Chuyên gia bảo mật cảnh báo: Dùng Metamask chơi coin rác, người dùng dễ mất sạch tiền vì một lý do khó ngờ [HOT]

Nội dung

Đánh giá bài viết này

Mặc dù phổ biến trong số các nhà đầu tư tiền điện tử do tính bảo mật của nó, nhưng gần đây một loạt người dùng đã báo cáo việc mất tiền trong ví Metamask của họ.

Cùng với thị trường tiền mã hóa sôi động, tình trạng trộm cắp tiền ảo từ người dùng cũng diễn ra ngày càng nhiều. Điều đáng chú ý là nó thường xảy ra với các ví điện tử phi tập trung (ví không lưu giữ) như Metamask, C98, Ronin, v.v., nơi người dùng sở hữu khóa cá nhân và có toàn quyền quyết định với tài sản trong đó. Nó khác với ví điện tử được sử dụng trên các sàn giao dịch tiền điện tử.

Bởi vì loại ví này tồn tại độc lập với các sàn giao dịch, ngay cả khi một sàn giao dịch bị tấn công, người dùng vẫn không bị ảnh hưởng. Do đó, nếu tài sản trong ví này của người dùng bị mất cắp thì khả năng lấy lại được cũng rất thấp. Nhưng cho dù mật khẩu của người dùng phức tạp đến đâu, thì một thực tế là tin tặc có thể dễ dàng đột nhập và lấy cắp ví của bạn.

Chuyên gia bảo mật cảnh báo: Dùng Metamask chơi coin rác, người dùng dễ mất sạch tiền vì một lý do khó ngờ [HOT]

Nhưng theo chuyên gia bảo mật Lê Nguyên Khang, vấn đề không nằm ở độ khó của mật khẩu bạn đặt cho ví của mình, mà ở thiết bị bạn sử dụng để lưu mật khẩu và cách bạn sử dụng. không có gì.

Thói quen phổ biến của nhiều người dùng là cài các ví điện tử đó vào các trình duyệt, đặc biệt là Google Chrome, để tiện sử dụng trên nhiều thiết bị khác nhau, cũng như thanh toán các dịch vụ khác nhau trên Internet. thị trường tiền điện tử.

Để truy cập ví này trên các thiết bị khác nhau, người dùng sẽ cần 2 loại khóa riêng: một loại do nhà cung cấp ví, chẳng hạn như Metamask, tạo cho người dùng, chứa từ 12 đến 24 ký tự, ngoài khóa. . Ngoài ra, còn có một loại khóa khác là do người dùng tự đặt. Với nhiều kiểu mã hóa hiện nay, người dùng thường có thói quen lưu trữ những thông tin quan trọng này trong một tập tin văn bản ngay trên thiết bị của người dùng.

Nhiều lớp bảo vệ này sẽ giúp bạn hoàn toàn an toàn khi giao dịch tiền kỹ thuật số trên internet, nhưng theo Khang, hacker có nhiều cách lấy thông tin để bảo vệ tài khoản của bạn và lấy đi tài sản trong đó. . Việc xem các mật khẩu được lưu trong đó là một cuộc tấn công brute force vào trình duyệt, bỏ qua bước này, hacker bắt đầu đặt chân vào ví điện tử của bạn.

Các chuyên gia bảo mật cảnh báo: Sử dụng Metamask để chơi xu rác, người dùng dễ mất hết tiền vì một lý do không mong muốn - Ảnh 2.

Ngoài ra, hacker trong thế giới tiền mã hóa hiện đã viết ra phần mềm độc hại chuyên quét các tệp dữ liệu, tệp nhật ký ví điện tử, thông tin đăng nhập trình duyệt, tệp văn bản được lưu trữ trên Desktop. hoặc thư mục Documents trên máy tính của bạn. Đây cũng là hai nơi mà người dùng thường đặt các tệp văn bản lưu trữ chuỗi khóa mà nhà cung cấp ví điện tử cung cấp cho người dùng.

Với dữ liệu phần mềm độc hại thu thập được, tin tặc có thể quét và tìm ra keychain này, thậm chí cả mật khẩu được lưu trong đó, từ đó tấn công vào đúng key và password để đăng nhập vào ví điện tử. trên trình duyệt. .

