1. Cẩn thận với phishing scam trên MyEtherWallet!

    Cẩn thận với phishing scam trên MyEtherWallet!
    24/04/2018
    Anh em cẩn thận với phishing scam trên MyEtherWallet!

    Đây là 1 bài đăng của 1 user trên Reddit kể lại những “hiện tượng” kỳ lạ khi anh đăng nhập vào ví MyEtherWallet, cuối cùng phát hiện mình bị mất ETH:

    Hôm nay tôi thức dậy, mở máy tính truy cập vào MyEtherWallet và thấy rằng myetherwallet đang có 1 chứng chỉ truy cập không phù hợp (nguyên văn: invalid connection certificate, khi 1 trang web xuất hiện hiện tượng này tức là trang web đó đang không được truy cập 1 cách hợp pháp, nôm na là web tồn tại bất hợp pháp – người dịch) ở ngay góc. Tôi nghĩ rằng việc này khá kỳ lạ nên tôi kiểm tra 2 lần địa chỉ URL, kiểm tra lần thứ 3, thậm chí lên google để tìm kiếm URL đó. Tôi còn dùng cả EAL để xác nhận đó không phải là 1 trang phishing (phishing site: các trang web được làm ra để đánh cắp thông tin nhạy cảm của những user truy cập vào như tên đăng nhập, mật khẩu, private key, thông tin thẻ tín dụng, vv. – người dịch) Và mặc dù lý trí và con tim tôi ngăn không cho mình đăng nhập, tôi đã đăng nhập vào MEW. Ngay lúc đó, xuất hiện 1 đồng hồ đếm ngược 10 giây và 1 giao dịch đã được thực hiện, tự động gửi tất cả tiền của tôi đến 1 địa chỉ ví khác:

    0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29

    phishing-scam-traderviet-1.

    Tôi không biết chuyện gì đã xảy ra. Tôi hầu như không hề download thứ gì lạ về máy và cũng là người cẩn trọng để tránh khỏi các vấn đề thế này. Tôi rất tò mò về cách hoạt động của cái trò này. Liệu chúng có private key của tôi không? Tại sao mọi thứ lại được tự động diễn ra ngay lúc tôi đăng nhập vào MEW?

    MEW vẫn đang hiển thị lỗi truy cập không phù hợp, có nghĩa là truy cập của tôi vào trang web này đã bị xâm phạm. Tôi chạy 1 đợt scan với phần mềm Avast và MalwareBytes nhưng không thấy gì. Tất cả mọi sự giúp đỡ đều được chào đón…

    Vài ngày trước cũng có báo cáo về tình trạng phishing site trên Coinbase:

    phishing-scam-traderviet-2.

    Nôm na là 1 người dùng nhận được email thông báo rằng Coinbase hiện tại đã hỗ trợ các ERC20 token – các đồng token được tạo ra trên nền tảng ERC20 của Ethereum. Email này mới yêu cầu user nhập private key để họ import (chuyển) các token ERC20 vào Coinbase. Tuy nhiên khi truy cập vào trang thì user phát hiện ra trang web này là colnnbase.com chứ không phải coinbase.com, và email được gửi từ địa chỉ <no-reply@coinbase.coml> (nghe là thấy có mùi lừa đảo).

    Anh em cẩn thận hiện tại không nên đăng nhập vào MEW cho đến khi vấn đề này được giải quyết rõ ràng nhé. Ngoài ra không bao giờ nhập private key cho bất kỳ tổ chức/người nào yêu cầu, và hạn chế truy cập vào các trang web được gửi qua email. Nói chung tất cả những thông tin nào được gửi qua email từ những người không quen biết thì phải nghi ngờ hết.
    Và cuối cùng phải cảnh giác khi truy cập vào các trang web quen thuộc mà bị như dưới đây:

    phishing-scam-traderviet-3.

    Anh em đọc bài và chia sẻ để cho nhiều người cùng biết mà không bị mắc lừa nhé!

