truongviet.anh
New member
** 3 cách tin tặc có thể đánh cắp tiền điện tử của bạn từ các trao đổi **
Tom Robinson, đồng sáng lập Elliptic có trụ sở tại London, cho biết: "Trọng tâm của các diễn viên xấu đã chuyển từ trao đổi sang người dùng cá nhân sang đánh cắp tiền của người dùng."
Anh ta nói với Financial Times vào tháng 7 rằng anh ta đang theo dõi và cố gắng ngăn chặn hoạt động tội phạm trong không gian tiền điện tử.Elliptic đã chỉ ra rằng số vụ lừa đảo đã tăng gấp năm lần kể từ đầu năm.
"Những người mới đến 'nhúng ngón chân' vào thị trường thường phải sử dụng các kỹ thuật phức tạp để mua bitcoin và điều này giúp họ trở thành mục tiêu dễ dàng cho tin tặc", ông nói thêm.
Trong bài viết này, chúng tôi sẽ chỉ cho bạn những cách mà tin tặc thường sử dụng để đánh cắp tài sản kỹ thuật số của bạn trên các sàn giao dịch.
** Email giả **
Nếu bạn là một người thường xuyên cập nhật tin tức về tiền điện tử thông qua Twitter hoặc các nền tảng truyền thông xã hội khác, thì bạn chắc chắn đã nhận được vô số email giả từ các trao đổi tiền điện tử yêu cầu bạn đăng nhập qua các liên kết trong email.
Đây là một hình thức lừa đảo phổ biến được sử dụng để "cá" cho các tài khoản người dùng mới thiếu kinh nghiệm.Mặc dù thường dễ phát hiện, các tác nhân xấu đã trở nên tỉ mỉ hơn và đã phát triển các email gian lận trông rất giống với email thông báo của khách hàng từ các tầng giao dịch hàng đầu.
Cần phải thận trọng khi bạn nhận được email từ bất kỳ trao đổi tiền điện tử nào và tốt nhất là đăng nhập qua trình duyệt của bạn để đảm bảo rằng bạn đang truy cập trao đổi chính xác thay vì nhấp vào liên kết trong email để tránh rò rỉ thông tin đăng nhập của bạn.
** Trang web giả **
Mặc dù email giả thường được tin tặc sử dụng để đánh cắp thông tin đăng nhập của người dùng, các trang web giả cũng đã trở thành một trong những công cụ phổ biến mà tin tặc thường sử dụng để có thể "thu hút" người dùng mới không đủ cảnh báo.
Khi bạn nhập tên của sàn giao dịch vào Google, bạn sẽ thường thấy web của các trao đổi được liệt kê theo thứ tự đầu tiên của kết quả tìm kiếm dưới dạng quảng cáo.Tuy nhiên, một số quảng cáo này có thể đã bị tin tặc "may mắn" và sẽ dẫn bạn đến một trang web trông tương tự như trang web sàn giao dịch của bạn với mục đích đánh cắp thông tin đăng nhập của bạn để "đánh cắp" tiền của bạn trên sàn giao dịch thực sự.
Các trang web giao dịch thường nhắm mục tiêu "các tên tuổi" như Bittrex, Poloniex và Binance, ...
Google đã bắt đầu "xóa" những quảng cáo "độc hại" này nhưng vẫn không thể "làm sạch" và những quảng cáo này vẫn xuất hiện để bạn nên cảnh giác khi đăng nhập!
** hack tài khoản email **
Cuối cùng và cũng có thể là phương pháp nguy hiểm nhất để kẻ xấu nhập tài khoản của bạn là hack tài khoản email để truy cập vào tài khoản giao dịch của bạn bằng cách thay đổi mật khẩu.
Mặc dù hack tài khoản email đã trở nên khó khăn hơn nhiều, tin tặc vẫn có thể làm nếu họ nhận được số điện thoại về tên của người dùng.Nếu bạn có xác thực hai yếu tố cho tài khoản email của mình (thường sử dụng Gmail), tin tặc vẫn có thể khai thác lỗ bảo mật số 7 (SS7) trong mạng viễn thông để truy cập chức năng tin nhắn văn bản của điện thoại.
