Đầu tư tiền mã hóa và những rủi ro tiềm ẩn

TH| 22/12/2021 21:32
Theo dõi ICTVietnam trên

Theo huyền thoại bảo mật Mikko Hypponen, Giám đốc Nghiên cứu F-Secure, việc đầu tư vào tiền mã hoá hoàn toàn không được bảo vệ, không có gì đảm bảo và giá trị đầu tư các đồng tiền mã hóa có thể trở về số không bất kỳ lúc nào.

Mikko Hypponen là một chuyên gia bảo mật toàn cầu, được mệnh danh là huyền thoại bảo mật thế giới. Ông làm việc tại F-Secure từ năm 1991. Mikko thường xuyên xuất hiện trên các kênh truyền hình quốc tế, và có nhiều bài nghiên cứu giá trị được đăng tải trên New York Times, Wired and Scientific American.

Ông tham gia giảng dạy tại các trường đại học Stanford, Oxford và Cambridge. Ông đã được tạp chí PC World bình chọn là một trong số 50 người quan trọng nhất trên web và được đưa vào danh sách 100 người có tư tưởng ảnh hưởng lớn nhất thế giới. Năm 2020, Mikko Hypponen được CISO MAG bình chọn là Nhân vật bảo mật của năm.

Chuyên gia bảo mật nổi tiếng thế giới Mikko Hypponen, Giám đốc nghiên cứu hãng bảo mật F-Secure cho rằng, luật pháp và quy định hiện hành tại Việt Nam cũng như trên thế giới không bảo vệ nhà đầu tư trong thị trường này. Vì giao dịch chuyển tiền mã hóa không thể đảo ngược nên nếu đồng tiền trong tài khoản bị ăn trộm, chuyển sang tài khoản khác thì không có cách nào lấy lại được.

Nghiên cứu thực tế của F-Secure cho thấy có hàng chục trường hợp tiền mã hóa bị tấn công hoặc rò rỉ. Có những vụ mất coin trị giá hàng trăm triệu USD. Mới đây nhất là vụ sàn giao dịch tiền điện tử AscendEX bị tin tặc tấn công. 

Các nhà nghiên cứu bảo mật tại PeckShield ước tính thiệt hại có thể lên đến 77,7 triệu USD. Các chuyên gia tại PeckShield cho biết các token bị đánh cắp nằm trên 3 chuỗi khối khác nhau. Theo đó, sàn giao dịch đã bị mất 60 triệu USD trên chuỗi Ethereum, 9,2 triệu USD trên Binance Smart Chain và 8,5 triệu USD trên Polygon. Những token bị đánh cắp bao gồm một lượng lớn stable coin, như USDT và USDC. Bên cạnh đó là một số token như Taraxa (TARA), Shiba Inu (SHIB), Aave (AAVE) và Compound (COMP).

Trước đó, hồi tháng 11/2021, nhiều nhà đầu tư tiền mã hóa cả ở Việt Nam và nước ngoài cũng bị mất trộm coin trong ví mã hóa. Tin tặc đã tạo các website giả mạo thậm chí chạy Google SEO để dẫn dụ người dùng truy cập vào.

Theo F-Secure, để tránh bị mất trộm coin trực tuyến thì bạn chỉ nên giữ lượng coin ít nhất trên mạng và có thể truy cập được, chuyển đa số coin xuống offline. Không dùng đường dẫn website và không tìm kiếm đường link trên công cụ tìm kiếm để truy cập ví dụ như google search mà hãy truy cập vào ví online bằng đường dẫn bạn đã lưu sẵn trên máy tính (bookmark trước đó),… Đồng thời, cần thận trọng trước các tấn công lừa đảo (phishing).

Chuyên gia bảo mật Mikko Hypponen lưu ý, hiện có nhiều cổng đầu tư lừa đảo trong lĩnh vực tiền mã hóa, qua đó người dùng kết nối ví vào các dự án này sau đó mất hết tiền. Tin tặc tạo website giống hệt các chiến dịch thu hút đầu tư thật hoặc dùng mạng xã hội để lừa người dùng. Thường chúng sẽ giả mạo danh tính những người nổi tiếng trong lĩnh vực tiền ảo (như Elon Musk) để dụ người dùng vào các cơ hội đầu tư tốt, lợi nhuận cao.

