Nhà đầu tư tiền ảo có thể gặp rủi ro bị chiếm đoạt tài khoản mà không lấy lại được

Theo huyền thoại bảo mật Mikko Hypponen, Giám đốc Nghiên cứu F-Secure, việc đầu tư vào tiền mã hoá hoàn toàn không được bảo vệ, không có gì đảm bảo và giá trị đầu tư các đồng tiền mã hóa có thể trở về số không bất kỳ lúc nào.
Nhà đầu tư tiền ảo có thể gặp rủi ro bị chiếm đoạt tài khoản mà không lấy lại được

Chuyên gia bảo mật nổi tiếng thế giới Mikko Hypponen, Giám đốc nghiên cứu hãng bảo mật F-Secure cho rằng, luật pháp và quy định hiện hành tại Việt Nam cũng như trên thế giới không bảo vệ nhà đầu tư trong thị trường này. Vì giao dịch chuyển tiền mã hóa không thể đảo ngược nên nếu đồng tiền trong tài khoản bị ăn trộm, chuyển sang tài khoản khác thì không có cách nào lấy lại được.

Quá trình nghiên cứu thực tế F-Secure nhận thấy có hàng chục trường hợp tiền mã hóa bị hack hoặc rò rỉ. Có những vụ mất coin trị giá hàng trăm triệu đô la Mỹ. Đây là các vụ trộm có tổ chức. Ví dụ: Một trong những cách dùng mồi nhử đang được cộng đồng cảnh báo là trộm tài sản thông qua airdrop (tặng coin miễn phí). Cụ thể, nhiều người dùng đột nhiên nhận được số token lạ trị giá hàng chục nghìn USD. Khi nhận được số token có giá trị cao, nhà đầu tư thường tò mò và lên sàn phi tập trung (DEX) để quy đổi sang USDT.

Tuy được liệt kê với giá trị rất cao, các loại token này lại không được giao dịch và quy đổi trên các DEX lớn. Khi đó, kẻ lừa đảo có thể gợi ý người dùng vào các sàn nhỏ và thiếu tin cậy, hoặc đưa khóa bí mật cho chúng.

“Chính tâm lý tò mò với khoản tiền lớn đã khiến nhiều nhà đầu tư cấp quyền truy cập cho kẻ gian. Sau khi giao dịch, kẻ lừa đảo sẽ có quyền truy cập vào ví cá nhân của người dùng và đánh cắp toàn bộ tài sản”, chuyên gia bảo mật Mikko Hypponen nhấn mạnh.

Hồi tháng 11/2021, nhiều nhà đầu tư tiền mã hóa cả ở Việt Nam và nước ngoài bị mất trộm coin trong ví mã hóa. Hacker tạo các website giả mạo thậm chí chạy Google SEO để dẫn dụ người dùng truy cập vào.

Chuyên gia bảo mật nổi tiếng thế giới Mikko Hypponen, Giám đốc nghiên cứu hãng bảo mật F-Secure
Chuyên gia bảo mật nổi tiếng thế giới Mikko Hypponen, Giám đốc nghiên cứu hãng bảo mật F-Secure

Theo F-Secure, để tránh bị mất trộm coin online thì bạn chỉ nên giữ lượng coin ít nhất trên mạng và có thể truy cập được, chuyển đa số coin xuống offline. Không dùng đường dẫn website và không tìm kiếm đường link trên công cụ tìm kiếm để truy cập ví dụ như google search mà hãy truy cập vào ví online bằng đường dẫn bạn đã lưu sẵn trên máy tính (bookmark trước đó),…Đồng thời, cần thận trọng trước các tấn công lừa đảo (phishing).

“Và nhất là nếu cái gì đẹp như mơ thì nó không có thật, chỉ có thể là lừa đảo. Ví dụ hình thức đầu tư lợi nhuận cao, bảo toàn vốn…”, Mikko Hypponen nhấn mạnh.

