Lịch sử Hack
Trong bài học cuối cùng này, chúng ta sẽ xem xét một số loại tấn công không gian tiền điện tử phổ biến nhất chống lại các cá nhân, cũng như một số ví dụ gần đây về các cuộc tấn công thành công vào các nền tảng và dự án. Chúng tôi cũng sẽ khám phá cách có thể tránh được các cuộc tấn công này và đề xuất các phương pháp hay nhất để các cá nhân tuân theo trong tương lai nhằm bảo vệ bản thân khỏi các cuộc tấn công tương tự. Các cá nhân có thể giảm đáng kể khả năng trở thành nạn nhân của những kiểu tấn công này bằng cách tìm hiểu các chiến lược mà những kẻ tấn công sử dụng và chủ động nỗ lực bảo vệ tài sản và thông tin cá nhân của họ. Cho dù bạn là người dùng tiền điện tử dày dạn kinh nghiệm hay mới bắt đầu, điều quan trọng là phải cập nhật thông tin và nhận thức được các rủi ro cũng như các phương pháp hay nhất để bảo mật tiền điện tử.
Tấn công cá nhân
Loại: Lừa đảo lừa đảo
Lừa đảo lừa đảo là một trong những kiểu tấn công phổ biến nhất đối với các cá nhân trong lĩnh vực tiền điện tử. Những kẻ tấn công gửi email hoặc tin nhắn giả mạo có vẻ như đến từ một nguồn có uy tín, chẳng hạn như nhà cung cấp dịch vụ ví hoặc trao đổi tiền điện tử, nhằm đánh lừa người nhận tiết lộ thông tin đăng nhập của họ hoặc chuyển tiền vào ví của kẻ tấn công.
Làm thế nào nó có thể tránh được
Một cách tiếp cận để tránh lừa đảo trực tuyến là luôn xác nhận tính hợp lệ của email hoặc tin nhắn trước khi hành động. Điều này có thể được thực hiện bằng cách xác nhận địa chỉ email của người gửi hoặc bằng cách liên hệ trực tiếp với công ty để xác nhận tính xác thực của thông báo. Người dùng cũng nên tránh nhấp vào các liên kết hoặc tải xuống các tệp đính kèm từ các nguồn không quen thuộc hoặc đáng ngờ, vì chúng có thể bao gồm phần mềm độc hại hoặc các chương trình nguy hiểm khác.
Loại: Trao đổi SIM
Hoán đổi SIM là một cuộc tấn công phổ biến khác nhằm vào những người trong lĩnh vực tiền điện tử. Những kẻ tấn công sử dụng thủ đoạn lừa dối để thuyết phục nhà cung cấp dịch vụ di động chuyển số điện thoại của nạn nhân sang thiết bị do kẻ tấn công kiểm soát, cho phép chúng chặn mã thông báo xác thực hai yếu tố dựa trên SMS và có quyền truy cập vào ví tiền điện tử của nạn nhân.
Làm thế nào nó có thể tránh được
Người dùng có thể ngăn chặn các cuộc tấn công hoán đổi SIM bằng cách thiết lập mã PIN hoặc mật khẩu với nhà cung cấp dịch vụ di động của họ, sử dụng ví phần cứng vật lý để giữ bitcoin của họ và sử dụng các ứng dụng xác thực hoặc các loại xác thực hai yếu tố khác không dựa vào mã dựa trên SMS.
Loại: Kỹ thuật xã hội
Các cuộc tấn công kỹ thuật xã hội đòi hỏi những kẻ tấn công lừa dối và lôi kéo nạn nhân tiết lộ thông tin nhạy cảm hoặc thực hiện các hành vi gây hại cho bảo mật của họ. Các cuộc tấn công kỹ thuật xã hội trong lĩnh vực tiền điện tử có thể liên quan đến việc những kẻ tấn công mạo danh một liên hệ đáng tin cậy hoặc sử dụng các lời mời làm việc hoặc cơ hội đầu tư gian lận để có quyền truy cập vào bitcoin của nạn nhân.
