Các chiến thuật chung được sử dụng để tấn công một sàn trao đổi tiền điện tử

0
94

Rất nhiều nhà giao dịch tiền điện tử nghiệp dư và các nhà đầu tư bán lẻ đang bắt đầu mất hứng thú với ngành công nghiệp đang bùng nổ này vì sự đau đớn và thời gian sụt giảm kéo dài trên thị trường tiền tệ kỹ thuật số.

Rất ít người mua Bitcoin với giá 20.000 đô la Mỹ tin rằng họ có thể bán những đồng tiền điện tử của mình với mức giá tương tự, chưa nói đến bất kỳ cơ hội lợi nhuận nào. Đó là bởi vì các nhà môi giới vẫn không thể phá vỡ được xu hướng giảm giá đeo bám dai dẳng trên thị trường, tạo nên một tâm lý bi quan cho thị trường, thậm chí theo phỏng đoán giá của bitcoin có thể chạm mốc 5.000 đô la Mỹ.

Mặc dù vậy, hoạt động kinh doanh tiền điện tử tiếp tục phát triển và mở rộng quy mô. Điều này chủ yếu áp dụng cho các nền tảng giao dịch chuyên biệt. Trong khi các nhà đầu tư thất bại cảm thấy bất lực, thì những người chơi mới vẫn giữ được tâm lý hào hứng khi bắt đầu bước vào cuộc chơi này, bao gồm Goldman Sachs và Intercontinental Exchange (ICE), công ty mẹ của Sở Giao dịch Chứng khoán New York (NYSE).

Goldman Sachs đang lên kế hoạch cho phép khách hàng giao dịch Bitcoin tương lai, trong khi ICE sẽ cung cấp hợp đồng hoán đổi cho các ngân hàng để khách hàng có thể nhận được tiền điện tử của họ vào ngày hôm sau khi giao dịch mua.

Trong khi một số nhà đầu tư non nớt tay nghề thấp đang từ bỏ công việc kinh doanh, thì những tên tuổi lớn đang bắt tạo ra những bước đột biến trên nền tảng mới có tiềm năng to lớn. Bên cạnh đó, rất có thể tội phạm mạng sẽ nhắm mục tiêu vào ngành này ngày một nhiều hơn.

Các nhà phân tích an ninh chỉ ra một vài kỹ thuật chính được sử dụng bởi những hacker chuyên nghiệp để tấn công vào các nền tảng giao dịch tiền điện tử. Danh sách dưới đây phản ánh các xu hướng tấn công phổ biến và nêu bật các biện pháp đối phó mà mọi người dùng của các nền tảng này phải tuân theo.

Email lừa đảo

Hãy tưởng tượng kịch bản sau: các hệ thống bảo mật của sàn trao đổi tiền điện tử mà bạn đang sử dụng đã phát hiện có hoạt động đáng ngờ trong tài khoản của bạn. Để đáp lại điều này, dịch vụ đã gửi thông báo đến địa chỉ email bạn đã liệt kê trong hồ sơ của mình. Tin nhắn chứa một siêu liên kết và một đề nghị để thay đổi mật khẩu của bạn ngay lập tức để ngăn chặn tiền của bạn bị đánh cắp.

Mặc dù chương trình này thoáng nghe thực sự đơn giản, nhiều người mới đã nhận được những email thông báo với nội dung như trên, và ngay lập tức họ cắn câu. Nếu bạn nhấp chuột vào liên kết đó, thông thường sẽ có một số thông tin hiện ra để điền vào như: mật khẩu cũ, mật khẩu mới và xác nhận mật khẩu mới. Bằng cách này, trong khi cố gắng duy trì quyền kiểm soát tiền của mình, rất nhiều nhà giao dịch vô tình giao chúng cho kẻ lừa đảo.

Có một số quy tắc đơn giản giúp bạn an toàn:

  • Không mở email từ các nguồn không xác định.
  • Không gửi thông tin cá nhân của bạn cho bên thứ ba.
  • Rà soát địa chỉ email của người gửi: thư từ các sàn trao đổi chính thường được gửi từ các miền chính thức.

