Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Nâng cao
DEX
Giao dịch trên chuỗi với Gate Wallet
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Bot
Giao dịch chỉ bằng một cú nhấp chuột với các chiến lược thông minh tự động chạy
Sao chép
Join for $500
Tăng trưởng sự giàu có bằng cách theo dõi các nhà giao dịch hàng đầu
Giao dịch CrossEx
Beta
Một số dư ký quỹ, chia sẻ xuyên nền tảng
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
TradFi
Vàng
Giao dịch tài sản truyền thống toàn cầu bằng USDT ở một nơi
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
New
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Chủ đề thịnh hành
Xem thêm42.47M Phổ biến
154.41K Phổ biến
110K Phổ biến
1.67M Phổ biến
510.91K Phổ biến
Ghim
Lừa đảo cuộc họp Zoom giả mạo nhắm vào các chuyên gia tiền điện tử: Làm thế nào để giữ an toàn
(MENAFN- Crypto Breaking) Chuyên gia tiền điện tử bị tấn công: Cách liên kết họp giả mạo nhắm vào ngành công nghiệp tài sản kỹ thuật số
Hệ sinh thái tiền điện tử và Web3 luôn thu hút đổi mới, cơ hội và đáng tiếc ngày càng nhiều các trò lừa đảo tinh vi hơn.
Trong những tháng gần đây, ngày càng nhiều chuyên gia làm việc trong lĩnh vực tài sản kỹ thuật số, giao dịch, vốn đầu tư mạo hiểm và phát triển blockchain đã báo cáo các cuộc tấn công xã hội tinh vi nhằm xâm phạm thiết bị của họ và truy cập vào các tài khoản nhạy cảm.
Khác với các email lừa đảo truyền thống chứa lỗi rõ ràng, các cuộc tấn công mới này được xây dựng cẩn thận, kiên nhẫn và cá nhân hóa cao.
Chúng không trông giống như lừa đảo.
Chúng trông giống như cơ hội kinh doanh.
Điểm tiếp cận mới: Các cuộc họp chuyên nghiệp
Một xu hướng đáng lo ngại nhất liên quan đến các cuộc họp giả mạo do các nhà đầu tư hoặc nhà sáng lập sắp xếp qua các nền tảng hợp pháp như LinkedIn, Telegram hoặc email giới thiệu.
Cách tiếp cận thường bắt đầu một cách chuyên nghiệp:
một nhà đầu tư cá nhân hoặc nhà sáng lập yêu cầu cuộc họp;
cuộc trò chuyện có vẻ có cấu trúc và đáng tin cậy;
chủ đề đầu tư nghe có vẻ hợp lý;
các công cụ lên lịch như Calendly được sử dụng để tăng tính hợp pháp.
Mọi thứ cảm thấy bình thường.
Cho đến khi liên kết cuộc họp đến.
Thay vì lời mời tiêu chuẩn của Zoom hoặc Google Meet, nạn nhân nhận được một liên kết ngụy trang thành phòng họp nhưng được lưu trữ trên tên miền không chính thức, nhằm bắt chước dịch vụ hợp pháp.
Nhìn thoáng qua, liên kết có thể trông xác thực.
Trong thực tế, nó có thể dẫn đến một trang đăng nhập giả hoặc phần mềm độc hại được thiết kế để xâm phạm thiết bị của người dùng.
Tại sao các chuyên gia tiền điện tử lại bị nhắm mục tiêu
Chuyên gia tài sản kỹ thuật số là mục tiêu hấp dẫn cho các hacker.
Nhiều nhà sáng lập, nhà giao dịch và cố vấn hoạt động:
nhiều ví;
tài khoản sàn giao dịch;
tiện ích mở rộng trình duyệt kết nối với nền tảng crypto;
quản lý mật khẩu;
nền tảng nhắn tin liên kết với cộng đồng đầu tư.
Việc truy cập vào một phiên trình duyệt bị xâm phạm có thể tiết lộ nhiều hơn so với việc xâm phạm tài khoản truyền thống.
Các hacker không nhất thiết tìm kiếm mật khẩu.
Họ tìm kiếm các phiên hoạt động.
Khi phần mềm độc hại được thực thi, một số công cụ có thể trích xuất cookie trình duyệt, mã xác thực và dữ liệu lưu trữ cục bộ.
Điều này cho phép hacker bỏ qua mật khẩu hoàn toàn.
Trong một số trường hợp, thiết bị bị xâm phạm còn cho phép truy cập vào email, ứng dụng nhắn tin và ví crypto mà nạn nhân không nhận ra cho đến khi tài sản đã bị chuyển đi.
Xã hội hóa hơn là hack kỹ thuật
Điều nguy hiểm nhất của các cuộc tấn công này là tâm lý hơn là kỹ thuật.
Các kẻ lừa đảo thường bỏ nhiều thời gian xây dựng lòng tin.
