Close Menu
    Bạn Đã Xem Chưa:

    Phising Là Gì? Cách Phòng Chống Rủi Ro Bị Phising Trong Thị Trường Crypto

    By

    Trong môi trường Cryptocurrency việc sử dụng các thuật ngữ hay ngôn ngữ chuyên ngành đóng vai trò quan trọng trong việc truyền tải thông tin và giúp giao tiếp hiệu quả hơn. Đối với những người mới tiếp cận thị trường thì việc đọc và nghe các thuật ngữ này có thể gây khó khăn.

    Tuy nhiên, trong bài viết này Hak Research sẽ làm rõ một thuật ngữ đó là Phising là gì và cách phòng chống rủi ro bị phising trong thị trường Crypto.

    Tổng Quan Về Phising

    Phising là gì?

    Phising là thuật ngữ mô tả hình thức lừa đảo mà kẻ tấn công sử dụng để đánh cắp thông tin cá nhân, thông tin đăng nhập và thông tin tài khoản của nạn nhân. Đánh vào sự chủ quan, những kẻ tấn công thường giả mạo các trang web hoặc ứng dụng của các sàn giao dịch tiền điện tử, ví tiền điện tử, hoặc các tổ chức uy tín khác để lừa nạn nhân cung cấp mật khẩu ví hoặc Private Key.                                                                          

    Phishing là sự kết hợp của 2 từ: 

    • Fishing được sử dụng vì các kẻ tấn công giống như những người câu cá, sử dụng các mồi nhử để dụ nạn nhân cung cấp thông tin cá nhân hoặc tài sản tiền điện tử của họ.
    • Phreaking được sử dụng vì các kẻ tấn công thường sử dụng các kỹ thuật lừa đảo để chiếm quyền truy cập vào các hệ thống hoặc tài khoản của nạn nhân.

    Cùng với dòng tiền đang được đổ vào thị trường Crypto thì kéo theo đó là hàng loạt các Haker tham gia nhằm mục đích trục lợi cho bản thân. Với nhiều chiêu trò lừa đảo tinh vi những kẻ này sẽ tạo ra những web giả mạo giống tương tự Web chính thức để cho nạn nhân tin tưởng mà sập vào cái bẫy chúng bày ra. 

    Lịch sử ra đời

    Nhìn lại lịch sử trên Internet các vụ phising đầu tiên đã xuất hiện từ những năm 90 của thế kỷ trước, khi đó AOL là một trong những nhà cung cấp dịch vụ internet hàng đầu và có hơn một triệu khách hàng đăng ký dịch vụ của họ. Sự phổ biến rộng rãi của AOL đã thu hút sự chú ý của những kẻ lừa đảo, họ tập hợp lại và thành lập một nhóm gọi là cộng đồng warez, từ đó chuyên đi gieo mầm mống phising đầu tiên.

    Thời gian đầu hoạt động các thành viên của cộng đồng warez bắt đầu đánh cắp thông tin người dùng, bao gồm tên người dùng, mật khẩu và các thông tin cá nhân khác . Sử dụng thông tin bị đánh cắp này và cùng với thuật toán mà họ đã phát triển, họ bắt đầu tạo ra vô số thẻ tín dụng ngẫu nhiên. Những số thẻ tín dụng này được sử dụng để mở tài khoản AOL mới và được sử dụng cho nhiều mục đích bất chính khác nhau như gửi thư rác cho các thành viên AOL khác và lừa đảo tiếp. Tuy nhiên sau một thời gian AOL cuối cùng đã chấm dứt câu chuyện lừa đảo này bằng cách cập nhật các biện pháp bảo mật của mình.

    Thống kê các vụ Phising

    Theo thống kê mới nhất từ đơn vị bảo mật Beosin, đã có khoảng $181.3M USD Crypto bị đánh cắp bởi hình thức Phising trong khoảng Q1 đến Q3 năm 2023. Các sàn giao dịch tiền điện tử vẫn là mục tiêu hàng đầu của các vụ phishing. Cũng vì vậy hơn 75% các vụ phishing trong thị trường crypto nhắm vào các sàn giao dịch tiền điện tử, 20% là ví điện tử và 5% cuối cùng là các tổ chức.

    Một số thống kê khác:

    • Các loại tiền điện tử bị đánh cắp nhiều nhất là Bitcoin, Ethereum, và USDT.
    • Các quốc gia bị tấn công nhiều nhất là Hoa Kỳ, Vương quốc Anh, và Nhật Bản.
    • Các sàn giao dịch tiền điện tử bị tấn công nhiều nhất là Binance, Coinbase và Bybit.

