Bài viết dành cho Cộng đồng – Tác giả: WhoTookMyCrypto.com
Năm 2017 là một năm đáng chú ý của ngành công nghiệp tiền mã hóa, bởi sự tăng giá nhanh chóng của các loại tiền mã hóa đã khiến chúng được đề cập nhiều trên các phương tiện truyền thông chính thống. Bởi vậy, không có gì đáng ngạc nhiên khi tiền mã hóa thu hút được sự quan tâm lớn từ cả công chúng cũng như giới tội phạm mạng. Tính chất ẩn danh mà tiền mã hóa mang lại đã khiến chúng trở thành một công cụ đắc lực giúp cho các kẻ tội phạm mạng sử dụng để vượt qua các hệ thống ngân hàng truyền thống và tránh sự giám sát tài chính từ chính quyền.
Ngày nay, mọi người dành nhiều thời gian sử dụng điện thoại thông minh của họ hơn là máy tính để bàn, do đó, các kẻ tội phạm mạng cũng đã chuyển sự chú ý đến các phương tiện này. Bài thảo luận dưới đây sẽ mô tả những cách thức mà những kẻ lừa đảo sử dụng để lừa người dùng tiền mã hóa thông qua các thiết bị di động của họ, cùng với một vài bước mà người dùng có thể thực hiện để tự bảo vệ mình.
Các ứng dụng giả mạo ứng dụng giao dịch tiền mã hóa
Các ứng dụng giả mạo ứng dụng giao dịch tiền mã hóa
Một ứng dụng giao dịch tiền mã hóa giả mạo nổi tiếng nhất cõ lẽ là Poloniex. Trước khi ra mắt ứng dụng sàn giao dịch di động chính thức của họ vào tháng 7 năm 2018, Google Play đã liệt kê một số ứng dụng sàn giao dịch Poloniex giả mạo, những ứng dụng này ban đầu được thiết kế với mục đích để vận hành. Nhiều người dùng sau khi tải xuống các ứng dụng lừa đảo đó đã bị đánh cắp thông tin đăng nhập Poloniex của họ và tiền mã hóa của họ đã bị đánh cắp. Một số ứng dụng thậm chí còn yêu cầu thông tin đăng nhập tài khoản Gmail của người dùng. Một điều quan trọng là chỉ những tài khoản không có xác thực hai yếu tố (2FA) mới bị xâm phạm.
Bạn có thể thực hiện các bước sau đây giúp bảo vệ bạn trước những trò lừa đảo này.
-
Kiểm tra trang web chính thức của sàn giao dịch để xác minh xem liệu họ có thực sự cung cấp ứng dụng sàn giao dịch trên thiết bị di động hay không. Nếu có, hãy sử dụng liên kết được cung cấp trên trang web của họ.
-
Đọc các đánh giá và xếp hạng. Các ứng dụng gian lận thường có nhiều đánh giá xấu và những phàn nàn về việc bị lừa đảo, vì vậy hãy đảm bảo đọc các đánh giá này khi bạn tải xuống ứng dụng. Tuy nhiên, bạn cũng nên nghi ngờ các ứng dụng chỉ toàn các xếp hạng và nhận xét hoàn hảo. Bất kỳ ứng dụng hợp pháp nào cũng có một số lượng đánh giá tiêu cực nhất định.
-
Kiểm tra thông tin nhà phát triển ứng dụng. Hãy kiểm tra xem nhà phát triển đó có phải là một công ty hợp pháp và có cung cấp một địa chỉ email và trang web hay không. Bạn cũng nên tra cứu các thông tin được cung cấp này trực tuyến để xem liệu chúng có thực sự liên quan đến sàn giao dịch chính thức hay không.
-
Kiểm tra số lượt tải xuống. Bạn cũng cần kiểm tra số lượt tải xuống ứng dụng. Sẽ rất vô lý nếu một sàn giao dịch tiền mã hóa nổi tiếng lại có số lượt tải xuống thấp.
