Nội dung đóng góp của cộng đồng - Tác giả: WhoTookMyCrypto.com
Năm 2017 là một năm đáng chú ý đối với ngành công nghiệp tiền điện tử do giá trị tăng vọt, dẫn đến sự xuất hiện rộng rãi trên các phương tiện truyền thông chính thống. Không thể khác được, tình huống này đã khiến họ nhận được sự quan tâm to lớn từ cả công chúng và tội phạm mạng. Tính ẩn danh tương đối được cung cấp bởi tiền điện tử đã khiến chúng trở thành công cụ đáng thèm muốn của những kẻ độc hại này, những kẻ thường sử dụng chúng để vượt qua các hệ thống ngân hàng truyền thống và tránh sự giám sát của các nhà quản lý.
Vì mọi người có xu hướng dành nhiều thời gian hơn cho việc sử dụng điện thoại thông minh hơn là máy tính để bàn, không có gì ngạc nhiên khi những kẻ tội phạm mạng đã chú ý đến những thiết bị đầu tiên. Do đó, bài viết tiếp theo tập trung vào các cơ chế mà những kẻ lừa đảo sử dụng để tiếp cận người dùng tiền ảo thông qua thiết bị di động của họ, cũng như một số biện pháp mà họ có thể thực hiện để tự bảo vệ mình.
Ứng dụng giả mạo tiền ảo
Ứng dụng giả mạo sàn giao dịch tiền ảo
Ví dụ nổi tiếng nhất về một ứng dụng giả mạo của một sàn giao dịch tiền ảo có lẽ là của Poloniex. Trước khi ra mắt ứng dụng di động chính thức vào tháng 7 năm 2018, đã có thể tìm thấy một số ứng dụng giả mạo của sàn giao dịch Poloniex trên Google Play - những ứng dụng này đã được thiết kế một cách có chủ đích để hoạt động. Nhiều người dùng đã tải xuống những ứng dụng giả mạo này và thấy thông tin đăng nhập của họ vào Poloniex bị xâm phạm và tiền ảo của họ bị đánh cắp. Một số ứng dụng thậm chí còn yêu cầu người dùng cung cấp thông tin đăng nhập vào tài khoản Gmail của họ. Cần lưu ý rằng chỉ các tài khoản không có xác thực hai yếu tố (2FA) mới bị xâm phạm.
Các bước sau đây có thể giúp bạn bảo vệ mình khỏi loại lừa đảo này:
Kiểm tra trang web chính thức của sàn giao dịch để xác minh rằng họ thực sự cung cấp một ứng dụng di động để giao dịch. Nếu có, hãy sử dụng liên kết được cung cấp bởi trang web đó.
Đọc các đánh giá và nhận xét. Các ứng dụng giả mạo thường có nhiều đánh giá tiêu cực từ những người phàn nàn về việc bị lừa đảo, vì vậy hãy chắc chắn rằng bạn kiểm tra trước khi tải xuống. Hơn nữa, bạn cũng nên thận trọng với những ứng dụng có nhận xét và đánh giá quá tích cực. Mọi ứng dụng hợp pháp luôn đi kèm với một tỷ lệ hợp lý các đánh giá tiêu cực.
Kiểm tra thông tin về nhà phát triển ứng dụng. Xem liệu có cung cấp thông tin tham chiếu đến một công ty, trang web hoặc địa chỉ email hợp pháp hay không. Sau đó, bạn nên thực hiện tìm kiếm trực tuyến về thông tin được cung cấp để xác minh rằng nó thực sự liên kết với sàn giao dịch chính thức.
Kiểm tra số lượt tải xuống. Chi tiết này cũng cần được xem xét vì không có khả năng một sàn giao dịch rất phổ biến lại có số lượt tải xuống thấp.
Kích hoạt xác thực 2FA trên các tài khoản của bạn. Mặc dù không hoàn toàn an toàn, nhưng xác thực 2FA khó bị vượt qua hơn và có thể tạo ra sự khác biệt lớn trong việc bảo vệ quỹ của bạn - ngay cả khi thông tin đăng nhập của bạn đã bị ảnh hưởng bởi phishing.
