Bảng tỷ giá 
Bạn đang ở:
89 
Tập đoàn Lazarus đã thành thạo nghệ thuật đánh cắp tài sản của các nhà đầu tư tiền điện tử. Dưới đây là một số mẹo về cách nhà đầu tư có thể bảo vệ danh mục đầu tư của mình.
Người dùng tiền điện tử thường xuyên trở thành nạn nhân của các vụ hack trực tuyến và Mark Cuban chỉ là ví dụ nổi bật mới nhất về việc gần một triệu đô la có thể thoát khỏi ví kỹ thuật số của bạn.
Bạn có thể tăng cường đáng kể tính bảo mật cho tiền của mình bằng cách tuân theo ba nguyên tắc đơn giản sẽ được nêu trong bài viết này. Nhưng trước khi đi sâu vào những vấn đề này, điều quan trọng là phải hiểu loại mối đe dọa đang tồn tại ngày nay.
FBI có bằng chứng rõ ràng về Nhóm Lazarus
Nhóm Lazarus là một nhóm hack được nhà nước Bắc Triều Tiên bảo trợ, nổi tiếng với các cuộc tấn công tinh vi liên quan đến nhiều cuộc tấn công mạng và hoạt động tội phạm mạng khác nhau, bao gồm cả cuộc tấn công ransomware WannaCry.
WannaCry đã làm gián đoạn các dịch vụ quan trọng ở nhiều tổ chức, bao gồm các tổ chức chăm sóc sức khỏe và cơ quan chính phủ bằng cách mã hóa các tập tin trên máy tính bị nhiễm độc và yêu cầu thanh toán tiền chuộc bằng Bitcoin (BTC).
Một trong những vụ hack liên quan đến tiền điện tử sớm nhất là vụ phá vỡ nền tảng giao dịch tiền điện tử Yapizon của Hàn Quốc (sau đổi tên thành Youbit) vào tháng 4 năm 2017, dẫn đến vụ trộm 3.831 Bitcoin, trị giá hơn 4,5 triệu USD vào thời điểm đó.
Các hoạt động của Tập đoàn Lazarus trong không gian tiền điện tử đã làm dấy lên mối lo ngại về khả năng tạo vốn cho chế độ Triều Tiên và trốn tránh các lệnh trừng phạt quốc tế. Ví dụ: vào năm 2022, nhóm này đã dính líu đến một số vụ hack tiền điện tử nổi tiếng, bao gồm cả vụ trộm 620 triệu USD từ cầu Ronin của Axie Infinity.
Cục Điều tra Liên bang (FBI) đổ lỗi cho Tập đoàn Lazarus về các vụ hack Alphapo, CoinsPaid và Atomic Wallet, đồng thời tuyên bố rằng thiệt hại từ tất cả các vụ hack này lên tới hơn 200 triệu USD mà nhóm này đã đánh cắp vào năm 2023.
Tháng này, FBI đã cáo buộc Lazarus Group đứng sau vụ hack trang web cờ bạc tiền điện tử Stake trị giá 41 triệu USD, được thực hiện thông qua một chiến dịch lừa đảo nhắm vào một số nhân viên của họ.
Cuối cùng, theo công ty bảo mật blockchain SlowMist, vụ hack nền tảng giao dịch tiền điện tử CoinEx trị giá 55 triệu USD được thực hiện bởi các tin tặc được nhà nước Triều Tiên tài trợ.
Hầu hết các vụ hack đều liên quan đến kỹ thuật xã hội và khai thác lỗi của con người
Trái ngược với những gì phim thường hiển thị, nghĩa là tin tặc có quyền truy cập vật lý vào thiết bị hoặc ép buộc mật khẩu, hầu hết các vụ hack xảy ra thông qua lừa đảo và kỹ thuật xã hội. Kẻ tấn công dựa vào sự tò mò hoặc lòng tham của con người để lôi kéo nạn nhân.
Những tin tặc đó có thể đóng giả làm đại diện hỗ trợ khách hàng hoặc những nhân vật đáng tin cậy khác để lừa nạn nhân tiết lộ thông tin cá nhân của họ.
