Cointime

Download App
iOS & Android

Làm cách nào chúng ta có thể ngăn chặn các cuộc tấn công Twitter mà V God đã vướng vào?

Twitter của người sáng lập Ethereum Vitalik Buterin đã trở thành mục tiêu của tin tặc, kẻ đã đánh cắp 691.000 USD từ những người dùng theo dõi anh thông qua các liên kết lừa đảo.

Vào thứ Bảy, tài khoản của Buterin đã đăng một liên kết lừa đảo thông báo rằng Consensys sẽ tung ra một bộ NFT kỷ niệm. Liên kết lừa đảo này đã được hiển thị cho hơn 4,9 triệu người hâm mộ của anh ấy, thu hút những người hâm mộ không hiểu biết liên kết ví của họ với việc đúc NFT. Nhưng trên thực tế, liên kết này chỉ là khoảng trống do tin tặc tạo ra để đánh cắp tiền của họ.

Trên Twitter, người dùng tiền điện tử đã nhanh chóng đưa ra cảnh báo về liên kết lừa đảo. Đường liên kết này đã bị xóa nhưng đã gây ra nhiều thiệt hại, khiến nhiều nạn nhân cho biết họ không thể rút tiền từ ví của họ. Theo người dùng Twitter @ZachXBT, trong vòng một giờ, hacker dường như đã đánh cắp hơn 147.000 USD nhưng nó nhanh chóng tăng lên 691.000 USD và dường như hacker đã gửi NFT bị đánh cắp đến địa chỉ ví của Buterin.

Không rõ có bao nhiêu người dùng bị ảnh hưởng, nhưng sự cố mới nhất này làm tăng thêm danh sách các cuộc tấn công lừa đảo trên mạng xã hội dẫn đến mất hàng triệu token.

Sau khi trải qua quá nhiều mất mát, mọi người bắt đầu thảo luận về cách các nền tảng phát triển phần mềm nên bồi thường cho những mất mát của nạn nhân và tính bảo mật của chính Twitter cũng bị đặt dấu hỏi.CEO Binance Changpeng Zhao cho biết so với các tài khoản tài chính truyền thống, bảo mật Tài khoản Twitter không được thiết kế Tốt.

Lừa đảo mã hóa Twitter thường xuyên xảy ra

Thật trùng hợp, ngoài Buterin, nhiều tài khoản Twitter mã hóa cũng đã bị tấn công trong thời gian gần đây.

Vào ngày 21 tháng 7, tài khoản Twitter của người sáng lập Uniswap Hayden Adams đã bị hack và anh ta đã đăng một dòng tweet chứa liên kết lừa đảo. Vào ngày 23 tháng 7, tài khoản Coinlist cũng bị hack và đăng một liên kết lừa đảo. Ngoài ra, tài khoản Twitter của LayerZero đã bị đánh cắp vào ngày 5 tháng 7, tài khoản Twitter chính thức của nền tảng tổng hợp giao dịch DEX Slingshot đã bị đánh cắp vào tháng 6 và tài khoản Twitter của người sáng lập BitBoy Ben Armstrong cũng bị đánh cắp. bởi tin tặc? Chọn?

Dữ liệu từ Ủy ban Thương mại Liên bang Hoa Kỳ cho thấy trên mạng xã hội, các vụ lừa đảo liên quan đến đầu tư, đặc biệt là những vụ liên quan đến tiền điện tử, đã được chứng minh là mang lại nhiều lợi nhuận nhất cho những kẻ lừa đảo. và nhiều người hơn. Ngày càng có nhiều kẻ lừa đảo đến.

Twitter là phương tiện truyền thông xã hội chính thống được tích hợp nhanh chóng và chặt chẽ nhất với ngành công nghiệp mã hóa. Đây cũng là một trong những phương tiện truyền thông xã hội có giá trị nhất trên thế giới, với hơn 330 triệu người hâm mộ tích cực. Đồng thời, Twitter là phương tiện có ảnh hưởng nhất truyền thông xã hội trong cộng đồng mã hóa.Media, bất kỳ dự án mã hóa nào cũng có thể không có tài khoản Discord hoặc tài khoản Telegram, nhưng chắc chắn sẽ mở tài khoản Twitter.

Twitter đã tăng tốc tích hợp với ngành mã hóa trong hai năm qua. Năm 2021, Twitter bắt đầu thành lập nhóm mã hóa tập trung vào mã hóa, blockchain và công nghệ phi tập trung, Twitter đã liên tiếp nhúng nhiều chức năng liên quan đến ngành mã hóa, bao gồm cả chức năng của người dùng. địa chỉ ví được mã hóa hiển thị trong hồ sơ, NFT có thể được đặt làm hình đại diện Twitter, tài khoản có thể được liên kết với ví được mã hóa, v.v.; vào tháng 4 năm 2022, các giám đốc điều hành của Twitter bắt đầu làm việc với Musk về việc mua lại và tư nhân hóa Twitter, được đẩy nhanh sự gia nhập của nó vào lĩnh vực mã hóa cho đến khi Musk mua lại thành công Twitter, điều này càng nâng cao tầm ảnh hưởng của Twitter trong cộng đồng mã hóa.

Trước sự tích hợp sâu sắc của Twitter và ngành công nghiệp mã hóa, các khái niệm như tài sản kỹ thuật số, blockchain, Web3 và Metaverse đã được lan truyền rộng rãi hơn trên Twitter. Trong khi sự chú ý của công chúng ngày càng tăng, những kẻ lừa đảo cũng tập trung vào lĩnh vực này. bánh ngọt". Tiền điện tử có tính ẩn danh, khả năng che giấu cao và khả năng chống kiểm duyệt, khó truy tìm nguồn gốc, nơi ở của tiền cũng như thông tin nhận dạng của những kẻ lừa đảo, do đó, lừa đảo mã hóa được bọn tội phạm ưa chuộng.