    Xem thêm:

    >> 11 cách để Hacker cuỗm mất số Bitcoin trong ví của bạn và cách phòng tránh

    Nguồn: Reddit
     

    Giới thiệu sách Trading hay
    Phương Pháp Wyckoff Hiện Đại - Kỹ thuật Nhận diện Xu hướng Thị trường Tiềm năng

    Phương pháp Wyckoff là một phương pháp price action kinh điển và đem lại thành công cho nhiều trader. Phương pháp này là nền tảng của nhiều phương pháp trading nổi tiếng khác

    Thông tin tác giả

    Price Action Trader, Head of YouTube Channel, TraderViet.com
    Youtube: Kênh youtube của tôi
    Thêm thông tin
    ✅Phân Tích Bitcoin-Altcoin Theo Price Action - Gồng - 20/3 | TraderViet
    ✅Đánh Giá Sách NAKED FOREX - Phương Pháp Price Action Tinh Gọn | TraderViet
    ✅Phân Tích VÀNG-FOREX-STOCK Theo Price Action - USD Là Vua - 21/3 | TraderViet
    ✅Trade Forex "DỄ KIẾM TIỀN" Lắm? | TraderViet
    ✅Phân Tích VÀNG-FOREX-STOCK Theo Price Action - Hỗn Loạn - 14/3 | TraderViet
    ✅Kỹ Thuật KHÔNG-LÀM-GÌ Trong Trading | TraderViet
    ✅Hệ Thống BẮT CON SÓNG DÀI Khung W1 Với Đường MA Kết Hợp Stochastic | TraderViet
    ✅Điểm Nóng Forex - Tuần Của Các Ngân Hàng Trung Ương - 15/3
    Đang tải...
  2. https://www.myetherwallet.com là địa chỉ đúng. Nhưng nếu hiển thị xác thực màu đó trên thanh adress thì ko nên làm bất cứ điều gì. Cần kiểm tra time trên máy tính, kiểm tra file host trong windows, khả năng bị trỏ đến IP khác là cao dù nhập đia chỉ domain đúng. Đây là điều cơ bản thôi. Còn nếu chính web mà xyx.... thì cũng chịu thôi. Nên mở ví ở nơi khác rồi chuyển qua đó cho an toàn.
     
    thanhdc bài này.
  3. thanhdc

    thanhdc

    286
    197
    Cái này là kỹ thuật Fake local domain site chứ không phải là phishing site đâu nhé chủ thớt. Phishing site phải có domain riêng rồi bị chuyển hướng từ domain chính sang phishing site.
    Nếu vẫn đang trong tình trạng bị fake ở địa chỉ của người bị hack, dù tìm kiếm địa chỉ đúng trên Google nhưng đều được trỏ sang mã nguồn đã bị clone nhằm mục đích get user và get pass. Mặc cho người đó chạy EAL để check hay bất kỳ phần mềm nào khác mà đang trỏ tới domain local bị hack đó nhưng họ đã bị tấn công tại máy cá nhân rồi làm gì thì cũng vậy thôi. Người bị hack chỉ có thể thoát thân khi hacker ngưng chạy script đó.
    Mục tiêu của kỹ thuật này nhắm vào máy cá nhân hay một tập thể tổ chức có các mạng local nối cùng một modem.
    Cảnh giác một số bạn chuyên mang laptop ra vườn cà phê wifi.

    P/s: Script đó em viết suốt à.
     
    Cafe Forex bài này.
  4. thanhdc

    thanhdc

    286
    197
  5. ai.imgur.com_r5Z3Kpw.

    bookmark trang web có khóa mã bảo mật xanh lá lại hoặc lưu vào mail nháp để đăng nhập cho chắc.
    kiểm tra kĩ ten miền ko có dấu linh tinh
    cứ google mà tìm web để đăng nhập hoặc bấm linh tinh dễ bị hack lắm.
     
    thanhdcCafe Forex bài này.
  6. thanhdc

    thanhdc

    286
    197
    Khi bác bị hacker tấn công bằng local hack bằng tệp host, dù bác bookmark nhập đúng địa chỉ cũng vẫn bị hack bình thường. Bảo mật lá xanh tự config localhost được mà bác.
     