Làm thế nào nó có thể tránh được
Người dùng phải luôn cảnh giác với các tin nhắn hoặc yêu cầu không mong muốn về thông tin nhạy cảm và họ không bao giờ được cung cấp khóa riêng hoặc cụm từ gốc cho bất kỳ ai. Hơn nữa, người dùng nên xác minh danh tính của bất kỳ ai yêu cầu quyền truy cập vào tiền điện tử hoặc thông tin cá nhân của họ và họ nên nghiên cứu các lựa chọn đầu tư hoặc cơ hội việc làm thông qua các nguồn đáng tin cậy.
Tấn công vào công ty/giao thức
Mt.Gox: Sự thăng trầm của Sàn giao dịch lớn nhất Bitcoin
Năm 2014, Mt. Gox, từng là sàn giao dịch Bitcoin lớn nhất thế giới, đã nộp đơn xin phá sản sau khi mất khoảng 850.000 Bitcoin, trị giá khoảng 450 triệu USD vào thời điểm đó. Công ty cho rằng tổn thất là do nỗ lực hack dài hạn đã diễn ra trong vài năm.
Làm thế nào nó có thể đã được ngăn chặn
Một trong những lý do chính tại sao Mt. Vụ hack Gox thành công đến mức công ty không có các biện pháp bảo mật thích hợp. Ví dụ: công ty đã lưu trữ Bitcoin của mình trong ví nóng, được kết nối với internet và do đó dễ bị tấn công hơn. Nếu công ty đã lưu trữ Bitcoin của mình trong ví lạnh, không được kết nối với internet, vụ hack có thể không thành công. Ngoài ra, công ty đã không thực hiện kiểm tra bảo mật thường xuyên hoặc cập nhật phần mềm của mình, khiến nó dễ bị tổn thương trước các lỗ hổng đã biết trong phần mềm Bitcoin. Nếu công ty luôn cập nhật phần mềm và thường xuyên kiểm tra các biện pháp bảo mật, thì có thể công ty đã phát hiện và ngăn chặn cuộc tấn công trước khi nó dẫn đến tổn thất lớn như vậy.
Bitfinex Hack: lỗ hổng ví đa chữ ký dẫn đến hành vi trộm cắp Bitcoin trị giá 72 triệu đô la
Vào năm 2016, Bitfinex, một trong những sàn giao dịch tiền điện tử lớn nhất thế giới, đã mất khoảng 72 triệu đô la Bitcoin do bị hack. Những kẻ tấn công đã khai thác lỗ hổng trong phần mềm ví đa chữ ký của công ty, cho phép chúng đánh cắp Bitcoin được lưu trữ trong ví.
Làm thế nào nó có thể đã được ngăn chặn
Một trong những lý do chính khiến vụ hack Bitfinex thành công là công ty phụ thuộc quá nhiều vào phần mềm ví đa chữ ký của mình. Mặc dù ví đa chữ ký có thể an toàn hơn các loại ví khác nhưng chúng cũng không tránh khỏi các cuộc tấn công. Nếu công ty đã thực hiện các biện pháp bảo mật khác, chẳng hạn như lưu trữ Bitcoin của mình trong ví lạnh hoặc sử dụng kết hợp ví nóng và ví lạnh, thì có thể ngăn chặn được cuộc tấn công.
Vi phạm bảo mật DAO : Ethereum trị giá 50 triệu đô la bị đánh cắp vào năm 2016
Vào năm 2016, một tổ chức tự trị phi tập trung (DAO) có tên The DAO, được xây dựng trên chuỗi khối Ethereum, đã bị hack. Những kẻ tấn công đã khai thác một lỗ hổng trong mã hợp đồng thông minh của DAO, cho phép chúng đánh cắp Ethereum trị giá khoảng 50 triệu đô la.
