Bài học chính:

  • Nhóm kiểm soát rủi ro của Binance đã triển khai các biện pháp nền tảng nghiêm ngặt để bảo vệ tài khoản người dùng khỏi bị xâm phạm. Chúng bao gồm tối ưu hóa tần suất đăng xuất cookie và thêm các bước xác minh đối với các giao dịch bất thường, có thể giúp đưa ra các cảnh báo quan trọng và bảo vệ tiền của người dùng. 

  • Ngoài ra, các chuyên gia bảo mật của chúng tôi khuyên người dùng nên triển khai một loạt các bước chủ động có thể giúp họ tránh trở thành nạn nhân của các cuộc tấn công plugin trình duyệt độc hại. Người dùng nên tránh cài đặt plugin của bên thứ ba trong trình duyệt của mình, tránh đăng xuất khỏi các ứng dụng và tiện ích mở rộng có quyền truy cập vào tiền và tài khoản tài chính kịp thời cũng như sử dụng ứng dụng và trang web chính thức của Binance.

  • Binance cũng khuyến khích cộng đồng tham gia Chương trình thưởng lỗi của chúng tôi, dựa trên nguồn lực cộng đồng và hệ thống khen thưởng để giúp nâng cao nhận thức sớm về các mối đe dọa tiềm ẩn.

Các plugin trình duyệt được sử dụng rộng rãi để nâng cao trải nghiệm trực tuyến, hợp lý hóa quy trình làm việc và thêm chức năng khi truy cập Web. Tuy nhiên, không phải tất cả các plugin đều lành tính, vì một số plugin bị tội phạm vũ khí hóa và do đó có thể gây ra rủi ro bảo mật đáng kể. Bài viết này khám phá những mối nguy hiểm tiềm ẩn của các plugin trình duyệt độc hại và cung cấp cho cộng đồng các mẹo để tự bảo vệ mình khỏi các cuộc tấn công như vậy.

Mối nguy hiểm tiềm ẩn của plugin trình duyệt

Plugin trình duyệt web, còn được gọi là tiện ích mở rộng hoặc tiện ích bổ sung, là các chương trình được thiết kế để tích hợp vào trình duyệt web nhằm cung cấp các tính năng và chức năng bổ sung. Mặc dù nhiều plugin hợp pháp và hữu ích nhưng những plugin khác có thể độc hại. Các plugin độc hại có thể:

  1. Đánh cắp thông tin nhạy cảm: Một số plugin có thể ghi lại thao tác gõ phím, theo dõi hoạt động duyệt web và đánh cắp thông tin đăng nhập.

  2. Tiêm mã độc hại: Các plugin có thể đưa các tập lệnh độc hại vào các trang web, dẫn đến các cuộc tấn công lừa đảo hoặc cài đặt phần mềm độc hại.

  3. Phiên chiếm quyền điều khiển: Các plugin độc hại có thể chiếm quyền điều khiển các phiên đăng nhập của bạn, cho phép kẻ tấn công truy cập vào tài khoản của bạn như thể họ là bạn.

  4. Giả mạo địa chỉ của bạn: Các tiện ích mở rộng độc hại có thể đọc và ghi nội dung vào clipboard, điều này có thể dẫn đến việc giả mạo địa chỉ gửi/rút tiền của bạn trên Binance hoặc các nền tảng và dịch vụ tài chính khác, có thể gây mất tiền.

Kiểm soát rủi ro như trò chơi mèo vờn chuột

Các biện pháp kiểm soát rủi ro luôn là hành động cân bằng đòi hỏi phải tìm ra tỷ lệ tối ưu giữa bảo mật và tiện lợi. Các biện pháp không đủ nghiêm ngặt có thể đe dọa đến tính bảo mật tài sản của người dùng, trong khi các quy trình quá nghiêm ngặt có thể gây tổn hại đến trải nghiệm của người dùng. Do đó, kiểm soát rủi ro giống như một trò chơi mèo vờn chuột giữa tấn công và phòng thủ, trong đó các biện pháp an toàn được cân bằng lại để đối phó với các mối đe dọa ngày càng gia tăng. Xem xét các rủi ro do các cuộc tấn công trình duyệt độc hại gây ra, nhóm kiểm soát rủi ro của Binance thực hiện các biện pháp sau để tăng cường bảo vệ người dùng:

  • Tăng tần suất đăng xuất cookie và các bước xác minh: Nhóm điều chỉnh tần suất đăng xuất cookie dựa trên kịch bản của người dùng, tăng tần suất xác minh cho các hoạt động plugin và ủy quyền cookie, đồng thời bổ sung các bước xác minh bảo mật cần thiết tùy theo trường hợp cụ thể và hồ sơ người dùng.