Ứng dụng giả mạo ví tiền ảo
Có nhiều loại ứng dụng giả mạo khác nhau. Trong số đó có những ứng dụng tìm cách thu thập dữ liệu cá nhân của người dùng, chẳng hạn như mật khẩu và khóa riêng của ví tiền của họ.
Trong một số trường hợp, đây là các ứng dụng giả mạo cung cấp cho người dùng các địa chỉ công cộng đã được tạo ra trước đó. Người dùng sẽ cho rằng họ có thể gửi tiền vào các địa chỉ này một cách an toàn, tuy nhiên, vì không được cung cấp các khóa riêng, họ sẽ không thể truy cập vào quỹ mà họ gửi vào đó.
Các ví giả mạo kiểu này đã được tạo ra cho các loại tiền ảo phổ biến như Ethereum hoặc Neo, và thật không may, nhiều người dùng đã mất quỹ của họ. Đây là một số biện pháp phòng ngừa mà bạn có thể thực hiện để tránh trở thành nạn nhân của những trò lừa đảo này:
Các biện pháp phòng ngừa đã được nêu trong phần trước - dành cho các ứng dụng giả mạo sàn giao dịch - cũng hoàn toàn có giá trị trong trường hợp này. Tuy nhiên, một biện pháp bổ sung có thể thực hiện khi xử lý các ứng dụng ví là đảm bảo rằng các địa chỉ hoàn toàn mới được tạo ra khi các ứng dụng này được mở lần đầu tiên, và rằng bạn có các khóa riêng hoặc mnemonic seeds (hạt nhớ) tương ứng. Các ứng dụng ví hợp pháp sẽ cho phép bạn xuất khẩu các khóa riêng của bạn; nhưng cũng quan trọng để đảm bảo rằng việc tạo ra các cặp khóa mới không bị xâm phạm. Do đó, bạn nên sử dụng phần mềm uy tín (tốt nhất là mã nguồn mở).
Ngay cả trong trường hợp ứng dụng cung cấp cho bạn một khóa riêng (hoặc hạt giống), bạn nên kiểm tra xem các địa chỉ công khai có thể được rút ra và truy cập từ đó hay không. Ví dụ, một số ví Bitcoin cho phép người dùng nhập các khóa riêng hoặc hạt giống của họ để xem các địa chỉ và truy cập vào quỹ. Để giảm thiểu rủi ro các khóa và hạt giống bị xâm phạm, lý tưởng nhất là thực hiện thao tác này trên một máy tính “air-gapped” (tức là, không kết nối với internet).
Ứng dụng cryptojacking
Cryptojacking đã trở thành một trong những hoạt động yêu thích của các kẻ tội phạm mạng nhờ vào việc dễ dàng truy cập và chi phí thấp, cũng như tiềm năng mang lại thu nhập định kỳ lâu dài. Mặc dù có sức mạnh xử lý thấp hơn so với máy tính cá nhân, thiết bị di động đang trở thành mục tiêu ngày càng phổ biến của cryptojacking.
Ngoài cryptojacking qua trình duyệt web, các kẻ tội phạm mạng cũng đang phát triển các chương trình giả vờ là các ứng dụng chức năng, giáo dục và trò chơi hoàn toàn hợp pháp. Nhiều ứng dụng trong số này, tuy nhiên, đã được thiết kế để chạy kịch bản ở chế độ nền một cách bí mật.
Cũng có các ứng dụng cryptojacking được quảng cáo như các ứng dụng khai thác hợp pháp của bên thứ ba, nhưng phần thưởng cuối cùng lại được chuyển cho các nhà phát triển thay vì cho người dùng của chúng.
Thêm vào đó, các kẻ tội phạm đã trở nên tinh vi hơn, dẫn đến việc họ cài đặt các thuật toán khai thác nhẹ gây khó khăn cho việc phát hiện.
Cryptojacking là cực kỳ gây hại cho thiết bị di động vì nó làm giảm hiệu suất và tăng tốc độ hao mòn của chúng. Tệ hơn nữa, nó có thể hoạt động như một con ngựa thành Troy cho các loại malware khác còn độc hại hơn.