Bằng cách khai thác lỗ hổng này, mật khẩu vẫn có thể được đặt lại cho tài khoản email của bạn, sau đó bạn có thể sử dụng mật khẩu này để đặt lại mật khẩu trên tài khoản giao dịch của mình để thâm nhập và "đánh cắp" tiền của bạn.
** Cách bảo vệ tiền điện tử của bạn **
Để bảo vệ tiền điện tử của bạn, bạn nên:
* Sử dụng mật khẩu mạnh và bật xác thực hai yếu tố cho tài khoản email của bạn.
* Sử dụng mật khẩu mạnh và cho phép xác thực hai yếu tố cho tài khoản trao đổi tiền điện tử của bạn.
* Chỉ sử dụng các trang web trao đổi tiền điện tử chính thức.
* Không bao giờ nhấp vào liên kết trong các email yêu cầu bạn đăng nhập vào tài khoản trao đổi tiền điện tử của bạn.
* Hãy cẩn thận khi sử dụng Wi-Fi công cộng.
* Giữ tiền điện tử của bạn trong ví phần cứng.
=======================================
**3 Ways Hackers Can Steal Your Cryptocurrencies From Exchanges**
Tom Robinson, co-founder of London-based Elliptic, said: "The focus of bad actors has shifted from exchanges to individual users to steal user funds."
He told Financial Times in July that he was monitoring and trying to prevent criminal activity in the cryptocurrency space. Elliptic has shown that the number of fraud cases has increased fivefold since the beginning of the year.
"Newcomers who are 'dipping their toes' into the market often have to use complex techniques to buy Bitcoin and this makes them easy targets for hackers," he added.
In this article, we will show you the ways that hackers often use to steal your digital assets on exchanges.
**Fake emails**
If you are a person who regularly updates cryptocurrency news via Twitter or other social media platforms, then you have surely received countless fake emails from cryptocurrency exchanges asking you to log in via links in the email.
This is a common form of scam used to "fish" for the inexperienced new user accounts. Although it is often easy to detect, bad actors have become more meticulous and have developed fraudulent emails that look very similar to a customer notification email from the top trading floors.
It is necessary to be cautious when you receive an email from any cryptocurrency exchange and it is best to log in through your browser to make sure that you are accessing the correct exchange instead of clicking on the link in the email to avoid leaking your login information.
**Fake websites**
Although fake emails are often used by hackers to steal user login information, fake websites have also become one of the common tools that hackers often use to be able to "lure" new users who are not alert enough.
When you enter the name of a trading floor into Google, you will often see the web of the exchanges listed in the first order of search results in the form of advertising. However, some of these ads may have been "blessed" by hackers and will lead you to a website that looks similar to your trading floor site with the purpose of stealing your login information to have "steal" your money on the real trading floor.
Trading websites often target "big names" such as Bittrex, Poloniex and Binance,...
Google has begun to "eradicate" these "toxic" ads but still cannot "clean" and these ads still appear so you should be alert when logging in!
**Hacking Email account**
Finally and also probably the most dangerous method for bad guys to enter your account is to hack an email account to access your trading account by changing the password.
Although hacking email accounts has become much more difficult, hackers can still do if they get the phone number about the user's name. If you have two-factor authentication for your email account (usually using Gmail), hackers can still exploit the security hole No. 7 (SS7) in the telecommunication network to access the text message function of your phone.
By exploiting this vulnerability, the password can still be reset for your email account, then you can use this password to reset the password on your trading account to penetrate and "steal" your money.
**How to protect your cryptocurrency**
To protect your cryptocurrency, you should:
* Use a strong password and enable two-factor authentication for your email account.
* Use a strong password and enable two-factor authentication for your cryptocurrency exchange account.
* Only use official cryptocurrency exchange websites.
* Never click on links in emails asking you to log in to your cryptocurrency exchange account.
* Be careful when using public Wi-Fi.
