Đơn giản trong thực tế: Giáo dục về tiền điện tử là chìa khóa để hạn chế các trò gian lận lừa đảo

Khi nền kinh tế tiền điện tử toàn cầu tiếp tục thịnh vượng, với Bitcoin (BTC) hiện đang chiếm lĩnh khu vực 15.500 đô la, các câu hỏi liên quan đến sự an toàn và bảo mật tổng thể của tài sản kỹ thuật số tiếp tục tồn tại, đặc biệt là sau một vụ lừa đảo mới, theo đó tin tặc đã sử dụng email lừa đảo để hướng người dùng đến trang web Ledger giả mạo. Theo các báo cáo khác nhau, các nạn nhân đã bị lừa với giai điệu của 1.150.000 XRP, trị giá khoảng 290.000 đô la.

Dave Jevans, Giám đốc điều hành của công ty tình báo blockchain CipherTrace và chủ tịch của Nhóm công tác chống lừa đảo, nói với Cointelegraph, “Ledger rõ ràng nên có một chiến lược mua lại tên miền phòng thủ tích cực hơn, vì các tên miền trông giống nhau đã được sử dụng bởi những kẻ lừa đảo nhằm mục đích lừa người dùng Ledger . ” Anh ấy giải thích thêm rằng một kế hoạch kiếm tiền bất hợp pháp đã sử dụng chữ đồng âm trong URL chính thức của công ty – trong trường hợp này là một chữ cái trông giống như chữ “e”. Anh ấy nói thêm:

“Các trò gian lận lừa đảo có thể là kết quả của các email được phát hành từ một vụ vi phạm dữ liệu tiếp thị / thương mại điện tử. Bên thứ ba trái phép đã có quyền truy cập vào một phần cơ sở dữ liệu tiếp thị và thương mại điện tử của Ledger thông qua Khóa API ”.

Đầu năm nay, vào tháng 7, nhóm Ledger đã tiết lộ rằng họ đã nhận được lỗi vi phạm dữ liệu, do đó gần một triệu địa chỉ email đã bị xâm phạm, cùng với các chi tiết cá nhân của một tập hợp con gồm 9.500 khách hàng. Hơn nữa, trở lại năm 2018, những kẻ lừa đảo đã có thể tạo ra một bản sao của trang web Binance (hoàn chỉnh với chứng chỉ SSL), vẫn hoạt động trong một thời gian trước khi bị gỡ xuống.

Cuối cùng, một số kẻ lừa đảo đã có thể kiếm được 1,4 triệu mã thông báo XRP khá lớn vào tháng 3 bằng cách sử dụng một tiện ích mở rộng lừa đảo của Google Chrome đã tái tạo hình ảnh của Ledger. Trên thực tế, tiện ích mở rộng đã tồn tại trên cửa hàng ứng dụng Google trong gần một tháng. Phát biểu về các giao thức bảo mật khác nhau mà công ty sử dụng, người phát ngôn của Ledger nói với Cointelegraph:

“Ledger có phòng thí nghiệm tấn công riêng, Ledger Donjon, nơi các chuyên gia bảo mật cố gắng tấn công và kiểm tra căng thẳng các giải pháp của chính chúng tôi, giải pháp của đối tác và giải pháp của đối thủ cạnh tranh của chúng tôi. Hơn nữa, Ledger thường xuyên tiến hành các cuộc kiểm tra thâm nhập ”.

Khách hàng cũng phải chịu trách nhiệm?

Không cần phải nói rằng các nhà khai thác ví cần phải đặt lên hàng đầu trong trò chơi bảo mật của họ khi nói đến việc bảo vệ tài sản của khách hàng của họ. Tuy nhiên, các cuộc tấn công lừa đảo là chuyện thường xảy ra, không chỉ trong không gian tiền điện tử mà còn với bất kỳ dịch vụ trực tuyến nào liên quan đến phương tiện thanh toán.

Phát biểu về vấn đề này, Pavol Rusnák, đồng sáng lập và giám đốc công nghệ của SatoshiLabs, công ty đứng sau ví Trezor, nói với Cointelegraph rằng điều quan trọng hàng đầu là chủ sở hữu tiền điện tử phải cẩn thận và kiểm tra kỹ mọi thông tin họ nhận được liên quan đến tài sản kỹ thuật số của họ, có thể là từ các nhà cung cấp ví của họ hoặc internet nói chung:

“Nếu một email yêu cầu bạn phải làm gì đó, bạn luôn có thể xác nhận điều này thông qua bộ phận hỗ trợ của nhà cung cấp hoặc với những người dùng khác trên Reddit hoặc Twitter. Đối với những gì các nhà cung cấp có thể (và nên) làm là giảm khả năng bị rò rỉ bằng cách không chia sẻ dữ liệu của khách hàng với bên thứ ba và giảm tác động của những rò rỉ đó bằng cách xóa dữ liệu khách hàng của họ sau một khoảng thời gian nhất định. “

Một triển vọng tương tự đã được chia sẻ bởi Jevans, người tin rằng các vấn đề liên quan đến bảo mật và quyền riêng tư của khách hàng cần được nhìn nhận với lăng kính “trách nhiệm chung”, sao cho các nhà khai thác ví phần cứng cũng như chủ sở hữu tiền điện tử làm việc đồng bộ với nhau để đảm bảo tối ưu sự an toàn của tài sản của họ khỏi các mối đe dọa từ bên thứ ba.