-
Kích hoạt xác thực 2 yếu tố (2FA) trên tài khoản của bạn. Mặc dù không bảo đảm an toàn 100%, 2FA khó vượt qua hơn và có thể bảo vệ các khoản tiền của bạn hiệu quả hơn, ngay cả trong trường hợp thông tin đăng nhập của bạn bị tấn công phishing.
Các ứng dụng ví tiền mã hóa giả mạo
Có rất nhiều loại ứng dụng giả mạo khác nhau. Một trong số đó tìm cách lấy các thông tin cá nhân từ người dùng như mật khẩu ví và khóa riêng của họ.
Trong một số trường hợp, các ứng dụng giả cung cấp các địa chỉ công khai đã được tạo từ trước đó cho người dùng. Vì vậy, họ cho rằng tiền sẽ được gửi vào các địa chỉ này. Tuy nhiên, họ không có quyền truy cập vào khóa riêng và do đó không có quyền truy cập vào bất kỳ khoản tiền nào được gửi cho họ.
Các loại ví giả như vậy đã được tạo cho các loại tiền mã hóa phổ biến như Ethereum và Neo và thật không may, nhiều người dùng đã bị mất tiền. Dưới đây là một số bước phòng ngừa bạn có thể thực hiện để tránh trở thành nạn nhân:
-
Bạn cũng có thể sử dụng các cách thức phòng ngừa giống như các phương thức phòng ngừa ứng dụng sàn giao dịch giả mạo như được mô tả ở trên. Tuy nhiên, có một biện pháp phòng ngừa khác bạn có thể sử dụng khi giao dịch với các ứng dụng ví là đảm bảo rằng khi bạn mở ứng dụng lần đầu tiên, các địa chỉ mới được tạo. Ngoài ra, bạn cần bảo đảm nắm trong tay các khóa riêng (hoặc các cụm từ seed ghi nhớ). Một ứng dụng ví hợp pháp cho phép bạn xuất các khóa riêng, nhưng điều quan trọng là phải đảm bảo việc tạo các cặp khóa mới không bị giả mạo. Vì vậy, bạn nên sử dụng một phần mềm có uy tín (tốt nhất là nguồn mở).
-
Ngay cả khi ứng dụng cung cấp cho bạn khóa riêng (hoặc seed), bạn cũng nên xác nhận xem có thể dẫn ra và truy cập các địa chỉ công khai từ khóa riêng đó hay không. Ví dụ, một số ví Bitcoin cho phép người dùng nhập khóa riêng hoặc seed của họ để hiển thị hóa các địa chỉ và quyền truy cập vào các khoản tiền. Để giảm thiểu rủi ro việc khóa và seed bị xâm phạm, bạn có thể thực hiện việc này trên một máy tính air-gapped (máy tính đã ngắt kết nối internet).
Các ứng dụng cryptojacking (khai thác tiền mã hóa)
Cryptojacking (Khai thác tiền mã hóa) là một phương thức phổ biến trong giới tội phạm mạng do phương thức này dễ sử dụng và đòi hỏi mức chi phí thấp. Hơn nữa, phương thức này cung cấp cho những kẻ tội phạm tiềm năng thu nhập định kỳ dài hạn. Các thiết bị di động mặc dù có sức mạnh xử lý thấp hơn so với PC nhưng cũng đang dần trở thành mục tiêu của cryptojacking.
Ngoài khai thác tiền mã hóa trên trình duyệt web, tội phạm mạng cũng đang phát triển các chương trình đóng giả là các ứng dụng trò chơi, tiện ích hoặc giáo dục hợp pháp. Tuy nhiên, nhiều ứng dụng trong số này được thiết kế để bí mật chạy các tập lệnh khai thác tiền mã hóa bên dưới.
Ngoài ra còn có các ứng dụng cryptojacking được quảng cáo là công cụ khai thác của bên thứ ba hợp pháp, nhưng phần thưởng được gửi cho nhà phát triển ứng dụng thay vì người dùng.
Thậm chí, tội phạm mạng đã trở nên ngày càng tinh vi, triển khai các thuật toán khai thác nhẹ để tránh bị phát hiện.
