Kể từ đầu năm, tin tặc đã tăng cường và tấn công một số giao thức NFT và hợp đồng thông minh. Trong bài Phỏng vấn CEO Hacken, Dmitry Budorin sẽ chia sẻ cách bảo vệ tài sản của bạn khỏi những kẻ lừa đảo trên mạng.
Có lẽ, cộng đồng nhà đầu tư đã không ngờ đến số lượng các vụ hack tăng nhanh trong năm nay. Mục tiêu chính của bọn tội phạm là các dự án có số lượng tài sản lớn. Để thực hiện hành vị phạm tội, hacker dùng các trang web lừa đảo, tấn công từ xa và đưa virus vào thiết bị nạn nhân.
Sự gia tăng số lượng các vụ hack giao thức DeFi
Kể từ đầu năm, tin tặc đã tấn công một số DeFi lớn cùng một lúc và đánh cắp số token trị giá hàng triệu USD. Người đứng đầu Hacken, một công ty blockchain cung cấp các dịch vụ an ninh mạng cho biết: Tính minh bạch là một trong những lợi thế cạnh tranh chính của các giao thức DeFi.
Tuy nhiên, yếu tố này đồng thời cũng là một điểm yếu lớn. Vì tin tặc có thể lập kế hoạch tấn công bằng cách tìm kiếm các lỗ hổng trong mã có sẵn miễn phí. Ngoài ra, có một số vấn đề về việc các thánh thần dễ bị thao túng giá. Để đánh giá về hiện trạng bảo mật của các nền tảng DeFi, CEO Hacken, Dmitry Budorin nhận xét rằng:
“Bây giờ chúng ta đang đối phó với hậu quả của sự cường điệu hóa DeFi mà chúng tôi đã thấy vào năm 2021. Các dự án có chuyên môn kém về an ninh mạng đã đầu tư rất nhiều vào các sản phẩm như vậy. Do đó, các vụ hack lớn mới là không thể tránh khỏi, đặc biệt là trong một cuộc chiến tranh mạng, ”
Giới thiệu về giao thức Hacking NFT
Một nguyên nhân để dễ bị hack vì các nền tảng chưa hoàn thiện cơ sở quản lý giao dịch. Các vụ hack lớn gần đây liên quan đến các cuộc tấn công cho vay chớp nhoáng do thao túng giá. Thiếu sót này có thể được giải quyết thông qua các phép định giá phi tập trung đại diện cho giá của tiền điện tử. Thay vì chỉ dựa vào một DEX duy nhất.
Những kẻ tấn công cũng khai thác lỗi trong chức năng đúc tiền. Lỗi này cần được ngăn chặn bằng cách kiểm toán của bên thứ ba chuyên nghiệp đối với các hợp đồng thông minh. Tuy nhiên, vấn đề phi tập trung có thể là rào cản lớn để các bên thứ ba tham gia dự án.
Vấn đề hack giờ đã khá phổ biến với các dự án DeFi. Các dự án hiện tại thường ưu tiên tốc độ hơn bảo mật. Do đó không nhận thấy lỗi trong mã. Các dự án lầm tưởng rằng tốt hơn hết là đầu tư tiền vào việc phát triển các sản phẩm mới. Đồng thời, team phát triển xem nhẹ việc cải thiện tính bảo mật của các giải pháp hiện có.
Giới thiệu về chống gian lận
Hiện nay, một trong những phương thức lừa đảo phổ biến nhất là sử dụng quảng cáo. Ví dụ: sau khi tải xuống ví lừa đảo MetaMask, người dùng có khả năng nhập khóa cá nhân, do đó cấp cho những kẻ tấn công quyền truy cập vào các ví khác của họ. Phương pháp bảo vệ hiệu quả nhất là kiểm tra kép.
Ví tiền điện tử phổ biến là tiện ích mở rộng trình duyệt, không phải trang web có URL. Bạn nên luôn kiểm tra xem bạn có đang xử lý trang web bạn cần hay không. Thường thì những kẻ lừa đảo thêm một chữ cái hoặc số vào tên của ví. Dmitry bình luận rằng:
“Chỉ theo dõi những liên kết mà bạn thấy trên các trang chính thức của dự án trong mạng xã hội hoặc trên trang web của dự án. Ngoài ra, không sử dụng địa chỉ hợp đồng thông minh được tìm thấy trên Google hoặc được gửi cho bạn bởi một người dùng ngẫu nhiên, ngay cả khi anh ta là nhân viên dự án trong nhóm chung (có nguy cơ bị giả mạo tài khoản). Chỉ những địa chỉ được liệt kê trên CoinGecko và CoinMarketCap mới có thể được coi là an toàn. Luôn kiểm tra bất kỳ địa chỉ nào ít nhất hai lần. Sự an toàn của bạn chủ yếu nằm trong tay bạn, ”
Các dự án mục tiêu của tin tặc
Cầu, giao thức DeFi và các dự án NFT là mục tiêu chính của tin tặc. Rất hiếm khi xảy ra các vụ tấn công của các sàn giao dịch tập trung. Ví dụ: vào năm 2019, tội phạm mạng đã phá vỡ 11 sàn giao dịch và chỉ 4 sàn vào năm 2021. Ngoài ra, ví tiền điện tử là mục tiêu phổ biến của tội phạm mạng. Thậm chí, Dmitry Budorin khẳng định rằng dự án nổi tiếng không có nghĩa là được bảo vệ.