Làm thế nào nó có thể đã được ngăn chặn
Một trong những lý do chính khiến vụ hack DAO thành công là do mã hợp đồng thông minh không được kiểm tra đúng cách trước khi được triển khai. Nếu DAO đã thực hiện kiểm tra kỹ lưỡng mã hợp đồng thông minh của mình, thì nó có thể đã phát hiện và khắc phục lỗ hổng trước khi bị kẻ tấn công khai thác. Chuỗi khối Ethereum không được thiết kế để xử lý các lỗ hổng hợp đồng thông minh, điều này gây khó khăn cho việc khôi phục số tiền bị đánh cắp. Nếu các nhà phát triển Ethereum đã xây dựng một cơ chế để khôi phục số tiền bị đánh cắp trong trường hợp bị hack, thì tổn thất có thể không nghiêm trọng như vậy.
Poly Network : Giao thức xuyên chuỗi bị tấn công với giá 600 triệu đô la
Vào tháng 8 năm 2021, Poly Network, một giao thức có khả năng tương tác giữa các chuỗi, đã bị tấn công lấy đi số tiền điện tử trị giá hơn 600 triệu USD, bao gồm Ethereum, Chuỗi thông minh Binance và Polygon. Các tin tặc đã khai thác một lỗ hổng trong hợp đồng thông minh của giao thức, cho phép chúng chuyển tiền vào ví của chính chúng.
Làm thế nào nó có thể đã được ngăn chặn
Một trong những lý do chính khiến vụ hack Poly Network thành công là do mã hợp đồng thông minh không được kiểm tra đúng cách trước khi được triển khai. Nếu công ty đã thực hiện kiểm toán kỹ lưỡng mã hợp đồng thông minh của mình, thì công ty có thể đã phát hiện và khắc phục lỗ hổng trước khi bị kẻ tấn công khai thác. Ngoài ra, công ty đã không có các biện pháp bảo mật thích hợp để phát hiện và ngăn chặn cuộc tấn công. Nếu công ty đã thực hiện các biện pháp bảo mật khác, chẳng hạn như giám sát các giao dịch bất thường hoặc sử dụng ví đa chữ ký, thì có thể ngăn chặn cuộc tấn công trước khi nó dẫn đến tổn thất lớn như vậy.
BAYC bị hack lớn, Ether trị giá 750 nghìn đô la bị đánh cắp
Vào tháng 11 năm 2021, Câu lạc bộ du thuyền Bored Ape (BAYC) , một dự án NFT nổi tiếng, đã bị hack lấy đi lượng Ether trị giá hơn 750.000 đô la. Những kẻ tấn công đã khai thác một lỗ hổng trên trang web của dự án, cho phép chúng truy cập vào các khóa riêng của ví của dự án.
Làm thế nào nó có thể đã được ngăn chặn
Một trong những lý do chính khiến vụ hack Bored Ape Yacht Club thành công là dự án không có các biện pháp bảo mật thích hợp để bảo vệ các khóa riêng tư của nó. Nếu dự án đã lưu trữ khóa riêng của mình trong ví ngoại tuyến an toàn, thì vụ hack có thể không thành công.
Cream Finance: Khai thác hợp đồng thông minh dẫn đến vụ hack 25 triệu đô la
Vào tháng 9 năm 2021, Cream Finance, một giao thức cho vay tài chính phi tập trung (DeFi), đã bị tấn công lấy đi số tiền điện tử trị giá hơn 25 triệu đô la. Các tin tặc đã khai thác một lỗ hổng trong mã hợp đồng thông minh của giao thức, cho phép chúng chuyển tiền vào ví của chính chúng.
Làm thế nào nó có thể đã được ngăn chặn
Một trong những lý do chính khiến vụ hack Cream Finance thành công là do mã hợp đồng thông minh không được kiểm tra đúng cách trước khi được triển khai. Nếu công ty đã thực hiện kiểm tra kỹ lưỡng mã hợp đồng thông minh của mình, thì công ty có thể đã phát hiện và khắc phục lỗ hổng trước khi bị kẻ tấn công khai thác.
Phần kết luận
Tóm lại, các ví dụ khác nhau về hack và lừa đảo được thảo luận trong bài học này đóng vai trò như một câu chuyện cảnh báo cho các cá nhân và công ty trong không gian tiền điện tử. Điều cần thiết là học hỏi từ các cuộc tấn công này và thực hiện các biện pháp chủ động để bảo vệ tài sản và thông tin cá nhân.
Các phương pháp hay nhất như đã thấy trong Bài 2 - Tấn công kỹ thuật xã hội, chẳng hạn như xác nhận tính hợp lệ của email hoặc tin nhắn, sử dụng ví phần cứng và thường xuyên kiểm tra phần mềm, có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công.
Các công ty nên ưu tiên các biện pháp bảo mật, chẳng hạn như lưu trữ tiền trong ví lạnh, thực hiện kiểm tra bảo mật thường xuyên và kiểm tra đúng mã hợp đồng thông minh trước khi triển khai. Luôn cập nhật thông tin và nhận thức được các rủi ro cũng như các phương pháp hay nhất để bảo mật tiền điện tử là rất quan trọng đối với cả người dùng tiền điện tử lâu năm và người mới sử dụng tiền điện tử.
Ngoài các ví dụ cụ thể về hack và lừa đảo đã được thảo luận, điều quan trọng là các cá nhân phải nhận thức được một số rủi ro và thách thức chung trong không gian tiền điện tử. Bản chất phi tập trung và thường ẩn danh của tiền điện tử có thể giúp những kẻ xấu lợi dụng những cá nhân nhẹ dạ dễ dàng hơn. Ngoài ra, bản chất rất dễ bay hơi của thị trường tiền điện tử có nghĩa là các cá nhân phải chuẩn bị cho khả năng thua lỗ đáng kể. Điều quan trọng là tiếp cận tiền điện tử một cách thận trọng và nghiên cứu kỹ lưỡng bất kỳ dự án hoặc khoản đầu tư nào trước khi tham gia.
Đọc thêm
Nếu bạn đang tiếp cận thế giới tiền điện tử lần đầu tiên, chúng tôi khuyên bạn nên xem khóa học khác của chúng tôi Đầu tư tiền điện tử : khóa học dành cho những người muốn tìm hiểu cách đầu tư vào tiền điện tử, bao gồm cách nghiên cứu và đánh giá các dự án khác nhau, cách đa dạng hóa tài sản danh mục đầu tư tiền điện tử và cách quản lý rủi ro
Lịch sử Hack
Trong bài học cuối cùng này, chúng ta sẽ xem xét một số loại tấn công không gian tiền điện tử phổ biến nhất chống lại các cá nhân, cũng như một số ví dụ gần đây về các cuộc tấn công thành công vào các nền tảng và dự án. Chúng tôi cũng sẽ khám phá cách có thể tránh được các cuộc tấn công này và đề xuất các phương pháp hay nhất để các cá nhân tuân theo trong tương lai nhằm bảo vệ bản thân khỏi các cuộc tấn công tương tự. Các cá nhân có thể giảm đáng kể khả năng trở thành nạn nhân của những kiểu tấn công này bằng cách tìm hiểu các chiến lược mà những kẻ tấn công sử dụng và chủ động nỗ lực bảo vệ tài sản và thông tin cá nhân của họ. Cho dù bạn là người dùng tiền điện tử dày dạn kinh nghiệm hay mới bắt đầu, điều quan trọng là phải cập nhật thông tin và nhận thức được các rủi ro cũng như các phương pháp hay nhất để bảo mật tiền điện tử.
Tấn công cá nhân
Loại: Lừa đảo lừa đảo
Lừa đảo lừa đảo là một trong những kiểu tấn công phổ biến nhất đối với các cá nhân trong lĩnh vực tiền điện tử. Những kẻ tấn công gửi email hoặc tin nhắn giả mạo có vẻ như đến từ một nguồn có uy tín, chẳng hạn như nhà cung cấp dịch vụ ví hoặc trao đổi tiền điện tử, nhằm đánh lừa người nhận tiết lộ thông tin đăng nhập của họ hoặc chuyển tiền vào ví của kẻ tấn công.
Làm thế nào nó có thể tránh được
Một cách tiếp cận để tránh lừa đảo trực tuyến là luôn xác nhận tính hợp lệ của email hoặc tin nhắn trước khi hành động. Điều này có thể được thực hiện bằng cách xác nhận địa chỉ email của người gửi hoặc bằng cách liên hệ trực tiếp với công ty để xác nhận tính xác thực của thông báo. Người dùng cũng nên tránh nhấp vào các liên kết hoặc tải xuống các tệp đính kèm từ các nguồn không quen thuộc hoặc đáng ngờ, vì chúng có thể bao gồm phần mềm độc hại hoặc các chương trình nguy hiểm khác.
