Bài đăng Bảo vệ tài sản kỹ thuật số của bạn: Phân tích các vụ trộm và lừa đảo tiền điện tử quý 2 năm 2024 xuất hiện đầu tiên trên Coinpedia Fintech News

Các trường hợp hack tiền điện tử blockchain đang gia tăng khi những phát triển mới được triển khai. Nhóm MistTrack.io từ SlowMist.io đã báo cáo 467 trường hợp bị đánh cắp quỹ trong quý 2 năm 2024, với 146 vụ quốc tế và 321 vụ trong nước. Họ đã cố gắng hỗ trợ 18 nạn nhân lấy lại khoảng 20,66 triệu USD trên 13 nền tảng.

Nguyên nhân chính dẫn đến trộm cắp

1. Rò rỉ khóa riêng

Thông thường, nhiều người dùng đặt khóa riêng tư trong một dịch vụ đám mây không an toàn và không xác định hoặc sử dụng WeChat để chia sẻ khóa riêng tư của họ một cách dễ dàng. Lỗ hổng này là cơ sở để tin tặc thực hiện các cuộc tấn công nhồi thông tin xác thực để giành quyền truy cập vào các khóa này. Ngoài ra, ví giả cũng là một vấn đề dễ bị tổn thương.

2. Lừa đảo

Các trường hợp lừa đảo cũng thường xuyên xảy ra và tin tặc mở các tài khoản Twitter giả mạo mới để đăng các liên kết nhất định dưới các dòng tweet hiện có và phổ biến. Bot đảm bảo rằng các liên kết lừa đảo này được đăng dưới dạng nhận xét đầu tiên, điều này khiến người dùng có thể xâm phạm tính bảo mật của họ.

3. Lừa đảo

Lừa đảo việc làm cung cấp các token mục tiêu sẽ tăng với giá trị lớn, do đó sử dụng các chương trình honeypot. Sau khi đã được mua, những token này không thể được bán thêm, điều này sẽ khiến nạn nhân bị mắc kẹt. 

Mẹo phòng ngừa

Dưới đây là một số mẹo thiết thực có thể được áp dụng rộng rãi để tránh tiền điện tử của bạn bị đánh cắp.

  1. Lưu trữ an toàn: Bảo mật khóa riêng bằng cách lưu trữ chúng trên ví phần cứng hoặc bằng cách mã hóa phương tiện lưu trữ. Không sử dụng dịch vụ đám mây và dịch vụ nhắn tin để lưu trữ hoặc trao đổi khóa.

  1. Nhấp chuột thận trọng: Không nhấp vào các liên kết, đặc biệt là những liên kết được mọi người đăng trong phần bình luận hoặc trong hộp thông báo. Đôi khi các liên kết có thể là giả mạo; do đó, tính xác thực của các liên kết cần được kiểm tra từ các kênh chính thức.

  1. Xác minh token: Khi tiếp cận token luôn đảm bảo rằng chúng là hàng thật và không bị trùng lặp. Để tránh mọi dấu vết lừa đảo hoặc trùng lặp, người ta có thể sử dụng các công cụ cơ bản để sàng lọc các mã thông báo đó từ các nguồn đáng tin cậy như MistTrack hoặc Phát hiện bảo mật mã thông báo của GoPlus.

  1. Nhận thức và giáo dục: Biết các xu hướng lừa đảo hiện nay và các trò lừa đảo liên quan. Hướng dẫn mọi người trong tổ chức, đặc biệt là lực lượng lao động, cách nhận biết các trò gian lận và tránh xa chúng.

Điều quan trọng là liên hệ với quản trị viên thị trường ngay khi bạn trở thành nạn nhân của một vụ trộm hoặc lừa đảo. Cần nhấn mạnh rằng các hành động cần được thực hiện càng sớm càng tốt để nâng cao khả năng thu hồi vốn của quỹ.

Đọc thêm: Ngành công nghiệp tiền điện tử chiến đấu chống lại tin tặc! Thiệt hại giảm mạnh 54% trong tháng 6