• Home
  • Khoa Học
    • All
    • Chăm sóc Sức khỏe
    • Khám phá khoa học
    • Khám phá thiên nhiên
    • Khoa học Vũ trụ
    • Khoa học vui
    • Môi trường
    Cách cá sấu trôi tự do trên sông khiến nhiều người kinh ngạc

    Cách cá sấu trôi tự do trên sông khiến nhiều người kinh ngạc

    Xyanua là gì? Chất độc xyanua nguy hiểm mức nào?

    Xyanua là gì? Chất độc xyanua nguy hiểm mức nào?

    Giải thưởng Vinfuture là gì?

    Giải thưởng Vinfuture là gì?

    Kim cương đen 2,6 tỷ năm tuổi đến từ vũ trụ

    Kim cương đen 2,6 tỷ năm tuổi đến từ vũ trụ

    Những sự thật thú vị về loài hổ không phải ai cũng biết

    Những sự thật thú vị về loài hổ không phải ai cũng biết

    Những cái lỗ to được khoét trên bụng con bò sữa là gì?

    Những cái lỗ to được khoét trên bụng con bò sữa là gì?

    Chiêm ngưỡng ảnh chụp tiểu hành tinh bay qua Trái Đất ở khoảng cách 350.000 km

    Chiêm ngưỡng ảnh chụp tiểu hành tinh bay qua Trái Đất ở khoảng cách 350.000 km

    Trending Tags

    • Thiết Bị Âm Thanh – Hình Ảnh
      Ứng dụng truyền hình internet HTVC: Trải nghiệm tuyệt vời dành cho người Việt

      Ứng dụng truyền hình internet HTVC: Trải nghiệm tuyệt vời dành cho người Việt

      Triển lãm thiết bị âm thanh cao cấp bị thu hẹp do ảnh hưởng của dịch Covid-19

      Triển lãm thiết bị âm thanh cao cấp bị thu hẹp do ảnh hưởng của dịch Covid-19

      Hướng dẫn bạn chọn mua loa bluetooth chính hãng giá siêu ưu đãi

      Hướng dẫn bạn chọn mua loa bluetooth chính hãng giá siêu ưu đãi

      Giải mã sức hút siêu phẩm S6G Pro Max đến từ thương hiệu coocaa TV

      Giải mã sức hút siêu phẩm S6G Pro Max đến từ thương hiệu coocaa TV

      Xổ số Max 3D, cách chơi quen thuộc với người Việt Nam

      Xổ số Max 3D, cách chơi quen thuộc với người Việt Nam

      TV màn hình 32 inch, giá 4,39 triệu đồng tại Việt Nam

      TV màn hình 32 inch, giá 4,39 triệu đồng tại Việt Nam

      Nâng cấp trải nghiệm làm việc, học tập, giải trí tại gia mùa dịch

      Nâng cấp trải nghiệm làm việc, học tập, giải trí tại gia mùa dịch

      Trending Tags

      • Cuộc Sống Số
        Hơn 16.000 doanh nghiệp nhỏ và vừa được hỗ trợ chuyển đổi số

        Hơn 16.000 doanh nghiệp nhỏ và vừa được hỗ trợ chuyển đổi số

        Nhân viên sang chấn tâm lý khi làm việc tại TikTok

        Nhân viên sang chấn tâm lý khi làm việc tại TikTok

        Cổ phiếu Big Tech nào ấn tượng nhất năm 2021?

        Cổ phiếu Big Tech nào ấn tượng nhất năm 2021?

        Nhiều người kéo dài kỳ nghỉ để làm việc từ xa

        Nhiều người kéo dài kỳ nghỉ để làm việc từ xa

        Mạng di động iTel chơi lớn tặng SIM vàng ‘khủng’ chào mừng thuê bao thứ 3 triệu

        Mạng di động iTel chơi lớn tặng SIM vàng ‘khủng’ chào mừng thuê bao thứ 3 triệu

        Vén màn bí mật ‘lò’ đào tạo CEO công nghệ của Ấn Độ

        Vén màn bí mật ‘lò’ đào tạo CEO công nghệ của Ấn Độ

        Điểm mặt các ‘thảm hoạ’ công nghệ 2021

        Điểm mặt các ‘thảm hoạ’ công nghệ 2021

        Trending Tags

        • Tech
          • All
          • Apps
          Luyện gõ 10 ngón bằng Mario Teaches Typing online, game luyện đánh máy cực hấp dẫn

          Luyện gõ 10 ngón bằng Mario Teaches Typing online, game luyện đánh máy cực hấp dẫn

          Luyện tập gõ 10 ngón giúp tăng tốc đánh máy

          Luyện tập gõ 10 ngón giúp tăng tốc đánh máy

          Trending Tags

          Công Nghệ Trẻ
          No Result
          View All Result

          Chuyên gia bảo mật cảnh báo: Dùng Metamask chơi coin rác, người dùng dễ mất sạch tiền vì một lý do khó ngờ

          Dù phổ biến trong cộng đồng người đầu tư tiền số nhờ khả năng bảo mật, thời gian gần đây đang có hàng loạt người dùng thông báo về sự cố mất tiền trong ví Metamask của họ.

