Hacker là gì?
Hacker hay còn được gọi là tin tặc họ là những người am hiểu về kỹ thuật máy tính, có khả năng phát hiện ra các lỗ hổng bảo mật để xâm nhập vào một hệ thống nào đó. Trong thị trường Crypto những tên hacker thường là hacker mũ đen chuyên lợi dụng những lỗ hổng bảo mật trong smart contract của các dự án để lấy tiền của người dùng. Đôi khi những tên hacker này dựa vào độ trễ của hệ thống để lợi dụng nó chiếm đoạt tài sản trên hệ thống đó.
Các trường hợp hack thường gặp trong thế giới crypto
Signing và Transactions
Thông thường việc tạo một giao dịch trên Ethereum yêu cầu người dùng tạo ra một giao dịch có chữ ký được tạo bởi khóa cá nhân, giao dịch này bao gồm tất cả các dữ liệu cần thiết để hiểu hành động sẽ được thực hiện, phí gas và chữ ký chứng minh quyền sở hữu.
Khi giao dịch được tạo ra, nó sẽ được gửi đến mạng lưới để validator xác nhận và đưa nó vào block.
Thông thường khi nhìn thấy một giao dịch bạn có thể xem được các thông tin liên quan đến giao dịch đó, đó là một điều tốt do các nhà phát triển hợp đồng thông minh làm cho nó có thể đọc và xác minh cho người dùng cuối. Nhưng một số dự án được sinh ra với mục đích là lừa người dùng.
Họ ẩn đi những thông tin đó khiến cho người dùng không biết họ đang ký vào hợp đồng thông minh gì. Khi họ vừa xác nhận chữ ký tiền trong ví lập tức không cánh mà bay. Vì vậy hãy cực kỳ cẩn thận với những hợp đồng thông minh không đầy đủ thông tin hoặc những trang web nặc danh. Vì đó có thể khiến bạn mất tiền bất kỳ lúc nào.
Ví dụ, Metamask có thể hoạt động bình thường nhưng khi nó có một địa chỉ, giả sử 0x1234 …1345, nó thay đổi địa chỉ thành địa chỉ của hacker 0x5412 …1231, nếu bạn không để ý, bạn có thể không nhận thấy sự thay đổi cho đến khi quá muộn, đây là lý do tại sao lưu địa chỉ, kiểm tra lại trên Etherscan và sử dụng ENS domain được khuyến nghị.
Tệp tin chứa virus
Metamask hay các ví nóng khác sẽ lưu các private key được mã hóa trên thiết bị. Khi bạn vô tình tải một tệp tin chứa virus nó sẽ gửi private key được mã hóa của bạn cho tin tặc và hắn chỉ cần đổi mật khẩu của bạn và đánh cắp toàn bộ tài sản.
Những tin tặc này thường hướng đến người dùng sử dụng window vì có một số cách ẩn định dạng tệp dưới dạng một loạt tệp khác. Những tệp tin dưới dạng .bat, .cmd, .com, .pif, .vbe, .wsh ẩn thì cần đặc biệt cẩn trọng
Trang web mạo danh
Thông thường các trang web mạo danh giống hệt các trang web chính thức nhưng nó thường hiển thị nút “Mint”, “Claim” hoặc “Airdrop” để người dùng dễ thấy nhất. Khi nhấn vào đó thì một hợp đồng thông minh được hiện ra yêu cầu quyền sở hữu ví sau khi chấp thuận thì bạn sẽ bị đánh cắp hết tài sản.
Tấn công giả mạo (Phishing)
Đây là hình thức mà kẻ tấn công sử dụng một nền tảng và hành động như một tổ chức hợp pháp, người hoặc thậm chí là một người mà bạn biết. Tin tặc sẽ lừa bạn rằng hắn chính là thật sau đó sẽ gửi cho bạn các file như PDF, Excel bên trong có danh mục đầu tư cũng như các khuyến nghị đầu tư nhưng nó sẽ dẫn đến các trang web giả.
Dưới đây là một tài khoản mạo danh một Kol nổi tiếng nhưng nếu là người có kinh nghiệm bạn sẽ nhận ra Twitter của anh ta mới được lập từ 2021 trong khi Twitter chính chủ được lập vào năm 2011.