    Các loại Phising phổ biến

    Giả mạo Email

    Gửi email giả mạo từ các sàn giao dịch tiền điện tử, kẻ tấn công thường thông báo rằng tài khoản của nạn nhân cần Verify. Nếu không chú ý kỹ tên người gửi <do-not-reply19@www--binance.com> nạn nhân rất dễ xa vào cái bẫy của những kẻ này. 

    Ngoài ra kẻ lừa đảo còn có những nội dung như:

    • Thông báo rằng tài khoản của nạn nhân bị khóa hoặc bị hack.
    • Mời nạn nhân tham gia một chương trình airdrop hoặc giveaway.
    • Thuyết phục người dùng tải về tệp PDF giả mạo, thực chất là phần mềm độc hại, vi rút, Trojan.

    Giả mạo website

    Là một hình thức lừa đảo phổ biến trong thị trường tiền điện tử. Các kẻ tấn công tạo ra các trang web giả mạo giống như các trang web thật của các sàn giao dịch tiền điện tử sau đó đánh lừa nạn nhân truy cập vào các trang web giả mạo này, họ sẽ được yêu cầu cung cấp thông tin đăng nhập hoặc mật khẩu của họ. Khi nạn nhân cung cấp thông tin cho kẻ tấn công, chúng có thể sử dụng thông tin này để chiếm quyền truy cập vào tài khoản của nạn nhân hoặc đánh cắp tiền của nạn nhân.

    Đánh vào sự chủ quan khi không check kỹ link từ nạn nhân những kẻ tấn công tạo 1 trang web <www.binancce.com> (giả mạo) để lừa nạn nhân cung cấp thông tin trong khi (Web thật) là <www.binance.com> chỉ thay đổi 1 chữ trong url rất khó để phát hiện Web giả nếu không chú ý. Giao diện của những web giả này giống đến 95% so với Web thật.

    Voice Phising

    Đây là một hình thức lừa đảo trực tuyến mà kẻ tấn công sử dụng cuộc gọi điện thoại để lừa nạn nhân cung cấp thông tin cá nhân hay thông tin đăng nhập cho chúng, mục đích là chiếm đoạt tài sản của nạn nhân. Các đối tượng dễ dính bẫy là những nhà đầu tư mới, những người chủ quan.

    Thủ đoạn thường dùng:

    • Kẻ tấn công giả mạo mình là nhân viên của một sàn giao dịch tiền điện tử, họ sẽ gọi cho nạn nhân và thông báo rằng tài khoản của nạn nhân đã bị khóa hoặc bị hack. Sau đó, họ sẽ yêu cầu nạn nhân cung cấp thông tin đăng nhập hoặc mật khẩu của nạn nhân để bảo vệ tài khoản.
    • Ngoài ra kẻ tấn công còn có thể giả mạo là nhân viên của một cơ quan điều tra, họ sẽ gọi cho nạn nhân và thông báo rằng họ đang điều tra một vụ gian lận tiền điện tử. Sau đó, họ sẽ yêu cầu nạn nhân cung cấp thông tin cá nhân hoặc thông tin đăng nhập để hợp tác với cuộc điều tra.
    • Hình thức tinh vi hơn là kẻ tấn công sử dụng công nghệ AI để giả giọng thành một người bạn hoặc thành viên trong gia đình của nạn nhân để yêu cầu cung cấp mật khẩu hay đơn giản là chuyển tiền cho kẻ tấn công.

    Social Network Phising

    Social network phising hay còn được biết với tên gọi lừa đảo qua mạng xã hội, nạn nhân sẽ nhận được những tin nhắn từ kẻ giả mạo sàn hoặc giả mạo người thân của nạn nhân với đường link lạ qua facebook hay twitter. Khi nạn nhân đăng nhập tài khoản sàn hay ví vào những link này tất cả sẽ được lưu lại và gửi cho những kẻ tấn công, việc còn lại là chúng chỉ việc chuyển tài sản của nạn nhân đi nơi khác.