Cryptojacking cực kỳ có hại cho thiết bị di động của bạn bởi chúng làm giảm hiệu suất và tăng tốc độ hao mòn. Tệ hơn nữa, chúng có khả năng hoạt động như những con ngựa thành Trojan cho các phần mềm độc hại bất chính hơn.
Bạn có thể thực hiện các bước sau đây để chống lại chúng.
-
Chỉ tải xuống các ứng dụng từ các cửa hàng chính thức, chẳng hạn như Google Play. Các ứng dụng vi phạm bản quyền chưa được sàng lọc trước và có nhiều khả năng chứa các tập lệnh cryptojacking.
-
Theo dõi điện thoại của bạn xem có bị tình trạng kiệt pin hoặc nóng quá mức hay không. Sau khi phát hiện, hãy tắt các ứng dụng gây ra điều này.
-
Luôn cập nhật thiết bị và ứng dụng của bạn để các lỗ hổng bảo mật được vá.
-
Sử dụng trình duyệt web bảo vệ chống lại cryptojacking hoặc cài đặt các phần bổ trợ trình duyệt có uy tín, chẳng hạn như MinerBlock, NoCoin và Adblock).
-
Nếu có thể, hãy cài đặt các phần mềm chống vi-rút di động và cập nhật chúng.
Các phần thưởng miễn phí và ứng dụng khai thác tiền mã hóa giả mạo
Đây là những ứng dụng giả vờ khai thác tiền mã hóa cho người dùng của họ nhưng thực chất chúng không làm bất cứ điều gì ngoài việc hiển thị quảng cáo. Chúng khuyến khích người dùng mở ứng dụng bằng cách cho họ thấy phần thưởng của họ được tăng theo thời gian. Một số ứng dụng thậm chí còn khuyến khích người dùng đánh giá 5 sao để nhận phần thưởng. Tất nhiên, không có ứng dụng nào trong số này thực sự khai thác và người dùng của chúng không bao giờ nhận được bất kỳ phần thưởng nào.
Để bảo vệ chống lại trò lừa đảo này, hãy hiểu rằng với đa số các loại tiền mã hóa, việc khai thác đòi hỏi phần cứng chuyên dụng cao (ASIC), có nghĩa là không thể khai thác trên thiết bị di động. Nếu bạn có khai thác được thì số tiền đó cũng rất nhỏ nhặt. Hãy tránh xa những ứng dụng kiểu như vậy.
Các ứng dụng Clipper
Những ứng dụng này thay đổi địa chỉ tiền điện tử mà bạn sao chép và thay thế chúng bằng địa chỉ của kẻ tấn công. Do đó, mặc dù nạn nhân có thể sao chép địa chỉ người nhận chính xác, nhưng địa chỉ mà họ dán vào để xử lý giao dịch được thay thế bằng địa chỉ của kẻ tấn công.
Để tránh trở thành nạn nhân của các ứng dụng như vậy, đây là một số biện pháp phòng ngừa bạn có thể thực hiện khi xử lý giao dịch.
-
Luôn kiểm tra lại địa chỉ mà bạn đang dán vào trường người nhận. Các giao dịch blockchain là không thể đảo ngược, vì vậy bạn cần cẩn thận mọi lúc.
-
Tốt nhất là nên xác minh toàn bộ địa chỉ thay vì chỉ một phần của địa chỉ đó. Một số ứng dụng đủ thông minh để dán các địa chỉ trông giống với địa chỉ dự định của bạn.
Hoán đổi SIM
Trong vụ lừa đảo bằng cách hoán đổi SIM, tội phạm mạng truy cập vào số điện thoại của người dùng. Chúng làm điều này bằng cách sử dụng các kỹ thuật social engineering để lừa các nhà khai thác điện thoại di động phát hành thẻ SIM mới cho chúng.. Vụ lừa đảo hoán đổi SIM nổi tiếng nhất liên quan đến doanh nhân tiền mã hóa Michael Terpin. Anh ta đã kết tội AT&T vì đã sơ suất trong việc xử lý thông tin đăng nhập trên điện thoại di động của mình, dẫn đến việc anh ta bị mất các token có trị giá hơn 20 triệu đô la Mỹ.
