chúng có thể giúp bạn phát hiện các trang web giả mạo với một trang có thể được thiết kế để trông giống như sàn giao dịch tiền mã hóa của bạn.

Do đó, vì người quản lý của bạn sẽ không Tự động điền thông tin đăng nhập của bạn trên các trang web như vậy, bạn có thể phát hiện ra các kế hoạch như vậy và an toàn.

Mẹo số 5: Bật xác thực hai yếu tố

Đồng thời, một biện pháp quan trọng khác mà bạn nên thực hiện là bật xác thực hai yếu tố trên tài khoản của mình, để thêm một lớp bảo mật khác nhằm bảo vệ dữ liệu và tài sản kỹ thuật số của bạn.

Điều này sẽ đảm bảo rằng không ai có thể truy cập tài khoản của bạn hoặc rút tiền từ ví tiền mã hóa của bạn mà không cần nhập mã được gửi đến điện thoại của bạn hoặc bất kỳ thiết bị nào khác mà bạn chọn.

Làm điều này sẽ yêu cầu tin tặc lừa đảo có quyền truy cập vào điện thoại của bạn ngay cả khi bằng cách nào đó chúng có quyền truy cập vào khóa và dữ liệu khác của bạn.

Mẹo số 6: Hỏi mọi thứ

Cuối cùng, một cách quan trọng để đảm bảo rằng bạn không trở thành nạn nhân của những trò gian lận như vậy là chỉ cần đặt câu hỏi về mọi thứ. Đây là những gì bạn có thể chú ý:

Email đáng ngờ

Ví dụ: nếu bạn nhận được thư thông báo rằng tài khoản của bạn đã bị khóa, hãy đảm bảo rằng đó là từ địa chỉ email chính thức của sàn giao dịch tiền mã hóa của bạn.

Tương tự, trước khi nhấp vào bất kỳ liên kết nào đến một trang mà bạn có thể nhận được qua trang web hoặc thông qua phương tiện truyền thông xã hội, hãy đảm bảo rằng chúng hợp pháp.

Cung cấp mã của bạn và chi tiết đăng nhập

Điều tương tự cũng áp dụng cho việc cung cấp chi tiết đăng nhập của bạn trên bất kỳ trang web nào. Thông thường, những người trở thành nạn nhân của lừa đảo không kiểm tra xem trang web mà họ cung cấp dữ liệu của họ có hợp pháp hay không, điều này dẫn đến việc họ bị mất tiền.

Ngoài ra, hãy đảm bảo sử dụng nhà cung cấp dịch vụ email an toàn và đáng tin cậy và nếu bạn sử dụng máy chủ email tự xây dựng, hãy đảm bảo bật DKIM, DMARC và SPF.

Mẹo Chống Lừa đảo – Hướng dẫn nó không giống với tin nhắn từ những kẻ lừa đảo và những kẻ tấn công.

➢ Kiểm tra xem trình duyệt của bạn có nhớ đã truy cập trang web này trong quá khứ hay không. Nếu bạn được dẫn đến trang web của sàn giao dịch, thì trình duyệt của bạn sẽ nhận ra công ty.

➢ Không gửi bất kỳ loại tiền mã hóa nào cho người dùng mà bạn không nhận ra. Sẽ không có sàn giao dịch nào liên hệ với bạn để nói rằng tài khoản của bạn đã bị khóa và có thể được sửa để đổi lấy tiền, nếu bạn nhận được một email như thế này, nó có thể được gửi bởi những kẻ tấn công ác ý muốn ăn cắp tiền của bạn bằng cách truy cập vào ví của bạn.

➢ Cài đặt phần mềm chống vi-rút tốt trên thiết bị của bạn để đảm bảo rằng bạn có thể dễ dàng phát hiện bất kỳ email nào chứa phần mềm độc hại hoặc dẫn đến các trang web có thể khiến PC của bạn gặp rủi ro bằng cách đưa phần mềm độc hại vào.

Kết luận

Lừa đảo có thể dễ dàng bị ngăn chặn thông qua nhiều bước bảo mật do người dùng thực hiện, chẳng hạn như sử dụng mật khẩu mạnh hơn, xác thực 2 yếu tố, trình quản lý web và liều lượng hoài nghi lành mạnh bất cứ khi nào được yêu cầu cung cấp thông tin chi tiết thông qua một địa chỉ miền đáng ngờ .

Nghiên cứu cho thấy rằng mặc dù người dùng hoặc sàn giao dịch không thể ngăn chặn hoàn toàn hành vi lừa đảo, nhưng một loạt các biện pháp bảo mật mạnh mẽ có thể đảm bảo rằng bạn giảm thiểu cơ hội xảy ra của họ nhiều nhất có thể, giữ an toàn cho bản thân và tiền mã hóa của bạn trong thế giới kỹ thuật số này.

Dưới đây là một số mẹo khi bạn nhận được thông tin liên lạc từ sàn giao dịch của mình, cho dù thông qua email hay thông qua phương tiện truyền thông xã hội của họ:

➢ Kiểm tra xem bạn đã được liên hệ bằng tài khoản chính thức hoặc email hay chưa.

➢ Đảm bảo rằng URL cho trang mà bạn được dẫn đến hoàn toàn giống với trang trao đổi của bạn và không giống với URL nào đó.

➢ Đảm bảo rằng phong cách và ngôn ngữ giao tiếp nhất quán với các tin nhắn trước đây mà bạn có thể đã nhận được từ công ty và 

 

Nếu chưa có tài khoản KuCoin, nhấp vào link bên dưới để đăng ký và nhận được nhiều sự hỗ trợ khác trong tương lai nhé: https://kucoinvn.com/go/HuongDanNguoiMoi Với các thắc mắc liên quan, bạn có thể tham gia cộng đồng KuCoin Việt Nam để được hỗ trợ: (ngoài ra, tham gia để nhận tin ưu đãi cũng như các sự kiện có thưởng nữa nhé):

  1. Thảo luận: https://kucoinvn.com/go/TelegramKuCoinVietnam
  2. Tin tức: https://kucoinvn.com/go/TelegramNewsKuCoinVietNam
  3. Facebook: https://kucoinvn.com/go/FacebookKuCoinVietnam
  4. Twitter: https://kucoinvn.com/go/TwitterKuCoinVietnam
0 CommentsClose Comments

Leave a comment

Newsletter Subscribe

Get the Latest Posts & Articles in Your Email

We Promise Not to Send Spam:)