Sàn giao dịch tiền điện tử Kraken cảnh báo rằng nhiều người tham dự các hội nghị crypto đang quá lơ là về an ninh, tạo cơ hội cho kẻ xấu lợi dụng.
Đội ngũ an ninh của Kraken đã ghi nhận một “xu hướng đáng lo ngại” khi nhiều laptop và điện thoại của các giao thức crypto phổ biến bị bỏ mặc không khóa trên bàn tại các sự kiện, trong khi “thông báo ví liên tục hiện lên”.
Nick Percoco, Giám đốc An ninh của Kraken, nhấn mạnh trong một bài đăng trên blog ngày 5 tháng 6: “Nếu bạn hoạt động trong lĩnh vực crypto, thiết bị kỹ thuật số của bạn không chỉ là một chiếc điện thoại hoặc laptop. Đó là một hầm chứa tài sản crypto của bạn và hoạt động của công ty bạn. Luôn giữ thiết bị bên mình và khóa chúng khi không sử dụng.”
Ông Percoco cho biết các biện pháp an ninh cơ bản đặc biệt quan trọng đối với những người tham dự hội nghị, vì những kẻ lừa đảo cũng tham gia các sự kiện crypto và rất dễ dàng để chúng tạo vỏ bọc, đăng ký dưới danh tính giả và giả vờ là người của cộng đồng.
“Crypto, về bản chất, là việc tự quản lý ngân hàng của chính bạn. Và rất khó để đạt được lời hứa về tự do tài chính nếu an ninh cá nhân và an ninh hoạt động của bạn không được ưu tiên hàng đầu,” Percoco nói thêm.
Một chiến thuật mà những kẻ lừa đảo sử dụng tại các hội nghị là “juice jacking”, sử dụng các trạm sạc USB độc hại để cài đặt phần mềm độc hại, đánh cắp dữ liệu hoặc khai thác mạng công cộng.
Ông nói thêm rằng những kẻ lừa đảo cũng có thể dễ dàng giả mạo hoặc xâm nhập các mạng WiFi.
“Các sự kiện crypto có rất nhiều cá nhân có trình độ kỹ thuật cao, bao gồm cả những người có kỹ năng hack. Chỉ cần một kẻ xấu khai thác một kết nối không được bảo vệ,” ông nói.
Mã QR cũng có thể đáng ngờ. Percoco cho biết ông chưa thấy báo cáo nào về việc này xảy ra, nhưng việc kẻ xấu thay thế mã QR hợp pháp trên tài liệu quảng cáo bằng mã QR giả có thể dẫn đến việc ví bị xâm phạm.
“Một cách tiếp cận an toàn hơn là sử dụng một ví burner với số tiền hạn chế dành riêng cho các hoạt động hội nghị. Bằng cách đó, nếu có sự cố xảy ra, tài sản chính của bạn vẫn được bảo vệ,” ông nói.
TĂNG CƯỜNG TRỘM CẮP CRYPTO TRỰC TIẾP
Một vấn đề khác mà đội ngũ an ninh của Kraken lưu ý là một số người tham dự đã công khai thảo luận về lợi nhuận crypto của họ và bất cẩn trong việc tiết lộ thông tin cá nhân.
“Một thành viên trong nhóm của chúng tôi bước ra khỏi phòng khách sạn vào một buổi tối, cách địa điểm hội nghị vài dặm, và gặp một số người tham dự đang thảo luận về các giao dịch giá trị cao trong khi đeo dây đeo từ hội nghị có tên và công ty của họ,” Percoco viết.
“Ngay cả khi bạn không nghĩ có ai đang nghe, rất có thể có người đang nghe. Hãy kín đáo để bảo vệ bản thân và những người xung quanh,” ông nói.
Số vụ bắt cóc và tống tiền nhằm vào các thành viên của cộng đồng crypto và gia đình họ đã tăng lên trong năm nay.
Jameson Lopp, một cypherpunk và đồng sáng lập của công ty tự lưu ký Casa, đã tạo một danh sách trên GitHub ghi lại hàng chục vụ trộm crypto ngoại tuyến trên khắp thế giới, với 29 vụ trộm liên quan đến crypto trực tiếp cho đến nay trong năm nay.
Vụ trộm crypto trực tiếp gần đây nhất là ở Argentina, theo danh sách của Lopp.
Jonathan Levin, Giám đốc điều hành của Chainalysis, cho biết tháng trước rằng nhận thức rằng crypto là một tài sản không thể theo dõi có thể thúc đẩy tội phạm thử vận may trong các vụ bắt cóc và trộm cắp táo tợn.
Nguồn: GitHub
Đọc thêm các bài viết về an ninh crypto trên boxtrading.org.
