Rất nhiều nhà giao dịch tiền điện tử nghiệp dư và các nhà đầu tư bán lẻ đang bắt đầu mất hứng thú với ngành công nghiệp đang bùng nổ này vì sự suy giảm dài hạn và đau đớn trên thị trường tiền tệ kỹ thuật số.
Rất ít người mua Bitcoin với giá 20.000 đô la tin rằng họ có thể bán tiền của họ với cùng một tỷ lệ, chưa kể đến bất kỳ cơ hội lợi nhuận nào. Đó là bởi vì các nhà môi giới vẫn không thể phá vỡ mặt sau của các nhà giao dịch và chuyển xuống ngưỡng tâm lý quan trọng là 5.000 USD.
Mặc dù vậy, kinh doanh tiền điện tử tiếp tục phát triển và mở rộng quy mô. Điều này chủ yếu áp dụng cho các nền tảng giao dịch chuyên biệt. Trong khi các nhà đầu tư thất bại cảm thấy bất lực, những người chơi mới đang bước vào trò chơi, bao gồm Goldman Sachs và Intercontinental Exchange (ICE), công ty mẹ của Sở giao dịch chứng khoán New York (NYSE).
Goldman Sachs đang lên kế hoạch cho phép khách hàng giao dịch Bitcoin tương lai, trong khi ICE sẽ cung cấp hợp đồng hoán đổi cho các ngân hàng để khách hàng có thể nhận được tiền điện tử của họ vào ngày sau giao dịch mua.
Trong khi một số nhà đầu tư có tay nghề thấp đang từ bỏ công việc kinh doanh, thì những tên tuổi lớn đang bắt đầu tham gia nền tảng mới có tiềm năng to lớn. Với điều đó nói rằng, rất có thể tội phạm mạng sẽ nhắm mục tiêu ngành này nhiều hơn.
Các nhà phân tích bảo mật chỉ ra một số kỹ thuật chính được sử dụng bởi các nhân tố đe dọa để hack các nền tảng giao dịch tiền điện tử. Danh sách dưới đây phản ánh các vectơ tấn công phổ biến và nêu bật các biện pháp đối phó mà mọi người dùng của các nền tảng này phải tuân theo.
Email lừa đảo
Hãy tưởng tượng kịch bản sau: các hệ thống bảo mật của trao đổi tiền điện tử mà bạn đang sử dụng đã phát hiện có hoạt động đáng ngờ trong tài khoản của bạn. Để đáp lại điều này, dịch vụ đã gửi thông báo đến địa chỉ email bạn đã chỉ định trong tiểu sử của mình. Thông báo chứa siêu liên kết và đề xuất thay đổi mật khẩu của bạn ngay lập tức để ngăn chặn tiền của bạn bị đánh cắp.
Mặc dù sự đơn giản hoàn toàn của chương trình này, nhiều người mới đã thực sự đã bị lừa gạt. Nếu bạn theo liên kết đó, thông thường sẽ có một số trường để điền: mật khẩu cũ, mật khẩu mới và xác nhận mật khẩu mới. Bằng cách này, trong khi cố gắng duy trì quyền kiểm soát tiền của họ, rất nhiều nhà giao dịch vô tình giao chúng cho kẻ lừa đảo.
Có một số quy tắc đơn giản giúp bạn an toàn:
- Không mở email từ các nguồn không xác định.
- Không gửi thông tin cá nhân của bạn cho bên thứ ba.
- Rà soát địa chỉ email của người gửi: thư từ các trao đổi chính thường được gửi từ các tên miền chính thức.
Trang web lừa đảo
Tất cả các nhà giao dịch tiền điện tử, rõ ràng là, người biết chữ. Tuy nhiên, khi nhập tên của một trao đổi trên thanh địa chỉ một cách chính xác hoặc truy cập trang web của nó thông qua một siêu liên kết, nhiều người trong số họ bỏ qua lỗi chính tả và biểu tượng xác minh bảo mật bị thiếu trong trình duyệt.
Ngay sau khi các nhà giao dịch không may đó nhập tên người dùng và mật khẩu của họ, các hacker có được hầu như tất cả các thông tin họ cần để truy cập vào tài khoản. Cách duy nhất để tránh gian lận này là chú ý đến chi tiết, bởi vì copycats lừa đảo liên quan đến các nền tảng giao dịch phổ biến dường như không biến mất trong tương lai gần.
- Đánh dấu trang web giao dịch chính của bạn và truy cập trang web đó chỉ bằng cách nhấp vào dấu trang này.
- Luôn sử dụng các VPN tốt nhất mã hóa lưu lượng truy cập của bạn.
Email hack
Email được liên kết với tài khoản của một người tại một cuộc trao đổi tiền điện tử có xu hướng được nhắm mục tiêu bởi tin tặc cũng giống như chính tài khoản đó. Có quyền kiểm soát email của bạn, một thủ phạm có thể gửi yêu cầu khôi phục mật khẩu, đặt mật khẩu tạm thời mới và dễ dàng chuyển tiền vào ví của chính họ. Xác thực hai yếu tố (2FA) là cơ chế bảo vệ hiệu quả nhất trong trường hợp này ngăn không cho các bên thứ ba truy cập vào tài khoản của bạn.
TeamViewer là một điểm vào
Thật không may, ngay cả xác thực hai yếu tố cũng không đảm bảo tính bảo mật tối ưu nếu Google Authenticator được nhúng trong trình duyệt web trên PC. Với công cụ TeamViewer được cài đặt, rất có thể là kẻ tấn công sẽ truy cập vào mã xác thực TOTP trong thời gian thực và tận dụng chúng để đột nhập vào hồ sơ của bạn tại sàn giao dịch.
2FA có hiệu lực miễn là ứng dụng được cài đặt trên một thiết bị khác chẳng hạn như điện thoại thông minh. Điều này làm giảm nguy cơ bị tấn công đáng kể.
Rất nhiều người dùng trao đổi tiền điện tử bỏ qua các thực hành bảo mật cơ bản vì họ chắc chắn họ sẽ không bao giờ gặp rắc rối như khách hàng của Mt. Gox và Coincheck đã làm. Tuy nhiên, ngay cả những nền tảng giao dịch phức tạp nhất cũng có một số lỗ hổng bí mật đe dọa các diễn viên có khả năng khai thác để hack hệ thống.
Một số người có thể thấy việc cho phép xác thực hai yếu tố dư thừa, nhưng bạn nên luôn nhớ rằng mũ đen có thể vượt trội ngay cả những nhà giao dịch thành công nhất. Vì vậy, bắt buộc phải tuân theo một số nguyên tắc cơ bản và đơn giản sẽ làm giảm đáng kể nguy cơ mất tài sản sau hậu quả của các cuộc tấn công và lừa đảo của hacker.
Nguồn CCN
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.