Loại: Trao đổi SIM
Hoán đổi SIM là một cuộc tấn công phổ biến khác nhằm vào những người trong lĩnh vực tiền điện tử. Những kẻ tấn công sử dụng thủ đoạn lừa dối để thuyết phục nhà cung cấp dịch vụ di động chuyển số điện thoại của nạn nhân sang thiết bị do kẻ tấn công kiểm soát, cho phép chúng chặn mã thông báo xác thực hai yếu tố dựa trên SMS và có quyền truy cập vào ví tiền điện tử của nạn nhân.
Làm thế nào nó có thể tránh được
Người dùng có thể ngăn chặn các cuộc tấn công hoán đổi SIM bằng cách thiết lập mã PIN hoặc mật khẩu với nhà cung cấp dịch vụ di động của họ, sử dụng ví phần cứng vật lý để giữ bitcoin của họ và sử dụng các ứng dụng xác thực hoặc các loại xác thực hai yếu tố khác không dựa vào mã dựa trên SMS.
Loại: Kỹ thuật xã hội
Các cuộc tấn công kỹ thuật xã hội đòi hỏi những kẻ tấn công lừa dối và lôi kéo nạn nhân tiết lộ thông tin nhạy cảm hoặc thực hiện các hành vi gây hại cho bảo mật của họ. Các cuộc tấn công kỹ thuật xã hội trong lĩnh vực tiền điện tử có thể liên quan đến việc những kẻ tấn công mạo danh một liên hệ đáng tin cậy hoặc sử dụng các lời mời làm việc hoặc cơ hội đầu tư gian lận để có quyền truy cập vào bitcoin của nạn nhân.
Làm thế nào nó có thể tránh được
Người dùng phải luôn cảnh giác với các tin nhắn hoặc yêu cầu không mong muốn về thông tin nhạy cảm và họ không bao giờ được cung cấp khóa riêng hoặc cụm từ gốc cho bất kỳ ai. Hơn nữa, người dùng nên xác minh danh tính của bất kỳ ai yêu cầu quyền truy cập vào tiền điện tử hoặc thông tin cá nhân của họ và họ nên nghiên cứu các lựa chọn đầu tư hoặc cơ hội việc làm thông qua các nguồn đáng tin cậy.
Tấn công vào công ty/giao thức
Mt.Gox: Sự thăng trầm của Sàn giao dịch lớn nhất Bitcoin
Năm 2014, Mt. Gox, từng là sàn giao dịch Bitcoin lớn nhất thế giới, đã nộp đơn xin phá sản sau khi mất khoảng 850.000 Bitcoin, trị giá khoảng 450 triệu USD vào thời điểm đó. Công ty cho rằng tổn thất là do nỗ lực hack dài hạn đã diễn ra trong vài năm.
Làm thế nào nó có thể đã được ngăn chặn
Một trong những lý do chính tại sao Mt. Vụ hack Gox thành công đến mức công ty không có các biện pháp bảo mật thích hợp. Ví dụ: công ty đã lưu trữ Bitcoin của mình trong ví nóng, được kết nối với internet và do đó dễ bị tấn công hơn. Nếu công ty đã lưu trữ Bitcoin của mình trong ví lạnh, không được kết nối với internet, vụ hack có thể không thành công. Ngoài ra, công ty đã không thực hiện kiểm tra bảo mật thường xuyên hoặc cập nhật phần mềm của mình, khiến nó dễ bị tổn thương trước các lỗ hổng đã biết trong phần mềm Bitcoin. Nếu công ty luôn cập nhật phần mềm và thường xuyên kiểm tra các biện pháp bảo mật, thì có thể công ty đã phát hiện và ngăn chặn cuộc tấn công trước khi nó dẫn đến tổn thất lớn như vậy.
