Mới đây, một người dùng trên Reddit đã báo cáo rằng: anh ta đã bị lừa 10.000 USD vì cài đặt giao diện ví Ledger Live giả mạo qua cửa hàng ứng dụng Snapcraft.io. Ứng dụng này yêu cầu anh ta nhập cụm từ hạt giống của mình. Anh ta đã làm theo và khóa riêng của anh ấy đã bị những kẻ lừa đảo đánh cắp.
Điều tra sâu hơn cho thấy: thực tế có nhiều giao diện ví bitcoin/tiền điện tử giả mạo đang được Snapcraft phân phối. Và đây là trường hợp phổ biến.
Vạch trần “chiêu trò” lừa đảo của những kẻ tấn công qua giao diện ví giả mạo
Tấn công bằng cách đánh cắp mật khẩu và cụm từ hạt giống (seed phrase)
Để lấy cắp tiền của người dùng tiền điện tử,.những cá nhân/ tổ chức lừa đảo sẽ gửi cho bạn một đường link qua tin nhắn hoặc email. Đường link này sẽ dẫn đến một ứng dụng hoặc trang web giống hệt.với trang chính thức, khiến người dùng không chút mảy may nghi ngờ.
Tuy nhiên, chúng sẽ luôn yêu cầu bạn nhập thông tin nhạy cảm như mật khẩu và cụm từ hạt giống. Chỉ cần bạn nhập thông tin, bạn sẽ rơi vào bẫy! Toàn bộ số tiền của bạn sẽ bị “mất trắng” bất cứ lúc nào.
Tấn công bằng phần mềm độc hại
Mặc dù việc đánh cắp cụm từ hạt giống là cách lý tưởng nhất để “cuỗm” toàn bộ số tiền mà bạn đang có.nhưng đây không phải là hình thức tấn công duy nhất của những kẻ lừa đảo. Sau khi cài đặt phần mềm độc hại trên máy tính của bạn,.chúng có thể hoán đổi địa chỉ truy cập giao diện ví trong clipboard để thay thế địa chỉ.mục tiêu dự định ban đầu của bạn bằng địa chỉ của chúng.
Bên cạnh đó, phần mềm ví giả cũng có thể thay thế địa chỉ ví.của bạn bằng địa chỉ của kẻ lừa đảo trong chính giao diện mà bạn truy cập.
Bạn cần làm gì để tự bảo vệ mình?
Để bảo vệ mình khỏi các cuộc tấn công qua giao diện ví giả mạo,.bạn hãy tuân thủ 4 nguyên tắc quan trọng sau:
-
Không bao giờ nhấp vào các link được cung cấp trong email. Bởi các link này luôn tiềm ẩn nhiều nguy cơ mất tiền điện tử nhất.
-
Nếu sử dụng hệ điều hành Linux, bạn tuyệt đối không cài đặt snaps hoặc flatpacks. Tốt nhất là bạn nên làm theo hướng dẫn được cung cấp trên trang web chính thức của ví để truy cập ví nhanh chóng, an toàn và bảo mật.
-
Khi ký giao dịch, hãy xác minh địa chỉ trên thiết bị của bạn bằng nguồn chính thức từ hãng.
-
Và đừng bao giờ nhập cụm từ hạt giống vào máy tính của bạn vì bất kỳ lý do gì
Hi vọng, một số thông tin của BitcoinVN Shop đã giúp bạn có thêm kiến thức để bảo vệ tiền điện tử của mình.
Tại BitcoinVN, chúng tôi cam kết đảm bảo an toàn tài chính cho bạn. Vì thành công của bạn chính là thành công mà chúng tôi hướng đến.
Để biết thêm các thông tin cập nhật về bảo mật, mẹo và tin tức nhằm đảm bảo hành trình bitcoin/tiền điện tử của bạn mang lại lợi nhuận tối ưu nhất, hãy liên hệ với chúng tôi ngay nhé!
Bài viết được hỗ trợ bởi BTCMachineElf.
