Interview

Các hacker đạo đức chia sẻ mẹo bảo vệ tài sản crypto của bạn

Steven

4 min read
Các hacker đạo đức chia sẻ mẹo bảo vệ tài sản crypto của bạn

Khi các hacker độc hại tiếp tục đe dọa đến sự an toàn của không gian tài sản kỹ thuật số, các hacker đạo đức đã chia sẻ những gì người dùng crypto có thể làm để bảo vệ mình khỏi các mối đe dọa về an ninh mạng.

Vào ngày 26 tháng 7, các tác nhân độc hại đã sử dụng một chiến thuật kỹ thuật xã hội để lừa đảo người dùng crypto tải xuống phần mềm hội nghị giả mạo nhằm đánh cắp tài sản crypto của họ. Những kẻ lừa đảo giả làm nhân viên tuyển dụng của các công ty crypto hợp pháp và quảng cáo các vị trí công việc giả để có quyền truy cập vào ví crypto và đánh cắp tiền của người dùng.

Trong một cuộc phỏng vấn với Cointelegraph, các hacker đạo đức Kirill Firsov và Marwan Hachem đã chia sẻ chi tiết về cuộc điều tra của họ đối với phần mềm hội nghị giả mạo có tên Meetly.gg và những gì người dùng có thể làm để tránh mất tài sản crypto của mình.

Khám phá phần mềm được sử dụng bởi hacker

Hachem, giám đốc điều hành của công ty an ninh mạng FearsOff, cho biết vào ngày 26 tháng 7, đội ngũ của họ đã nhận được một cuộc gọi khẩn cấp từ một quan chức cấp C của một công ty crypto. Chuyên gia an ninh mạng cho biết khi họ cố gắng điều tra vấn đề, họ đã phát hiện cách các hacker hoạt động.

Firsov, người sáng lập và CEO của FearsOff, giải thích rằng họ đã tải xuống phần mềm giả mạo và chạy nó trong một môi trường cách ly để tìm hiểu cách nó hoạt động. Chuyên gia bảo mật cho biết sau khi khởi động ứng dụng, nó sẽ lấy dữ liệu của người dùng và gửi đến các tác nhân độc hại. Anh giải thích:

“Khi bạn khởi động ứng dụng, nó ngay lập tức gửi tất cả thông tin quan trọng về máy tính, bao gồm tất cả dữ liệu quan trọng và ví crypto, đến một máy chủ bên ngoài.”

Firsov giải thích rằng các hacker đang tìm kiếm dữ liệu liên quan đến ví crypto và đang tìm các thông tin như mật khẩu, mã truy cập và khóa. “Mọi người thường giữ mật khẩu không chỉ trong môi trường an toàn mà còn trong văn bản đơn giản và các nút,” Firsov thêm.

Chuyên gia an ninh mạng giải thích rằng các hacker sẽ sử dụng bất kỳ dữ liệu nào họ tìm thấy để đạt được mục tiêu đánh cắp tài sản crypto của người dùng.

Trong quá trình điều tra, các giám đốc bảo mật cũng đã phát hiện một phần mềm khác được cùng nhóm lừa đảo sử dụng. Họ cảnh báo người dùng về một trang web có tên Clusee.com, mà các hacker sử dụng để đánh cắp tiền của người dùng.

Vào ngày 5 tháng 8, các chuyên gia bảo mật đã theo dõi các kẻ lừa đảo và lưu ý rằng họ đã đổi tên trang web “Meetly.gg” và dự định triển khai lại nó với tên mới “Meeten.gg.”

Cách bảo vệ tài sản crypto của bạn

Khi được hỏi cách người dùng có thể tránh rơi vào bẫy của những kẻ lừa đảo như vậy, Hachem đưa ra một số mẹo, bao gồm việc phân chia thiết bị của họ và dành thời gian để biết rõ về các bên đối tác.

Theo chuyên gia bảo mật, việc phân chia hoặc sử dụng các thiết bị khác nhau để tương tác với các nguồn không rõ có thể giúp ngăn ngừa sự thỏa hiệp.

“Tôi biết 99% người dùng không giữ một hoặc một vài thiết bị chỉ để tương tác với những người như ứng viên, nhà tuyển dụng, nhà đầu tư hoặc các dự án tiềm năng.”

Hachem giải thích rằng điều này có thể giúp người dùng cô lập phần mềm trong trường hợp họ mắc bẫy kỹ thuật xã hội.

Giám đốc điều hành của FearsOff cũng nhấn mạnh rằng người dùng nên dành nhiều thời gian hơn để làm việc thẩm tra và tìm hiểu về các bên đối tác của họ, vì nhiều kẻ tấn công sử dụng các nền tảng đáng tin cậy như LinkedIn để thực hiện các cuộc tấn công.

“Ngày nay, chúng ta phải hít một hơi sâu, lùi lại vài bước mỗi khi có ai đó cố gắng chia sẻ điều gì đó để cài đặt, vì bất kỳ lý do gì,” Hachem thêm.

Read more

## The below codes work for latest Ghost default theme source - v1.2.3