Lừa đảo di động phổ biến

Đóng góp của cộng đồng - Tác giả: WhoTookMyCrypto.com

Năm 2017 là năm lịch sử đối với ngành công nghiệp tiền điện tử. Sự đánh giá mạnh mẽ của thị trường đồng nghĩa với việc giới truyền thông bắt đầu chú ý nhiều hơn đến không gian này. Đương nhiên, điều này thu hút sự quan tâm của công chúng cũng như tội phạm mạng. Bởi vì chúng cung cấp một mức độ ẩn danh nhất định, tiền điện tử đã trở thành một trong những lựa chọn thay thế yêu thích của bọn tội phạm, những kẻ thường sử dụng chúng để phá vỡ các hệ thống ngân hàng truyền thống và tránh sự giám sát tài chính của các cơ quan quản lý.
Do mọi người đang dành nhiều thời gian trên điện thoại thông minh hơn trên máy tính để bàn, không có gì ngạc nhiên khi tội phạm mạng cũng chuyển sự chú ý sang thiết bị di động. Cuộc thảo luận sau đây nêu bật cách những kẻ lừa đảo nhắm mục tiêu vào người dùng tiền điện tử thông qua điện thoại thông minh của họ, cũng như một số biện pháp phòng ngừa mà họ có thể thực hiện để bảo vệ bản thân khỏi các cuộc tấn công này.

Ứng dụng tiền điện tử lừa đảoỨng dụng lừa đảo trao đổiTrường hợp Poloniex có lẽ là ví dụ nổi tiếng nhất về ứng dụng trao đổi tiền điện tử lừa đảo. Trước khi ra mắt chính thức ứng dụng giao dịch vào tháng 7 năm 2018, Google Play đã liệt kê một số ứng dụng môi giới Poloniex giả mạo, được thiết kế có chủ đích để hoạt động. Một số người dùng tải xuống các ứng dụng này đã bị xâm phạm thông tin đăng nhập Poloniex và tiền điện tử của họ bị đánh cắp. Một số ứng dụng đã tiến thêm một bước, yêu cầu thông tin đăng nhập tài khoản Gmail của người dùng. Điều quan trọng cần nhấn mạnh là chỉ những tài khoản không có xác minh hai yếu tố (2FA) mới bị xâm phạm.
Các bước sau đây có thể giúp bảo vệ khỏi những loại lừa đảo này.
Kiểm tra trang web chính thức của nhà môi giới để đảm bảo họ cung cấp ứng dụng di động để giao dịch. Nếu có, hãy sử dụng liên kết được cung cấp trên trang web chính thức.
Đọc các bình luận và xếp hạng. Ứng dụng lừa đảo thường có nhiều đánh giá tiêu cực từ những người phàn nàn về lừa đảo, vì vậy hãy kiểm tra trước khi tải xuống ứng dụng. Tuy nhiên, bạn cũng nên cảnh giác với những ứng dụng có đánh giá và xếp hạng hoàn hảo. Bất kỳ ứng dụng hợp pháp nào cũng có tỷ lệ đánh giá tiêu cực nhất định.
Kiểm tra thông tin nhà phát triển ứng dụng. Đảm bảo cung cấp tên công ty, địa chỉ email và trang web chính thức hợp pháp. Bạn cũng nên thực hiện một số nghiên cứu trực tuyến về thông tin được trình bày để đảm bảo rằng nó thực sự liên quan đến nhà môi giới chính thức.
Kiểm tra số lượng tải xuống. Thông tin này cũng cần được xem xét, một sàn giao dịch tiền điện tử rất phổ biến khó có thể có số lượt tải xuống thấp.
Kích hoạt xác minh hai yếu tố (2FA). Mặc dù không an toàn 100% nhưng việc vượt qua 2FA phức tạp hơn nhiều và có thể tạo ra sự khác biệt lớn trong việc bảo vệ tiền của bạn, ngay cả khi thông tin đăng nhập của bạn đã bị lừa đảo.