Ngoài ra, nhiều người còn có thói quen sử dụng một mật khẩu hoặc đặt một mật khẩu (ví dụ: Abc123, Abc345, …) cho nhiều tài khoản trực tuyến khác nhau nên khi tìm khóa, mật khẩu có thể xem được. Nếu mật khẩu được lưu trong trình duyệt, hacker có thể đoán được khóa riêng mà người dùng đặt cho tài khoản ví, nếu họ không lưu trữ chung trong một tệp văn bản với dãy khóa 12 ký tự nói trên.

Đáng ngại hơn, theo anh Khang, loại phần mềm độc hại này hoạt động trên nhiều nền tảng nên dù đang sử dụng Windows, MacOS hay Linux, bạn đều có khả năng trở thành nạn nhân của tin tặc.

Các chuyên gia bảo mật cảnh báo: Sử dụng Metamask để chơi xu rác, người dùng dễ mất hết tiền vì một lý do không mong muốn - Ảnh 3.

Đó là chưa kể nhiều trường hợp người dùng cài đặt phần mềm máy tính vi phạm bản quyền hoặc các tiện ích mở rộng trình duyệt độc hại. Những mã độc này giúp tin tặc dễ dàng truy cập vào dữ liệu quan trọng mà bạn lưu trữ trên đó, cũng như mở đường cho tin tặc đột nhập vào ví điện tử của bạn.

Xem thêm:

Theo anh Khang, quy trình phá khóa tưởng chừng phức tạp như trên nhưng lại gây thiệt hại ngoài sức tưởng tượng cho nhiều người. Một nhóm tin tặc khá nổi tiếng trong ngành công nghiệp blockchain, Red Line của Nga, có thể thoải mái chia sẻ dữ liệu chứa từ 3.000 đến 5.000 máy tính của người dùng MỖI NGÀY – tất cả đều đã bị tấn công và xóa sổ. của chúng. Nhiều nạn nhân đã bị lấy đi số tiền từ hàng chục nghìn USD đến hàng trăm nghìn USD. Ngoài ra còn có nhiều nạn nhân đến từ Việt Nam.

Mặc dù bản thân người dùng luôn đề cao cảnh giác nhưng do máy tính của người dùng là nơi dễ dàng để hacker xâm nhập và tìm kiếm dữ liệu nên theo anh Khang, KHÔNG BAO GIỜ LƯU MẬT KHẨU VÀO TRÌNH duyệt. Khi làm điều này, nếu chẳng may bị hacker xâm nhập vào máy tính, bạn vẫn an toàn hơn trước các cuộc tấn công.


Vừa rồi, bạn vừa đọc xong bài viết về
Các chuyên gia bảo mật cảnh báo: Sử dụng Metamask để chơi coin rác, người dùng rất dễ mất hết tiền vì một lý do không mong muốn

Trong Mẹo kỹ thuật.
Hi vọng những kiến ​​thức trong bài viết
Các chuyên gia bảo mật cảnh báo: Sử dụng Metamask để chơi coin rác, người dùng rất dễ mất hết tiền vì một lý do không mong muốn

sẽ khiến bạn chú ý đến vấn đề hơn
Các chuyên gia bảo mật cảnh báo: Sử dụng Metamask để chơi coin rác, người dùng rất dễ mất hết tiền vì một lý do không mong muốn

Hiện nay.
Hãy cũng Tip Techs khám phá thêm các bài viết về
Các chuyên gia bảo mật cảnh báo: Sử dụng Metamask để chơi coin rác, người dùng rất dễ mất hết tiền vì một lý do không mong muốn

Xin vui lòng.

Bài đăng
Các chuyên gia bảo mật cảnh báo: Sử dụng Metamask để chơi coin rác, người dùng rất dễ mất hết tiền vì một lý do không mong muốn

Được đăng bởi ngày 2022-05-27 02:04:50. Cảm ơn bạn đã dành thời gian đọc bài viết này Mẹo kỹ thuật

Nguồn: genk.vn