Muốn kiếm tiền? Đôi khi, bạn nên thử đặt cược không phải trên GamStop thay vì giao dịch tiền điện tử. Đây là một ví dụ. Một khách hàng Trung Quốc của Binance, sàn giao dịch tiền điện tử lớn nhất thế giới, đã chịu tổn thất tài chính lớn do bị hack tài khoản. Vụ lừa đảo này được liên kết với một plugin của Google có tên Aggr, được một số người có ảnh hưởng quảng bá.
Sau khi tải xuống plugin này vào ngày 24 tháng 5, một người dùng Trung Quốc đã mất số tiền điện tử trị giá 1 triệu USD. Nạn nhân nhận thấy hoạt động đáng ngờ trên tài khoản của họ chỉ sau một tiếng rưỡi và sau đó vội vàng liên hệ với bộ phận hỗ trợ của Binance. Khách hàng không hài lòng phàn nàn rằng phản hồi của Binance đối với yêu cầu không đủ nhanh và sàn giao dịch phải mất hơn một ngày để thông báo cho các nền tảng giao dịch khác về việc đóng băng số tiền bị đánh cắp. Kết quả là hacker đã rút được toàn bộ tài sản.
Tin tặc đã sử dụng cookie bị bắt để xác thực hai yếu tố (2FA), truy cập trái phép vào tài khoản Binance, nhà báo tiền điện tử Colin Wu làm rõ. Anh ấy viết trên Twitter,
“Tài khoản Binance của bạn có thể đã bị xâm phạm do tải xuống plugin Aggr của Google do KOL quảng cáo. Một người dùng Trung Quốc đã sử dụng plugin này và khiến 1 triệu USD bị đánh cắp thông qua giao dịch chéo vào ngày 24 tháng 5. Một người dùng Binance khác đã bị đánh cắp tiền vào ngày 1 tháng 3. Tin tặc sử dụng cookie bị tấn công để vượt qua xác minh mật khẩu/2FA và đăng nhập vào tài khoản Binance của nạn nhân.”
Một nhà giao dịch đã cáo buộc Binance không thực hiện các biện pháp bảo mật cần thiết mặc dù có hoạt động giao dịch bất thường trên tài khoản của anh ta. Ông tuyên bố sàn giao dịch đã không hành động kịp thời ngay cả sau khi ông báo cáo vấn đề. Theo nhà giao dịch này, Binance đã biết về plugin lừa đảo, đang tiến hành điều tra nội bộ nhưng không thông báo cho người dùng hoặc thực hiện các biện pháp phòng ngừa.
Đồng sáng lập sàn giao dịch tiền điện tử lớn nhất thế giới Binance, Yi He, đã bình luận về vi phạm bảo mật nghiêm trọng. Cô giải thích rằng việc mất tài sản tiền điện tử xảy ra do thiết bị cá nhân của người dùng bị xâm nhập chứ không phải do vi phạm hệ thống bảo mật của Binance. Cô nhấn mạnh rằng một vụ trộm gần đây xảy ra do một hacker đã xâm nhập vào tài khoản của khách hàng thông qua một plugin độc hại.
Nhóm hỗ trợ của Binance đã nhanh chóng đóng băng tài khoản người dùng bị xâm nhập trong vòng một phút 19 giây kể từ khi nhận được yêu cầu. Yi He rất tiếc, bất chấp hành động nhanh chóng của Binance, hacker đã thực hiện được một số giao dịch có đòn bẩy. Yi He cũng kêu gọi khách hàng thực hiện các biện pháp để đảm bảo an ninh cho chính mình, đặc biệt là khi đăng nhập và sử dụng plugin. Cô nhấn mạnh rằng Binance không thể chịu trách nhiệm về những sự cố phát sinh do sơ suất của người dùng.
Vài tháng trước, các nhà phân tích từ SlowMist đã cảnh báo rằng các lỗ hổng trong plugin WordPress có thể dẫn đến các cuộc tấn công vào ví tiền điện tử và đánh cắp tài sản tiền điện tử.
Binance đã có nhiều vi phạm bảo mật trong nhiều năm. Ví dụ: vào tháng 10 năm 2022, họ đã bị hack và Binance Coin (BNB) trị giá khoảng 100 triệu đô la đã bị đánh cắp. Các tin tặc đã khai thác một cầu nối chuỗi chéo để đúc thêm BNB và chuyển chúng ra khỏi chuỗi khối. May mắn thay, Binance đã nhanh chóng ngăn chặn tình hình và đảm bảo với mọi người rằng tiền của họ được an toàn.
Ngoài ra, vào tháng 5 năm 2019, tin tặc đã đánh cắp số Bitcoin trị giá hơn 40 triệu đô la từ Binance. Họ đã sử dụng lừa đảo, vi rút và các phương pháp khác để có quyền truy cập vào tài khoản người dùng và rút tiền (Markets Insider).
Bất chấp những sự cố này, Binance vẫn khá chủ động trong việc cải thiện bảo mật. Họ có các tính năng như xác thực hai yếu tố (2FA), đưa danh sách rút tiền vào danh sách trắng và kiểm tra bảo mật thường xuyên để bảo vệ tài sản của người dùng.
