'Sập bẫy' hacker, nhiều người mất sạch tiền điện tử – Tin Công Nghệ Số hóa


Web Suamaytinhits.com có bài: 'Sập bẫy' hacker, nhiều người mất sạch tiền điện tử – Tin Công Nghệ Số hóa Anh Đức Thọ ở TP HCM mất tiền trong tài khoản sau khi bỗng dưng nhận được số token lạ trị giá gần 10.000 USD. – Tin Công Nghệ

“Hôm đó lúc mở ví, tôi bất ngờ vì thấy số token lạ trị giá gần 10.000 USD. Nghĩ là ai đó tặng mình, tôi tìm cách swap (hoán đổi) sang loại tiền số khác thông dụng hơn”, anh Thọ nói. Để đổi số token này, anh phải sử dụng sàn giao dịch của nhà phát triển đó và cấp quyền cho sàn kết nối với ví. Tuy nhiên, giao dịch swap sau đó bị lỗi. Anh chẳng những không quy đổi được, mà toàn bộ số coin trước đó trong ví cũng không cánh mà bay.

Trong khi đó, mới chơi coin chưa lâu, Nguyễn Hợp, sống ở Bình Phước, đã mất khoản tiền điện tử trị giá hơn 2,3 nghìn USD. Nguyên nhân là vì anh bất cẩn để lộ ảnh chứa mã phục hồi bí mật. Thay vì lưu ra giấy như hướng dẫn, anh chụp đoạn mã và lưu trên Facebook cá nhân ở chế độ riêng tư. Tuy nhiên, tài khoản Facebook sau đó bị hacker chiếm quyền điều khiển.

Loại ví anh Hợp sử dụng là MetaMask. Khi tạo tài khoản, ví cung cấp chuỗi 12 từ tiếng Anh, xem là “cụm từ khôi phục bí mật”. Với chuỗi này, người sử dụng có thể đăng nhập trên bất cứ thiết bị nào và đổi mật khẩu. MetaMask cũng khuyến nghị người sử dụng cần chép 12 từ ra giấy và lưu giữ offline.

“Tôi khinh suất nên chụp hình lại cho nhanh, và cũng để bao giờ cần dùng làm có thể coi lại được, mà không nghĩ đến trường hợp bị chiếm tài khoản như vậy”, anh Hợp kể. “Một ngày sau khi Facebook bị hack, tài khoản tiền điện tử của mình cũng về 0. Toàn bộ coin đang nắm giữ được chuyển sang một ví khác và không có cách nào lấy lại”.

Do thuộc tính ẩn danh của tiền điện tử, anh Hợp và anh Thọ đều không thể biết số tiền điện tử của mình được chuyển đến ai và phải chấp nhận mất.

Giao diện của một ví tiền điện tử. Ảnh: Lưu Quý

Giao diện của một ví tiền điện tử. Ảnh: Lưu Quý

Trên các hội nhóm về tiền điện tử ở Việt Nam, vài tháng vừa qua, nhiều người cũng phản ánh về trạng thái bị mất tiền điện tử trong ví. “Mỗi tháng có hàng chục loài người nhắn tin cho tôi hỏi về cách lấy lại số chi phí bị mất trong ví. Tuy nhiên điều ấy gần như không thể”, Đức Đạt, quản trị viên một nhóm về tiền điện tử, cho biết.

Theo anh Đạt, trong đa số các trường hợp, ngoài những việc kẻ xấu tạo nên chiêu thức tinh vi để lừa nạn nhân, vấn đề còn tới từ sự bất cẩn của người sở hữu. Ví dụ trong trường hợp của anh Thọ, chuyên gia này nghĩ rằng người dùng đã nghĩ đến lợi đầu tiên mà quên đi các bước bảo vệ cần thiết lúc giao dịch trên một sàn phi tập trung (DeFi).

“Hầu hết các ví đều cảnh báo hoặc hỏi trước khi người dùng muốn kết nối đến một sàn DeFi nào đó. Ngoài ra, một số ví còn có độ năng giới hạn số chi phí giao dịch. Tuy nhiên, nhiều người bỏ qua các quá trình này và đồng ý để sàn giao dịch cũng đều có thể tiếp cận toàn bộ số tiền”, anh Đạt nhận định.

Cũng theo chuyên gia này, thời gian qua xuất hiện đồng loạt dự án tiền điện tử, kéo theo nhiều chiêu trò lừa đảo cũng nở rộ theo. Kẻ xấu thường tạo các website giả mạo dự án, hoặc tặng token giá trị cao nhằm dụ người dùng kết nối với ví. “Nhiều người không tìm hiểu kỹ, hoặc khả năng đọc hiểu tiếng Anh còn hạn chế, nên vô tình tạo điều kiện cho kẻ xấu lợi dụng chiếm tài khoản”, anh này nhận định.

Không chỉ tại Việt Nam, trạng thái này cũng diễn ra khắp thế giới. Hôm 17/11, người dùng Imadade cho thấy đã mất số Ethereum trị giá khoảng 190.000 USD sau khi truy cập nhầm vào website “MaskMeta” được quảng cáo trên Google, giả mạo ví MetaMask. Do tưởng là ví thật, anh này nhập chuỗi mã đăng nhập, sau đó bị kẻ gian chiếm ví và lấy đi toàn bộ số chi phí bên trong. Trên trang bổ trợ các đơn vị ví như Trust Wallet, MetaMask có hàng trăm lượt phản ánh về việc bị mất tiền trong ví thời gian qua.

Theo các chuyên gia bảo mật, chủ nắm giữ tiền điện tử đang dần trở thành mục đích của nhiều tổ chức lửa đảo, trong lúc giao dịch tiền điện tử hiện chưa được thừa nhận và bảo vệ tại Việt Nam. Để tránh trở thành nạn nhân, người sử dụng cần lưu ý chỉ truy cập website của ví hoặc của dự án đã được công nhận. Họ cũng nên tạo nhiều ví cho mục đích khác nhau, như để lưu trữ, giao dịch, tham dự nhận quà tặng… , cùng theo đó không sử dụng các ứng dụng “bẻ khóa” để khỏi bị cài mã độc ăn cắp tiền điện tử.

Lưu Quý

MetaMask, Bitcoin, Ethereum, Tiền điện tử, Hacker, Đời sống số hóa, Tình huống

Nội dung 'Sập bẫy' hacker, nhiều người mất sạch tiền điện tử – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác