1. Tôi đã mất 8k Bitcoin thông qua Verizon và Coinbase bằng cách nào?

    Tôi đã mất 8k Bitcoin thông qua Verizon và Coinbase bằng cách nào?
    21/11/2018
    1,978 lượt xem
    Bài viết này tường thuật lại câu chuyện 1 tác giả Medium đã mất 8k USD Bitcoin trong vòng 15 phút thông qua Verizon và Coinbase:

    ***

    Tất cả bắt đầu bằng một tin nhắn từ Verizon (nhà mạng của Mỹ)


    mat-8k-btc-traderviet1.
    11:31 PM: Bạn đang gọi điện bằng mạng Verizon và vừa mới xác thực bằng phương pháp thay thế? Không phải bạn? Gọi số… ngay.

    Ôi trời. Trong vòng vài giây, tôi nhấn gọi số đó và nghe được câu này

    “Xin chào, chào mừng tới Verizon. Các văn phòng của chúng tôi hiện đã đóng cửa. Chúng tôi làm việc từ 8-11h các ngày trong tuần…”

    Tôi gọi lại lần nữa và nhấn phím 0 để nói chuyện với người hướng dẫn. Không có ai. Một phút sau tôi nhận được cái tin nhắn ở trên lần nữa:

    Tôi chụp màn hình lại và tweet cho bộ phận hỗ trợ của Verizon:

    https://twitter.com/CodyBrown/status/867221978574462976?ref_src=twsrc^tfw|twcamp^tweetembed|twterm^867221978574462976&ref_url=https://medium.com/media/ae757363078af01c544fa88f403d859f?postId=ba75fb8d0bac

    Những giây phút này đối với tôi cực kỳ lo lắng, tôi google “Verizon fraud prevention line” và không tìm thấy gì.

    mat-8k-btc-traderviet4.

    11:37 PM

    https://twitter.com/VerizonSupport/status/867222988189552644?ref_src=twsrc^tfw|twcamp^tweetembed|twterm^867222988189552644&ref_url=https://medium.com/media/9d5e8a02d0d20a8d47a4a8cbbfa4f9c6?postId=ba75fb8d0bac

    Chúng tôi không thấy ảnh. Trong đó có gì?

    11:38 PM

    https://twitter.com/CodyBrown/status/867223133375299586?ref_src=twsrc^tfw|twcamp^tweetembed|twterm^867223133375299586&ref_url=https://medium.com/media/bd7faa73dd15b4cbe63c0faeb6b19d92?postId=ba75fb8d0bac

    Tại sao các bạn lại không thấy ảnh? Nó ghi rõ ràng “Bạn đang gọi điện bằng mạng Verizon và vừa mới xác thực bằng phương pháp thay thế? Không phải bạn? Gọi số… ngay.”

    11:40 PM

    https://twitter.com/CodyBrown/status/867223808968720385?ref_src=twsrc^tfw|twcamp^tweetembed|twterm^867223808968720385&ref_url=https://medium.com/media/57019994d9bb5cb45298c5e193aed16d?postId=ba75fb8d0bac

    Làm ơn hãy phản hồi. Tôi không hiểu làm cách nào tôi nhận được tin nhắn này khi mà các văn phòng của Verizon đã đóng. Có thể có ai đó đang trên cuộc gọi khẳng định rằng hắn là tôi.

    11:41 PM: Gmail tự động thoát

    mat-8k-btc-traderviet3.

    Tôi đã hoàn toàn trong bóng tối.

    11:42 PM: Pasword Coinbase tự động thay đổi

    Tôi đã chứng kiến tài khoản kick tôi ra vỉ mật khẩu bị thay đổi.

    11:43 PM: Thiết bị mới đăng nhập vào Coinbase được xác thực

    11:44 PM: 1.18 BTC đã gửi

    11:45 PM: 70.96 LTC đã gửi

    11:46 PM: 16.03 ETH đã gửi

    Bao nhiêu hy vọng và giấc mơ đã tan biến: 8 nghìn đô biến mất trong vòng 15 phút.

    Tại sao tôi có thể ngu ngốc đến vậy?


    Trước khi bắt đầu, vâng, bạn có thể cho rằng tôi thật ngu ngốc khi không có đầy đủ các biện pháp bảo mật cho Gmail của tôi. Tôi đã từng dùng Google Authenticator trước đây cho tài khoản riêng tư và rất nhiều email khác, nhưng tôi ngưng sử dụng vì thấy khá bất tiện. Tôi đang cực kỳ tiếc nuối về điều này. Nếu tôi sử dụng xác thực 2 yếu tố (2FA), tài khoản Gmail của tôi đã không bị hack đơn giản như vậy.

    bao-mat-crypto-traderviet-3.

