Bạn đang nghiên cứu về BITCOIN, ETHEREUM, LITECOIN, DASH, RIPPLE…, bạn sẽ thấy thế giới tiền số này thật là một đống hổ lốn, mặc dù công nghệ đằng sau nó tiềm năng vô hạn. Khi một thị trường nào đó bắt đầu phát triển, các cách kiếm tiền từ thị trường đó cũng ngày một đa dạng theo, bao gồm cả các cách để hack được tài sản các nhà đầu tư đang nắm giữ.

Nếu bạn đang giữ Bitcoin hoặc các đồng crypto khác, bạn phải chịu trách nhiệm về việc bảo mật chúng. Một ngày đẹp trời bạn mở ví crypto của mình ra và thấy tất cả đã không cánh mà bay. Trong bài viết này, mình chia sẻ về các cách mà tụi hacker có thể lợi dụng để cướp các đồng crypto của bạn và làm sao để phòng tránh. 

1. Dính virus “Copy Paste”  

Đây là thủ đoạn cực kì đơn giản và phổ biến nhất. Bạn gửi Bitcoin tới địa chỉ ví của một người nào đó, bạn sẽ copy và paste địa chỉ đó để thực hiện việc chuyển Bitcoin. Sẽ chẳng có gì để nói cho đến khi cái mà bạn paste chẳng liên quan gì tới cái mà bạn copy. Nhờ vào một chương trình đơn giản tên CryptoShuffler, địa chỉ bạn copy sẽ bị thay đổi 1 hoặc 1 vài ký tự, và bùm, tài sản của bạn bị chuyển cho một tay hacker. Phần mềm này hoạt động với tất cả các loại ký tự cho đến password.
Giải pháp: Đọc kỹ địa chỉ mà bạn paste xuống để đảm bảo rằng bạn chuyển đúng địa chỉ của người nhận. Không bao giờ cài các phần mềm lạ, từ các nhà phát triển không uy tín.

 

2. Cài extension của trình duyệt

Một vài extension trên Safari hoặc Chrome khẳng định rằng có thể trải nghiệm giao dịch của bạn trên các trang web trading, thực ra chúng có thể đọc được tất cả những gì bạn làm trên các trang đó.
Giải pháp: Tốt nhất không cài bất kỳ extension nào khi giao dịch các đồng crypto

 

3. Website giả mạo (Fake Website)

Bạn search google một trang web nào đó, thấy nó lên TOP đầu rồi bạn click vô và thấy giao diện và logo y chang. Hãy cẩn trọng, bọn hacker hoàn toàn có thể tạo một trang web giả mạo và SEO lên top google. Một khi bạn đăng nhập thì mọi thứ như xong, bọn hacker đã lấy được tài khoản cùng với mật khẩu (or private key) của bạn.  

Giải pháp: Bookmark tất cả những trang web mà bạn đã và đang login thường xuyên, hạn chế search google. 

 

4. Tài khoản xã hội giả mạo

Chỉ nên theo dõi các tài khoản đã được xác định, và click chỉ vào các link bạn cho là an toàn. Đừng thấy một vài tít báo nghe giật giật kiểu “Bitcoin is officially accepted in VN” mà bấm vào ngay cả các tài khoản mà Facebook hoặc Twitter khuyến nghị bạn follow cũng có thể là giả mạo.

 

5. Email

Bạn nhận được một email từ dịch vụ bạn quen thuộc, ví dụ Vietcombank. Hacker có thể thiết kế một email giao diện, thiết kế, font chữ hoàn toàn y chang Vietcombank, chuyện này đối với chúng dễ như ăn bánh. Email này sẽ yêu cầu bạn nhấn vào một đường link, nhấn một phát là tiêu. Vậy làm sao để không bị lừa?
Giải pháp: Bạn copy đường link đó và paste vào ô link, đừng nhấn Enter vội. Hãy xem link đó có gì sai sai không, nếu có thì thoát ra liền.

 

6. Hack Wifi

Hacker có thể hack vào mạng Wifi bạn dùng và đánh cắp thông tin ví cũng như các thông tin nhạy cảm khác.
Giải pháp: Không bao giờ giao dịch với mạng wifi công cộng. Lâu lâu đổi pass wifi ở nhà một lần.

 

7. Cài 2FA cả trên điện thoại và trên máy tính

Nhiều bạn cẩn thận quá sức, sợ mất, sợ hỏng điện thoại, rồi cuối cùng đi cài 2FA cả trên máy tính cho nó “chắc”. chính vì cái “chắc” này mà nhiều ae mất tiền oan, vì một khi bạn cài cả trên điện thoại cả trên máy tính thì lúc bạn dính virus, virus hoàn toàn có thể lấy được 2FA code mà bạn đang chạy trên máy tính, đồng thời lấy toàn bộ thông tin trên máy tính của bạn và dễ dàng đăng nhập tài khoản để thực hiện chuyển tiền -> mất tiền.
Giải pháp: Một khi đã cài thì bạn chỉ nên sử dụng với điện thoại và tuyệt đối! không cài thêm trên máy tính. Nếu sợ mất hay hỏng điện thoại, mỗi lần enable chức năng 2FA bạn lưu lại mã recover ban đầu, cất vô chỗ kín đáo để khi nào cần lấy ra.

Kết Luận: Thực hiện 2 bước dưới đây sẽ giúp bảo mật 100% ví crypto của bạn:  
– Tuyệt đối chỉ dùng hệ điều hành Linux khi giao dịch ( Phổ biến nhất: Ubuntu). Tại sao ư? Hãy đọc bài viết này.
– Luôn bookmark tất cả các địa chỉ website mà bạn thường xuyên đăng nhập, từ bỏ ngay thói quen tìm kiếm trên google như mình đã nói ở trên.