Nhật Hoài
Active Member
- 9,576
- 59,533
Anh em cẩn thận với phishing scam trên MyEtherWallet!
Đây là 1 bài đăng của 1 user trên Reddit kể lại những “hiện tượng” kỳ lạ khi anh đăng nhập vào ví MyEtherWallet, cuối cùng phát hiện mình bị mất ETH:
Hôm nay tôi thức dậy, mở máy tính truy cập vào MyEtherWallet và thấy rằng myetherwallet đang có 1 chứng chỉ truy cập không phù hợp (nguyên văn: invalid connection certificate, khi 1 trang web xuất hiện hiện tượng này tức là trang web đó đang không được truy cập 1 cách hợp pháp, nôm na là web tồn tại bất hợp pháp – người dịch) ở ngay góc. Tôi nghĩ rằng việc này khá kỳ lạ nên tôi kiểm tra 2 lần địa chỉ URL, kiểm tra lần thứ 3, thậm chí lên google để tìm kiếm URL đó. Tôi còn dùng cả EAL để xác nhận đó không phải là 1 trang phishing (phishing site: các trang web được làm ra để đánh cắp thông tin nhạy cảm của những user truy cập vào như tên đăng nhập, mật khẩu, private key, thông tin thẻ tín dụng, vv. – người dịch) Và mặc dù lý trí và con tim tôi ngăn không cho mình đăng nhập, tôi đã đăng nhập vào MEW. Ngay lúc đó, xuất hiện 1 đồng hồ đếm ngược 10 giây và 1 giao dịch đã được thực hiện, tự động gửi tất cả tiền của tôi đến 1 địa chỉ ví khác:
0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29
Tôi không biết chuyện gì đã xảy ra. Tôi hầu như không hề download thứ gì lạ về máy và cũng là người cẩn trọng để tránh khỏi các vấn đề thế này. Tôi rất tò mò về cách hoạt động của cái trò này. Liệu chúng có private key của tôi không? Tại sao mọi thứ lại được tự động diễn ra ngay lúc tôi đăng nhập vào MEW?
MEW vẫn đang hiển thị lỗi truy cập không phù hợp, có nghĩa là truy cập của tôi vào trang web này đã bị xâm phạm. Tôi chạy 1 đợt scan với phần mềm Avast và MalwareBytes nhưng không thấy gì. Tất cả mọi sự giúp đỡ đều được chào đón…
Vài ngày trước cũng có báo cáo về tình trạng phishing site trên Coinbase:
Nôm na là 1 người dùng nhận được email thông báo rằng Coinbase hiện tại đã hỗ trợ các ERC20 token – các đồng token được tạo ra trên nền tảng ERC20 của Ethereum. Email này mới yêu cầu user nhập private key để họ import (chuyển) các token ERC20 vào Coinbase. Tuy nhiên khi truy cập vào trang thì user phát hiện ra trang web này là colnnbase.com chứ không phải coinbase.com, và email được gửi từ địa chỉ <[email protected]> (nghe là thấy có mùi lừa đảo).
Anh em cẩn thận hiện tại không nên đăng nhập vào MEW cho đến khi vấn đề này được giải quyết rõ ràng nhé. Ngoài ra không bao giờ nhập private key cho bất kỳ tổ chức/người nào yêu cầu, và hạn chế truy cập vào các trang web được gửi qua email. Nói chung tất cả những thông tin nào được gửi qua email từ những người không quen biết thì phải nghi ngờ hết.
Và cuối cùng phải cảnh giác khi truy cập vào các trang web quen thuộc mà bị như dưới đây:
Anh em đọc bài và chia sẻ để cho nhiều người cùng biết mà không bị mắc lừa nhé!