* Keep your cryptocurrency in a hardware wallet.
Tom Robinson, đồng sáng lập Elliptic có trụ sở tại London, cho biết: "Trọng tâm của các diễn viên xấu đã chuyển từ trao đổi sang người dùng cá nhân sang đánh cắp tiền của người dùng."
Anh ta nói với Financial Times vào tháng 7 rằng anh ta đang theo dõi và cố gắng ngăn chặn hoạt động tội phạm trong không gian tiền điện tử.Elliptic đã chỉ ra rằng số vụ lừa đảo đã tăng gấp năm lần kể từ đầu năm.
"Những người mới đến 'nhúng ngón chân' vào thị trường thường phải sử dụng các kỹ thuật phức tạp để mua bitcoin và điều này giúp họ trở thành mục tiêu dễ dàng cho tin tặc", ông nói thêm.
Trong bài viết này, chúng tôi sẽ chỉ cho bạn những cách mà tin tặc thường sử dụng để đánh cắp tài sản kỹ thuật số của bạn trên các sàn giao dịch.
** Email giả **
Nếu bạn là một người thường xuyên cập nhật tin tức về tiền điện tử thông qua Twitter hoặc các nền tảng truyền thông xã hội khác, thì bạn chắc chắn đã nhận được vô số email giả từ các trao đổi tiền điện tử yêu cầu bạn đăng nhập qua các liên kết trong email.
Đây là một hình thức lừa đảo phổ biến được sử dụng để "cá" cho các tài khoản người dùng mới thiếu kinh nghiệm.Mặc dù thường dễ phát hiện, các tác nhân xấu đã trở nên tỉ mỉ hơn và đã phát triển các email gian lận trông rất giống với email thông báo của khách hàng từ các tầng giao dịch hàng đầu.
Cần phải thận trọng khi bạn nhận được email từ bất kỳ trao đổi tiền điện tử nào và tốt nhất là đăng nhập qua trình duyệt của bạn để đảm bảo rằng bạn đang truy cập trao đổi chính xác thay vì nhấp vào liên kết trong email để tránh rò rỉ thông tin đăng nhập của bạn.
** Trang web giả **
Mặc dù email giả thường được tin tặc sử dụng để đánh cắp thông tin đăng nhập của người dùng, các trang web giả cũng đã trở thành một trong những công cụ phổ biến mà tin tặc thường sử dụng để có thể "thu hút" người dùng mới không đủ cảnh báo.
Khi bạn nhập tên của sàn giao dịch vào Google, bạn sẽ thường thấy web của các trao đổi được liệt kê theo thứ tự đầu tiên của kết quả tìm kiếm dưới dạng quảng cáo.Tuy nhiên, một số quảng cáo này có thể đã bị tin tặc "may mắn" và sẽ dẫn bạn đến một trang web trông tương tự như trang web sàn giao dịch của bạn với mục đích đánh cắp thông tin đăng nhập của bạn để "đánh cắp" tiền của bạn trên sàn giao dịch thực sự.
Các trang web giao dịch thường nhắm mục tiêu "các tên tuổi" như Bittrex, Poloniex và Binance, ...
Google đã bắt đầu "xóa" những quảng cáo "độc hại" này nhưng vẫn không thể "làm sạch" và những quảng cáo này vẫn xuất hiện để bạn nên cảnh giác khi đăng nhập!
** hack tài khoản email **
Cuối cùng và cũng có thể là phương pháp nguy hiểm nhất để kẻ xấu nhập tài khoản của bạn là hack tài khoản email để truy cập vào tài khoản giao dịch của bạn bằng cách thay đổi mật khẩu.
Mặc dù hack tài khoản email đã trở nên khó khăn hơn nhiều, tin tặc vẫn có thể làm nếu họ nhận được số điện thoại về tên của người dùng.Nếu bạn có xác thực hai yếu tố cho tài khoản email của mình (thường sử dụng Gmail), tin tặc vẫn có thể khai thác lỗ bảo mật số 7 (SS7) trong mạng viễn thông để truy cập chức năng tin nhắn văn bản của điện thoại.
Bằng cách khai thác lỗ hổng này, mật khẩu vẫn có thể được đặt lại cho tài khoản email của bạn, sau đó bạn có thể sử dụng mật khẩu này để đặt lại mật khẩu trên tài khoản giao dịch của mình để thâm nhập và "đánh cắp" tiền của bạn.
** Cách bảo vệ tiền điện tử của bạn **
Để bảo vệ tiền điện tử của bạn, bạn nên:
* Sử dụng mật khẩu mạnh và bật xác thực hai yếu tố cho tài khoản email của bạn.
* Sử dụng mật khẩu mạnh và cho phép xác thực hai yếu tố cho tài khoản trao đổi tiền điện tử của bạn.
* Chỉ sử dụng các trang web trao đổi tiền điện tử chính thức.
* Không bao giờ nhấp vào liên kết trong các email yêu cầu bạn đăng nhập vào tài khoản trao đổi tiền điện tử của bạn.
* Hãy cẩn thận khi sử dụng Wi-Fi công cộng.
* Giữ tiền điện tử của bạn trong ví phần cứng.
=======================================
**3 Ways Hackers Can Steal Your Cryptocurrencies From Exchanges**
Tom Robinson, co-founder of London-based Elliptic, said: "The focus of bad actors has shifted from exchanges to individual users to steal user funds."
He told Financial Times in July that he was monitoring and trying to prevent criminal activity in the cryptocurrency space. Elliptic has shown that the number of fraud cases has increased fivefold since the beginning of the year.
"Newcomers who are 'dipping their toes' into the market often have to use complex techniques to buy Bitcoin and this makes them easy targets for hackers," he added.
In this article, we will show you the ways that hackers often use to steal your digital assets on exchanges.
**Fake emails**
If you are a person who regularly updates cryptocurrency news via Twitter or other social media platforms, then you have surely received countless fake emails from cryptocurrency exchanges asking you to log in via links in the email.
This is a common form of scam used to "fish" for the inexperienced new user accounts. Although it is often easy to detect, bad actors have become more meticulous and have developed fraudulent emails that look very similar to a customer notification email from the top trading floors.
It is necessary to be cautious when you receive an email from any cryptocurrency exchange and it is best to log in through your browser to make sure that you are accessing the correct exchange instead of clicking on the link in the email to avoid leaking your login information.
**Fake websites**
Although fake emails are often used by hackers to steal user login information, fake websites have also become one of the common tools that hackers often use to be able to "lure" new users who are not alert enough.
When you enter the name of a trading floor into Google, you will often see the web of the exchanges listed in the first order of search results in the form of advertising. However, some of these ads may have been "blessed" by hackers and will lead you to a website that looks similar to your trading floor site with the purpose of stealing your login information to have "steal" your money on the real trading floor.
Trading websites often target "big names" such as Bittrex, Poloniex and Binance,...
Google has begun to "eradicate" these "toxic" ads but still cannot "clean" and these ads still appear so you should be alert when logging in!
**Hacking Email account**
Finally and also probably the most dangerous method for bad guys to enter your account is to hack an email account to access your trading account by changing the password.
Although hacking email accounts has become much more difficult, hackers can still do if they get the phone number about the user's name. If you have two-factor authentication for your email account (usually using Gmail), hackers can still exploit the security hole No. 7 (SS7) in the telecommunication network to access the text message function of your phone.
By exploiting this vulnerability, the password can still be reset for your email account, then you can use this password to reset the password on your trading account to penetrate and "steal" your money.
**How to protect your cryptocurrency**
To protect your cryptocurrency, you should:
* Use a strong password and enable two-factor authentication for your email account.
* Use a strong password and enable two-factor authentication for your cryptocurrency exchange account.
* Only use official cryptocurrency exchange websites.
* Never click on links in emails asking you to log in to your cryptocurrency exchange account.
* Be careful when using public Wi-Fi.
* Keep your cryptocurrency in a hardware wallet.