Các bước sau đây có thể hữu ích để bảo vệ bạn khỏi cryptojacking:
Chỉ tải xuống ứng dụng từ các nền tảng chính thức như, chẳng hạn, Google Play. Các ứng dụng pirate chưa bao giờ được phân tích trước đó và có khả năng cao chứa các kịch bản cryptojacking.
Theo dõi điện thoại của bạn để xác định tình trạng hao pin quá mức hoặc quá nóng. Một khi phát hiện, hãy hủy bỏ các ứng dụng gây ra những tác động này.
Giữ cho thiết bị và các ứng dụng của bạn được cập nhật để các lỗ hổng bảo mật có thể được vá lại.
Sử dụng trình duyệt web bảo vệ chống lại cryptojacking hoặc cài đặt các plugin uy tín, chẳng hạn như MinerBlock, NoCoin và Adblock.
Nếu có thể, hãy cài đặt phần mềm diệt virus cho điện thoại và giữ cho nó được cập nhật.
Các phân phối miễn phí (free giveaways) và ứng dụng khai thác tiền ảo giả
Đây là các ứng dụng giả vờ khai thác tiền ảo, nhưng thực tế không làm gì ngoài việc hiển thị quảng cáo. Chúng khuyến khích người dùng giữ ứng dụng mở bằng cách phản ánh sự gia tăng trong phần thưởng theo thời gian. Một số ứng dụng này bahkan khuyến khích người dùng đánh giá 5 sao như một điều kiện để nhận phần thưởng được đề cập. Tất nhiên, không có ứng dụng nào trong số này khai thác một cách hiệu quả, và người dùng của chúng sẽ không bao giờ nhận được phần thưởng thực sự.
Để bảo vệ mình khỏi trò lừa đảo này, điều cần thiết là hiểu rằng việc khai thác hầu hết các loại tiền ảo yêu cầu phần cứng rất chuyên dụng (những ASIC nổi tiếng), điều này có nghĩa là không khả thi để thực hiện hoạt động này từ một thiết bị di động. Và trong mọi trường hợp, bất kỳ số lượng nào có thể được khai thác theo cách này cũng sẽ là không đáng kể. Vì lý do đó, chúng tôi khuyên bạn nên tránh xa bất kỳ ứng dụng nào tương tự.
Ứng dụng clipboard (clipper apps)
Loại ứng dụng này thay đổi địa chỉ tiền ảo mà người dùng sao chép và thay thế chúng bằng địa chỉ của kẻ tấn công. Bằng cách này, mặc dù nạn nhân có thể sao chép một địa chỉ nhận đúng, địa chỉ mà họ dán để xử lý giao dịch sẽ được thay thế bằng một trong những địa chỉ của kẻ tấn công.
Tiếp theo, chúng tôi trình bày một số biện pháp mà bạn có thể thực hiện khi xử lý các giao dịch của mình, để tránh trở thành nạn nhân của loại ứng dụng này:
Luôn kiểm tra hai, hoặc thậm chí ba lần, địa chỉ mà bạn đang dán vào trường gửi. Các giao dịch blockchain là không thể đảo ngược vì vậy bạn luôn phải hành động một cách cẩn thận.
Tốt hơn là xác minh toàn bộ địa chỉ mà bạn cung cấp thay vì chỉ một phần của nó. Một số ứng dụng đủ tinh vi để dán các địa chỉ có hình thức tương tự như hợp pháp.
SIM swapping
Trong một trò lừa đảo SIM swapping, kẻ tội phạm mạng có được quyền truy cập vào số điện thoại của người dùng. Họ đạt được điều này bằng cách sử dụng các kỹ thuật kỹ thuật xã hội cho phép lừa đảo các nhà điều hành di động và yêu cầu họ cung cấp một bản sao của thẻ SIM. Trò lừa đảo SIM swapping nổi tiếng nhất là vụ việc ảnh hưởng đến doanh nhân trong lĩnh vực tiền ảo Michael Terpin - người đã cáo buộc rằng AT&T đã giao cho bên thứ ba thông tin đăng nhập điện thoại di động của anh một cách bất cẩn, gây ra cho anh mất các mã thông báo trị giá hơn 20 triệu đô la Mỹ.