Trang web lừa đảo

Tất cả các nhà giao dịch tiền điện tử, rõ ràng là, người biết chữ. Tuy nhiên, khi nhập tên của một sàn trao đổi trên thanh địa chỉ một cách chính xác hoặc truy cập trang web của nó thông qua một siêu liên kết, nhiều người trong số họ bỏ qua lỗi chính tả và biểu tượng chính vì vậy quá trình xác minh bảo mật bị thiếu trong trình duyệt.

Ngay sau khi các nhà giao dịch không may đó nhập tên người dùng và mật khẩu của họ, những kẻ bất lương quản trị các trang web giả mạo có được hầu như tất cả các thông tin họ cần để truy cập vào tài khoản. Cách duy nhất để tránh gian lận này là chú ý đến chi tiết, bởi vì các web lừa đảo liên quan đến các nền tảng giao dịch phổ biến dường như không biến mất trong ngày một ngày hai.

Đánh dấu trang web giao dịch chính của bạn và truy cập trang web đó chỉ bằng cách nhấp vào dấu trang này.

Luôn sử dụng các VPN tốt nhất mã hóa lưu lượng truy cập của bạn.

Tấn công email

Email được liên kết với tài khoản của một người tại một sàn trao đổi tiền điện tử có xu hướng được nhắm mục tiêu bởi tin tặc cũng giống như chính tài khoản đó. Có quyền kiểm soát email của bạn, kẻ lừa đảo có thể gửi yêu cầu khôi phục mật khẩu, đặt mật khẩu mới tạm thời và dễ dàng chuyển tiền vào ví của họ. Xác thực hai yếu tố (2FA) là cơ chế bảo vệ hiệu quả nhất trong trường hợp này ngăn không cho các bên thứ ba truy cập vào tài khoản của bạn.

TeamViewer là một yếu tố dễ bị nhắm đến

Thật không may, ngay cả việc xác thực hai yếu tố cũng không đảm bảo tính bảo mật tối ưu nếu Google Authenticator được nhúng trong trình duyệt web trên PC. Với công cụ TeamViewer được cài đặt, rất có thể là kẻ tấn công sẽ truy cập vào mã xác thực TOTP trong thời gian thực và tận dụng chúng để đột nhập vào hồ sơ của bạn tại sàn giao dịch.

2FA có hiệu quả miễn là ứng dụng được cài đặt trên một thiết bị khác chẳng hạn như điện thoại thông minh. Điều này làm giảm nguy cơ bị tấn công đáng kể.

Rất nhiều người dùng khi thao tác trên các sàn trao đổi tiền điện tử bỏ qua các bước tiến hành bảo mật cơ bản vì họ chắc chắn mình sẽ không bao giờ gặp rắc rối như khách hàng của Mt. Gox và Coincheck đã rơi vào. Tuy nhiên, ngay cả những nền tảng giao dịch phức tạp nhất cũng có một số lỗ hổng bí mật đe dọa các tin tặc có khả năng khai thác để tấn công hệ thống.

Một số người có thể thấy việc cho phép xác thực hai yếu tố là dư thừa, nhưng bạn nên luôn nhớ rằng những kẻ tấn công có thể vượt qua các lớp bảo mật ngay cả trong những sàn giao dịch thành công nhất. Vì vậy, bắt buộc phải tuân theo một số nguyên tắc cơ bản và đơn giản sẽ làm giảm đáng kể nguy cơ mất tài sản sau hậu quả của các cuộc tấn công và lừa đảo của các hacker.

* Bài viết của tác giả, David Balaban, là một nhà nghiên cứu bảo mật máy tính với hơn 15 năm kinh nghiệm trong phân tích phần mềm độc hại và đánh giá phần mềm diệt virus.

Ảnh nổi bật từ Shutterstock.

Theo ccn.com

Các chiến thuật chung được sử dụng để tấn công một sàn trao đổi tiền điện tử
Đánh giá bài viết này

LEAVE A REPLY

Please enter your comment!
Please enter your name here