Web 3: thủ đoạn tinh vi của hacker và cách giữ an toàn

Thủ đoạn ngày càng tinh vi của hacker Web 3
MEXC

Đọc để biết về một số câu chuyện tin tặc tấn công Web 3 mới nhất và tìm hiểu cách giữ an toàn trong kỷ nguyên Web 3.0 sắp tới.

Thủ đoạn ngày càng tinh vi của hacker Web 3
Thủ đoạn ngày càng tinh vi của hacker Web 3

Sự phát triển của công nghệ đồng nghĩa với việc Internet ngày càng phát triển. Từ Web 1.0 đến Web 2.0, và bây giờ chúng ta chỉ mới bắt đầu với phiên bản tiếp theo của Internet – Web 3.0.

Nhưng ngay cả trong giai đoạn phát triển, Web 3 đã xuất hiện một số thách thức về vấn đề bảo mật mà tin tặc đang lợi dụng.

Các cuộc tấn công web 3 ngày càng trở nên tinh vi hơn

Mặc dù các ứng dụng phi tập trung (dapps) mà chúng ta có thể truy cập bây giờ hầu hết là Web 3, nhưng chúng ta vẫn chưa thực sự sử dụng phiên bản Web 3 của Internet. Còn rất nhiều điều cần hoàn thiện trước khi Web 3 hoạt động đầy đủ.

Vấn đề bảo mật được cho là thách thức lớn nhất vì hiện nay các tin tức về các vụ hack Web 3 xuất hiện đầy rẫy trên phương tiện truyền thông.

Web 3 chỉ có thể thành công nếu giải quyết được những thách thức bảo mật hiện tại, loại bỏ khả năng tin tặc ăn cắp tiền của người dùng.

Một chủ đề Twitter gần đây được chia sẻ bởi thomasg.eth – Nhà sáng lập Arrow – một tổ chức tự trị phi tập trung (DAO) đang xây dựng mã nguồn mở của máy bay VTOL giao thức taxi hàng không. Anh chính là người gần như mất tất cả ethereum (ETH) vì lừa đảo trên mạng xã hội, vụ việc này cho thấy cách thức thực hiện các trò lừa đảo trên Web 3.

Nó bắt đầu với một người dùng có tên là ‘heckshine’, người đã liên hệ với thomasg.eth trên Discord để thể hiện sự quan tâm của họ đối với Arrow và đề nghị giúp đỡ. Sau đó, Heckshine giới thiệu Thomas với Linh, người được cho là rất đam mê VTOL và đang làm việc trong một dự án metaverse. Sau nhiều lần trao đổi, Linh đề cập rằng họ đã khởi chạy ứng dụng đặt cược và đề nghị gửi cho thomasg.eth hai mã NFT token khác nhau.

Mọi thứ sau đó trở nên phức tạp vì khi Thomas yêu cầu gửi NFT vào ví nóng, Linh lại muốn gửi nó vào ví chính của mình. Khi Thomas yêu cầu đọc qua hợp đồng trước khi NFT được gửi đến ví chính của, Linh bắt đầu huyênh hoang. Thomas nhận ra rằng các mã token mà anh ấy đã chấp nhận không phải là ETH của Armstrong, mà là Aave aWETH trên địa chỉ chính của anh ấy, hầu như tất cả ETH của anh ấy đều nằm trong Aave. May là anh đã kịp thời chuyển NFT đến một địa chỉ ETH mới.

Và Thomas không phải là nạn nhân duy nhất. Todd Kramer – một nhà sưu tập NFT đã mất 16 mã Bored Ape Yacht Club (BAYC) và các NFT được liên kết khác trong sự cố hack.

Không giống như Thomas, Kramer đã mất NFT của mình do một cuộc tấn công khi anh nhấp vào một liên kết giống như một dapp NFT. Người ta ước tính rằng các NFT bị đánh cắp trị giá khoảng 2,2 triệu USD. May mắn rằng anh đã phục hồi được phần nào.

Thật không may, những vụ việc này ngày càng trở nên phổ biến hơn khi các vụ hack ngày càng tinh vi.

Cách giữ an toàn trong thế giới mới Web 3:

Hãy xem xét một số phương pháp bạn có thể sử dụng để bảo vệ bản thân khi đi sâu vào thế giới các ứng dụng Web 3.