  • Xác nhận kép cho biến động giá đột ngột: Chúng tôi triển khai xác nhận kép bằng cách sử dụng cảnh báo dựa trên dữ liệu lớn và xác minh thủ công cho các tình huống liên quan đến biến động giá đột ngột.

  • Bổ sung quy tắc kiểm soát rủi ro bằng xác minh 2FA: Các giao dịch xuất hiện bất thường sẽ kích hoạt xác thực hai yếu tố trước khi chúng được xử lý.

Cách bảo vệ bản thân

Khi ngành công nghiệp tiền điện tử phát triển, các phương thức lừa đảo và hack ngày càng trở nên tinh vi. Người dùng cần liên tục nâng cao nhận thức về bảo mật và luôn cảnh giác khi đối mặt với các mối đe dọa bảo mật ngày càng xuất hiện. Để tránh trở thành nạn nhân của các cuộc tấn công plugin độc hại, người dùng nên cân nhắc các biện pháp sau:

  1. Hạn chế sử dụng plugin: Chỉ cài đặt các plugin thực sự cần thiết và đáng tin cậy. Càng cài đặt nhiều plugin, nguy cơ gặp phải plugin độc hại càng cao.

  2. Xác minh plugin: Trước khi cài đặt plugin, hãy nghiên cứu kỹ lưỡng. Kiểm tra đánh giá, thông tin nhà phát triển và quyền mà nó yêu cầu. Tránh cấp quyền truy cập không cần thiết.

  3. Thường xuyên xem xét các plugin: Định kỳ xem xét và loại bỏ các plugin bạn không còn sử dụng. Điều này làm giảm bề mặt tấn công tiềm năng.

  4. Luôn cập nhật phần mềm: Đảm bảo trình duyệt của bạn và tất cả các plugin đã cài đặt đều được cập nhật. Các nhà phát triển thường xuyên phát hành bản cập nhật để vá các lỗ hổng bảo mật.

  5. Sử dụng Công cụ bảo mật: Sử dụng các công cụ chống vi-rút và chống phần mềm độc hại để phát hiện và ngăn chặn hoạt động độc hại.

  6. Hồ sơ biệt lập: Tạo một hồ sơ người dùng trình duyệt riêng để đăng nhập vào DAPP và không cài đặt bất kỳ plugin nào trên hồ sơ đó.

  7. Đăng xuất ngay lập tức: Đối với bất kỳ ứng dụng nào liên quan đến tiền, hãy nhớ đăng xuất khỏi trang web ngay sau khi sử dụng. Đừng để cookie hoạt động chỉ vì bạn muốn tránh nhập lại mật khẩu của mình.

  8. Chế độ ẩn danh: Mở trang web ở chế độ ẩn danh và tắt tất cả các plugin.

  9. Quyền riêng tư bổ sung cho ứng dụng tài chính: Sử dụng thiết bị chuyên dụng cho hoạt động tài chính.

  10. Cài đặt ứng dụng: Thiết lập các ứng dụng tài chính để đăng xuất ngay sau vài phút không hoạt động (như nhiều ứng dụng ngân hàng truyền thống vẫn làm).

Chương trình thưởng lỗi của Binance

Vào tháng 3 năm 2019, Binance đã triển khai Chương trình thưởng phát hiện lỗi, nhằm huy động nguồn lực từ cộng đồng để phát hiện sớm các mối đe dọa tiềm ẩn và trao thưởng cho người tham gia. Chương trình này đã được chứng minh là vô giá trong việc tăng cường hệ thống bảo mật nền tảng của Binance. Phân tích nguyên nhân cốt lõi của các lỗ hổng được xác định giúp chúng tôi tránh rủi ro tương tự trong các sản phẩm hiện có hoặc đang phát triển khác và mọi sự cố đều góp phần tăng cường kiểm soát rủi ro và bảo mật của Binance. 

Binance vẫn cam kết kiên quyết bảo vệ người dùng. Các biện pháp kiểm soát rủi ro và bảo mật nền tảng là những cuộc chiến liên tục đòi hỏi sự đầu tư đáng kể và liên tục. Với tư cách là người dẫn đầu ngành, Binance sẽ tiếp tục xây dựng và nâng cao các công cụ bảo mật và biện pháp phòng vệ để bảo vệ người dùng và tài sản của họ.

Đọc thêm

  • Thuốc giải độc Binance: Bảo vệ người dùng khỏi các cuộc tấn công đầu độc địa chỉ

  • Thông tin bảo mật tiền điện tử: Cách xác định và tránh các token Binance Launchpool giả mạo

  • Tài khoản X thỏa hiệp trong tiền điện tử: Từ ý nghĩa cá nhân đến ngành