          Cùng với việc thị trường tiền số trở nên sôi động, nạn ăn trộm tiền ảo của người dùng cũng diễn ra ngày càng phổ biến hơn. Điều đáng chú ý là nó thường xảy ra với các loại ví điện tử phi tập trung (ví non-custodial) như Metamask, C98, Ronin, … , nơi người dùng tự sở hữu các mã khóa riêng và có toàn quyền quyết định với tài sản trong đó. Nó khác với loại ví điện tử dùng trên các sàn giao dịch tiền số.

          Do loại ví điện tử này tồn tại độc lập với các sàn giao dịch nên ngay cả khi một sàn giao dịch nào đó bị hack, người dùng vẫn không bị ảnh hưởng. Cũng chính vì vậy, nếu tài sản trong loại ví này của người dùng bị mất trộm, khả năng thu hồi lại nó cũng rất thấp. Nhưng bất chấp việc người dùng nghĩ ra các loại mật khẩu phức tạp như thế nào đi nữa, có một thực tế là hacker vẫn dễ dàng vượt qua và khoắng sạch tài sản trong ví của bạn.

          Chuyên gia bảo mật cảnh báo: Dùng Metamask chơi coin rác, người dùng dễ mất sạch tiền vì một lý do khó ngờ

          Thế nhưng theo chuyên gia bảo mật Lê Nguyên Khang, vấn đề không nằm ở độ khó của mật khẩu mà bạn đặt cho ví của mình, mà nằm ở thiết bị bạn dùng để lưu trữ mật khẩu cũng như cách bạn dùng ví đó như thế nào.

          Một thói quen phổ biến của nhiều người dùng là cài đặt các ví điện tử đó vào trình duyệt, đặc biệt là Google Chrome để tiện cho việc sử dụng trên nhiều thiết bị khác nhau, cũng như thanh toán cho các dịch vụ khác nhau trên thị trường tiền số.

          Để truy cập vào ví này trên các thiết bị khác nhau, người dùng sẽ cần có 2 loại mã khóa riêng: một mã khóa do nhà cung cấp ví, như Metamask, tạo cho người dùng, chứa từ 12 đến 24 ký tự, ngoài ra còn một loại mã khóa khác do người dùng tự đặt. Với nhiều loại mã khóa như hiện nay, người dùng thường có thói quen lưu trữ các thông tin mã khóa này trong một file văn bản nào đó ngay trên thiết bị người dùng.

          Những tưởng nhiều lớp bảo vệ này sẽ khiến bạn hoàn toàn yên tâm giao dịch tiền số trên internet, nhưng theo ông Khang, hacker có nhiều cách để lấy được những thông tin bảo vệ tài khoản của bạn và khoắng sạch số tài sản trong đó. Đó là tấn công bruteforce vào trình duyệt để xem được các mật khẩu lưu trong đó, vượt qua được bước này, hacker bắt đầu đặt một chân vào ví điện tử của bạn.

          Chuyên gia bảo mật cảnh báo: Dùng Metamask chơi coin rác, người dùng dễ mất sạch tiền vì một lý do khó ngờ

          Bên cạnh đó, hiện các hacker trong thế giới tiền số đã viết được các malware chuyên đi lùng sục các file data, các file ghi lại nhật ký ví điện tử, thông tin đăng nhập trình duyệt, các file văn bản được lưu ở Desktop hoặc thư mục Document trong máy tính. Đây cũng là hai nơi thường được người dùng đặt các file văn bản lưu lại chuỗi ký tự của mã khóa mà nhà cung cấp ví điện tử cấp cho người dùng.

           

          Với các dữ liệu malware thu thập được, hacker có thể quét và tìm ra chuỗi mã khóa này, thậm chí cả mật khẩu lưu trong đó, để từ đó bruteforce ra chuỗi khóa và mật khẩu đúng để đăng nhập ví điện tử trên trình duyệt.