Bitfinex Hack: lỗ hổng ví đa chữ ký dẫn đến hành vi trộm cắp Bitcoin trị giá 72 triệu đô la
Vào năm 2016, Bitfinex, một trong những sàn giao dịch tiền điện tử lớn nhất thế giới, đã mất khoảng 72 triệu đô la Bitcoin do bị hack. Những kẻ tấn công đã khai thác lỗ hổng trong phần mềm ví đa chữ ký của công ty, cho phép chúng đánh cắp Bitcoin được lưu trữ trong ví.
Làm thế nào nó có thể đã được ngăn chặn
Một trong những lý do chính khiến vụ hack Bitfinex thành công là công ty phụ thuộc quá nhiều vào phần mềm ví đa chữ ký của mình. Mặc dù ví đa chữ ký có thể an toàn hơn các loại ví khác nhưng chúng cũng không tránh khỏi các cuộc tấn công. Nếu công ty đã thực hiện các biện pháp bảo mật khác, chẳng hạn như lưu trữ Bitcoin của mình trong ví lạnh hoặc sử dụng kết hợp ví nóng và ví lạnh, thì có thể ngăn chặn được cuộc tấn công.
Vi phạm bảo mật DAO : Ethereum trị giá 50 triệu đô la bị đánh cắp vào năm 2016
Vào năm 2016, một tổ chức tự trị phi tập trung (DAO) có tên The DAO, được xây dựng trên chuỗi khối Ethereum, đã bị hack. Những kẻ tấn công đã khai thác một lỗ hổng trong mã hợp đồng thông minh của DAO, cho phép chúng đánh cắp Ethereum trị giá khoảng 50 triệu đô la.
Làm thế nào nó có thể đã được ngăn chặn
Một trong những lý do chính khiến vụ hack DAO thành công là do mã hợp đồng thông minh không được kiểm tra đúng cách trước khi được triển khai. Nếu DAO đã thực hiện kiểm tra kỹ lưỡng mã hợp đồng thông minh của mình, thì nó có thể đã phát hiện và khắc phục lỗ hổng trước khi bị kẻ tấn công khai thác. Chuỗi khối Ethereum không được thiết kế để xử lý các lỗ hổng hợp đồng thông minh, điều này gây khó khăn cho việc khôi phục số tiền bị đánh cắp. Nếu các nhà phát triển Ethereum đã xây dựng một cơ chế để khôi phục số tiền bị đánh cắp trong trường hợp bị hack, thì tổn thất có thể không nghiêm trọng như vậy.
Poly Network : Giao thức xuyên chuỗi bị tấn công với giá 600 triệu đô la
Vào tháng 8 năm 2021, Poly Network, một giao thức có khả năng tương tác giữa các chuỗi, đã bị tấn công lấy đi số tiền điện tử trị giá hơn 600 triệu USD, bao gồm Ethereum, Chuỗi thông minh Binance và Polygon. Các tin tặc đã khai thác một lỗ hổng trong hợp đồng thông minh của giao thức, cho phép chúng chuyển tiền vào ví của chính chúng.
Làm thế nào nó có thể đã được ngăn chặn
Một trong những lý do chính khiến vụ hack Poly Network thành công là do mã hợp đồng thông minh không được kiểm tra đúng cách trước khi được triển khai. Nếu công ty đã thực hiện kiểm toán kỹ lưỡng mã hợp đồng thông minh của mình, thì công ty có thể đã phát hiện và khắc phục lỗ hổng trước khi bị kẻ tấn công khai thác. Ngoài ra, công ty đã không có các biện pháp bảo mật thích hợp để phát hiện và ngăn chặn cuộc tấn công. Nếu công ty đã thực hiện các biện pháp bảo mật khác, chẳng hạn như giám sát các giao dịch bất thường hoặc sử dụng ví đa chữ ký, thì có thể ngăn chặn cuộc tấn công trước khi nó dẫn đến tổn thất lớn như vậy.