Khi tội phạm mạng đã có quyền truy cập vào số điện thoại của bạn, chúng có thể sử dụng nó để vượt qua bất kỳ phương thức 2FA nào dựa vào số điện thoại của bạn. Từ đó, chúng có thể xâm nhập vào ví và sàn giao dịch tiền mã hóa của bạn.
Tội phạm mạng cũng có thể sử dụng một phương pháp khác là theo dõi các tin nhắn SMS của bạn. Lỗ hổng trong các mạng truyền thông có thể cho phép bọn tội phạm chặn các tin nhắn của bạn, trong đó có thể bao gồm mã pin yếu tố xác thực thứ hai được gửi đến cho bạn.
Điều khiến cuộc tấn công này đặc biệt đáng lo ngại là người dùng không bắt buộc phải thực hiện bất kỳ hành động nào, chẳng hạn như tải xuống phần mềm giả mạo hay nhấp vào liên kết độc hại.
Để tránh trở thành nạn nhân của những trò gian lận này, đây là một số bước cần xem xét.
-
Không sử dụng số điện thoại di động của bạn để nhận tin nhắn 2FA mà hãy sử dụng các ứng dụng như Google Authenticator hoặc Authy để bảo mật tài khoản của bạn. Tội phạm mạng không thể giành quyền truy cập vào các ứng dụng này ngay cả khi chúng có số điện thoại của bạn. Ngoài ra, bạn có thể sử dụng 2FA phần cứng như YubiKey hoặc Khóa bảo mật Titan của Google.
-
Không tiết lộ thông tin nhận dạng cá nhân trên phương tiện truyền thông xã hội, chẳng hạn như số điện thoại di động của bạn. Tội phạm mạng có thể lấy thông tin đó và sử dụng chúng để mạo danh bạn ở nơi khác.
-
Không bao giờ thông báo trên phương tiện truyền thông xã hội rằng bạn sở hữu tiền mã hóa vì điều này sẽ khiến bạn trở thành mục tiêu. Hoặc nếu tất cả mọi người đều biết bạn sở hữu chúng, thì hãy tránh tiết lộ thông tin cá nhân của bạn, bao gồm sàn giao dịch hoặc các ví mà bạn sử dụng.
-
Hãy sắp xếp với các nhà cung cấp điện thoại di động của bạn để bảo vệ tài khoản của bạn. Bạn có thể gắn mã pin hoặc mật khẩu vào tài khoản của bạn và yêu cầu chỉ những người biết mã pin mới có thể thay đổi tài khoản. Hoặc bạn có thể yêu cầu rằng các thay đổi như vậy chỉ có thể được thực hiện trực tiếp và không được phép thực hiện qua điện thoạii.
Mạng WiFi
Tội phạm mạng đang không ngừng tìm kiếm các điểm để xâm nhập vào các thiết bị di động, đặc biệt là các điểm để xâm nhập vào điện thoại di động của người dùng tiền mã hóa. Một trong những điểm vào như vậy là qua truy cập WiFi. Mạng WiFi công cộng là không an toàn và người dùng nên đề phòng khi kết nối với chúng. Kết nối với mạng WiFi công cộng đem đến nguy cơ tội phạm mạng có quyền truy cập vào dữ liệu trên thiết bị di động của họ. Những biện pháp phòng ngừa này đã được đề cập trong bài viết về mạng WiFi công cộng.
Kết luận
Điện thoại di động đã trở thành một phần thiết yếu trong cuộc sống của chúng ta. Trên thực tế, chúng gắn liền với danh tính kỹ thuật số của bạn đến mức chúng có thể trở thành lỗ hổng lớn nhất của bạn. Tội phạm mạng nhận thức được điều này và sẽ tiếp tục tìm cách khai thác điều này. Bảo mật các thiết bị di động của bạn không còn phải là một lựa chọn nữa mà đã trở thành một điều cần thiết. Hãy giữ an toàn.