Tiền mã hóa (Crypto Currency) là từ ghép của mã hoá/mật mã (cryptography) với tiền tệ (currency).
Đây là tiền điện tử được bảo mật bằng kỹ thuật mã hóa dựa trên cơ sở khai thác sức mạnh của máy tính kết hợp Internet. Công nghệ này gọi chung là blockchain - nền tảng của tiền mã hoá.
Vì giao dịch chuyển tiền mã hóa không thể đảo ngược. Có nghĩa, nếu tài khoản bị ăn trộm, tiền chuyển sang tài khoản khác thì không có cách nào lấy lại được.
Một thủ đoạn phổ biến là hacker tạo các website giả mạo thậm chí chạy Google SEO để dẫn dụ người dùng truy cập vào. Sau đó hacker sẽ rút hết tiền chuyển sang tài khoản khác.
F-Secure, một công ty bảo mật đến từ Phần Lan cho biết, đã có hàng chục trường hợp tiền mã hóa bị hack hoặc rò rỉ với trị giá lên tới hàng trăm triệu USD.
Tiêu biểu, tháng 11/2021, nhiều nhà đầu tư tiền mã hóa cả ở Việt Nam và nước ngoài bị mất trộm coin trong ví mã hóa.
Đáng chú ý, các vụ việc này đều là những vụ trộm có tổ chức. Ví dụ: Một trong những cách dùng mồi nhử đang được cộng đồng cảnh báo là trộm tài sản thông qua airdrop (tặng coin miễn phí).
Cụ thể, nhiều người dùng đột nhiên nhận được số token lạ trị giá hàng chục nghìn USD. Khi nhận được số token có giá trị cao, nhà đầu tư thường tò mò và lên sàn phi tập trung (DEX) để quy đổi sang USDT.
Tuy được liệt kê với giá trị rất cao, các loại token này lại không được giao dịch và quy đổi trên các DEX lớn. Khi đó, kẻ lừa đảo có thể gợi ý người dùng vào các sàn nhỏ và thiếu tin cậy, hoặc đưa khóa bí mật cho chúng.
Ông Mikko Hypponen, Giám đốc Nghiên cứu F-Secure cho biết, việc đầu tư vào tiền mã hoá hoàn toàn không được bảo vệ. Không có gì đảm bảo và giá trị đầu tư các đồng tiền mã hóa có thể trở về số không bất kỳ lúc nào.
Luật pháp và quy định hiện hành tại Việt Nam cũng như trên thế giới không bảo vệ nhà đầu tư trong thị trường này.
Theo F-Secure, để tránh bị mất trộm coin online, nhà đầu tư chỉ nên giữ lượng coin ít nhất trên mạng và có thể truy cập được. Ưu tiên dùng đường dẫn đã lưu sẵn trên máy tính (bookmark trước đó). Tránh tìm kiếm đường link bằng các công cụ tìm kiếm như google search…
“Cách tốt nhất để lưu trữ tiền mã hóa là trong ví lạnh và lưu chuỗi mật khẩu passphrase ở nơi an toàn. Cách tốt nữa là dùng ví cứng như thiết bị Trezor. Ví nội bộ như Metamask tiện lợi ở chỗ cho phép bạn truy cập trực tiếp vào các đồng coin, nhưng bạn chỉ nên lưu lượng nhỏ coin trên đó” - ông Mikko Hypponen nói.
Đồng thời, ông Mikko Hypponen cũng lưu ý trước các tấn công lừa đảo (phishing) như đầu tư lợi nhuận cao, bảo toàn vốn…”.
“Hiện có nhiều cổng đầu tư lừa đảo trong lĩnh vực tiền mã hóa. Hacker tạo website giống hệt các chiến dịch thu hút đầu tư thật hoặc dùng mạng xã hội để lừa người dùng. Sau đó sẽ hút hết tiền ảo mà nhà đầu tư đổ vào các dự án này.
Tại Việt Nam, ví dụ gần nhất là vụ đánh bạc online 88.000 tỷ mới bị phát hiện. Người chơi chỉ cần đăng ký ví tiền ảo trên sàn Remitano (ở nước ngoài), sau đó dùng tiền trong tài khoản ngân hàng mua tiền ảo khác để cá cược trên trang web. Ngoài ra, nhóm lừa đảo còn thường xuyên quảng bá, mời gọi người tham gia dưới dạng đầu tư tài chính lợi nhuận cao.
Một các khác để hacker ăn trộm tiền là cướp quyền truy cập vào số điện thoại của nạn nhân. Khi có được quyền này, chúng sử dụng nó để đặt lại mật khẩu và xâm nhập vào tài khoản của nạn nhân bao gồm email và tài khoản trên các sàn giao dịch tiền điện tử. Do đó, họ có quyền truy cập vào tiền điện tử được lưu trữ trên ví nóng.
Hiện nay, F-Secure có một số công cụ bảo mật web giúp chặn các trang lừa đảo phishing và giả mạo scam, phần mềm bảo vệ thiết bị đầu cuối chặn phần mềm độc hại ăn cắp mật khẩu hoặc chuỗi ví số và chặn keylogging. Ngoài ra, F-Secure TOTAL cho phép người dùng truy cập giao dịch online an toàn và dễ dàng hơn bằng cách nhớ mật khẩu phức tạp cho bạn cùng lớp bảo mật qua VPN giúp an toàn hơn. Mật khẩu phức tạp khó nhớ mới đảm bảo an toàn, khó đoán và ít khả năng bị mất hơn mật khẩu đơn giản.
Mikko Hypponen là một chuyên gia bảo mật toàn cầu, được mệnh danh là huyền thoại bảo mật thế giới. Ông làm việc tại F-Secure từ năm 1991.
Mikko có nhiều bài nghiên cứu giá trị được đăng tải trên New York Times, Wired and Scientific American. Ông tham gia giảng dạy tại các trường đại học Stanford, Oxford và Cambridge. Ông đã được tạp chí PC World bình chọn là một trong số 50 người quan trọng nhất trên web và được đưa vào danh sách 100 người có tư tưởng ảnh hưởng lớn nhất thế giới.
Năm 2020, Mikko Hypponen được CISO MAG bình chọn là Nhân vật bảo mật của năm.
