Vụ hack MyEtherWallet: Số tiền rất nhỏ, nhưng đáng báo động

Vụ hack MyEtherWallet: Số tiền rất nhỏ, nhưng đáng báo động

Đây có thể xem cuộc tấn công diễn ra trên quy mô lớn nhằm vào MyEtherWallet, với hơn 200 Ethereum đã bị đánh cắp – số tiền trị giá khoảng 140.000 USD, rất nhỏ nhưng đáng báo động về một hình thức tấn công nhằm vào lỗ hổng bảo mật.

Trang Twitter của MyEtherWallet tuyên bố rằng một số máy chủ DNS của họ đã bị tấn công khiến người dùng được chuyển hướng từ myetherwallet.com sang một trang web lừa đảo. Trang web này sau đó trích xuất dữ liệu người dùng và kết quả là lấy đi một phần Ethereum của họ.

Điều này đáng chú ý là một lần nữa, vụ hack lại xảy ra vì một lỗ hổng bảo mật. Lẽ ra điều này không nên xảy ra, nhưng các hacker đã kiểm soát hoàn toàn và cho phép họ được quyền truy cập vào hệ thống.

So với các vụ hack lớn khác xảy ra trong năm nay, hơn 200 ETH là không quá lớn, nhưng dấy lên nguy cơ cao về an ninh dữ liệu và quyền riêng tư. An ninh dữ liệu là điều vô cùng quan trọng trong ngành công nghiệp này và người dùng ví lại một lần nữa bị động trong việc bảo vệ dữ liệu của họ.

“Địa chỉ ví liên kết với vụ hack đã bị phát hiện và đang được gắn thẻ trên Etherscan (Fake_Phishing899) với nhãn là đã tham gia vào vụ hack DNS MEW. Địa chỉ này cho đến nay đã thực hiện 180 giao dịch và đánh cắp 215 ETH với giá trị hiện tại là 150.000 USD. Theo một số bài viết trên Reddit, có dấu hiệu rằng vụ hack này xuất phát từ Nga”, BTCManager nhận định.

Địa chỉ ví liên kết với vụ hack đã bị phát hiện và đang được gắn thẻ trên Etherscan (Fake_Phishing899) với nhãn là đã tham gia vào vụ hack DNS MEW

Điều này cho thấy giao dịch tiền điện tử vô cùng rủi ro, đó là không tính đến yếu tố biến động giá. Hack và tấn công bằng hình thức phishing có thể được ngăn chặn bằng cách nào đó, chẳng hạn như sử dụng ví ngoại tuyến bảo vệ tài sản kỹ thuật số an toàn khỏi các mối đe dọa trực tuyến. Nhưng ngay cả những chiếc ví cứng cũng không hoàn toàn bảo vệ người dùng.

Thông qua vụ hack MyEtherWallet lần này, khi sử dụng ví trực tuyến, bạn nên thực hiện các biện pháp phòng ngừa để đảm bảo rằng trang web bạn sử dụng là đáng tin cậy. Lần tới trước khi đăng nhập bất kỳ trang web nào, bạn nên kiểm tra giấy chứng nhận SSL (ổ khoá màu xanh lá cây ở kế bên thanh địa chỉ của trình duyệt) và cập nhật kịp thời tin tức từ ngành công nghiệp này. Từ đó bạn có thể nhận được thông báo mới nhất để sẵn sàng ứng phó với các mối đe doạ.

Bạn nên kiểm tra giấy chứng nhận SSL trước khi sử dụng bất kỳ trang web nào

Bạn nên kiểm tra giấy chứng nhận SSL trước khi sử dụng bất kỳ trang web nào

Telegram

BÌNH LUẬN