Ứng dụng ví tiền điện tử giảCó một số loại ứng dụng giả mạo khác nhau. Một trong những loại này cố gắng lấy thông tin cá nhân từ người dùng như mật khẩu ví và khóa riêng của họ.
Trong một số trường hợp, ứng dụng giả mạo cung cấp địa chỉ công khai được tạo trước cho người dùng. Vì vậy, làm cho họ hiểu rằng tiền phải được gửi tại các địa chỉ này. Tuy nhiên, họ không có quyền truy cập vào khóa riêng và do đó không có quyền truy cập vào bất kỳ khoản tiền nào được gửi đến các địa chỉ này.
Những loại ví giả này được tạo ra cho các loại tiền điện tử phổ biến như Ethereum và Neo, và thật không may, nhiều người dùng đã bị mất tiền của họ. Dưới đây là một số biện pháp phòng ngừa bạn có thể thực hiện để ngăn mình trở thành nạn nhân:
Các biện pháp phòng ngừa nêu trên đều có thể áp dụng được cho phân khúc ứng dụng môi giới. Tuy nhiên, một biện pháp phòng ngừa bổ sung mà bạn có thể thực hiện khi xử lý các ứng dụng ví là đảm bảo rằng địa chỉ mới được tạo ngay khi bạn mở ứng dụng lần đầu tiên và bạn có quyền sở hữu khóa riêng (hoặc hạt ghi nhớ). Ứng dụng ví hợp pháp cho phép bạn xuất khóa riêng nhưng điều quan trọng là phải đảm bảo rằng việc tạo cặp khóa mới không bị xâm phạm. Vì vậy bạn nên sử dụng một ứng dụng có danh tiếng tốt (tốt nhất là nguồn mở).
Ngay cả khi ứng dụng cung cấp cho bạn khóa riêng (hoặc hạt giống), bạn phải kiểm tra xem liệu địa chỉ công khai có thể được tạo và truy cập từ nó hay không. Ví dụ: một số ví Bitcoin cho phép người dùng nhập khóa riêng hoặc hạt giống của họ để xem địa chỉ và truy cập vào tiền của họ. Để cố gắng giảm thiểu nguy cơ khóa hoặc hạt giống bị xâm phạm, bạn nên thực hiện việc này trên máy tính bị ngắt kết nối internet.

Ứng dụng tấn công tiền điện tửHoạt động tấn công bằng tiền điện tử đã trở thành hoạt động được những kẻ lừa đảo yêu thích do rào cản gia nhập thấp và yêu cầu chi phí nhỏ. Hơn nữa, loại lừa đảo này rất thú vị vì nó mang lại cho những kẻ lừa đảo khả năng tạo thu nhập định kỳ và lâu dài. Mặc dù sức mạnh xử lý thấp hơn so với máy tính để bàn nhưng thiết bị di động đang trở thành mục tiêu thường xuyên của Cryptojacking.
Ngoài Cryptojacking dựa trên trình duyệt web, những kẻ lừa đảo cũng đang phát triển các trò chơi, tiện ích và chương trình giáo dục có vẻ hợp pháp. Tuy nhiên, nhiều chương trình trong số này được phát triển để thực thi các tập lệnh (lệnh) nhằm khai thác tiền điện tử một cách bí mật.
Ngoài ra còn có các ứng dụng Cryptojacking được quảng cáo là công cụ khai thác chính thức nhưng phần thưởng được trao cho nhà phát triển ứng dụng chứ không phải cho người dùng.
Tệ hơn nữa, những kẻ lừa đảo ngày càng trở nên tinh vi hơn, tung ra các thuật toán khai thác rất nhẹ để tránh bị phát hiện.
Hoạt động tấn công bằng tiền điện tử cực kỳ có hại cho thiết bị di động của bạn vì nó  làm giảm hiệu suất và làm tăng tốc độ hao mòn của các bộ phận bên trong. Tệ hơn nữa, nó có thể hoạt động như một con ngựa thành Troy tiềm ẩn cho các bệnh lây nhiễm khác nguy hiểm hơn.
Các bước sau đây có thể được thực hiện để ngăn chặn Cryptojacking.
Chỉ tải xuống các ứng dụng có sẵn trong các cửa hàng chính thức, chẳng hạn như Google Play. Các ứng dụng vi phạm bản quyền chưa được quét trước và có nhiều khả năng chứa các tập lệnh mã hóa hơn.
Theo dõi điện thoại di động của bạn để xác định việc sử dụng pin quá mức hoặc quá nóng. Sau khi xác định được, hãy đóng các ứng dụng gây ra sự cố.
Luôn cập nhật thiết bị và ứng dụng của bạn đúng cách, bằng cách này, các lỗ hổng bảo mật sẽ được khắc phục thường xuyên.
Sử dụng trình duyệt web có bảo vệ Cryptojacking hoặc cài đặt các plugin uy tín như MinerBlock, NoCoin và Adblock.
Nếu có thể, hãy cài đặt các chương trình chống vi-rút và cập nhật chúng.