Jevans khuyến khích người dùng thực hiện các biện pháp bảo vệ hợp lý để bảo vệ giá trị của họ và chịu trách nhiệm về hành động của họ bằng cách sử dụng các phương pháp áp dụng sâu vào an toàn dữ liệu cá nhân, nói thêm: “Triển khai xác thực hai yếu tố cũng như không bao giờ nhấp vào liên kết sổ cái trừ khi họ yêu cầu cụ thể đặt lại mật khẩu. Người dùng phải luôn tự nhập URL khi truy cập trực tiếp vào trang Ledger. ”

Giáo dục về tiền điện tử vẫn rất quan trọng

Mặc dù mang tính cách mạng về thiết kế và tiềm năng công nghệ, tiền điện tử vẫn tiếp tục là một khái niệm xa lạ đối với hầu hết mọi người. Tuy nhiên, bằng cách cung cấp cho mọi người quyền tự chủ về tiền tệ, công nghệ cũng đã gánh nặng cho họ rất nhiều trách nhiệm cá nhân, đặc biệt là về an ninh tài chính cá nhân. Do đó, đó là lý do mà các công ty trong không gian blockchain và tiền điện tử cần phải giáo dục người dùng của họ về tác động bảo mật của các hành động của họ.

Rusnák tin rằng ngành công nghiệp vẫn còn một số cơ sở để bắt đầu liên quan đến bảo mật. Ông chỉ ra rằng một số công ty hoạt động trong lĩnh vực này ngày nay có xu hướng tạo ra những đơn giản hóa quá mức, chẳng hạn như “Đồng tiền của bạn an toàn vì ví của bạn có yếu tố bảo mật” hoặc, “Đồng tiền của bạn an toàn vì sàn giao dịch của chúng tôi được bảo hiểm.” Về điều này, ông nói thêm, “Điều này không giúp ích gì cho vấn đề, khiến mọi người tin vào điều gì đó không đúng sự thật, khiến họ không thể tự vệ được.”

Nói theo thống kê, khoảng 85% đến 90% chủ sở hữu tiền điện tử dường như trở thành con mồi của các âm mưu trộm cắp tiền điện tử rất phổ biến, thường là lừa đảo đầu tư giả mạo hơn là bẫy lừa đảo, theo dữ liệu được cung cấp cho Cointelegraph bởi CipherTrace. Do đó, Jevans tin rằng sẽ có lợi nhất cho các nhà khai thác ví phần cứng lớn khi sử dụng nền tảng của họ để giáo dục người dùng của họ về những gì cần tìm khi gặp các nỗ lực lừa đảo, đặc biệt khi những trò gian lận này gọi tên của nhà cung cấp ví:

“Dựa trên hàng trăm vụ trộm cắp và gian lận tiền điện tử, người dùng tiền điện tử cần phải trở nên tinh vi hơn nhiều về các hoạt động bảo mật cá nhân (SecOps) khi họ chọn lưu giữ khóa riêng của mình. Nhiều nạn nhân của tội phạm tiền điện tử không biết phải làm gì khi họ phát hiện ra mình đã trải qua hành vi trộm cắp ”.

Các nhà khai thác ví nên trở thành những người thiết lập xu hướng trong ngành

Mặc dù các công ty như Ledger và Trezor có thông tin chuyên dụng liên quan đến lừa đảo và các chiến thuật lừa đảo tương tự khác trên trang web của họ, nhưng các trang này không dễ truy cập và thường được chôn sâu trong phần Câu hỏi thường gặp về khắc phục sự cố. Do đó, có vẻ hợp lý khi kỳ vọng rằng các nhà cung cấp ví điện tử ổn định làm được nhiều hơn trong việc cung cấp cho khách hàng khả năng tiếp cận hợp lý với nền giáo dục chất lượng cao tập trung vào vấn đề bảo mật.

Về vấn đề này, Rusnák kiên quyết rằng tính minh bạch và giáo dục là chìa khóa để tối đa hóa tính bảo mật cho quỹ của một người. Anh ấy nhấn mạnh rằng người dùng không thể thực sự an toàn trừ khi họ thực sự dành thời gian ngồi xuống và hiểu mức độ nghiêm trọng của bảo mật tiền điện tử và an toàn ví cá nhân.

Trên một lưu ý kỹ thuật hơn, ông giải thích rằng thiết kế hoạt động cốt lõi của các tùy chọn ví khác nhau của Trezor là hoàn toàn mã nguồn mở và công ty hoàn toàn minh bạch về tất cả các thỏa thuận hoạt động khác nhau của mình với khách hàng, để tránh tất cả các vấn đề tiền tệ pháp lý gặp phải sau này dòng: “Sẽ mất một thời gian cho đến khi mọi công ty trong không gian tiền điện tử hiểu được điều này, nhưng nhiệm vụ của chúng tôi là yêu cầu sự minh bạch và cởi mở từ các nhà cung cấp dịch vụ mà chúng tôi sử dụng.”