Mặc dù Binance là một trong những sàn giao dịch an toàn hơn nhưng những vụ hack này cho thấy tầm quan trọng của việc chủ động và thực hiện các bước để bảo vệ tài khoản của bạn.
Binance được coi là một trong những sàn giao dịch tiền điện tử an toàn hơn, nhưng giống như bất kỳ nền tảng nào, nó không hoàn toàn tránh khỏi rủi ro.
Các biện pháp an ninh cơ bản:
Bằng cách làm theo những lời khuyên này, bạn thực sự có thể tăng cường tính bảo mật cho tài khoản Binance của mình và giữ tài sản của bạn an toàn trước mọi mối đe dọa.
Kích hoạt xác thực hai yếu tố (2FA):
Bạn nên sử dụng xác thực Google Authenticator hoặc SMS để thêm lớp bảo mật bổ sung.
Sử dụng mật khẩu mạnh:
Tạo mật khẩu phức tạp bằng cách kết hợp chữ hoa và chữ thường, số và ký tự đặc biệt.
Thường xuyên cập nhật mật khẩu:
Thay đổi mật khẩu của bạn định kỳ. Không sử dụng lại mật khẩu từ các trang web khác.
Các biện pháp bảo mật nâng cao:
Địa chỉ rút tiền trong danh sách trắng:
Kích hoạt tính năng danh sách trắng rút tiền để chỉ có thể rút tiền đến các địa chỉ được phê duyệt trước.
Mã chống lừa đảo:
Thiết lập mã chống lừa đảo để phân biệt email Binance hợp pháp với email lừa đảo.
Quản lý thiết bị:
Thường xuyên kiểm tra danh sách các thiết bị đã truy cập vào tài khoản của bạn và xóa những thiết bị không được nhận dạng.
Bật cảnh báo bảo mật:
Kích hoạt thông báo qua email hoặc SMS cho hoạt động tài khoản (đăng nhập và rút tiền).
An ninh hệ thống và mạng:
Tài khoản email:
Đảm bảo tài khoản email của bạn, được liên kết với Binance, được an toàn. Sử dụng 2FA và mật khẩu mạnh cho tài khoản email của bạn.
Nỗ lực lừa đảo:
Luôn truy cập Binance thông qua trang web hoặc ứng dụng chính thức. Hãy thận trọng với các trang web và liên kết lừa đảo.
Cập nhật phần mềm và thiết bị:
Luôn cập nhật hệ điều hành, trình duyệt và mọi phần mềm chống vi-rút của bạn. Điều đó sẽ giúp bảo vệ thiết bị của bạn khỏi phần mềm độc hại và các lỗ hổng bảo mật.
Sử dụng mạng an toàn:
Không truy cập tài khoản Binance của bạn qua mạng Wi-Fi công cộng. Sử dụng VPN nếu cần thiết.
Thông báo lưu trú:
Luôn cập nhật các thông báo bảo mật từ Binance và làm theo khuyến nghị của họ.
Thường xuyên kiểm tra và cập nhật cài đặt bảo mật của bạn.
Các sàn giao dịch tiền điện tử an toàn khác
Nếu bạn đang xem xét các sàn giao dịch tiền điện tử an toàn khác ngoài Binance, đây là một số tùy chọn được coi là an toàn:
Kraken
Nó có các biện pháp bảo mật mạnh mẽ và chưa bao giờ bị hack kể từ khi ra mắt vào năm 2011. Họ cung cấp xác thực hai yếu tố (2FA), kiểm tra bảo mật thường xuyên và duy trì mức độ minh bạch cao thông qua bằng chứng dự trữ.
Coinbase
Một trong những sàn giao dịch phổ biến nhất, đặc biệt dành cho người mới bắt đầu, Coinbase được quản lý ở Hoa Kỳ và được niêm yết trên Sở giao dịch chứng khoán New York. Nó cung cấp nhiều lựa chọn về tiền điện tử và các tính năng bảo mật mạnh mẽ.
SwissBorg
Nó có giao diện thực sự thân thiện với người dùng và các giao thức bảo mật mạnh mẽ. Họ giúp người dùng mới bắt đầu cực kỳ dễ dàng và thậm chí còn cung cấp chương trình đặt cược đơn giản. Đó là một lựa chọn chắc chắn nếu bạn chưa quen với giao dịch tiền điện tử
Bitget
Nó được biết đến với tính bảo mật cấp quân sự và mức phí cạnh tranh. Họ thậm chí còn mua lại Bitkeep, một ví tiền điện tử, để tăng cường bảo mật hơn nữa. Nó không có sẵn ở một số tiểu bang của Hoa Kỳ, nhưng đây là một lựa chọn đáng tin cậy với sự hỗ trợ khách hàng tuyệt vời và nhiều loại tiền điện tử
Tuyên bố miễn trừ trách nhiệm: Đây là bài viết được tài trợ và chỉ nhằm mục đích cung cấp thông tin. Nó không phản ánh quan điểm của Crypto Daily và cũng không nhằm mục đích sử dụng làm tư vấn pháp lý, thuế, đầu tư hoặc tài chính.