  7. Có lẽ tới bây giờ nhiều người đọc tin tức vẫn không hiểu đúng bản chất của vụ hack này. Thậm chí nạn nhân cũng không hiểu vì sao mình mất tiền dù đã rất cẩn thận.

    Chính xác mà máy chủ phân giải tên miền (DNS) của Google đã bị hack, với hình thức hack này thì dù bạn có cẩn trọng bookmark hay làm gì gì đi nữa cũng không thoát được.

    Nếu có ai phải chịu trách nhiệm cho vụ này thì chính là Google, một dịch vụ phục vụ cho cả trăm triệu người như vậy mà bị hack thì hậu quả không thể đong đếm được.

    Xem hình này để hiểu rõ hơn cách mà hacker đã sử dụng, MEW cũng chỉ là nạn nhân:
    Cach thuc hacker su dung de hack DNS Google trong vu MyEtherWallet.

    Khuyến cáo các bạn sử dụng ví ETH có kết hợp thêm mật khẩu cá nhân ví dụ:
    - MetaMask - addon trên Firefox và Chrome: https://www.payvnn.com/vi-eth/
    - Ví Eidoo trên điện thoại: https://www.payvnn.com/eidoo-la-gi/
     
    DuongHuythanhdc bài này.
    Chỉnh sửa cuối: 25/04/2018
  8. Ví MEW MyEtherWallet đã bị hack và thay DNS, các bạn tạm thời KHÔNG VÀO WEBSITE LOGIN DÙNG ví MEW cho đến khi có thông báo mới. Các bạn thông báo cho bạn bè của mình biết càng sớm càng tốt.

    Thông tin có tại đây:
    https://www.reddit.com/r/ethtrader/comments/8ek998/warning_reports_of_myetherwallet_site_compromised/

    Tính đến thời điểm này hacker đã đưa 25k ETH (17tr USD) đến địa chỉ này
    https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39
    Đang bị hack nhé, tất cả mọi người cần thận
     
    thanhdc bài này.
  9. nó ra màu đỏ chứ sao ra xanh được bác?
     
    thanhdc bài này.
  10. thanhdc bài này.
  11. MEW hnay có vấn đề. ae cẩn thận đừng vào kiểm tra làm gì. bị hack chứ chả đùa đâu
     
    thanhdc bài này.
  12. thanhdc

    thanhdc

    286
    197
    Bác nói chí phải. Bác nghe e giải thích nè. SSL là viết tắt của từ Secure Sockets Layer là tiêu chuẩn của công nghệ bảo mật, truyền thông mã hoá giữa máy chủ Web server và trình duyệt (browser). Tiêu chuẩn này hoạt động và đảm bảo rằng các dữ liệu truyền tải giữa máy chủ và trình duyệt của người dùng đều riêng tư và toàn vẹn. Tuy nhiên Hacker hoàn toàn có thể config lại SSL của domain bị hack dựa vào các tệp cần thiết và đưa vào host của hacker. Nghĩa là khi bị hack thì domain đó sẽ được mã hóa truyền tải dữ liệu thông qua host của hacker theo ssl mà hacker mới config lại. SSL xanh thì nhiều loại lắm, nhấp vào chữ bảo mật xem chứng chỉ nào của nó mới biết được nhiều thứ hơn, xem nó có sử dụng ssl nào.
     
    nguyen217 bài này.
  13. thanhdc

    thanhdc

    286
    197
    Bác nói rất hay. Em từ trước giờ luôn dùng Kali linux nên ít bị tấn công máy cá nhân hơn, nhưng không tránh khỏi mấy vụ DNS hack.
     

Bình luận mới nhất

Đang tải...
Đang tải...
0