Nhật Hoài
Active Member
- 9,576
- 59,534
Bài viết này tường thuật lại câu chuyện 1 tác giả Medium đã mất 8k USD Bitcoin trong vòng 15 phút thông qua Verizon và Coinbase:
***
11:31 PM: Bạn đang gọi điện bằng mạng Verizon và vừa mới xác thực bằng phương pháp thay thế? Không phải bạn? Gọi số… ngay.
Ôi trời. Trong vòng vài giây, tôi nhấn gọi số đó và nghe được câu này
“Xin chào, chào mừng tới Verizon. Các văn phòng của chúng tôi hiện đã đóng cửa. Chúng tôi làm việc từ 8-11h các ngày trong tuần…”
Tôi gọi lại lần nữa và nhấn phím 0 để nói chuyện với người hướng dẫn. Không có ai. Một phút sau tôi nhận được cái tin nhắn ở trên lần nữa:
Tôi chụp màn hình lại và tweet cho bộ phận hỗ trợ của Verizon:
https://twitter.com/CodyBrown/status/867221978574462976?ref_src=twsrc^tfw|twcamp^tweetembed|twterm^867221978574462976&ref_url=https://medium.com/media/ae757363078af01c544fa88f403d859f?postId=ba75fb8d0bac
Những giây phút này đối với tôi cực kỳ lo lắng, tôi google “Verizon fraud prevention line” và không tìm thấy gì.
11:37 PM
https://twitter.com/VerizonSupport/status/867222988189552644?ref_src=twsrc^tfw|twcamp^tweetembed|twterm^867222988189552644&ref_url=https://medium.com/media/9d5e8a02d0d20a8d47a4a8cbbfa4f9c6?postId=ba75fb8d0bac
Chúng tôi không thấy ảnh. Trong đó có gì?
11:38 PM
https://twitter.com/CodyBrown/status/867223133375299586?ref_src=twsrc^tfw|twcamp^tweetembed|twterm^867223133375299586&ref_url=https://medium.com/media/bd7faa73dd15b4cbe63c0faeb6b19d92?postId=ba75fb8d0bac
Tại sao các bạn lại không thấy ảnh? Nó ghi rõ ràng “Bạn đang gọi điện bằng mạng Verizon và vừa mới xác thực bằng phương pháp thay thế? Không phải bạn? Gọi số… ngay.”
11:40 PM
https://twitter.com/CodyBrown/status/867223808968720385?ref_src=twsrc^tfw|twcamp^tweetembed|twterm^867223808968720385&ref_url=https://medium.com/media/57019994d9bb5cb45298c5e193aed16d?postId=ba75fb8d0bac
Làm ơn hãy phản hồi. Tôi không hiểu làm cách nào tôi nhận được tin nhắn này khi mà các văn phòng của Verizon đã đóng. Có thể có ai đó đang trên cuộc gọi khẳng định rằng hắn là tôi.
11:41 PM: Gmail tự động thoát
Tôi đã hoàn toàn trong bóng tối.
11:42 PM: Pasword Coinbase tự động thay đổi
Tôi đã chứng kiến tài khoản kick tôi ra vỉ mật khẩu bị thay đổi.
11:43 PM: Thiết bị mới đăng nhập vào Coinbase được xác thực
11:44 PM: 1.18 BTC đã gửi
11:45 PM: 70.96 LTC đã gửi
11:46 PM: 16.03 ETH đã gửi
Bao nhiêu hy vọng và giấc mơ đã tan biến: 8 nghìn đô biến mất trong vòng 15 phút.
Trước khi bắt đầu, vâng, bạn có thể cho rằng tôi thật ngu ngốc khi không có đầy đủ các biện pháp bảo mật cho Gmail của tôi. Tôi đã từng dùng Google Authenticator trước đây cho tài khoản riêng tư và rất nhiều email khác, nhưng tôi ngưng sử dụng vì thấy khá bất tiện. Tôi đang cực kỳ tiếc nuối về điều này. Nếu tôi sử dụng xác thực 2 yếu tố (2FA), tài khoản Gmail của tôi đã không bị hack đơn giản như vậy.
