CryptosHeadlines.com - Mạng nghiên cứu tiền điện tử hàng đầu

Vụ hack Twitter của Vitalik Buterin nhấn mạnh sự cần thiết phải bảo mật tốt hơn. Vấn đề chính là khôi phục mật khẩu thông qua SMS mà tin tặc sử dụng khi hoán đổi SIM. Bảo mật tài khoản mạng xã hội không mạnh mẽ như nền tảng tài chính, vì vậy hãy hết sức cảnh giác.

Sau khi tài khoản Twitter của Vitalik Buterin bị hack vào cuối tuần qua, nhu cầu về bảo mật mạnh mẽ hơn trên các nền tảng truyền thông xã hội ngày càng tăng. Các chuyên gia trong ngành tiền điện tử đang chia sẻ suy nghĩ và lời khuyên của họ.


Vào ngày 9 tháng 9, người đồng sáng lập Ethereum, Vitalik Buterin, đã gặp phải vấn đề khi truy cập tài khoản Twitter của mình do vụ hack nổi tiếng gần đây.

Buterin Hack Sparks Phản ứng

Theo báo cáo của BeInCrypto, những kẻ lừa đảo đã sử dụng một liên kết giả mạo và quà tặng NFT để lừa mọi người, kiếm được gần 700.000 USD tiền NFT bị đánh cắp. Họ làm điều này bằng cách đánh lừa những nạn nhân nhấp vào liên kết lừa đảo của họ.

Vào ngày 10 tháng 9, Tim Beiko, một nhà phát triển cốt lõi của Ethereum, đã cảnh báo rằng nếu số điện thoại của bạn được liên kết với tài khoản Twitter thì số đó có thể được sử dụng để đặt lại mật khẩu của bạn. Anh ấy đề nghị xóa số điện thoại khỏi tài khoản của bạn và khuyến khích mọi người kích hoạt xác thực hai yếu tố mạnh mẽ (2FA), đặc biệt nếu tài khoản Twitter của bạn đã hoạt động được một thời gian.

Anh ấy cũng đã liên hệ với Elon Musk, chủ sở hữu nền tảng này, đề xuất rằng đây phải là tính năng bảo mật mặc định hoặc ít nhất là tự động bật cho các tài khoản có số lượng người theo dõi nhất định, chẳng hạn như 10.000.

Cài đặt Twitter X Hiển thị Cách bật Bảo vệ đặt lại mật khẩu

Sử dụng SMS để khôi phục mật khẩu là một vấn đề lớn đối với bảo mật nền tảng. Đó không chỉ là vấn đề riêng tư; đó là một trợ giúp lớn cho tin tặc. Họ có thể tìm kiếm các tài khoản có số điện thoại được liên kết và nhắm mục tiêu vào chúng để hoán đổi SIM.

Trao đổi SIM là một kỹ thuật trong đó tin tặc chiếm quyền kiểm soát số điện thoại của ai đó. Sau khi có nó, họ có thể sử dụng xác thực hai yếu tố để truy cập vào tài khoản ngân hàng, hồ sơ trên mạng xã hội và tài khoản sàn giao dịch tiền điện tử.

Một nhà nghiên cứu DeFi với 63.000 người theo dõi đã đề cập rằng anh ấy đang xem xét lại thiết lập bảo mật của mình và nhấn mạnh sự cần thiết phải loại bỏ xác thực hai yếu tố SMS.

Giám đốc điều hành Binance Changpeng Zhao cũng tham gia kêu gọi các biện pháp bảo mật mạnh mẽ hơn vào cuối tuần qua.

Làn sóng lừa đảo tiền điện tử gần đây làm tăng mối lo ngại

Trong tháng vừa qua, đã có một số trường hợp lừa đảo tiền điện tử gây rắc rối. Một số cuộc tấn công này nhắm mục tiêu vào người dùng FTX thông qua địa chỉ email do công ty họ đăng ký. Điều này xảy ra ngay sau khi một cuộc tấn công hoán đổi SIM ảnh hưởng đến Kroll, người đại diện yêu cầu bồi thường liên quan đến thủ tục phá sản.

Vào tháng 7, Giám đốc điều hành và người sáng lập Uniswap, Hayden Adams, đã bị tấn công tài khoản Twitter. Những kẻ lừa đảo đã sử dụng nó để đăng một liên kết giả mạo, cảnh báo người dùng Uniswap về việc khai thác mã thông báo.

Ngoài ra, một cuộc tấn công lừa đảo tiền điện tử lớn đã xảy ra gần đây, trong đó một chủ sở hữu lớn đã mất 24 triệu đô la dưới dạng mã thông báo stETH và rETH. Việc khai thác này cho phép những kẻ lừa đảo kích hoạt phê duyệt mã thông báo mà không cần sự đồng ý của nạn nhân, dẫn đến tổn thất đáng kể.

Quan trọng: Xin lưu ý rằng bài viết này chỉ nhằm mục đích cung cấp thông tin và không được coi là lời khuyên về pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ loại lời khuyên nào khác.

#Blockchain #Bitcoin #CryptoNews #cryptomarket #VitalikButerin