Mikko Hypponen lưu ý, hiện có nhiều cổng đầu tư lừa đảo trong lĩnh vực tiền mã hóa – hype, qua đó người dùng kết nối ví vào các dự án này sau đó mất hết tiền. Hacker dùng hype để thu hút tiền vào. Chúng tạo website giống hệt các chiến dịch thu hút đầu tư thật hoặc dùng mạng xã hội để lừa người dùng. Thường hacker sẽ giả mạo danh tính những người nổi tiếng trong lĩnh vực tiền ảo (như Elon Musk) để dụ người dùng vào các cơ hội đầu tư tốt, lợi nhuận cao.

Tại Việt Nam, ví dụ gần nhất là vụ đánh bạc online 88.000 tỷ mới bị phát hiện. Người chơi chỉ cần đăng ký ví tiền ảo trên sàn Remitano (ở nước ngoài), sau đó dùng tiền trong tài khoản ngân hàng mua tiền ảo khác để cá cược trên trang web. Ngoài ra, nhóm lừa đảo còn thường xuyên quảng bá, mời gọi người tham gia dưới dạng đầu tư tài chính lợi nhuận cao.

“Cách tốt nhất để lưu trữ tiền mã hóa là trong ví lạnh và lưu chuỗi mật khẩu passphrase ở nơi an toàn. Cách tốt nữa là dùng ví cứng như thiết bị Trezor. Ví nội bộ như Metamask tiện lợi ở chỗ cho phép bạn truy cập trực tiếp vào các đồng coin, nhưng bạn chỉ nên lưu lượng nhỏ coin trên đó”, theo F-Secure.

Việc để coin trên tài khoản giao dịch là cách dễ nhất nhưng cũng dễ bị hack nhất, khi đó người sở hữu sẽ mất hết. Cách hack phổ biến nhất hiện tại là hoán đổi SIM. Khi tin tặc có quyền truy cập vào số điện thoại của nạn nhân, chúng sử dụng nó để đặt lại mật khẩu và xâm nhập vào tài khoản của nạn nhân bao gồm email và tài khoản trên các sàn giao dịch tiền điện tử. Do đó, họ có quyền truy cập vào tiền điện tử được lưu trữ trên ví nóng.

Một trường hợp ví dụ: Joel Ortiz, một sinh viên ở California đã đồng ý nhận bản án tù 10 năm vì trộm 5 triệu USD tiền mã hóa thông qua việc hoán đổi SIM (SIM swapping). Kĩ thuật này được Ortiz sử dụng để tạo ra những yêu đồi đổi SIM để rồi chiếm đoạt số điện thoại của người khác và lấy trộm mã đăng nhập 2 lớp. Có tổng cộng 40 nạn nhân liên quan tới vụ án. Đây là lần đầu tiên một người bị tuyên phạt tù tại Mỹ vì tội này.

Hiện nay, F-Secure có một số công cụ bảo mật web giúp chặn các trang lừa đảo phishing và giả mạo scam, phần mềm bảo vệ thiết bị đầu cuối chặn phần mềm độc hại ăn cắp mật khẩu hoặc chuỗi ví số và chặn keylogging. Ngoài ra, F-SecureTOTAL cho phép người dùng truy cập giao dịch online an toàn và dễ dàng hơn bằng cách nhớ mật khẩu phức tạp cho bạncùng lớp bảo mật qua VPN giúp bạn an toàn hơn. Mật khẩu phức tạp khó nhớ mới đảm bảo an toàn, khó đoán và ít khả năng bị mất hơn mật khẩu đơn giản.

Mikko Hypponen là một chuyên gia bảo mật toàn cầu, được mệnh danh là huyền thoại bảo mật thế giới. Ông làm việc tại F-Secure từ năm 1991. Mikko thường xuyên xuất hiện trên các kênh truyền hình quốc tế, và có nhiều bài nghiên cứu giá trị được đăng tải trên New York Times, Wired and Scientific American. Ông tham gia giảng dạy tại các trường đại học Stanford, Oxford và Cambridge. Ông đã được tạp chí PC World bình chọn là một trong số 50 người quan trọng nhất trên web và được đưa vào danh sách 100 người có tư tưởng ảnh hưởng lớn nhất thế giới. Năm 2020, Mikko Hypponen được CISO MAG bình chọn là Nhân vật bảo mật của năm.