Ủy ban Thương mại Liên bang Hoa Kỳ gọi phương tiện truyền thông xã hội và tiền điện tử là "sự kết hợp dễ bị lừa đảo." Vì phương tiện truyền thông xã hội tích hợp chặt chẽ nhất với ngành công nghiệp mã hóa, không có gì đáng ngạc nhiên khi các vụ lừa đảo mã hóa trên Twitter xảy ra thường xuyên.

Làm thế nào để tránh lừa đảo tiền điện tử

Với rất nhiều vụ lừa đảo tiền điện tử ngoài kia, làm cách nào chúng ta có thể ngăn chặn chúng?

Đừng nhấp vào liên kết từ các nguồn không xác định

Làm thế nào để tránh lừa đảo tiền điện tử

Với rất nhiều vụ lừa đảo tiền điện tử ngoài kia, làm cách nào chúng ta có thể ngăn chặn chúng?

Đừng nhấp vào liên kết từ các nguồn không xác định

Lừa đảo lừa đảo sử dụng lợi nhuận cao làm mánh lới quảng cáo để thu hút người dùng nhấp vào để đăng nhập vào trang lừa đảo hoặc tải xuống ứng dụng giả mạo để giao dịch. Khi nhìn thấy những hoạt động này trên WeChat hoặc trên web, hãy đảm bảo không nhấp vào liên kết từ các nguồn không xác định hoặc tải xuống ứng dụng từ các nguồn không chính thức.

Xác nhận thuộc tính chính thức

Xác nhận thuộc tính chính thức bao gồm hai khía cạnh: thứ nhất là xác nhận thuộc tính chính thức của chính sự kiện đó; thứ hai là xác nhận xem trang web đã mở có phải là địa chỉ trang web chính thức hay không.

Không điền thông tin cá nhân và thực hiện giao dịch trên các trang web không xác định

Nếu người dùng chuyển sang trang đăng nhập tương tự như trang web chính thức sau khi nhấp vào liên kết, đừng điền thông tin cá nhân ngay lập tức. Trước tiên hãy kiểm tra xem liên kết đó có phải là liên kết đăng nhập chính thức hay không. Nếu địa chỉ trang web khác, bạn phải ngừng điền thông tin ngay lập tức, nếu bạn đã điền thông tin chính, bạn cần đăng nhập vào trang web chính thức càng sớm càng tốt và sửa đổi thông tin cá nhân càng sớm càng tốt.

Nâng cấp biện pháp chống trộm tài khoản

Kích hoạt các chức năng xác minh kép như xác minh SMS và xác minh email, thường xuyên thay đổi mật khẩu tài khoản và cố gắng sử dụng các mật khẩu khác nhau giữa các tài khoản để ngăn chặn các cuộc tấn công nhồi thông tin xác thực.

Nâng cao nhận thức cá nhân về phòng ngừa

Người dùng cũng nên nâng cao nhận thức cá nhân của họ về việc phòng ngừa. Trong vụ lừa đảo mà tin tặc xâm chiếm Twitter, mặc dù hiệu ứng người nổi tiếng khiến người dùng hạ thấp cảnh giác, nhưng lợi nhuận cao, airdrop miễn phí và các biểu hiện khác trong các tweet cũng tiết lộ manh mối về trò lừa đảo lừa đảo.

Phần kết luận

Hôm qua, Buterin đã lên tiếng về vụ trộm tài khoản, cho biết tin tặc đã chiếm thành công thẻ điện thoại di động T-Mobile của anh thông qua một cuộc tấn công Hoán đổi SIM và hiện anh đã giành lại quyền kiểm soát thẻ điện thoại di động.

Hoán đổi SIM là một hình thức đánh cắp danh tính trong đó những kẻ lừa đảo lừa các nhà cung cấp dịch vụ di động chuyển số điện thoại của mục tiêu sang thẻ SIM do kẻ lừa đảo nắm giữ, cho phép họ chặn tin nhắn của bạn. Bạn có thể đặt một mật khẩu rất phức tạp, nhưng với những kẻ lừa đảo SIMSwap có thể dễ dàng bỏ qua mật khẩu của bạn, vì vậy khi hai tùy chọn duy nhất là mật khẩu và xác minh dựa trên SMS, cách tốt nhất của bạn là chỉ sử dụng một mật khẩu duy nhất. Vì các cuộc tấn công Hoán đổi SIM quá rẻ nên mọi người nên nhận thức được rủi ro này.

Buterin cũng bày tỏ nghi ngờ về cơ chế bảo mật tài khoản của Twitter, ông chỉ ra rằng chỉ cần số điện thoại di động là đủ để đặt lại mật khẩu tài khoản Twitter, hacker cũng có thể trực tiếp xóa thiết bị bảo mật trong tài khoản sau khi đăng nhập.

Ngay cả những chuyên gia mã hóa kỳ cựu như Buterin cũng sẽ phải đối mặt với nguy cơ bị đánh cắp tài khoản, người dùng thông thường nên bảo vệ tài khoản của mình để tránh nhấp vào những liên kết không xác định và gây tổn thất tài chính. Ngoài ra, vì là một phương pháp bảo vệ an ninh được sử dụng rộng rãi, nên bật xác minh hai yếu tố trên các tài khoản có chức năng này để bảo vệ tính bảo mật của tài khoản cá nhân tốt hơn.

Các bình luận

Tất cả bình luận

Recommended for you