1. Không kết nối ví của bạn với bất kỳ dapp nào

Web 3 vẫn đang trong giai đoạn sơ khai và vẫn còn rất nhiều điều cần phải tìm hiểu. Nếu bạn đang sử dụng Web 3, biện pháp bảo mật đầu tiên bạn nên thực hiện là không kết nối ví chính của mình với bất kỳ ứng dụng phi tập trung nào.

Nếu bạn phải kết nối ví của mình với một dapp, hãy đảm bảo rằng đó là dapp phù hợp để tránh mất tiền của bạn.

2. Không nhấp vào các liên kết được chia sẻ trên Telegram hoặc Discord

Mặc dù bạn có thể sử dụng Telegram và Discord để trò chuyện và kết nối với những người có cùng chí hướng, nhưng bạn vẫn không hoàn toàn biết được ý định thực sự của mọi người trên các mạng đó là gì. Và bạn không nên nhấp vào các liên kết ngẫu nhiên được chia sẻ trên Internet, trừ khi bạn có thể xác minh nguồn của chúng. Quy tắc tương tự cũng áp dụng cho các liên kết được chia sẻ trên Discord và Telegram.

Luôn cẩn thận khi nhấp vào các liên kết để mở dapp vì các liên kết có thể dễ dàng được chuyển hướng. Đảm bảo rằng liên kết mà bạn đang truy cập là liên kết được chia sẻ bởi dapp cụ thể trên các trang xã hội của họ.

3. Tránh chia sẻ quá nhiều thông tin cá nhân trực tuyến

Chia sẻ quá nhiều thông tin trực tuyến có thể khiến bạn dễ bị tấn công bởi kỹ thuật xã hội. Không bao giờ chia sẻ thông tin cá nhân trừ khi bạn biết chính xác lý do tại sao và cách nó sẽ được sử dụng.

Ngoài ra, không chia sẻ thông tin nhạy cảm như dữ liệu giao dịch được liên kết với ví chính của bạn.

4. Xác minh rằng những người bạn đang nói chuyện trực tuyến có phải là người mà họ tự xưng

Thật không may, khó để kiểm soát những người có thể liên hệ online với bạn. Mọi người có thể che giấu động cơ thực sự của họ là muốn kết nối với bạn nhưng những động cơ đó không hẳn tốt đẹp. Nếu bất kỳ ai liên hệ online, bạn cần xác minh xem có thực sự là họ hay không.

Những kẻ lừa đảo rất dễ dàng dùng khoản mạo danh người khác để lừa đảo người dùng vô tội.

Một trong những cách để xác minh xem bạn đang nói chuyện với ai(đặc biệt là khi làm việc trong các nhóm ẩn danh) là liên hệ với người thực tế qua các kênh khác. Bằng cách này, bạn sẽ biết liệu bạn đang nói chuyện với người quen thực sự hay là một kẻ mạo danh.

5. Sử dụng thông tin đăng nhập khác nhau cho các trang web khác nhau

Sử dụng một thông tin đăng nhập trên các trang web hoặc xã hội khác nhau không bao giờ là một ý tưởng hay. Cân nhắc sử dụng trình quản lý mật khẩu. Những người quản lý mật khẩu giỏi sẽ không chỉ tạo ra những mật khẩu mạnh mà còn là những mật khẩu duy nhất cho vấn đề đó. Bằng cách này, nếu bạn bị tấn công vào một tài khoản, tất cả các tài khoản khác của bạn sẽ được an toàn.

Mặc dù Web 3 đang ở giai đoạn sơ khai, nhưng có vẻ như chúng ta có thể hướng tới phiên bản Internet mới này trong vòng một thập kỷ tới. Tuy nhiên, trước khi người dùng thực sự có thể sử dụng “Internet phi tập trung” an toàn, các vấn đề bảo mật sẽ cần được khắc phục. Nếu không, Web 3 có thể thất bại.

Xem thêm: Tin tặc Nvidia bán phần mềm để vượt qua giới hạn Hashrate của Ethereum

Mục đích bài viết chỉ cung cấp thông tin. Bạn đọc nên cân nhắc trước khi đầu tư.

Nguyễn Linh (Theo CryptoNews)

Theo dõi các kênh thông tin của ApeHub.Net !
Telegram | Facebook | Twitter | ApeHub TV | Instagram

FTX