Xem thêm

Có thể bạn quan tâm

Meta gỡ bỏ tính năng tạo ảnh bằng AI trên Instagram

Meta gỡ bỏ tính năng tạo ảnh bằng AI trên Instagram

Meta đã nhanh chóng khai tử tính năng Muse Image chỉ sau vài ngày triển khai, khi công cụ này bị chỉ trích vì cho phép AI sử dụng ảnh từ các tài khoản Instagram công khai mà không có sự đồng ý hoặc thông báo đến người dùng...

OpenAI ra mắt mô hình ChatGPT-5.6 với ba phiên bản mới

OpenAI ra mắt mô hình ChatGPT-5.6 với ba phiên bản mới

Với GPT-5.6 và ChatGPT Work, OpenAI đang hướng tới mục tiêu biến ChatGPT từ một công cụ trò chuyện thông minh thành một nền tảng làm việc toàn diện, có thể hỗ trợ người dùng xử lý các nhiệm vụ phức tạp một cách chủ động hơn…

Samsung mang gì đến Galaxy Unpacked 2026?

Samsung mang gì đến Galaxy Unpacked 2026?

Thế hệ điện thoại gập mới, đồng hồ thông minh nâng cấp và mẫu kính thông minh đầu tiên của Samsung được dự đoán sẽ cùng xuất hiện tại Galaxy Unpacked 2026, hứa hẹn tạo nên một trong những sự kiện công nghệ đáng chú ý nhất trong năm...

Giải mã tốc độ sạc pin của iPhone, iPad

Giải mã tốc độ sạc pin của iPhone, iPad

Dù sở hữu phần cứng hiện đại, nhiều thiết bị vẫn chưa đạt được tốc độ sạc tối đa do phụ thuộc vào phụ kiện đi kèm. Việc hiểu đúng về công suất sạc là chìa khóa để khai thác toàn bộ tiềm năng của iPhone và iPad...

Adobe trở lại tâm điểm tranh cãi trong giới công nghệ

Adobe trở lại tâm điểm tranh cãi trong giới công nghệ

Adobe một lần nữa lại rơi vào “tâm bão” trong các cuộc tranh luận khi doanh nghiệp tìm mọi cách để theo đuổi nguồn thu định kỳ từ dịch vụ thuê bao (subscription), còn người dùng lại bất bình vì phải trả tiền cho những tính năng không cần thiết và đánh mất quyền sở hữu các công cụ số…

Ngành game Việt đứng trước cơ hội bứt phá

Ngành game Việt đứng trước cơ hội bứt phá

Từ hiện tượng Flappy Bird cho đến làn sóng đầu tư mới từ các quỹ quốc tế, ngành game Việt Nam đang chuyển mình từ "công xưởng" sản xuất game di động sang tham vọng xây dựng các IP toàn cầu và tựa game e-sports đủ sức cạnh tranh trên thị trường quốc tế…

Những lỗ hổng trong cuộc đua bảo vệ trẻ em trên mạng xã hội

Những lỗ hổng trong cuộc đua bảo vệ trẻ em trên mạng xã hội

Trong nhiều năm qua, các gã khổng lồ mạng xã hội thường xuyên quảng bá những bộ công cụ an toàn và tính năng bảo vệ người dùng ngày càng được mở rộng. Tuy nhiên, một nghiên cứu mới cho thấy hơn một nửa số tính năng bảo vệ này không hoạt động như những gì được công bố...

Sau smartphone, các hãng công nghệ đang hướng tới điều gì?

Sau smartphone, các hãng công nghệ đang hướng tới điều gì?

Trong nhiều năm qua, các hãng công nghệ luôn tìm cách khiến con người tương tác với thiết bị nhiều hơn. Thế nhưng giờ đây, một số lãnh đạo trong ngành lại đang theo đuổi một hướng đi hoàn toàn khác là giảm thời gian nhìn vào màn hình...