Tại Việt Nam, ví dụ gần nhất là vụ đánh bạc trực tuyến (online) 88.000 tỷ đồng mới bị phát hiện. Người chơi chỉ cần đăng ký ví tiền ảo trên sàn Remitano (ở nước ngoài), sau đó dùng tiền trong tài khoản ngân hàng mua tiền ảo khác để cá cược trên trang web. Ngoài ra, nhóm lừa đảo còn thường xuyên quảng bá, mời gọi người tham gia dưới dạng đầu tư tài chính lợi nhuận cao.

Theo khuyến cáo của F-Secure, cách tốt nhất để lưu trữ tiền mã hóa là trong ví lạnh và lưu chuỗi mật khẩu passphrase ở nơi an toàn. Cách tốt nữa là dùng ví cứng như thiết bị Trezor. Ví nội bộ như Metamask tiện lợi ở chỗ cho phép bạn truy cập trực tiếp vào các đồng coin, nhưng bạn chỉ nên lưu lượng nhỏ coin trên đó.

Việc để coin trên tài khoản giao dịch là cách dễ nhất nhưng cũng dễ bị tấn công nhất, khi đó người sở hữu sẽ mất hết. Hình thức tấn công phổ biến nhất hiện tại là hoán đổi SIM. Khi tin tặc có quyền truy cập vào số điện thoại của nạn nhân, chúng sử dụng nó để đặt lại mật khẩu và xâm nhập vào tài khoản của nạn nhân bao gồm email và tài khoản trên các sàn giao dịch tiền điện tử. Do đó, họ có quyền truy cập vào tiền điện tử được lưu trữ trên ví nóng.

Hiện nay, F-Secure có một số công cụ bảo mật web giúp chặn các trang lừa đảo (phishing) và giả mạo (scam), phần mềm bảo vệ thiết bị đầu cuối chặn phần mềm độc hại ăn cắp mật khẩu hoặc chuỗi ví số và chặn keylogging. 