    Một trong các nhân tố quan trọng dẫn tới vụ hack này là sự thiếu chuẩn bị của tôi đối với mạng Verizon. Sau cuộc đối thoại dài đằng đẵng với các nhân viên chăm sóc khách hàng của Verizon, tôi chợt nhận ra rằng hacker chẳng cần phải đưa mã pin hay mã bảo mật của tôi cho nhân viên mà đã có thể tước đi quyền sở hữu số điện thoại của tôi với vài thông tin hoá đơn đơn giản. Hắn đã dễ dàng chứng minh được hắn là chủ sở hữu số điện thoại của tôi và qua mặt được các nhân viên này. Sau đó, sử dụng số điện thoại, hắn đã dễ dàng đăng nhập vào được Gmail và Coinbase (nếu tôi sử dụng Google Authenticator thì hắn đã không thể làm được chuyện này) và lấy mất 8k BTC của tôi trong ít phút.

    https://twitter.com/CodyBrown/status/866442341946675200?ref_src=twsrc^tfw|twcamp^tweetembed|twterm^866442341946675200&ref_url=https://medium.com/media/e12de0805489bf6d6ae6c0328e3010ac?postId=ba75fb8d0bac

    Lý do tôi trở thành mục tiêu của tên hacker này có lẽ là do tôi đã tweet về việc 1 người bạn của tôi bị mất tài sản trên Coinbase và tôi lo lắng về bảo mật của sàn này. Có lẽ tweet của tôi đã gây hấp dẫn với tên hacker.

    Bạn nên làm gì để bảo vệ số coin của mình


    Sau khi tỉnh ngộ sau vụ hack, tôi liên hệ những người bạn giàu kinh nghiệm về crypto và dưới đây là các tip của họ:

    mat-8k-btc-traderviet2.
    • Đừng đăng tải, tweet hay post về Bitcoin và crypto trên các mạng xã hội: Đừng bàn luận về chủ đề này bằng danh tính thực của bạn về các lệnh bạn đã vào hay sàn bạn đang chơi. Điều này giúp bạn ít có khả năng trở thành mục tiêu, ngày nay rất dễ để có được số điện thoại của bạn và thật tệ nếu hacker biết bạn đang sở hữu Bitcoin;
    • Sử dụng 1 email riêng, tách biệt dành cho các tài khoản giao dịch, ví hay sàn của bạn và đừng để email công việc hay cá nhân dính dáng gì tới coin hay crypto;
    • Sử dụng 2FA mà bằng app (Google Authenticator hay Authy, vì 2FA thông qua điện thoại không ăn thua, kẻ gian vẫn có thể chiếm được số điện thoại của bạn). Như trường hợp của tôi với Verizon, hacker đã dễ dàng chiếm được quyền kiểm soát số điện thoại của tôi mà tôi không hề hay biết;
    • Nếu có thể, hãy trữ coin bằng các ví lạnh có private key mà chỉ bạn biết được, rất khó có khả năng coin của bạn bị đánh cắp từ ví lạnh vì để làm được điều đó người đó phải biết được private key của bạn, xác thực giao dịch hay lấy được backup seed (các ký tự dự phòng, nhập vào khi quên mật khẩu) để truy cập vào tài sản.
    • Sử dụng VPN (Virtual Private Network) khi truy cập vào sàn giao dịch hay ví coin để các nhà mạng không thể biết được các hoạt động giao dịch coin trên mạng của bạn.
    Nếu chưa thực hiện điều nào trong số các điều trên thì bạn nên làm ngay đi!

    ***

    Xem thêm

    >> Bảo mật khi tham gia thị trường cryptocurrency: Đừng mất tiền vì thiếu hiểu biết!

    >> Từ vụ hack 50 triệu tài khoản Facebook đến bảo mật trên thị trường cryptocurrency

    Nguồn: Medium
     

    Thông tin tác giả

    Price Action Trader, Head of YouTube Channel, TraderViet.com
    Youtube: Kênh youtube của tôi
    Thêm thông tin
    Lưu
    ✅ Tất Tần Tật Về STOCHASTIC - Indicator Huyền Thoại Trong Giao Dịch Forex
    ✅ Kỹ Thuật Quản Lý Lệnh Giúp Trader Tăng Lợi Nhuận, Giảm Thua Lỗ - Phần 2: Scaling Out
    ✅ Phân Tích Crypto (Bitcoin & Altcoin) Theo Price Action - Con Sóng Tăng Mới - Tuần 16/05-23/05
    ✅ Phân Tích Đa Khung Thời Gian - Tuyệt Chiêu TỐI ĐA LỢI NHUẬN Trong Giao Dịch Forex
    ✅ Chỉ Báo ADX - Công Cụ Xác Định Sức Mạnh Xu Hướng
    ✅ 4 Chỉ Báo (Indicator) Đơn Giản & Mạnh Mẽ TĂNG XÁC SUẤT THẮNG Giao Dịch Forex
    ✅ Hệ Thống Giao Dịch Theo Xu Hướng Kết Hợp ADX & RSI
    ✅ Tại Sao Trader Nên Giao Dịch Forex Với VỊ THẾ NHỎ?
    Chỉnh sửa cuối: 21/11/2018
  2. căng nhỉ, tưởng an toàn mà chẳng an toàn chút nào.
     
    Nhật Hoài bài này.
  3. 8kU mà cứ bị nhầm 8k BTC
     
    Nhật Hoài bài này.
  4. đó là lí do tên traderviet của em là như thế này haha
     
    NGOSYHOPNhật Hoài bài này.
  5. Thế là sao bác :D
     
    Uchiha Obito bài này.
  6. ý là muốn giấu danh tính ấy mà haha
     
    DongTamNhật Hoài bài này.

Bình luận mới nhất

  • Đang tải...

    Broker được cấp phép

    XTB
    Công ty Fintech eToro
    Capstone
    EightCap
    FBS
    AETOS
    AxiTrader
    FXCM
    Doo Prime
    LiteForex
    FT Markets
    OlympTrade
    Tickmill
    Đang tải...
    0