Khi những kẻ tội phạm này có quyền truy cập vào số điện thoại di động của bạn, họ có thể sử dụng nó để vượt qua bất kỳ xác thực 2FA nào phụ thuộc vào cùng một số. Từ đó, họ sẽ tiến vào ví tiền ảo và tài khoản trên sàn giao dịch của bạn.
Một phương pháp khác mà các kẻ tội phạm mạng có thể sử dụng là theo dõi các cuộc giao tiếp của bạn qua SMS. Các sự cố trong mạng lưới liên lạc có thể cho phép kẻ tội phạm chặn các tin nhắn của bạn - trong số đó có thể có mã pin của 2FA.
Điều làm cho loại tấn công này trở nên đặc biệt đáng lo ngại là chúng không yêu cầu vai trò tích cực từ phía nạn nhân - như trong trường hợp tải xuống phần mềm giả hoặc mở liên kết độc hại.
Để tránh rơi vào loại lừa đảo này, bạn có thể xem xét các biện pháp sau:
Không sử dụng số điện thoại di động của bạn cho xác thực 2FA kiểu SMS. Thay vào đó, hãy sử dụng các ứng dụng như Google Authenticator hoặc Authy để bảo vệ tài khoản của bạn. Các kẻ tội phạm mạng sẽ không thể có quyền truy cập vào loại ứng dụng này, ngay cả khi họ chiếm đoạt số điện thoại của bạn. Ngoài ra, bạn cũng có thể sử dụng xác thực 2FA kiểu phần cứng - như YubiKey hoặc Titan Security Keys của Google.
Không bao giờ tiết lộ thông tin cá nhân - chẳng hạn như số điện thoại của bạn - trên mạng xã hội. Các kẻ tội phạm mạng có thể lợi dụng thông tin đó và sử dụng nó để giả mạo danh tính của bạn trên các trang web khác.
Bạn không nên công khai trên mạng xã hội rằng bạn sở hữu tiền ảo vì điều đó có thể khiến bạn trở thành mục tiêu. Nếu bạn ở trong một vị trí mà mọi người biết rằng bạn sở hữu chúng, hãy tránh tiết lộ thông tin cá nhân - chẳng hạn như các sàn giao dịch hoặc ví mà bạn sử dụng.
Lên kế hoạch cùng với nhà cung cấp dịch vụ di động của bạn để bảo vệ tài khoản của bạn. Điều này có thể bao gồm yêu cầu một mã pin hoặc mật khẩu cho bất kỳ thay đổi nào mà bạn muốn thực hiện trên đó. Ngoài ra, bạn cũng có thể yêu cầu rằng các thay đổi đó chỉ có thể được thực hiện trực tiếp - không thể thực hiện qua điện thoại.
WiFi
Các kẻ tội phạm mạng luôn tìm kiếm các cách tiếp cận có thể vào thiết bị di động, đặc biệt là từ tất cả những người dùng tiền ảo. Một trong những điểm vào tiềm năng này là WiFi. Các mạng WiFi công cộng không an toàn và người dùng luôn nên cẩn thận trước khi kết nối với chúng. Nếu không, họ có nguy cơ để kẻ tội phạm có quyền truy cập vào dữ liệu lưu trữ trên thiết bị di động của họ. Những biện pháp phòng ngừa này đã được đề cập trong bài viết dành riêng cho các mạng WiFi công cộng.
Những suy nghĩ cuối cùng
Điện thoại di động đã trở thành một phần thiết yếu trong cuộc sống của chúng ta. Thực tế, chúng gắn liền với danh tính kỹ thuật số của chúng ta, đến mức có thể trở thành điểm yếu chính của chúng ta. Các kẻ tội phạm mạng biết điều đó, và vì vậy họ tiếp tục tìm kiếm các cơ chế để khai thác chúng. Bảo vệ thiết bị di động của bạn không còn là một lựa chọn, mà đã trở thành một điều cần thiết. Hãy luôn hành động một cách thận trọng.