Ngoài ra, F-Secure TOTAL cho phép người dùng truy cập giao dịch trực tuyến an toàn và dễ dàng hơn bằng cách nhớ mật khẩu phức tạp cho bạn cùng lớp bảo mật qua VPN giúp bạn an toàn hơn. Mật khẩu phức tạp khó nhớ mới đảm bảo an toàn, khó đoán và ít khả năng bị mất hơn mật khẩu đơn giản./.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bộ TT&TT bổ nhiệm một Phó Giáo sư giữ chức Phó Vụ trưởng Vụ HTQT
    PGS. TS. Hoàng Hữu Hạnh, Giám đốc Trung tâm đào tạo quốc tế kiêm phụ trách khoa Đa phương tiện, Học viện Công nghệ Bưu chính Viễn thông được bổ nhiệm giữ chức Phó Vụ trưởng Vụ HTQT, Bộ TT&TT.
  • Người dùng có thể đo tốc độ truy cập Internet Việt Nam tự động
    Hệ thống đo tốc độ truy cập Internet Việt Nam i-Speed vừa được nâng cấp, bao gồm: nâng cấp phiên bản mới (phiên bản 4.0, bản dành cho hệ điều hành Android) cho ứng dụng i-Speed và nâng cấp hệ thống thống kê, chia sẻ, cung cấp số liệu đánh giá tốc độ truy cập Internet Việt Nam.
  • Sự cố CrowdStrike ảnh hưởng đến 49 triệu người, gây thiệt hại 1,4 tỷ USD
    Thiệt hại ban đầu từ sự cố ngừng hoạt động công nghệ toàn cầu ngày 19/7 được các nhà phân tích thị trường ước tính lên tới hơn 1,4 tỷ USD, với hơn 49 triệu người bị ảnh hưởng.
  • Lưu trữ: người hùng thầm lặng của việc triển khai AI
    Nhiều doanh nghiệp (DN) chỉ tập trung vào sức mạnh tính toán và mạng khi triển khai các dự án trí tuệ nhân tạo (AI). Nhưng họ có thể đang bỏ qua bức tranh toàn cảnh về nhu cầu lưu trữ lớn của mình.
  • Lỗ hổng bảo mật của SAP đặt ra câu hỏi về sự vội vàng trong AI
    Công ty bảo mật đám mây Wiz đã công bố một báo cáo chi tiết về các lỗ hổng bảo mật của SAP, hiện đã được vá, đặt ra những câu hỏi đáng báo động về vai trò thứ yếu của trí tuệ nhân tạo (AI) trong phòng thủ an ninh mạng.
  • Tình cảm đặc biệt của Tổng Bí thư Nguyễn Phú Trọng dành cho "quê hương Kinh Bắc - Bắc Ninh"
    Trên cương vị người đứng đầu Đảng ta, Tổng Bí thư Nguyễn Phú Trọng đã 5 lần về thăm, làm việc với Bắc Ninh. Đối với vùng quê Kinh Bắc, Tổng Bí thư luôn dành một tình cảm đặc biệt. Trong nhiều bài phát biểu, nói chuyện, Tổng Bí thư Nguyễn Phú Trọng vẫn nhận mình là người Bắc Ninh. Những ý tứ "Bắc Ninh quê tôi", "Quan họ quê tôi"... cũng được Tổng Bí thư nhắc đến nhiều lần trong bài kết luận sâu sắc tại Hội nghị Văn hóa toàn quốc năm 2021.
  • Cha mẹ hiểu biết để bảo vệ trẻ em trên không gian mạng
    Các chủ đề bảo mật, an toàn mạng trên quy mô toàn cầu là một phần công việc và dịch vụ hàng ngày mà các công ty viễn thông cung cấp cho người dùng. Mặc dù Internet đại diện cho một nguồn khả năng vô tận, nhưng bên cạnh những mặt tích cực, các công nghệ mới cũng ẩn chứa rất nhiều rủi ro nếu chúng được sử dụng một cách liều lĩnh và chúng ta không nhận thức được những rủi ro này. Đó là lý do tại sao phải nâng cao nhận thức cho người dùng, đặc biệt là những người trẻ tuổi nhất biết bảo vệ bản thân trong môi trường ảo.
  • Tổng Bí thư Nguyễn Phú Trọng dành sự quan tâm đặc biệt cho việc xây dựng nền báo chí cách mạng
    Đồng chí Nguyễn Phú Trọng bắt đầu sự nghiệp bằng nghề báo. Ông trải qua các vị trí công tác ở Tạp chí Học tập, nay là Tạp chí Cộng sản từ cán bộ tư liệu, biên tập viên, Trưởng ban, Phó Tổng Biên tập đến Tổng Biên tập. Là một nhà báo, ông còn tham gia giảng dạy, đào tạo đội ngũ người làm báo Việt Nam tại Học viện Báo chí-Tuyên truyền.
  • 7 bài học rút ra từ sự cố CrowdStrike
    Sự cố CrowdStrike xảy ra mới đây là một lời cảnh tỉnh cho các công ty, chính phủ và ngành công nghệ. Và các đội ngũ CNTT có thể học được điều gì từ thảm họa cập nhật phần mềm đã gây chấn động này?
  • Nền tảng số Việt Nam hiện diện trên bản đồ AI thế giới
    Nền tảng nhận diện hình ảnh bằng trí tuệ nhân tạo VNPT SmartVision giành thắng lợi toàn diện tại đấu trường AI City Challenge 2024, uy tín thế giới và qua đây khẳng định mạnh mẽ cho trí tuệ Việt Nam đang vươn tầm thế giới.
Đầu tư tiền mã hóa và những rủi ro tiềm ẩn
POWERED BY ONECMS - A PRODUCT OF NEKO