    Công cụ hữu ích giúp chống lại Phising

    SpoofGuard: là một tính năng bảo mật, hoạt động bằng cách kiểm tra các địa chỉ email và tên miền url để xác định xem chúng có hợp lệ hay không. Nếu spoofguard phát hiện thấy một địa chỉ email hoặc tên miền url không hợp lệ, nó sẽ cảnh báo người dùng về khả năng lừa đảo. Kỹ thuật mà spoofguard sử dụng là so sánh tên miền của trang web được liên kết trong email với tên miền của tổ chức hoặc cá nhân mà email cho là chính thức. Nếu hai tên miền không khớp, spoofguard sẽ cảnh báo ngay lập tức.

    Anti-phishing Domain Advisor: là một tiện ích của Panda Security giúp phát hiện, cảnh báo và ngăn chặn các trang web giả mạo. Nó hoạt động bằng cách sử dụng cơ sở dữ liệu của các trang web lừa đảo đã được biết đến. Khi người dùng cố gắng truy cập một trang web, Anti-phishing Domain Advisor sẽ kiểm tra trang web đó trong cơ sở dữ liệu của mình. Nếu trang web đó được biết là giả mạo, Anti-phishing Domain Advisor sẽ cảnh báo người dùng và ngăn họ truy cập trang web.

    Netcraft Extension: là một tiện ích mở rộng trình duyệt miễn phí giúp bảo vệ người dùng khỏi các trang web giả mạo. Nền tảng này đồng thời cũng nghiên cứu về các khía cạnh khác nhau của Internet.

    Nó hoạt động bằng cách sử dụng một số kỹ thuật khác nhau, bao gồm:

    • Phân tích nội dung của trang web mà mọi người đang truy cập để tìm các yếu tố chẳng hạn như lỗi chính tả hoặc ngữ pháp hoặc có chưa link liên kết đến các trang web khác không đáng tin cậy. Nếu Netcraft Extension phát hiện thấy bất kỳ yếu tố nào trong số này, nó sẽ ngăn chặn mọi người truy cập.
    • Netcraft Extension sẽ xác minh chứng chỉ SSL của trang web mà mọi người đang truy cập. Nếu chứng chỉ SSL không hợp lệ hoặc không có, Netcraft sẽ cảnh báo mọi người.

    Cách Phòng Chống Rủi Ro Bị Phising Trong Thị Trường Crypto

    Xác minh địa chỉ website trước khi truy cập vào bất kỳ trang web nào liên quan đến crypto, hãy kiểm tra kỹ địa chỉ URL và đảm bảo rằng nó chính xác. Chú ý từng ký tự nhỏ nhất trong url vì có thể kẻ tấn công thêm 1 dấu gạch hay dấu chấm rất tinh vi mà mọi người khó nhận ra. 

    Hãy thận trọng với các email, không bao giờ cung cấp thông tin cá nhân hoặc mật khẩu thông qua email. Nếu mọi người không chắc chắn về một email, hãy liên hệ trực tiếp với người gửi để xác nhận tính xác thực của nó.

    Sử dụng phần mềm chống virus và chống phishing giúp nhận diện và chặn các trang web giả mạo, email lừa đảo và các hình thức tấn công khác liên quan đến lừa đảo thông tin cá nhân. Nó cung cấp cảnh báo và bộ lọc để ngăn chặn lừa đảo và bảo vệ mọi người khỏi việc tiết lộ thông tin nhạy cảm và mất tài sản.

    Kích hoạt xác thực hai yếu tố (2FA) cho tài khoản cá nhân, khi kẻ tấn công đã có được thông tin đăng nhập của mọi người nhưng nhiêu đó là chưa đủ để có thể truy cập vào tài khoản. Kẻ tấn công cần có cả thông tin đăng nhập và mã xác thực (ví dụ như mã Google Authenticator hay OTP) được lấy trên điện thoại di động của mọi người mới có thể truy cập vào tài khoản.

    Tổng Kết

    Phising là một trong những mối nguy hại về an ninh mạng và gây ảnh hưởng xấu đến người dùng trên toàn cầu. Vì lý do này việc mọi người cần làm là nâng cao nhận thức để tránh trở thành nạn nhân của các cuộc tấn công này.

    Trên đây là toàn bộ thông tin để giúp mọi người thể hiểu được về Phising là gì? Và cách phòng chống rủi ro bị phising trong thị trường Crypto từ Hak Research. Hy vọng thông qua bài viết này có thể mang đến cho mọi người nội dung hữu ít.

    💁 DisclaimerTất cả bài viết của Hak Research được cung cấp với mục tiêu là chia sẻ kiến thức và không được xem là lời khuyên đầu tư.

    Hak Research
    Latest posts by Hak Research (see all)

    Related Posts