Gian lận tiền điện tử trên sàn giao dịch

Những trò gian lận tiền điện tử phổ biến nhất

Phishing attack – Tấn công lừa đảo

Có được thông tin đăng nhập của người dùng có thể mang lại lợi nhuận, nhưng tấn công lừa đảo các nền tảng giao dịch là phổ biến. Những kẻ lừa đảo làm điều này bằng cách sử dụng các miền và trang web đồng nhất, là bản sao của các nền tảng giao dịch đáng tin cậy. Người dùng bị lừa đưa thông tin đăng nhập của họ cho những kẻ tấn công bằng cách truy cập các trang web có vẻ là “xác thực” hoặc đáng tin cậy. Tội phạm mạng sử dụng email lừa đảo để lừa người tiêu dùng truy cập các trang web giả mạo trong một cuộc tấn công Phishing .

Tên miền quốc tế hóa (IDN) là một kỹ thuật khác được sử dụng trong một cuộc tấn công Phishing để đăng ký các miền lừa đảo. Tội phạm mạng có thể đăng ký một miền giống với trang web mà chúng đang cố gắng giả mạo bằng cách sử dụng IDN.

Nền tảng giao dịch không an toàn

Như trường hợp đầu năm nay khi sàn giao dịch Coincheck có trụ sở tại Tokyo chứng kiến một trong những ​​vụ hack lớn nhất trong lịch sử tiền điện tử, với hơn 500 triệu đô la Mỹ tiền điện tử bị đánh cắp, khách hàng của các nền tảng giao dịch có nguy cơ mất tiền do trộm cắp.

Kẻ tấn công có thể lấy các khóa giao diện lập trình ứng dụng (API) từ nền tảng giao dịch. Các khóa này có thể được sử dụng để xây dựng các bot nhằm thực hiện các giao dịch gian lận hoặc lấy tiền từ tài khoản.

Biểu mẫu đăng ký không an toàn

Những kẻ tấn công vẫn có thể chèn mã vào biểu mẫu đăng ký trên các trang web tiền điện tử có xác minh danh tính mạnh mẽ để chuyển dữ liệu cá nhân của người dùng đến máy chủ chỉ huy và kiểm soát (C&C). Sau đó, tài khoản có thể được mở trên các nền tảng giao dịch khác hoặc được bán trên thị trường chợ đen bằng cách sử dụng thông tin này.

Chương trình từ các bên thứ 3

Mặc dù các chương trình của bên thứ ba có thể giúp các nhà giao dịch theo dõi giá tiền điện tử và ước tính lợi nhuận có thể có, nhưng chúng cũng mang lại nguy hiểm cho người dùng, đặc biệt nếu họ yêu cầu chia sẻ danh mục đầu tư với người tạo. Vì chúng có thể được sử dụng để định vị mục tiêu cho các cuộc tấn công, dữ liệu người dùng có thể bao gồm thông tin quan trọng cho những kẻ tấn công.

Trong năm qua, đã có sự gia tăng ổn định về phần mềm độc hại liên quan đến tiền điện tử. Ví dụ, phần mềm độc hại khai thác được tạo ra để hút tài nguyên của các PC bị nhiễm đã trở thành một mối nguy hiểm lớn vì khai thác tiền điện tử là một công việc khó tính toán đòi hỏi tài nguyên lớn và tiêu thụ điện năng cao.

Phần mềm độc hại trực tiếp lấy bitcoin từ ví và các công cụ giả có vẻ giống như các công cụ thực là những ví dụ về phần mềm độc hại khác liên quan đến tiền điện tử.

Phần mềm độc hại

Phần mềm độc hại ăn cắp tiền điện tử nhằm mục đích truy cập vào máy tính, ví tiền điện tử hoặc tìm kiếm địa chỉ ví trong bộ nhớ thiết bị. Phần mềm độc hại sửa đổi bộ nhớ là một trong những mối nguy hiểm như vậy.

Khi phần mềm độc hại được đặt trên máy tính của nạn nhân, kẻ tấn công có thể sửa đổi địa chỉ của người dùng hoặc địa chỉ của sàn giao dịch tiền điện tử để trỏ đến ví của kẻ tấn công, điều này khiến các khoản chuyển tiền được gửi đến tin tặc. Vì hầu hết các giao dịch được thực hiện thông qua trình duyệt web, loại tấn công này rất đơn giản để thực hiện với các tiện ích mở rộng trình duyệt độc hại.

Công cụ làm giả

Phần mềm độc hại cũng có thể xuất hiện dưới dạng các tiện ích gian lận được quảng cáo trên nhiều trang web dành riêng cho tiền điện tử. Một công cụ tính toán chênh lệch giá không có thật hứa hẹn có thể hỗ trợ các nhà đầu tư thực hiện kế hoạch của họ và được cung cấp trong cộng đồng bitcoin là một minh họa cho điều này. Máy tính thực sự bao gồm một tập lệnh macro, tập lệnh này khi chạy sau khi chương trình đã được tải xuống, sẽ truy xuất phần mềm độc hại.

