Chuyên gia bảo mật cảnh báo: Dùng Metamask chơi coin rác, người dùng dễ mất sạch tiền v́ một lư do khó ngờ - VietBF
 
 
 
News Library Technology Giải Trí Portals Tin Sốt Home

HOME

NEWS 24h

ZONE 1

ZONE 2

Phim Bộ

Phim Lẻ

Ca Nhạc

Breaking

Go Back   VietBF > Other News|Tin Khác > Computer News|Tin Vi Tính


Số bài trả lời (Reply's) : 0   -   Số người đă xem (Viewers) : 291
Reply
 
Thread Tools
  #1  
Old  Arrow Chuyên gia bảo mật cảnh báo: Dùng Metamask chơi coin rác, người dùng dễ mất sạch tiền v́ một lư do khó ngờ
Click image for larger version

Name:	cg.jpg
Views:	0
Size:	100.3 KB
ID:	1932668  
Cùng với việc thị trường tiền số trở nên sôi động, nạn ăn trộm tiền ảo của người dùng cũng diễn ra ngày càng phổ biến hơn. Điều đáng chú ư là nó thường xảy ra với các loại ví điện tử phi tập trung (ví non-custodial) như Metamask, C98, Ronin, … , nơi người dùng tự sở hữu các mă khóa riêng và có toàn quyền quyết định với tài sản trong đó. Nó khác với loại ví điện tử dùng trên các sàn giao dịch tiền số.

Do loại ví điện tử này tồn tại độc lập với các sàn giao dịch nên ngay cả khi một sàn giao dịch nào đó bị hack, người dùng vẫn không bị ảnh hưởng. Cũng chính v́ vậy, nếu tài sản trong loại ví này của người dùng bị mất trộm, khả năng thu hồi lại nó cũng rất thấp. Nhưng bất chấp việc người dùng nghĩ ra các loại mật khẩu phức tạp như thế nào đi nữa, có một thực tế là hacker vẫn dễ dàng vượt qua và khoắng sạch tài sản trong ví của bạn.

Thế nhưng theo chuyên gia bảo mật Lê Nguyên Khang, vấn đề không nằm ở độ khó của mật khẩu mà bạn đặt cho ví của ḿnh, mà nằm ở thiết bị bạn dùng để lưu trữ mật khẩu cũng như cách bạn dùng ví đó như thế nào.

Một thói quen phổ biến của nhiều người dùng là cài đặt các ví điện tử đó vào tŕnh duyệt, đặc biệt là Google Chrome để tiện cho việc sử dụng trên nhiều thiết bị khác nhau, cũng như thanh toán cho các dịch vụ khác nhau trên thị trường tiền số.

Để truy cập vào ví này trên các thiết bị khác nhau, người dùng sẽ cần có 2 loại mă khóa riêng: một mă khóa do nhà cung cấp ví, như Metamask, tạo cho người dùng, chứa từ 12 đến 24 kư tự, ngoài ra c̣n một loại mă khóa khác do người dùng tự đặt. Với nhiều loại mă khóa như hiện nay, người dùng thường có thói quen lưu trữ các thông tin mă khóa này trong một file văn bản nào đó ngay trên thiết bị người dùng.

Những tưởng nhiều lớp bảo vệ này sẽ khiến bạn hoàn toàn yên tâm giao dịch tiền số trên internet, nhưng theo ông Khang, hacker có nhiều cách để lấy được những thông tin bảo vệ tài khoản của bạn và khoắng sạch số tài sản trong đó. Đó là tấn công bruteforce vào tŕnh duyệt để xem được các mật khẩu lưu trong đó, vượt qua được bước này, hacker bắt đầu đặt một chân vào ví điện tử của bạn.

Bên cạnh đó, hiện các hacker trong thế giới tiền số đă viết được các malware chuyên đi lùng sục các file data, các file ghi lại nhật kư ví điện tử, thông tin đăng nhập tŕnh duyệt, các file văn bản được lưu ở Desktop hoặc thư mục Document trong máy tính. Đây cũng là hai nơi thường được người dùng đặt các file văn bản lưu lại chuỗi kư tự của mă khóa mà nhà cung cấp ví điện tử cấp cho người dùng.

Với các dữ liệu malware thu thập được, hacker có thể quét và t́m ra chuỗi mă khóa này, thậm chí cả mật khẩu lưu trong đó, để từ đó bruteforce ra chuỗi khóa và mật khẩu đúng để đăng nhập ví điện tử trên tŕnh duyệt.

Ngoài ra, nhiều người c̣n có thói quen dùng một mật khẩu hoặc một kiểu đặt mật khẩu (ví dụ Abc123, Abc345, …) cho nhiều tài khoản trực tuyến khác nhau, do vậy, khi bruteforce để t́m ra mă khóa xem được mật khẩu lưu trên tŕnh duyệt, hacker có thể đoán được khóa riêng tư mà người dùng tự đặt cho tài khoản ví, nếu họ không lưu nó chung trong file văn bản với chuỗi mă khóa 12 kư tự nói trên.