Các ứng dụng rút thăm trúng thưởng và khai thác tiền điện tử giả mạoCác ứng dụng này giả vờ khai thác tiền điện tử cho người dùng nhưng thực tế chúng không làm gì khác ngoài hiển thị quảng cáo. Họ khuyến khích người dùng tiếp tục mở ứng dụng bằng cách hứa hẹn những phần thưởng được cho là theo thời gian. Một số người trong số họ thậm chí còn khuyến khích người dùng để lại đánh giá 5 sao trong cửa hàng với cùng một kiểu hứa hẹn. Tất nhiên, không có ứng dụng nào trong số này thực sự khai thác tiền điện tử và người dùng của chúng sẽ không bao giờ nhận được bất kỳ phần thưởng nào.
Để tự bảo vệ mình trước kiểu lừa đảo này, bạn cần hiểu rằng trong hầu hết các loại tiền điện tử, việc khai thác đòi hỏi phải có một loại phần cứng chuyên dụng cao, được gọi là ASIC, nghĩa là không thể khai thác bằng thiết bị di động. Bất kỳ số tiền nào bạn quản lý để khai thác tốt nhất sẽ rất nhỏ. Hãy tránh xa những ứng dụng này.

Ứng dụng cắt xénCác ứng dụng này thay đổi địa chỉ tiền điện tử mà bạn sao chép và thay thế chúng bằng địa chỉ của kẻ tấn công. Do đó, trong khi nạn nhân sao chép địa chỉ chính xác, ngay khi dán vào, nó sẽ được thay thế bằng một địa chỉ hợp lệ nhưng là địa chỉ thuộc về kẻ tấn công.
Để tránh trở thành nạn nhân của những ứng dụng như thế này, dưới đây là một số biện pháp phòng ngừa bạn có thể thực hiện khi xử lý giao dịch.
Luôn kiểm tra địa chỉ bạn đang nhập vào trường người nhận ít nhất hai hoặc ba lần. Các giao dịch trên blockchain là không thể thay đổi được, vì vậy bạn phải luôn cẩn thận.
Tốt hơn là nên kiểm tra toàn bộ địa chỉ thay vì chỉ một phần của địa chỉ đó. Một số ứng dụng đủ thông minh để dán các địa chỉ tương tự vào địa chỉ bạn dự định.