Một trong các nhân tố quan trọng dẫn tới vụ hack này là sự thiếu chuẩn bị của tôi đối với mạng Verizon. Sau cuộc đối thoại dài đằng đẵng với các nhân viên chăm sóc khách hàng của Verizon, tôi chợt nhận ra rằng hacker chẳng cần phải đưa mã pin hay mã bảo mật của tôi cho nhân viên mà đã có thể tước đi quyền sở hữu số điện thoại của tôi với vài thông tin hoá đơn đơn giản. Hắn đã dễ dàng chứng minh được hắn là chủ sở hữu số điện thoại của tôi và qua mặt được các nhân viên này. Sau đó, sử dụng số điện thoại, hắn đã dễ dàng đăng nhập vào được Gmail và Coinbase (nếu tôi sử dụng Google Authenticator thì hắn đã không thể làm được chuyện này) và lấy mất 8k BTC của tôi trong ít phút.
https://twitter.com/CodyBrown/status/866442341946675200?ref_src=twsrc^tfw|twcamp^tweetembed|twterm^866442341946675200&ref_url=https://medium.com/media/e12de0805489bf6d6ae6c0328e3010ac?postId=ba75fb8d0bac
Lý do tôi trở thành mục tiêu của tên hacker này có lẽ là do tôi đã tweet về việc 1 người bạn của tôi bị mất tài sản trên Coinbase và tôi lo lắng về bảo mật của sàn này. Có lẽ tweet của tôi đã gây hấp dẫn với tên hacker.
Sau khi tỉnh ngộ sau vụ hack, tôi liên hệ những người bạn giàu kinh nghiệm về crypto và dưới đây là các tip của họ:
***
Xem thêm
>> Bảo mật khi tham gia thị trường cryptocurrency: Đừng mất tiền vì thiếu hiểu biết!
>> Từ vụ hack 50 triệu tài khoản Facebook đến bảo mật trên thị trường cryptocurrency
***
Tất cả bắt đầu bằng một tin nhắn từ Verizon (nhà mạng của Mỹ)
Ôi trời. Trong vòng vài giây, tôi nhấn gọi số đó và nghe được câu này
“Xin chào, chào mừng tới Verizon. Các văn phòng của chúng tôi hiện đã đóng cửa. Chúng tôi làm việc từ 8-11h các ngày trong tuần…”
Tôi gọi lại lần nữa và nhấn phím 0 để nói chuyện với người hướng dẫn. Không có ai. Một phút sau tôi nhận được cái tin nhắn ở trên lần nữa:
Tôi chụp màn hình lại và tweet cho bộ phận hỗ trợ của Verizon:
https://twitter.com/CodyBrown/status/867221978574462976?ref_src=twsrc^tfw|twcamp^tweetembed|twterm^867221978574462976&ref_url=https://medium.com/media/ae757363078af01c544fa88f403d859f?postId=ba75fb8d0bac
Những giây phút này đối với tôi cực kỳ lo lắng, tôi google “Verizon fraud prevention line” và không tìm thấy gì.
11:37 PM
https://twitter.com/VerizonSupport/status/867222988189552644?ref_src=twsrc^tfw|twcamp^tweetembed|twterm^867222988189552644&ref_url=https://medium.com/media/9d5e8a02d0d20a8d47a4a8cbbfa4f9c6?postId=ba75fb8d0bac
Chúng tôi không thấy ảnh. Trong đó có gì?
11:38 PM
https://twitter.com/CodyBrown/status/867223133375299586?ref_src=twsrc^tfw|twcamp^tweetembed|twterm^867223133375299586&ref_url=https://medium.com/media/bd7faa73dd15b4cbe63c0faeb6b19d92?postId=ba75fb8d0bac
Tại sao các bạn lại không thấy ảnh? Nó ghi rõ ràng “Bạn đang gọi điện bằng mạng Verizon và vừa mới xác thực bằng phương pháp thay thế? Không phải bạn? Gọi số… ngay.”
11:40 PM
https://twitter.com/CodyBrown/status/867223808968720385?ref_src=twsrc^tfw|twcamp^tweetembed|twterm^867223808968720385&ref_url=https://medium.com/media/57019994d9bb5cb45298c5e193aed16d?postId=ba75fb8d0bac
Làm ơn hãy phản hồi. Tôi không hiểu làm cách nào tôi nhận được tin nhắn này khi mà các văn phòng của Verizon đã đóng. Có thể có ai đó đang trên cuộc gọi khẳng định rằng hắn là tôi.
11:41 PM: Gmail tự động thoát
Tôi đã hoàn toàn trong bóng tối.
11:42 PM: Pasword Coinbase tự động thay đổi
Tôi đã chứng kiến tài khoản kick tôi ra vỉ mật khẩu bị thay đổi.
11:43 PM: Thiết bị mới đăng nhập vào Coinbase được xác thực
11:44 PM: 1.18 BTC đã gửi
11:45 PM: 70.96 LTC đã gửi
11:46 PM: 16.03 ETH đã gửi
Bao nhiêu hy vọng và giấc mơ đã tan biến: 8 nghìn đô biến mất trong vòng 15 phút.
