Đừng đợi đến khi bị đánh cắp rồi mới xem: Hướng dẫn phòng chống an toàn Web3
Tuyển chọn TechFlowTuyển chọn TechFlow
Đừng đợi đến khi bị đánh cắp rồi mới xem: Hướng dẫn phòng chống an toàn Web3
Tôi đã từng吃亏, bạn không cần phải chịu nữa.
Chuyên sâu báo cáo Web3Tác giả: Ye Su
Sau sự cố Bybit bị đánh cắp 1,5 tỷ USD, infini có tín dụng tốt lại tiếp tục bị tin tặc tấn công.
Vài năm trước tôi cũng từng chịu tổn thất lớn do tin tặc. Sáng nay công ty đang tổ chức đào tạo an ninh nội bộ, xin chia sẻ một số bài học thực tế và hướng dẫn phòng ngừa:
Phương thức tấn công mới nổi trong hai năm gần đây
1. Giả mạo người quen (Social Engineering)
Tin tặc thường giả dạng nhân viên hỗ trợ, người nổi tiếng, bạn bè hoặc cơ hội đầu tư để lấy khóa riêng hoặc cụm từ khôi phục của bạn. Hãy luôn cảnh giác, không nhấp vào các liên kết lạ.
Đây là hình thức tấn công khó phòng tránh nhất. Công ty chúng tôi từng bị tin tặc giả mạo trên Twitter/Tg để lừa đảo qua tin nhắn riêng. Tin tặc thường mạo danh, lấy lý do hẹn gọi điện, trao đổi cơ hội đầu tư rồi gửi các file deck giả, liên kết zoom và website nhằm cài virus.
2. Xâm nhập từ bên trong
Chiêu thức tối hậu của tin tặc Triều Tiên, được chia sẻ trực tiếp từ người sáng lập một sàn giao dịch CEX hàng đầu. Tin tặc nộp hồ sơ xin việc, thâm nhập vào công ty làm việc ẩn náu, thường ở các bộ phận quản lý tài sản, kiến trúc bảo mật hoặc tài chính. Sau khoảng nửa năm sẽ thực hiện hành vi phạm tội nội bộ.
3. Địa chỉ tương tự
Tin tặc có thể tạo ra các địa chỉ giống nhau 5 ký tự đầu và 5 ký tự cuối trong vài giây, ví dụ như 10 địa chỉ cùng bắt đầu bằng 0x1234 và kết thúc bằng 56abc.
Tin tặc thường bắt chước giao dịch từ ví lớn để钓鱼 bằng địa chỉ tương tự. Khi chuyển tiền, hãy kiểm tra ít nhất 5-6 ký tự ở giữa Txid và địa chỉ, tốt nhất là xác minh từng bước.
4. Wi-Fi công cộng
Tránh sử dụng Wi-Fi công cộng để ngăn mất tài sản do phần mềm độc hại, trojan. Wi-Fi có thể bị tin tặc tấn công trực tiếp thiết bị, hãy thận trọng với Wi-Fi khách sạn, tiệc tùng hay nhà riêng người khác. Nên dùng điểm phát sóng di động của chính mình.
Xây dựng nguyên tắc
1. Nguyên tắc không tin tưởng (Zero Trust)
Trong thế giới blockchain, đừng dễ dàng tin bất kỳ ai hay công cụ nào. Mọi giao dịch và thao tác ký tên cần được xác minh độc lập, đảm bảo nguồn gốc đáng tin cậy.
Ngay cả khi anh em thân thiết nhắn tin riêng nhờ ứng trước khoản tiền, cũng phải xác nhận qua điện thoại/video/trực tiếp.
2. Quân tử bất lập vu nguy tường chi hạ
Khi có tin đồn (bị đánh cắp/thiếu hụt), hãy lập tức rời xa khu vực rủi ro, đảm bảo an toàn trước rồi mới xem xét các vấn đề khác.
Đừng bao giờ tin vào "quá lớn để sụp đổ". FTX sụp đổ, ArkStream và tôi đều thoát nạn nhờ rút tiền ngay ngày đầu tiên.
Các biện pháp phòng ngừa cơ bản còn lại, mọi người có thể tham khảo Sổ tay tự cứu trong rừng đen blockchain của SlowMist.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@allen_su1024