          Ngoài ra, nhiều người còn có thói quen dùng một mật khẩu hoặc một kiểu đặt mật khẩu (ví dụ Abc123, Abc345, …) cho nhiều tài khoản trực tuyến khác nhau, do vậy, khi bruteforce để tìm ra mã khóa xem được mật khẩu lưu trên trình duyệt, hacker có thể đoán được khóa riêng tư mà người dùng tự đặt cho tài khoản ví, nếu họ không lưu nó chung trong file văn bản với chuỗi mã khóa 12 ký tự nói trên.

          Đáng ngại hơn khi theo ông Khang, loại malware này hoạt động đa nền tảng, nên dù bạn đang dùng Windows, MacOS hay Linux đều có khả năng trở thành nạn nhân của hacker.

          Đó là còn chưa kể nhiều trường hợp người dùng cài các phần mềm lậu máy tính hoặc các extension độc hại cho trình duyệt. Các mã độc này càng tạo điều kiện cho hacker dễ dàng tiếp cận các dữ liệu quan trọng mà bạn lưu trên đó, cũng như mở đường cho hacker bước vào ví điện tử của bạn.

          Theo ông Khang, quá trình phá khóa tưởng chừng như phức tạp kể trên đang gây ra các thiệt hại lớn ngoài sức tưởng tượng đối với nhiều người. Một nhóm hacker khá nổi trong làng blockchain là Red Line của Nga MỖI NGÀY có thể chia sẻ miễn phí các dữ liệu chứa từ 3.000 đến 5.000 máy tính người dùng – tất cả đều đã bị thâm nhập và khoắng sạch ví điện tử của họ. Nhiều nạn nhân bị lấy đi từ hàng chục ngàn USD đến hàng trăm ngàn USD. Trong đó cũng có không ít nạn nhân đến từ Việt Nam.

          Dù bản thân người dùng luôn đề cao cảnh giác, nhưng do máy tính của người dùng là nơi hacker có thể dễ dàng xâm nhập và tìm kiếm dữ liệu, nên theo ông Khang, tuyệt đối KHÔNG BAO GIỜ LƯU MẬT KHẨU VÀO TRÌNH DUYỆT. Làm được điều này, nếu chẳng may bị hacker xâm nhập vào máy tính, thì bạn vẫn an toàn hơn trước các cuộc tấn công.

          (Theo Pháp luật và Bạn đọc)

          Tags: chuyên gia bảo mậtđầu tư tiềnsàn giao dịchví điện tử

          Related Posts

          10 mật khẩu người Việt dùng nhiều nhất năm 2021
          Bảo Mật

          10 mật khẩu người Việt dùng nhiều nhất năm 2021

          Kẻ xấu lợi dụng thương hiệu VPBank để gửi tin nhắn lừa đảo
          Bảo Mật

          Kẻ xấu lợi dụng thương hiệu VPBank để gửi tin nhắn lừa đảo

          Sở TT&TT Đà Nẵng dẫn đầu diễn tập ứng cứu sự cố qua lỗ hổng phần mềm
          Bảo Mật

          Sở TT&TT Đà Nẵng dẫn đầu diễn tập ứng cứu sự cố qua lỗ hổng phần mềm

          Việt Nam đang thiếu khoảng 50% chuyên gia an toàn thông tin
          Bảo Mật

          Việt Nam đang thiếu khoảng 50% chuyên gia an toàn thông tin

          HDN công bố dòng sản phẩm Switch bảo mật mới
          Bảo Mật

          HDN công bố dòng sản phẩm Switch bảo mật mới

          Bkav lên tiếng vụ nghi lộ dữ liệu khách hàng sử dụng dịch vụ Breport
          Bảo Mật

          Bkav lên tiếng vụ nghi lộ dữ liệu khách hàng sử dụng dịch vụ Breport

          Next Post
          Cáp biển AAE-1 đã khôi phục hoàn toàn, 2 tuyến AAG và APG vẫn gián đoạn dịch vụ

          Cáp biển AAE-1 đã khôi phục hoàn toàn, 2 tuyến AAG và APG vẫn gián đoạn dịch vụ

          Please login to join discussion
          • Home
          • Cuộc Sống Số
          • Thiết Bị Âm Thanh – Hình Ảnh
          • Khoa Học
          • Tech

          © 2021 congnghetre.com

          No Result
          View All Result
          • Home
          • Cuộc Sống Số
            • Viễn Thông
            • Thủ Thuật
            • Điện Thoại Di Động
            • Máy Tính
          • Thiết Bị Âm Thanh – Hình Ảnh
            • Nhà Thông Minh
            • Bảo Mật
            • Điện Tử – Gia Dụng
            • Game
          • Khoa Học
            • Xe
            • Politics
            • Science
            • World
          • Tech
            • Apps
            • Gadget
            • Mobile

          © 2021 congnghetre.com