Thay đổi chipTrong vụ lừa đảo hoán đổi SIM, kẻ lừa đảo có quyền truy cập vào số điện thoại của người dùng. Họ làm điều này bằng cách áp dụng các kỹ thuật lừa đảo xã hội để lừa các nhà khai thác điện thoại di động cấp thẻ SIM mới. Vụ lừa đảo trao đổi chip nổi tiếng nhất cho đến nay có liên quan đến một doanh nhân tiền điện tử tên là Michael Terpin. Anh ta cáo buộc rằng nhà điều hành AT&T đã sơ suất trong việc quản lý thông tin xác thực điện thoại của anh ta, dẫn đến việc mất số tiền có giá trị tương đương 20 triệu đô la Mỹ.
Sau khi những kẻ lừa đảo có được quyền truy cập vào số điện thoại của bạn, chúng có thể sử dụng số đó để vượt qua biện pháp bảo vệ 2FA tiềm năng dựa trên tin nhắn văn bản (SMS). Từ đó, họ có quyền truy cập vào ví tiền điện tử và tài khoản môi giới của bạn.
Một phương pháp khác mà những kẻ lừa đảo có thể sử dụng là theo dõi tin nhắn văn bản (SMS) của bạn. Một số lỗ hổng trong mạng truyền thông cho phép bọn tội phạm chặn tin nhắn của bạn, tin nhắn này có thể bao gồm mật khẩu bảo vệ 2FA của bạn.
Điều khiến cuộc tấn công này đặc biệt đáng lo ngại là người dùng không bắt buộc phải thực hiện bất kỳ hành động nào, chẳng hạn như tải xuống các chương trình giả mạo hoặc nhấp vào các liên kết bị nhiễm độc.
Để tránh trở thành nạn nhân khác của những trò lừa đảo như vậy, dưới đây là một số bước cần cân nhắc.
Không sử dụng số điện thoại của bạn để nhận mật khẩu 2FA qua SMS. Thay vào đó, hãy sử dụng các ứng dụng như Google Authenticator hoặc Authy để bảo vệ tài khoản của bạn. Những kẻ lừa đảo không thể truy cập vào các ứng dụng này ngay cả khi chúng có số điện thoại của bạn. Một giải pháp thay thế khác là sử dụng phần cứng 2FA, chẳng hạn như YubiKey hoặc Khóa bảo mật Titan của Google.
Không tiết lộ thông tin cá nhân trên mạng xã hội, chẳng hạn như số điện thoại của bạn. Những kẻ lừa đảo có thể sử dụng thông tin này để mạo danh bạn ở nơi khác, cho dù trên mạng xã hội hay địa điểm thực tế.
Bạn không bao giờ nên đăng lên mạng xã hội rằng bạn sở hữu tiền điện tử, điều này sẽ khiến bạn trở thành mục tiêu. Và trong trường hợp bạn ở vị trí mà mọi người đều biết bạn sở hữu tiền điện tử, hãy tránh tiết lộ thông tin cá nhân, chẳng hạn như ví và nhà môi giới bạn sử dụng.
Thương lượng với nhà cung cấp điện thoại di động của bạn về cách an toàn hơn để bảo vệ tài khoản của bạn. Một lựa chọn tốt là yêu cầu đính kèm mật khẩu hoặc mã PIN vào tài khoản của bạn để chỉ những người có mã này mới có thể thay đổi nó. Ngoài ra, bạn có thể yêu cầu tất cả các thay đổi phải được thực hiện trực tiếp, cấm mọi thay đổi qua điện thoại.

WifiNhững kẻ lừa đảo liên tục tìm kiếm các lỗ hổng trong thiết bị di động, đặc biệt là những thiết bị mà chủ sở hữu có tiền điện tử. Một lỗ hổng như vậy là truy cập WiFi công cộng không an toàn và người dùng phải thực hiện một số biện pháp phòng ngừa nhất định trước khi thiết lập kết nối với nó. Nếu không, họ có nguy cơ bị những kẻ lừa đảo truy cập vào dữ liệu trên thiết bị di động của họ. Những biện pháp phòng ngừa này đã được đề cập trong bài viết về WiFi công cộng.

Cân nhắc cuối cùngĐiện thoại di động đã trở thành một phần thiết yếu trong cuộc sống của chúng ta. Trên thực tế, chúng gắn liền với danh tính kỹ thuật số của bạn đến mức có thể trở thành điểm yếu lớn nhất của bạn. Bọn tội phạm biết điều này và sẽ tiếp tục cố gắng tìm cách lợi dụng vấn đề này. Bảo vệ thiết bị di động của bạn không còn là tùy chọn mà là một điều cần thiết. Giữ an toàn.