Bots để giao dịch

Do tính năng tự động hóa mà chúng cung cấp, các bot giao dịch được các nhà giao dịch tiền điện tử ưa chuộng, những người muốn tự động hóa quá trình đặt giao dịch. Điều này thường được sử dụng bởi tội phạm mạng, những kẻ ngụy trang phần mềm của họ thành bot thương mại và quảng bá nó trên các diễn đàn internet. Thiết bị của người dùng sẽ bị nhiễm công cụ khai thác tiền xu hoặc phần mềm độc hại ăn cắp tài nguyên khác ngay sau khi họ tải xuống bot giao dịch không có thật.

Phần mềm độc hại và trình cài đặt giao dịch cùng nhau

Các sàn giao dịch thường tạo ra các ứng dụng đặt riêng để giao dịch, những ứng dụng này sẽ phá hoại bằng cách kết hợp phần mềm độc hại với trình cài đặt trước khi phân phối chúng cho nạn nhân của chúng. Trình cài đặt giao dịch kết hợp với phần mềm độc hại Các loại vi rút này rất khó tìm vì người dùng không nhận ra chúng khi chúng hoạt động ở chế độ nền.

Phòng tránh những trò gian lận tiền điện tử

Ngay cả khi thị trường tiền điện tử hiện tại có thể nguy hiểm, người tiêu dùng vẫn có thể tự bảo vệ mình bằng cách tuân theo các quy trình bảo mật tốt và thận trọng hơn khi sử dụng các trang web và chương trình cụ thể.

Kiểm tra các quy tắc và quy định

Người dùng nên đọc các điều khoản và điều kiện của nền tảng giao dịch mà họ đang đăng ký trước khi mở tài khoản. Điều này có thể bảo vệ họ khỏi bất kỳ sự ngạc nhiên khó chịu nào hoặc kiến ​​thức không được diễn đạt rõ ràng.

Kiểm tra trang web hai lần trước khi đăng ký hoặc đăng nhập

Người dùng nên đảm bảo trang web bitcoin mà họ đang xem là trang web đích thực vì tội phạm mạng thường xuyên phát triển các miền và email lừa đảo mới để lôi kéo nạn nhân. Tính hợp lệ của một trang web có thể được xác định bằng cách xem chứng chỉ của nó và xem liệu trang web có đang sử dụng HTTPS hay không. Bạn cũng nên đánh dấu các trang web đáng tin cậy mà bạn truy cập thường xuyên.

Các biện pháp an toàn nên được thực hiện bởi các sàn giao dịch

Điểm cốt lõi của vấn đề là thiếu cơ sở hạ tầng kỹ thuật trong các nền tảng trao đổi tiền điện tử. Những thứ như ví multi-sig, xác thực thiết bị người dùng, phát hiện sinh trắc học và 2FA là những tính năng bảo mật cơ bản nhất mà sàn giao dịch nên sử dụng.

Các nhà khai thác Exchange nên phát triển một ứng dụng trao đổi từ đầu với một nhóm kỹ thuật chuyên gia đứng sau hoặc triển khai một kịch bản trao đổi tiền điện tử có các tính năng tăng cường bảo mật. Khi tuân theo các biện pháp này, sàn giao dịch có thể tránh được 95% các cuộc tấn công dễ bị tấn công.

Xác thực sử dụng nhiều yếu tố

Người dùng được cung cấp thêm mức độ bảo mật chống lại các mối đe dọa tiềm ẩn bằng cách sử dụng xác thực hai yếu tố (2FA). Tuy nhiên, vì nhiều trang web lừa đảo đã sử dụng nó, chỉ dựa vào 2FA có thể là không đủ. Ngay cả khi nó yêu cầu các bước bổ sung để truy cập, bạn nên thiết lập xác thực 2FA hoặc đa yếu tố nếu một trang web hoặc sàn giao dịch cho phép.

Sử dụng các chương trình của bên thứ ba một cách thận trọng

Do chức năng mà chúng cung cấp, các ứng dụng của bên thứ ba có thể có giá trị, nhưng người dùng nên biết các rủi ro trước khi để lộ dữ liệu, danh mục đầu tư và thông tin đăng nhập API của họ cho các nhà phát triển không xác định. Tốt nhất là bạn nên tránh sử dụng một chương trình nếu nó xuất phát từ một nguồn đáng ngờ hoặc quá xuất sắc để được miễn phí.

Sử dụng trang web giao dịch như một công cụ, không phải ví

Do khả năng mất tiền điện tử nếu nền tảng giao dịch bị xâm phạm, người dùng nên hạn chế sử dụng nó như một ví giả cho tiền điện tử của mình. Khi không tích cực sử dụng tài sản để giao dịch, người dùng nên chuyển chúng sang ví phần cứng.

Có thể nói, để tránh việc đặt tất cả trứng vào một giỏ, người dùng cũng nên suy nghĩ về việc sử dụng các nền tảng giao dịch khác nhau.

Hy vọng bạn tìm ra các mối đe dọa an ninh mạng có thể xảy ra và cách tránh những cái bẫy này. Hãy chia sẻ điều này với bạn bè của bạn.

Nguồn Hackernoon