Ví dụ: tin tặc có thể mạo danh bộ phận hỗ trợ CNTT của công ty và gọi cho nhân viên, tuyên bố rằng họ cần xác minh thông tin đăng nhập của mình để cập nhật hệ thống. Để tạo dựng lòng tin, kẻ tấn công có thể sử dụng thông tin công khai về công ty và vai trò của mục tiêu.
Các cuộc tấn công lừa đảo liên quan đến việc gửi email hoặc tin nhắn lừa đảo để lừa người nhận thực hiện các hành động độc hại. Kẻ tấn công có thể mạo danh một tổ chức có uy tín, chẳng hạn như ngân hàng và gửi email đến người dùng, yêu cầu họ nhấp vào liên kết để xác minh tài khoản của họ. Liên kết đưa họ đến một trang web lừa đảo nơi thông tin đăng nhập của họ bị đánh cắp.
Các cuộc tấn công mồi chài đưa ra điều gì đó hấp dẫn nạn nhân, chẳng hạn như phần mềm miễn phí hoặc cơ hội việc làm. Kẻ tấn công đóng vai một nhà tuyển dụng và tạo một tin tuyển dụng thuyết phục trên một trang web tìm kiếm việc làm uy tín. Để tạo dựng lòng tin hơn nữa, họ thậm chí có thể thực hiện một cuộc phỏng vấn video giả và sau đó thông báo cho ứng viên rằng họ đã được chọn. Tin tặc tiến hành bằng cách gửi một tệp dường như vô hại, như tài liệu PDF hoặc Word, có chứa phần mềm độc hại.
Làm thế nào các nhà đầu tư tiền điện tử có thể tránh bị hack và khai thác
May mắn thay, bất chấp sự tinh vi và khả năng ngày càng tăng của tin tặc ngày nay, bạn có thể thực hiện ba bước đơn giản để giữ an toàn cho tiền của mình. Cụ thể là:
- Sử dụng ví phần cứng để lưu trữ lâu dài tài sản tiền điện tử của bạn mà không cần kết nối trực tiếp với Internet, giúp chúng có độ an toàn cao trước các mối đe dọa trực tuyến như tấn công lừa đảo hoặc phần mềm độc hại. Chúng cung cấp thêm một lớp bảo vệ bằng cách giữ khóa riêng của bạn ở chế độ ngoại tuyến và tránh xa các tin tặc tiềm năng.
- Bật Xác thực hai yếu tố hoặc 2FA trên tất cả các tài khoản ví và nền tảng giao dịch tiền điện tử của bạn. Điều này bổ sung thêm một bước bảo mật bằng cách yêu cầu bạn cung cấp mã một lần được tạo bởi ứng dụng như Google Authenticator hoặc Authy. Ngay cả khi kẻ tấn công đánh cắp được mật khẩu của bạn, họ cũng sẽ không thể truy cập vào tài khoản của bạn.
- Hãy hết sức thận trọng khi nhấp vào các liên kết trên email và mạng xã hội. Những kẻ lừa đảo thường sử dụng những lời đề nghị hoặc quà tặng hấp dẫn để dụ nạn nhân. Sử dụng các tài khoản hoặc ví "đốt" riêng biệt để thử nghiệm các ứng dụng phi tập trung mới và airdrop để giảm nguy cơ mất tiền của bạn.
Bài viết này nhằm mục đích cung cấp thông tin chung, không nhằm mục đích và không nên được coi là lời khuyên pháp lý hoặc đầu tư. Các quan điểm, suy nghĩ và ý kiến được trình bày ở đây chỉ là của tác giả và không nhất thiết phản ánh hay đại diện cho quan điểm và ý kiến của WebGiaCoin.
Theo CoinTelegraph
|
|
Tags: Thị trường, Lừa đảo, đúc tiền, Bảo vệ, Mật khẩu, Coinex, Cổ phần, Ronin, Nhóm Lazarus, Bắc Triều Tiên,