“Tin tặc chủ yếu tấn công các dự án tích lũy một lượng lớn tài sản, trong khi chỉ dừng lại ở giai đoạn đầu xây dựng chính sách bảo mật. Thường thì đây là những dự án đạt được thành công ban đầu thông qua sự cường điệu hoặc quá hứa hẹn. .
Bạn có thể kiểm tra tính bảo mật của các dự án bằng cách sử dụng trình tổng hợp dữ liệu hoặc nền tảng. Ví dụ: với sự trợ giúp của xếp hạng tiền điện tử mới, được phát hành bởi nhóm CER.live.
- Hiện tại bạn đang xem bài Phỏng vấn CEO Hacken. Bạn có thể xem thêm: Mẹo tránh scam khi săn IDO trên Polkastarter
Rui ro hack ví cá nhân
Nói về ví, hoạt động độc hại như phê duyệt bất ngờ hoặc yêu cầu rút tiền có thể cho thấy rằng tin tặc đang cố gắng đánh cắp tài sản của bạn. Các chỉ báo khác cũng bao gồm các yêu cầu nhập cụm từ hạt giống của bạn khi nó không được yêu cầu hoặc nhận tiền trái phép.
Hơn nữa, một số lượng lớn tin nhắn về airdrop hoặc quà tặng là một dấu hiệu cảnh báo, vì chúng có thể được sử dụng để truy cập vào ví của bạn.
Các phương pháp hack phức tạp và nâng cao rất khó phát hiện trước khi chúng làm hỏng dự án của bạn. Tuy nhiên, các cuộc tấn công kém tiên tiến hơn như kỹ thuật xã hội có thể được phát hiện trước thời hạn. Nếu nhân viên của bạn bắt đầu nhận được tin nhắn lạ từ những đối tác được gọi là đối tác hoặc cơ quan trong ngành. Rất có thể, tin tặc đang nhắm mục tiêu vào họ để truy cập vào các hệ thống của dự án.
Gợi ý cách bảo vệ các hợp đồng thông minh khỏi hacker
Cách hiệu quả nhất để bảo mật các hợp đồng thông minh là trải qua các cuộc kiểm tra thường xuyên. Việc ưu tiên bảo mật trong giai đoạn đầu của quá trình phát triển mã là cực kỳ quan trọng. Dmitry Budorin chia sẻ bí mật bảo mật của anh rằng:
“Để giữ an toàn cho ví tiền điện tử của bạn không bị tấn công, bạn cần hiểu rằng bất kỳ điều gì quá tốt để trở thành sự thật đều có thể là một trò lừa đảo được thiết kế để cho phép tin tặc truy cập vào dữ liệu của bạn. Ngoài ra, hãy nhớ lưu trữ an toàn cụm từ gốc. Bạn có thể sử dụng trình quản lý mật khẩu đáng tin cậy cho mục đích này hoặc giữ nó ở chế độ ngoại tuyến để chỉ bạn biết vị trí của nó. Tránh sử dụng Wi-Fi công cộng cho các giao dịch tiền điện tử. Nếu bạn không có giải pháp thay thế, hãy bật VPN ”,
Cách việc bảo vệ NFT khỏi hacker
Theo Dmitry Budorin, những NFT có giá trị cao chỉ nên được lưu trữ trong ví lạnh. Chúng tương đối an toàn hơn những cái nóng. Ngoài ra, đừng nhấp vào các liên kết với các giải thưởng cực kỳ hấp dẫn được chia sẻ trong các cuộc trò chuyện của dự án.
Bạn chỉ theo dõi những liên kết được chia sẻ bởi tài khoản chính thức của dự án hoặc nhân viên của dự án. Tránh bất kỳ tương tác nào với các thị trường đáng ngờ. Ngoài ra, bạn cũng chỉ nên sử dụng những dự án đã được chứng minh uy tín.
- Hiện tại bạn đang xem bài Phỏng vấn CEO Hacken. Bạn có thể xem thêm: TOP 10 mẹo phải biết để bảo mật tiền điện tử của bạn
Hiểu về xu hướng chính trong bảo mật chuỗi khối
Một trong những xu hướng chính là ngày càng nhiều các dự án tham gia vào quá trình cải thiện an toàn. Ngay cả khi ủy quyền bảo mật cho bên thứ ba hoặc bên chuyên về quản lý. Hacker vẫn cố gắng cập nhật tất cả các bản cập nhật và quy trình.
Các dự án đang bắt đầu coi an ninh mạng là một hoạt động liên tục hơn là một hoạt động diễn ra một lần. Cần lưu ý sự hợp tác quốc tế của các dự án nhằm tăng cường an ninh chung. Điều này có hình thức như liên hiệp hoặc hiệp hội quốc tế.
Bạn nghĩ sao về bài phỏng vấn CEO Hacken? Chia sẻ ngay ý kiến trong nhóm Telegram của chúng tôi nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.