Làm thế nào để tự bảo vệ mình khỏi hàng loạt vụ 'ăn cắp tiền điện tử' gần đây

Gần đây đã có một loạt các vụ “ăn cắp tiền điện tử” ở London, với những tên trộm đe dọa những người nắm giữ tiền điện tử bằng bạo lực trừ khi họ chuyển qua các loại tiền kỹ thuật số được giữ trong ví điện thoại di động hoặc trên các sàn giao dịch tiền điện tử.

BẰNGchi tiết của The Guardian UK, các báo cáo tội phạm từ cảnh sát Thành phố London nêu chi tiết số tiền trị giá hàng nghìn đô latiền điện tử đã bị đánh cắp bởi côn đồ trong người. Một nạn nhân cho biết điện thoại của họ đã bị móc túi khi đi uống rượu và sau đó họ nhận ra số Ethereum (ETH) trị giá hơn 12.000 đô la đã bị bòn rút khỏi tài khoản Crypto.com của họ. Các nạn nhân tin rằng những tên trộm đã chứng kiến họ nhập mã pin tài khoản của họ.

Một nạn nhân khác đã được tiếp cận bởi một nhóm đề nghị bán cocaine cho anh ta và sau khi di chuyển đến một địa điểm khác để mua ma túy, người này đã bị giữ vào tường trong khi băng nhóm truy cập vào điện thoại và tài khoản tiền điện tử của anh ta bằng xác minh khuôn mặt, chuyển Ripple trị giá hơn 7.000 đô la ( XRP) vào ví của chính họ.

Đây là một biến thể ngày càng phổ biến của cái được gọi là “cuộc tấn công cờ lê $5 ”.

BẰNGgiao dịch blockchain là không thể đảo ngược và hầu hết các phương pháp lưu trữ tiền điện tử đều đặt trách nhiệm bảo mật tài sản cho cá nhân sở hữu chúng, Cointelegraph đã nói chuyện với công ty bảo mật chuỗi khối BlockSec, người đã chia sẻ các mẹo sau về cách bảo vệ tiền điện tử khỏi bị đánh cắp:

“Không gửi một lượng lớn tiền điện tử vào ví hoặc ứng dụng trao đổi. Chỉ để lại một phần nhỏ trong đó. Bạn có thể có ví nhiều chữ ký và với chính sách chỉ có hai người ký mới có thể chuyển tiền trong ví. Bằng cách đó, chỉ một lượng nhỏ tiền điện tử sẽ bị mất trong quá trình đánh cắp.”

BlockSec cũng đề xuất một cách để đánh lừa kẻ trộm nếu người dùng tiền điện tử bị cướp, nói rằng một số điện thoại thông minh có thể có các thông tin đăng nhập khác nhau có thể ẩn một số ứng dụng, chẳng hạn như tính năng “Không gian riêng tư” của Huawei:

“Các ứng dụng trong 'Không gian riêng tư' khác với những ứng dụng chính được sử dụng thực tế. Vì vậy, nếu người dùng bị hack, họ có thể truy cập vào 'Không gian riêng tư' cho thấy rằng họ không cài đặt bất kỳ ứng dụng tiền điện tử nào trên điện thoại của mình hoặc ngược lại, có thể ẩn các ứng dụng tiền điện tử trong không gian này.”

Điện thoại Samsung có một tương tựtính năng được gọi là “thư mục an toàn” có thể được sử dụng để ẩn tất cả các ứng dụng tiền điện tử của bạn sau mã PIN hoặc mật khẩu và bản thân thư mục cũng có thể được ẩn khỏi màn hình chính.

Trên các ứng dụng iPhone của Apple có thể làdi chuyển đến một trang trên màn hình chính và ẩn tất cả cùng một lúc, ngoài ra còn có nhiềutùy chọn chẳng hạn như xóa một ứng dụng riêng lẻ khỏi hiển thị trên màn hình chính để chỉ được truy cập thông qua tìm kiếm.

Cointelegraph cũng đã nói chuyện với một người dùng Twitter có biệt danh và nhà nghiên cứu bảo mật độc lập được biết đến với cái tên “CIA Officer” nổi tiếng để tạo và chia sẻ các hướng dẫn và mẹo về cách người dùng tiền điện tử có thể tăng cường bảo mật tài sản của họ.

Bạn đã hỏi tôi trong một thời gian dài và cuối cùng tôi quyết định viết một chủ đề tối ưu về công nghệ lưu trữ tiền điện tử tiên tiến (và có thẩm quyền, xin lưu ý)

Đọc kỹ, sẽ chỉ có những chuyến đi ở cấp độ Điệp viên

- Sĩ quan CIA (@officer_cia)25 Tháng Tư, 2022

Nhân viên CIA đã chia sẻ mộtbài báo họ đã viết vào tháng 4 với 13 lời khuyên về các nguyên tắc củalưu trữ tiền điện tử , nói:

“Tôi đã viết bài báo vì ý thức về công lý của tôi chỉ thúc đẩy tôi tiến lên vì có lẽ mối đe dọa lớn nhất đối với tiền điện tử là lừa đảo tiền điện tử khi mọi người chỉ cảm thấy thất vọng và ra đi mãi mãi.”

Trong bài viết, Nhân viên CIA đưa ra lời nhắc rằng các ví di động như MetaMask chỉ là giao diện và khuyến nghị lưu trữ tất cảtiền điện tử trên ví lạnh chẳng hạn như Ledger hoặc Trezor thay vì giữ nó trên sàn giao dịch hoặc trong ví di động.

Có liên quan:Cảnh báo: Dự đoán văn bản trên điện thoại thông minh đoán cụm từ hạt giống của người nắm giữ tiền điện tử

Một thiết bị lưu trữ vật lý sẽ giữ tất cả tiền điện tử ngoại tuyến và tài sản chỉ có thể được di chuyển nếu ai đó có quyền truy cập vào ví cùng với việc biết mã PIN và trong một số trường hợp là mật khẩu. Thậm chí có thể tạo một cái bằng điện thoại thông minh cũ thay vì sử dụng thiết bị chuyên dụng.

Tiền điện tử được lưu trữ trên ví lạnh có thể được tăng cường bảo mật hơn nữa và Nhân viên CIA lặp lại lời khuyên từ BlockSec để thiết lập ví đa chữ ký, sử dụng hai hoặc thậm chí ba thiết bị riêng biệt để phê duyệt giao dịch.

Nhân viên CIA cũng chia sẻquy tắc đối với tiền điện tử OpSec, viết tắt của “bảo mật hoạt động”, một quy trình quản lý rủi ro với mục tiêu ngăn chặn rò rỉ thông tin nhạy cảm.

“Bạn nên xây dựng bức tường đá OpSec của riêng mình, để bạn biết hoàn toàn phải làm gì nếu có điều gì đó xảy ra.”

Do các vụ buôn lậu, các biện pháp OpSec như vậy bao gồmgiữ bí mật hoàn toàn về bất kỳ khoản đầu tư tiền điện tử nào . Những tên trộm tiềm năng ở nơi công cộng có thể nghe lỏm được một cuộc thảo luận hoặc thậm chí chứng kiến việc nắm giữ tiền điện tử của một người, như trong trường hợp nạn nhân bị móc túi ở trên.

“Nghi ngờ luôn là một điều tốt,” Nhân viên CIA viết, “bạn có thể cố gắng để bị hack thông qua những người quen, hoặc những người giả vờ là người quen hoặc chính người quen.”