Mặc dù các nhà truyền giáo Web3 từ lâu đã quảng cáo các tính năng bảo mật gốc của blockchain, nhưng dòng tiền chảy vào ngành này khiến nó trở thành một triển vọng hấp dẫn đối với tin tặc, kẻ lừa đảo và kẻ trộm.
Khi kẻ xấu xâm phạm an ninh mạng Web3 thành công, người dùng thường bỏ qua các mối đe dọa phổ biến nhất về lòng tham, FOMO và sự thiếu hiểu biết của con người, thay vì do sai sót trong công nghệ.
Nhiều trò lừa đảo hứa hẹn những khoản tiền thưởng lớn, các khoản đầu tư hoặc các đặc quyền độc quyền; FTC gọi đây là cơ hội kiếm tiền và lừa đảo đầu tư.
Các loại tấn công mạng
Vi phạm an ninh có thể ảnh hưởng đến cả công ty và cá nhân. Mặc dù không phải là danh sách đầy đủ nhưng các cuộc tấn công mạng nhắm vào Web3 thường rơi vào các loại sau:
Lừa đảo: Một trong những hình thức tấn công mạng lâu đời nhất nhưng phổ biến nhất, tấn công lừa đảo thường xảy ra dưới dạng email và bao gồm việc gửi các thông tin liên lạc lừa đảo như văn bản và tin nhắn trên mạng xã hội có vẻ như đến từ một nguồn đáng tin cậy. Tội phạm mạng này cũng có thể ở dạng một trang web bị xâm nhập hoặc được mã hóa độc hại, có thể rút tiền điện tử hoặc NFT từ ví dựa trên trình duyệt được đính kèm sau khi ví tiền điện tử được kết nối.
Phần mềm độc hại: Viết tắt của phần mềm độc hại, thuật ngữ chung này bao gồm mọi chương trình hoặc mã có hại cho hệ thống. Phần mềm độc hại có thể xâm nhập vào hệ thống thông qua email, văn bản và tin nhắn lừa đảo.
Trang web bị xâm phạm: Các trang web hợp pháp này bị bọn tội phạm tấn công và sử dụng để lưu trữ phần mềm độc hại mà người dùng không nghi ngờ tải xuống khi họ nhấp vào liên kết, hình ảnh hoặc tệp.
Giả mạo URL: Hủy liên kết các trang web bị xâm nhập; các trang web giả mạo là các trang web độc hại là bản sao của các trang web hợp pháp. Còn được gọi là Lừa đảo URL, các trang web này có thể thu thập tên người dùng, mật khẩu, thẻ tín dụng, tiền điện tử và thông tin cá nhân khác.
Tiện ích mở rộng trình duyệt giả mạo: Như tên cho thấy, các cách khai thác này sử dụng tiện ích mở rộng trình duyệt giả mạo để lừa người dùng tiền điện tử nhập thông tin xác thực hoặc khóa của họ vào tiện ích mở rộng cho phép tội phạm mạng truy cập vào dữ liệu.
Làm thế nào để bảo vệ chính mình?
Cách tốt nhất để bảo vệ bạn khỏi lừa đảo là không bao giờ trả lời email, tin nhắn SMS, tin nhắn Telegram, Discord hoặc WhatsApp từ một người, công ty hoặc tài khoản không xác định.
Nhập thông tin đăng nhập hoặc thông tin cá nhân của bạn khi sử dụng mạng hoặc WiFi công cộng hoặc chia sẻ. Ngoài ra, mọi người không nên có cảm giác an toàn sai lầm vì họ sử dụng một hệ điều hành hoặc loại điện thoại cụ thể.
Giữ tài sản của bạn an toàn
Khi có thể, hãy sử dụng ví phần cứng hoặc ví air-gapped để lưu trữ tài sản kỹ thuật số. Những thiết bị này, đôi khi được mô tả là “kho lạnh”, sẽ xóa tiền điện tử của bạn khỏi Internet cho đến khi bạn sẵn sàng sử dụng nó. Mặc dù việc sử dụng ví dựa trên trình duyệt như MetaMask là phổ biến và thuận tiện, nhưng hãy nhớ rằng mọi thứ được kết nối với internet đều có khả năng bị hack.
Nếu bạn sử dụng ví trên thiết bị di động, trình duyệt hoặc máy tính để bàn, còn được gọi là ví nóng, hãy tải chúng xuống từ các nền tảng chính thức như Cửa hàng Google Play, App Store của Apple hoặc các trang web đã được xác minh. Không bao giờ tải xuống từ các liên kết được gửi qua văn bản hoặc email. Mặc dù các ứng dụng độc hại có thể tìm đường vào các cửa hàng chính thức nhưng cách này vẫn an toàn hơn so với việc sử dụng liên kết.
Sau khi hoàn tất giao dịch, hãy ngắt kết nối ví khỏi trang web.
Đảm bảo giữ kín khóa riêng, cụm từ hạt giống và mật khẩu của bạn. Nếu bạn được yêu cầu chia sẻ thông tin này để tham gia đầu tư hoặc đúc tiền thì đó là lừa đảo.
Chỉ đầu tư vào những dự án mà bạn hiểu rõ. Nếu không rõ chương trình này hoạt động như thế nào, hãy dừng lại và nghiên cứu thêm.
Bỏ qua các chiến thuật áp lực cao và thời hạn chặt chẽ. Thông thường, những kẻ lừa đảo sẽ sử dụng điều này để thử kích hoạt FOMO và khiến các nạn nhân tiềm năng không nghĩ đến hoặc nghiên cứu về những gì họ được thông báo.
Cuối cùng nhưng không kém phần quan trọng, nếu điều đó nghe có vẻ khó tin thì đó có thể là một trò lừa đảo.