Họ có thể:
nói tiếng Anh lưu loát;
trình bày lý lịch chuyên nghiệp hợp lý;
giới thiệu các “tư vấn” bổ sung vào cuộc họp;
thảo luận về quản lý danh mục đầu tư hoặc cơ hội hợp tác.
Mục tiêu đơn giản.
Hạ thấp phòng thủ.
Khi có các mối quan ngại về an ninh, một dấu hiệu cảnh báo phổ biến xuất hiện.
Thay vì đáp ứng các yêu cầu hợp lý như sử dụng nền tảng họp chính thức hoặc liên kết khác, hacker có thể khăng khăng tham gia qua lời mời riêng của họ.
Áp lực thay thế sự linh hoạt.
Đây thường là lúc các chuyên gia nhận ra điều gì đó không ổn.
Bẫy phần mềm giả mạo
Một số liên kết họp giả mạo chuyển hướng người dùng tải xuống phần mềm ngụy trang thành:
cập nhật cuộc họp;
plugin âm thanh;
codec video;
ứng dụng hội nghị.
Trong thực tế, các phần mềm này có thể chứa malware đánh cắp thông tin hoặc công cụ truy cập từ xa.
Ngay cả các chuyên gia dày dạn kinh nghiệm cũng đã trở thành nạn nhân của phương pháp này vì mọi thứ trước đó đều có vẻ hợp pháp.
Sau khi chạy, phần mềm độc hại có thể tìm kiếm:
dữ liệu phiên trình duyệt;
mật khẩu đã lưu;
tiện ích mở rộng ví;
ảnh chụp màn hình chứa cụm từ khôi phục.
Hậu quả có thể xảy ra ngay lập tức.
Lừa đảo thứ hai: “Chuyên gia khôi phục”
Thật không may, rủi ro không kết thúc sau một sự cố.
Một làn sóng lừa đảo thứ hai thường nhắm vào các nạn nhân công khai báo mất mát trực tuyến.
Những người này tuyên bố có thể khôi phục tiền bị đánh cắp hoặc truy vết các giao dịch blockchain với phí dịch vụ.
Trong hầu hết các trường hợp, họ chỉ là một trò lừa đảo khác.
Giao dịch blockchain thường không thể hoàn tác.
Những lời hứa về khôi phục đảm bảo luôn cần được xem xét cực kỳ hoài nghi.
Cách tự bảo vệ mình
Các thói quen đơn giản giúp giảm thiểu rủi ro đáng kể.
Chuyên gia nên cân nhắc các biện pháp phòng ngừa sau:
** Chỉ tham gia các cuộc họp qua các tên miền chính thức.**
Các nền tảng như Zoom hoặc Google Meet sử dụng tên miền đã xác thực. Nếu liên kết trông lạ, hãy xác minh trước khi tham gia.
** Tránh tải xuống phần mềm để tham dự cuộc họp.**
Các nền tảng hội nghị hợp pháp hiếm khi yêu cầu tải xuống bổ sung ngoài ứng dụng chính thức.
** Sử dụng phòng họp riêng của bạn khi có thể.**
Nếu còn nghi ngờ, hãy đề nghị tự tổ chức cuộc họp.
** Tách biệt hoạt động crypto khỏi trình duyệt hàng ngày.**
Thiết bị hoặc hồ sơ trình duyệt riêng biệt để truy cập ví có thể giảm thiểu rủi ro.
** Kích hoạt bảo vệ tài khoản mạnh mẽ.**
Xác thực hai yếu tố và khóa bảo mật phần cứng giúp tăng cường an toàn tài khoản.
Nhận thức là phòng thủ mạnh nhất
Các cuộc tấn công xã hội ngày càng tinh vi cùng với sự phát triển của ngành tài sản kỹ thuật số.
Nhiều chuyên gia cho rằng chỉ cần có kiến thức kỹ thuật là đủ để bảo vệ mình.
Thực tế, hầu hết các vụ xâm phạm thành công bắt đầu từ lòng tin chứ không phải mã code.
Gần đây, nhóm biên tập của chúng tôi đã gặp một vụ cố gắng tương tự liên quan đến một cuộc họp chuyên nghiệp trông hoàn toàn hợp pháp cho đến khi một liên kết đáng ngờ xuất hiện vào phút chót.
May mắn thay, tình huống đã được phát hiện trước khi có bất kỳ tương tác nào xảy ra.
Ngược lại, nhiều người khác có thể không may mắn như vậy.
Khi các hội nghị, hợp tác và cuộc trò chuyện đầu tư ngày càng phổ biến trong hệ sinh thái Web3, việc giữ cảnh giác mà không rơi vào hoang tưởng là điều cần thiết.
Cơ hội trong crypto luôn có mặt.
Nhưng cũng có những cái bẫy.
Dành vài giây kiểm tra lại lời mời họp có thể cuối cùng bảo vệ bạn nhiều hơn một khung thời gian trong lịch.