Tại sao tôi có thể ngu ngốc đến vậy?
Trước khi bắt đầu, vâng, bạn có thể cho rằng tôi thật ngu ngốc khi không có đầy đủ các biện pháp bảo mật cho Gmail của tôi. Tôi đã từng dùng Google Authenticator trước đây cho tài khoản riêng tư và rất nhiều email khác, nhưng tôi ngưng sử dụng vì thấy khá bất tiện. Tôi đang cực kỳ tiếc nuối về điều này. Nếu tôi sử dụng xác thực 2 yếu tố (2FA), tài khoản Gmail của tôi đã không bị hack đơn giản như vậy.
Một trong các nhân tố quan trọng dẫn tới vụ hack này là sự thiếu chuẩn bị của tôi đối với mạng Verizon. Sau cuộc đối thoại dài đằng đẵng với các nhân viên chăm sóc khách hàng của Verizon, tôi chợt nhận ra rằng hacker chẳng cần phải đưa mã pin hay mã bảo mật của tôi cho nhân viên mà đã có thể tước đi quyền sở hữu số điện thoại của tôi với vài thông tin hoá đơn đơn giản. Hắn đã dễ dàng chứng minh được hắn là chủ sở hữu số điện thoại của tôi và qua mặt được các nhân viên này. Sau đó, sử dụng số điện thoại, hắn đã dễ dàng đăng nhập vào được Gmail và Coinbase (nếu tôi sử dụng Google Authenticator thì hắn đã không thể làm được chuyện này) và lấy mất 8k BTC của tôi trong ít phút.
https://twitter.com/CodyBrown/status/866442341946675200?ref_src=twsrc^tfw|twcamp^tweetembed|twterm^866442341946675200&ref_url=https://medium.com/media/e12de0805489bf6d6ae6c0328e3010ac?postId=ba75fb8d0bac
Lý do tôi trở thành mục tiêu của tên hacker này có lẽ là do tôi đã tweet về việc 1 người bạn của tôi bị mất tài sản trên Coinbase và tôi lo lắng về bảo mật của sàn này. Có lẽ tweet của tôi đã gây hấp dẫn với tên hacker.
Bạn nên làm gì để bảo vệ số coin của mình
Sau khi tỉnh ngộ sau vụ hack, tôi liên hệ những người bạn giàu kinh nghiệm về crypto và dưới đây là các tip của họ:
- Đừng đăng tải, tweet hay post về Bitcoin và crypto trên các mạng xã hội: Đừng bàn luận về chủ đề này bằng danh tính thực của bạn về các lệnh bạn đã vào hay sàn bạn đang chơi. Điều này giúp bạn ít có khả năng trở thành mục tiêu, ngày nay rất dễ để có được số điện thoại của bạn và thật tệ nếu hacker biết bạn đang sở hữu Bitcoin;
- Sử dụng 1 email riêng, tách biệt dành cho các tài khoản giao dịch, ví hay sàn của bạn và đừng để email công việc hay cá nhân dính dáng gì tới coin hay crypto;
- Sử dụng 2FA mà bằng app (Google Authenticator hay Authy, vì 2FA thông qua điện thoại không ăn thua, kẻ gian vẫn có thể chiếm được số điện thoại của bạn). Như trường hợp của tôi với Verizon, hacker đã dễ dàng chiếm được quyền kiểm soát số điện thoại của tôi mà tôi không hề hay biết;
- Nếu có thể, hãy trữ coin bằng các ví lạnh có private key mà chỉ bạn biết được, rất khó có khả năng coin của bạn bị đánh cắp từ ví lạnh vì để làm được điều đó người đó phải biết được private key của bạn, xác thực giao dịch hay lấy được backup seed (các ký tự dự phòng, nhập vào khi quên mật khẩu) để truy cập vào tài sản.
- Sử dụng VPN (Virtual Private Network) khi truy cập vào sàn giao dịch hay ví coin để các nhà mạng không thể biết được các hoạt động giao dịch coin trên mạng của bạn.
***
Xem thêm
>> Bảo mật khi tham gia thị trường cryptocurrency: Đừng mất tiền vì thiếu hiểu biết!
>> Từ vụ hack 50 triệu tài khoản Facebook đến bảo mật trên thị trường cryptocurrency
Nguồn: Medium
Giới thiệu sách Trading hay
Giao Dịch Với Phân Tích Liên Thị Trường
Quyển sách cung cấp cách thức giao dịch như các tổ chức tài chính chuyên nghiệp, thông qua việc khám phá bức tranh chung, những tác động trong sự kết nối tổng thể thị trường
Chỉnh sửa lần cuối:
Bài viết liên quan
