Defilearn - Tin tức coin, thị trường tiền mã hoá, bitcoin
Defilearn.net english site
No Result
View All Result
  • Trang chủ
  • On-chain data
    • Hiểu về on-chain data
    • Tin on-chain mới nhất
  • Kiến thức cryptocurrency
    • Người mới
    • DeFi Learn
    • Thuật ngữ crypto
  • Tin crypto
    • Tin tổng hợp
    • DeFi News
  • Kiếm tiền
    • Airdrop
    • Retroactive
    • Testnet
    • Khác
  • Phân tích
    • Dự án
    • Video phân tích
    • Góc nhìn
Defilearn - Tin tức coin, thị trường tiền mã hoá, bitcoin

Cách để tránh bị các hacker sử dụng “ice phishing” để hack ví crypto của bạn

Ice phishing là loại hình lừa đảo chỉ tồn tại trên web 3 và được coi là một trong những hình thức lừa đảo dễ bị dính phải nhất.

Hung by Hung
Tháng Mười Hai 22, 2022
in Kiến thức cryptocurrency, Người mới
Reading Time: 3 mins read
0 0
A A
Cách để tránh bị các hacker sử dụng “ice phishing” để hack ví crypto của bạn
Share on FacebookShare on Twitter

CertiK, một trong những công ty chuyên về bảo mật blockchain đã cảnh báo cộng đồng crypto phải cảnh giác với những vụ lừa đảo“ice phishing” – một trong những cách lừa đảo đặc biệt mà chỉ có trên web 3 và hướng trực tiếp tới người dùng web3 và sử dụng các ví dạng extension như Metamask hoặc Coin98.

Trong một bản báo cáo của CertiK vào ngày 20/12, CertiK đã mô tả “ice phishing” là việc lừa những người sử dụng Web3 khiến cho họ approve contract và khiến cho các kẻ lừa đảo này có khả năng truy cập vào ví và sử dụng số token trong ví mà người dùng có.

 

Ice Phishing khác với các vụ hack phishing thông thường ở chỗ thường thì những hacker sẽ cố gắng lấy cắp thông tin mật của người dùng như private keys hoặc mật khẩu của ví, một trong những cách nổi tiếng có thể kể đến như là tạo trang web giả, hoặc dựa vào vụ sụp đổ của FTX gần đây để tạo một trang web FTX giả đánh vào lòng tin người dùng muốn lấy lại tiền từ FTX.

#CertiKSkynetAlert 🚨

1/ Ice phishing is a considerable threat to the Web3 community

Instead of gaining accessing to your private key, scammers trick you into signing permissions to spend your assets.

We’ll outline below what to look out for, and how to protect yourself!

— CertiK Alert (@CertiKAlert) December 20, 2022

Vào ngày 17/12, 14 Bored Apes NFT đã bị đánh cắp là một trong những ví dụ về “ice phishing”. Người sỡ hữu ví này đã bị lừa approve một contract đội lốt một contract swap token bình thường, với việc đã approve contract đã cung cấp quyền cho scammer có thể chuyển tất cả NFT của người dùng này tới ví của kẻ Hacker.

CertiK đã cảnh báo loại scam này là một trong những cách scam mới xuất hiện gần đây là chỉ có xuất hiện ở trên Web3, nơi mà thường thì mọi người sẽ được yêu cầu approve contract để có thể sử dụng các giao thức Defi, và các giao thức này rất dễ bị làm giả.

 

Đây là một ví dụ về việc ice phishing trên Etherscan Nguồn: CertiK

Hacker chