Bài viết này cũng có sẵn bằng tiếng Tây Ban Nha.

Sàn giao dịch tiền điện tử Ấn Độ, WazirX, đã mất hơn 230 triệu đô la Mỹ vào tháng 7 khi các hacker Triều Tiên nghi ngờ đã đánh cắp một danh mục các token bao gồm gần 100 triệu đô la Mỹ trong Shiba Inu và 50 triệu đô la Mỹ trong Ether. Sàn giao dịch đã mất hơn 40% tài sản và có vẻ sẽ đóng cửa, khiến người dùng mất mát đáng kể.

Mặc dù những người phạm tội vẫn chưa được xác định, vụ hack mang những đặc điểm của các cuộc tấn công khác của các hacker Bắc Triều Tiên đã biết đến, với các mục tiêu trước đó bao gồm công ty cá cược tiền điện tử lớn Stake.com, mà chỉ cách đây một năm đã bị đánh cắp hơn 40 triệu đô la.

Thế chấp Bị Hack

Stake.com đã mất $41.3 triệu đô la do các giao dịch không được ủy quyền vào tháng 9 năm 2023 sau khi khóa bí mật thuộc về một trong các trang web sòng bạc trực tuyến đã bị rò rỉ. Trong trường hợp đó, số tiền bị lấy đi đến từ ví của Stake.com, và người dùng cá nhân không bị ảnh hưởng, ngoại trừ việc gặp vài giờ gián đoạn.

Tuy nhiên, Stake.com được coi là một trong những người dẫn đầu trong lĩnh vực đánh bạc crypto, và việc họ mất hơn 40 triệu đô la của riêng họ cho thấy tầm quan trọng của việc chọn các trang web crypto đáng tin cậy và an toàn.

Người chơi được khuyến nghị sử dụng các trang web cờ bạc được khuyến nghị đã được kiểm tra và được kiểm tra các giao thức an ninh của họ. Biên tập viên Tiền điện tử Narathip Suk đề xuất kiểm tra giấy phép cờ bạc của các công ty giữ: chi tiết nên sẵn có trên trang web. Quỹ nên được lưu trữ trong ví lạnh, xa khỏi sàn giao dịch, và các khóa riêng tư phải được giữ riêng tư để ngăn chặn các giao dịch không được ủy quyền.

Các Hacker Nhà Nước Bắc Triều Tiên Bị Kết Tội

Ngay sau vụ hack của Stake.com, FBI đã cho rằng vụ đánh cắp này là do nhóm hacker có căn cứ tại Bắc Triều Tiên, Lazarus, thực hiện. Lazarus là một nhóm hacker do nhà nước CHDCND Triều Tiên bảo trợ hoạt động từ năm 2009 và tin rằng nhóm này chịu trách nhiệm vận chuyển hơn 200 triệu USD tiền điện tử chỉ từ năm 2020 đến 2023, với số tiền tiền điện tử bị đánh cắp lên đến 3 tỷ USD.

Nhóm Lazarus

Mặc dù chưa được xác nhận, nhiều người tin rằng vụ hack WazirX cũng được bắt đầu bởi các hacker Bắc Triều Tiên, có thể thậm chí là cùng nhóm Lazarus. Vào tháng 7, hơn 230 triệu đô la của quỹ đã bị đánh cắp từ ví của sàn giao dịch, chiếm khoảng 45% tài sản của họ. Giao dịch đã bị ngừng và người dùng đã không thể truy cập bất kỳ khoản tiền còn lại nào của họ kể từ đó.

Trong quá trình cố gắng khôi phục, WazirX đã thực hiện một số biện pháp không thông thường, bao gồm việc đến các sàn giao dịch khác để xin giúp đỡ trong việc hoàn trả người dùng, và thậm chí còn tổ chức một cuộc thăm dò ý kiến để người dùng lựa chọn mô hình hoàn trả ưa thích. Họ cũng đã bị cuốn vào một cuộc đấu tranh không ngừng với nhà cung cấp bảo lưu, Liminal, về việc hệ thống nào đã bị xâm nhập và ai, do đó, cuối cùng chịu trách nhiệm cho số tiền bị mất.

Các Thực Tiễn Tốt Nhất Về An Toàn Khi Sử Dụng Tiền Điện Tử

Một số mặt khác, tiền điện tử an toàn hơn tiền pháp định. Các khoản thanh toán được giấu danh và được mã hóa bằng cặp khóa công khai và khóa riêng tư. Điều này làm cho các khoản thanh toán của cá nhân gần như không thể bị hack hoặc xâm nhập. Tuy nhiên, người dùng cần tuân thủ các quy tắc tốt nhất để đảm bảo an toàn cho tài sản của họ, và điều này bao gồm các sàn giao dịch và công ty.

Ví Lạnh

Người giữ các danh mục lớn nhất nên sử dụng ví lạnh, chỉ kết nối với Internet để hoàn thành giao dịch, và có thể được phục vụ tốt hơn bằng cách chia quỹ qua nhiều ví. Nếu tiền mất từ một chiếc ví, người dùng vẫn có một số quỹ còn lại trong các tài khoản lưu trữ khác.

Tránh Lừa đảo Scams

Luôn đảm bảo bạn sử dụng các trang web hợp pháp, bao gồm sàn giao dịch, ví điện tử, sòng bạc trực tuyến, và thậm chí cả các trang web mua sắm trực tuyến. Đừng theo dõi các liên kết mà bạn không tin tưởng và kiểm tra thông tin xác thực của các trang web. Lừa đảo thường được sử dụng bởi các hacker và kẻ trộm. Các cuộc tấn công này liên quan đến các liên kết, thường được gửi qua email hoặc tin nhắn trực tiếp, trỏ đến các trang web giả mạo. Người dùng nhập thông tin đăng nhập của họ, mà chủ sở hữu trang web giả mạo có thể sử dụng để đăng nhập vào các trang web thực và truy cập tiền điện tử.

Đảm bảo Chứng chỉ Bảo mật

Có các trang web giả mạo về tiền điện tử, và bạn có thể thấy liên kết trên mạng xã hội và thậm chí là trong quảng cáo trực tuyến. Lý tưởng nhất là bạn nên nhập URL của bất kỳ trang web nào bạn muốn truy cập để tránh trở thành nạn nhân của một trang web giả mạo. Tìm kiếm các giấy phép phù hợp và kiểm tra chính sách bảo mật trước khi gửi tiền hoặc gửi tiền điện tử vào tài khoản của bạn.

Bảo mật chi tiết

Mặc dù việc chia sẻ địa chỉ ví được coi là an toàn, và địa chỉ ví thường có thể nhìn thấy trên các mạng blockchain công cộng, bạn không nên chia sẻ bất kỳ chi tiết ví hoặc tài khoản nào khác. Hầu hết người dùng biết không nên chia sẻ tên người dùng và mật khẩu tài khoản, nhưng điều này cũng áp dụng cho cụm từ phục hồi và khóa riêng tư. Bởi vì khá khó để tấn công thanh toán tiền điện tử, kỹ thuật xã hội là một phương pháp thường được sử dụng để đánh cắp quỹ tiền điện tử một cách bất hợp pháp.

Báo Cáo Nó

Và nếu bạn mất tiền hoặc nghi ngờ rằng mình đã trở thành nạn nhân của một vụ lừa đảo hoặc hack, bạn nên báo cáo ngay lập tức. Mặc dù việc khôi phục lại số tiền đã mất là khó khăn, nhưng đôi khi vẫn có thể xảy ra, và có những trường hợp nhóm khác có thể giúp bồi thường cho những người đã mất tiền.

Hình ảnh: Unsplash