BAYC bị hack lớn, Ether trị giá 750 nghìn đô la bị đánh cắp
Vào tháng 11 năm 2021, Câu lạc bộ du thuyền Bored Ape (BAYC) , một dự án NFT nổi tiếng, đã bị hack lấy đi lượng Ether trị giá hơn 750.000 đô la. Những kẻ tấn công đã khai thác một lỗ hổng trên trang web của dự án, cho phép chúng truy cập vào các khóa riêng của ví của dự án.
Làm thế nào nó có thể đã được ngăn chặn
Một trong những lý do chính khiến vụ hack Bored Ape Yacht Club thành công là dự án không có các biện pháp bảo mật thích hợp để bảo vệ các khóa riêng tư của nó. Nếu dự án đã lưu trữ khóa riêng của mình trong ví ngoại tuyến an toàn, thì vụ hack có thể không thành công.
Cream Finance: Khai thác hợp đồng thông minh dẫn đến vụ hack 25 triệu đô la
Vào tháng 9 năm 2021, Cream Finance, một giao thức cho vay tài chính phi tập trung (DeFi), đã bị tấn công lấy đi số tiền điện tử trị giá hơn 25 triệu đô la. Các tin tặc đã khai thác một lỗ hổng trong mã hợp đồng thông minh của giao thức, cho phép chúng chuyển tiền vào ví của chính chúng.
Làm thế nào nó có thể đã được ngăn chặn
Một trong những lý do chính khiến vụ hack Cream Finance thành công là do mã hợp đồng thông minh không được kiểm tra đúng cách trước khi được triển khai. Nếu công ty đã thực hiện kiểm tra kỹ lưỡng mã hợp đồng thông minh của mình, thì công ty có thể đã phát hiện và khắc phục lỗ hổng trước khi bị kẻ tấn công khai thác.
Phần kết luận
Tóm lại, các ví dụ khác nhau về hack và lừa đảo được thảo luận trong bài học này đóng vai trò như một câu chuyện cảnh báo cho các cá nhân và công ty trong không gian tiền điện tử. Điều cần thiết là học hỏi từ các cuộc tấn công này và thực hiện các biện pháp chủ động để bảo vệ tài sản và thông tin cá nhân.
Các phương pháp hay nhất như đã thấy trong Bài 2 - Tấn công kỹ thuật xã hội, chẳng hạn như xác nhận tính hợp lệ của email hoặc tin nhắn, sử dụng ví phần cứng và thường xuyên kiểm tra phần mềm, có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công.
Các công ty nên ưu tiên các biện pháp bảo mật, chẳng hạn như lưu trữ tiền trong ví lạnh, thực hiện kiểm tra bảo mật thường xuyên và kiểm tra đúng mã hợp đồng thông minh trước khi triển khai. Luôn cập nhật thông tin và nhận thức được các rủi ro cũng như các phương pháp hay nhất để bảo mật tiền điện tử là rất quan trọng đối với cả người dùng tiền điện tử lâu năm và người mới sử dụng tiền điện tử.
Ngoài các ví dụ cụ thể về hack và lừa đảo đã được thảo luận, điều quan trọng là các cá nhân phải nhận thức được một số rủi ro và thách thức chung trong không gian tiền điện tử. Bản chất phi tập trung và thường ẩn danh của tiền điện tử có thể giúp những kẻ xấu lợi dụng những cá nhân nhẹ dạ dễ dàng hơn. Ngoài ra, bản chất rất dễ bay hơi của thị trường tiền điện tử có nghĩa là các cá nhân phải chuẩn bị cho khả năng thua lỗ đáng kể. Điều quan trọng là tiếp cận tiền điện tử một cách thận trọng và nghiên cứu kỹ lưỡng bất kỳ dự án hoặc khoản đầu tư nào trước khi tham gia.
Đọc thêm
Nếu bạn đang tiếp cận thế giới tiền điện tử lần đầu tiên, chúng tôi khuyên bạn nên xem khóa học khác của chúng tôi Đầu tư tiền điện tử : khóa học dành cho những người muốn tìm hiểu cách đầu tư vào tiền điện tử, bao gồm cách nghiên cứu và đánh giá các dự án khác nhau, cách đa dạng hóa tài sản danh mục đầu tư tiền điện tử và cách quản lý rủi ro