Lừa nạn nhân gửi tiền điện tử đến địa chỉ sai và cuỗm toàn bộ số tiền ấy, đó chính là thủ đoạn mới của các hacker. Ngay bây giờ, chúng ta sẽ cùng lật tẩy các chiêu trò này, đào sâu phân tích cơ chế hoạt động của nó và tìm cách ngăn chặn kịp thời, tránh mất tiền không đáng!
“Lật tẩy” cơ chế hoạt động của các cuộc tấn công hoán đổi địa chỉ
- Đầu tiên, hacker tìm cách cài đặt phần mềm chứa mã độc vào thiết bị của người dùng để tìm địa chỉ ví mà bạn đã sao chép để gửi tiền.
- Khi bạn thực hiện thao tác sao chép địa chỉ ví, phần mềm độc hại sẽ tự động thay thế địa chỉ đó bằng địa chỉ của hacker.
- Lúc này, nếu không để ý kỹ, bạn sẽ rất khó phát hiện. Và chỉ cần thực hiện thao tác paste rồi nhấn nút, vậy là bạn đã gửi tiền cho hacker.
Làm thế nào để tránh rơi vào “bẫy” của hacker?
Thực hiện thao tác “xác minh kép” trước khi gửi tiền
Cách đơn giản nhất là bạn chỉ cần kiểm tra ngẫu nhiên 3 dãy gồm 5 ký tự liên tiếp trong địa chỉ nhận tiền. Bởi tỷ lệ địa chỉ của hacker khớp hoàn toàn với địa chỉ người nhận là rất thấp.
Ngoài ra, nếu muốn chắc chắn hoàn toàn, bạn có thể xác minh từng chữ cái để luôn an tâm rằng: địa chỉ mình đã copy là chính xác tuyệt đối.
Bật xác nhận giao dịch trên ví hoặc sàn giao dịch của bạn
Một số ví tiền điện tử và sàn giao dịch cho phép bước xác nhận bổ sung trước khi hoàn tất giao dịch. Nếu ví của bạn có tính năng này, hãy bật nó lên để hỗ trợ cho bước “xác minh kép” và tránh các sai lầm không mong muốn.
Nâng cấp hàng rào bảo mật của PC/laptop
Hacker luôn nỗ lực nâng cấp độ khó của vi-rut và phần mềm độc hại để qua mắt hàng rào bảo vệ của máy tính. Do đó, bạn cần cài đặt các phần mềm quét vi-rút & cập nhật chúng lên phiên bản mới nhất để hỗ trợ bảo vệ tài sản của mình trước các cuộc tấn công tinh vi.
Đừng quên quét thiết bị của bạn thường xuyên để dò tìm phần mềm độc hại và xóa mọi chương trình đáng ngờ.
Tránh tải các tệp không rõ nguồn gốc hoặc nhấp vào liên kết đáng ngờ
Hacker thường phát tán phần mềm độc hại thông qua email lừa đảo, phần mềm giả mạo hoặc các trang web chứa mã độc. Do đó, để bảo vệ tài sản của mình trước các cuộc tấn công hoán đổi địa chỉ, bạn cần:
- Thận trọng khi tải xuống các công cụ, plugin hoặc ví liên quan đến tiền điện tử. Bạn chỉ nên tải thông tin từ các nguồn chính thức như trang web của dự án hoặc các cửa hàng ứng dụng đã được xác minh.
- Nếu nhận được email hoặc tin nhắn có liên kết đến bản cập nhật ví hoặc thông tin đăng nhập sàn giao dịch, bạn hãy xác minh URL trước khi nhấp vào.
Cẩn trọng với các tin nhắn cung cấp giải pháp hoặc cơ hội tài chính!
Hacker có thể mạo danh các đại lý hỗ trợ, người có sức ảnh hưởng hoặc chuyên gia đầu tư để lừa nạn nhân cài đặt phần mềm độc hại. Chúng có thể gửi tin nhắn qua Telegram, Discord, Twitter/X hoặc email, đề nghị trợ giúp bạn giao dịch hoặc thực hiện các giao dịch đầu tư “độc quyền” với lợi nhuận siêu hấp dẫn.
*Lưu ý cho bạn: Nếu không nhận được yêu cầu từ bạn thì các nhóm hỗ trợ hợp pháp không bao giờ chủ động liên hệ. Vì vậy, bạn phải luôn xác minh độ uy tín của các kênh hỗ trợ này trước khi tham gia.
Hi vọng, một số biện pháp bảo mật nêu trên đã giúp bạn giảm thiểu nguy cơ trở thành nạn nhân của cuộc tấn công hoán đổi địa chỉ. Từ đó tự tin bảo vệ tài sản tiền điện tử của mình khỏi các thủ đoạn tinh vi của hacker.
Dành cho những người cần tư vấn bảo mật chuyên sâu với BitcoinVN
Kể từ tháng 1 năm 2025, khi mua ví cứng trên BitcoinVN Shop – bạn sẽ nhận được một buổi tư vấn từ xa miễn phí với nhóm An ninh mạng của chúng tôi để giúp bạn tự tin bắt đầu bảo mật tài sản crypto đúng cách.
Còn nếu bạn cần hướng dẫn bảo mật chuyên sâu cùng chuyên gia bảo mật hàng đầu Việt Nam, hãy liên hệ tại đây để đặt lịch tư vấn 1-1.