Đáng ngại hơn khi theo ông Khang, loại malware này hoạt động đa nền tảng, nên dù bạn đang dùng Windows, MacOS hay Linux đều có khả năng trở thành nạn nhân của hacker.

Đó là c̣n chưa kể nhiều trường hợp người dùng cài các phần mềm lậu máy tính hoặc các extension độc hại cho tŕnh duyệt. Các mă độc này càng tạo điều kiện cho hacker dễ dàng tiếp cận các dữ liệu quan trọng mà bạn lưu trên đó, cũng như mở đường cho hacker bước vào ví điện tử của bạn.

Theo ông Khang, quá tŕnh phá khóa tưởng chừng như phức tạp kể trên đang gây ra các thiệt hại lớn ngoài sức tưởng tượng đối với nhiều người. Một nhóm hacker khá nổi trong làng blockchain là Red Line của Nga MỖI NGÀY có thể chia sẻ miễn phí các dữ liệu chứa từ 3.000 đến 5.000 máy tính người dùng – tất cả đều đă bị thâm nhập và khoắng sạch ví điện tử của họ. Nhiều nạn nhân bị lấy đi từ hàng chục ngàn USD đến hàng trăm ngàn USD. Trong đó cũng có không ít nạn nhân đến từ Việt Nam.

Dù bản thân người dùng luôn đề cao cảnh giác, nhưng do máy tính của người dùng là nơi hacker có thể dễ dàng xâm nhập và t́m kiếm dữ liệu, nên theo ông Khang, tuyệt đối KHÔNG BAO GIỜ LƯU MẬT KHẨU VÀO TR̀NH DUYỆT. Làm được điều này, nếu chẳng may bị hacker xâm nhập vào máy tính, th́ bạn vẫn an toàn hơn trước các cuộc tấn công.

Bài cùng thể loại :



  • june04
    R9 Tuyệt Đỉnh Tôn Sư
    june04's Avatar
    Release: 11-26-2021
    Reputation: 15512


    Profile:
    Join Date: Oct 2014
    Posts: 40,225
    Last Update: None Rating: None
    Attached Thumbnails
    Click image for larger version

Name:	cg.jpg
Views:	0
Size:	100.3 KB
ID:	1932668  
    june04_is_offline
    Thanks: 1
    Thanked 2,624 Times in 2,282 Posts
    Mentioned: 0 Post(s)
    Tagged: 0 Thread(s)
    Quoted: 14 Post(s)
    Rep Power: 48 june04 Reputation Uy Tín Level 6
    june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6
    Reply

    User Tag List

    Thread Tools

    Facebook Comments


     
    iPad Tablet Menu

    HOME

    Breaking News

    Society News

    VietOversea

    World News

    Business News

    Other News

    History

    Car News

    Computer News

    Game News

    USA News

    Mobile News

    Music News

    Movies News

    Sport News

    ZONE 1

    ZONE 2

    Phim Bộ

    Phim Lẻ

    Ca Nhạc

    Thơ Ca

    Help Me

    Sport Live

    Stranger Stories

    Comedy Stories

    Cooking Chat

    Nice Pictures

    Fashion

    School

    Travelling

    Funny Videos

    NEWS 24h

    HOT 3 Days

    NEWS 3 Days

    HOT 7 Days

    NEWS 7 Days

    HOT 30 Days

    NEWS 30 Days

    Member News

    Tin Sôi Nổi Nhất 24h Qua

    Tin Sôi Nổi Nhất 3 Ngày Qua

    Tin Sôi Nổi Nhất 7 Ngày Qua

    Tin Sôi Nổi Nhất 14 Ngày Qua

    Tin Sôi Nổi Nhất 30 Ngày Qua
    Diễn Đàn Người Việt Hải Ngoại. Tự do ngôn luận, an toàn và uy tín. V́ một tương lai tươi đẹp cho các thế hệ Việt Nam hăy ghé thăm chúng tôi, hăy tâm sự với chúng tôi mỗi ngày, mỗi giờ và mỗi giây phút có thể. VietBF.Com Xin cám ơn các bạn, chúc tất cả các bạn vui vẻ và gặp nhiều may mắn.
    Welcome to Vietnamese American Community, Vietnamese European, Canadian, Australian Forum, Vietnamese Overseas Forum. Freedom of speech, safety and prestige. For a beautiful future for Vietnamese generations, please visit us, talk to us every day, every hour and every moment possible. VietBF.Com Thank you all and good luck.


    All times are GMT. The time now is 19:55.
    VietBF - Vietnamese Best Forum Copyright ©2006 - 2022
    User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2022 DragonByte Technologies Ltd.
    Log Out Unregistered

    Page generated in 0.12369 seconds with 13 queries