Xem thêm:
>> 11 cách để Hacker cuỗm mất số Bitcoin trong ví của bạn và cách phòng tránh
Đây là 1 bài đăng của 1 user trên Reddit kể lại những “hiện tượng” kỳ lạ khi anh đăng nhập vào ví MyEtherWallet, cuối cùng phát hiện mình bị mất ETH:
Hôm nay tôi thức dậy, mở máy tính truy cập vào MyEtherWallet và thấy rằng myetherwallet đang có 1 chứng chỉ truy cập không phù hợp (nguyên văn: invalid connection certificate, khi 1 trang web xuất hiện hiện tượng này tức là trang web đó đang không được truy cập 1 cách hợp pháp, nôm na là web tồn tại bất hợp pháp – người dịch) ở ngay góc. Tôi nghĩ rằng việc này khá kỳ lạ nên tôi kiểm tra 2 lần địa chỉ URL, kiểm tra lần thứ 3, thậm chí lên google để tìm kiếm URL đó. Tôi còn dùng cả EAL để xác nhận đó không phải là 1 trang phishing (phishing site: các trang web được làm ra để đánh cắp thông tin nhạy cảm của những user truy cập vào như tên đăng nhập, mật khẩu, private key, thông tin thẻ tín dụng, vv. – người dịch) Và mặc dù lý trí và con tim tôi ngăn không cho mình đăng nhập, tôi đã đăng nhập vào MEW. Ngay lúc đó, xuất hiện 1 đồng hồ đếm ngược 10 giây và 1 giao dịch đã được thực hiện, tự động gửi tất cả tiền của tôi đến 1 địa chỉ ví khác:
0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29
Tôi không biết chuyện gì đã xảy ra. Tôi hầu như không hề download thứ gì lạ về máy và cũng là người cẩn trọng để tránh khỏi các vấn đề thế này. Tôi rất tò mò về cách hoạt động của cái trò này. Liệu chúng có private key của tôi không? Tại sao mọi thứ lại được tự động diễn ra ngay lúc tôi đăng nhập vào MEW?
MEW vẫn đang hiển thị lỗi truy cập không phù hợp, có nghĩa là truy cập của tôi vào trang web này đã bị xâm phạm. Tôi chạy 1 đợt scan với phần mềm Avast và MalwareBytes nhưng không thấy gì. Tất cả mọi sự giúp đỡ đều được chào đón…
Vài ngày trước cũng có báo cáo về tình trạng phishing site trên Coinbase:
Nôm na là 1 người dùng nhận được email thông báo rằng Coinbase hiện tại đã hỗ trợ các ERC20 token – các đồng token được tạo ra trên nền tảng ERC20 của Ethereum. Email này mới yêu cầu user nhập private key để họ import (chuyển) các token ERC20 vào Coinbase. Tuy nhiên khi truy cập vào trang thì user phát hiện ra trang web này là colnnbase.com chứ không phải coinbase.com, và email được gửi từ địa chỉ <[email protected]> (nghe là thấy có mùi lừa đảo).
Anh em cẩn thận hiện tại không nên đăng nhập vào MEW cho đến khi vấn đề này được giải quyết rõ ràng nhé. Ngoài ra không bao giờ nhập private key cho bất kỳ tổ chức/người nào yêu cầu, và hạn chế truy cập vào các trang web được gửi qua email. Nói chung tất cả những thông tin nào được gửi qua email từ những người không quen biết thì phải nghi ngờ hết.
Và cuối cùng phải cảnh giác khi truy cập vào các trang web quen thuộc mà bị như dưới đây:
Anh em đọc bài và chia sẻ để cho nhiều người cùng biết mà không bị mắc lừa nhé!
Xem thêm:
>> 11 cách để Hacker cuỗm mất số Bitcoin trong ví của bạn và cách phòng tránh
Nguồn: Reddit
Giới thiệu sách Trading hay
Nhật Ký Giao Dịch Thực Chiến của Phù Thủy Thị trường Tài Chính
Sách chia sẻ 05 tháng giao dịch thực tế trên thị trường tài chính, sử dụng Price Action và Mô hình Biểu đồ của Phù thủy trader Peter Brandt, người có gần 50 năm kinh nghiệm trading và đạt lợi nhuận bình quân 68% lợi nhuận mỗi năm
Bài viết liên quan