Hack các tài khoản thật
Đây cũng là một cách mà các hacker đánh cắp các tài khoản hợp pháp rồi sẽ mạo danh họ đi lừa đảo. Khi có một người đột nhiên hỏi mượn tiền bạn hoặc mời bạn tham gia khoản đầu tư nào đó. Hãy xác minh đó là người thật rồi hãy chuyển sang bước tiếp theo nếu đó là người thật.
Giả dạng người hỗ trợ
Một số tin tặc thì sử dụng những con bot giám sát không gian mạng khi người nào đó cần sự trợ giúp từ một dự án nào đó hắn sẽ ngay lập tức giả dạng làm người hỗ trợ từ dự án đó và sẽ hỏi bạn các thông tin liên quan đến tài khoản như: seed phrase, private key, … Thậm chí một số hacker còn tinh vi đến lỗi chỉ hỏi bạn một số thông tin cơ bản về tên và số điện thoại sau đó sẽ lừa bạn qua các cuộc nói chuyện tham gia các dự án đầu tư sinh lời cao.
Fake drop
Đây là thuật ngữ miêu tả những NFT, token được gửi vào ví không rõ nguồn gốc. Khác với airdrop bạn cần phải làm các nhiệm vụ để có được phần thưởng là NFT hoặc token thì fake drop sẽ tự động gửi vào địa chỉ ví của bạn mà không cần phải làm gì hết. Những NFT, token này thường có giá cực kì cao để khơi dậy lòng tham của bạn. Khi bạn muốn bán chúng sẽ phải chấp thuận 1 hợp đồng thông minh cho phép sử dụng toàn quyền ví của bạn. Nếu chấp thuận bạn sẽ mất toàn bộ số tiền trong ví của mình.
Vậy làm thế nào để tránh bị hack?
Sau khi tìm hiểu qua những thủ đoạn mà hacker dùng để tấn công người dùng chúng ta rút ra được những điều sau để tránh việc bị hack tài khoản.
-
Nếu bạn có tài sản lớn hãy cân nhắc đến việc dùng ví lạnh.
-
Trước khi thực hiện một giao dịch hãy kiểm tra nó có Scam không .
-
Chia thành nhiều địa chỉ ví. Một ví để mint NFT tham gia whitelist, một ví chứa phần lớn tài sản, một ví để trade hoặc kết nối với các dApp.
-
Hãy tải những tài liệu lên Google Drive để quét xem có phải tệp tin có virus không.
-
Hãy sử dụng revoke.cash và etherscan.io để xác minh tài sản mà mình đã phê duyệt.
-
Chặn tin nhắn từ người dùng cùng máy chủ trên Discord.
-
Sử dụng 2FA để tăng đổ bảo mật.
Các loại ví
Sau khi tìm hiểu về hacker và cách thức họ hoạt động chúng ta cần phải biết các loại ví để phù hợp với phong cách và các tài sản mà bạn đầu tư và bảo vệ tài sản khỏi hacker.
Ví nóng
Ví nóng là ví luôn được kết nối với internet, có thể dùng điện thoại, hoặc tiện ích mở rộng trên trình duyệt.Ví nóng thường được sử dụng bởi những nhà đầu tư ngắn hạn, họ thường có tương tác với các dApp hàng ngày. Có rất nhiều loại ví nóng như: Meta Mask, Coinbase wallet, Trust wallet,…
Ví lạnh
Ví lạnh là ví không được kết nối với internet. Ví lạnh thường chỉ kết nối với internet khi cần phát sinh giao dịch chuyển hoặc nhận tiền. Đây là loại ví phù hợp với nhà đầu tư dài hạn, nắm giữ tài sản lâu dài một cách an toàn. Một số loại ví lạnh phổ biến như : Ledger, Trezor,…
Tổng kết
Trên đây là một số cách phổ biến mà hacker dùng để tấn công người dùng. Để đọc nhiều bài viết hay hơn nữa bạn đọc có thể theo dõi thêm tại CoinViet Insights. Hy vọng bài viết có ích với người đọc.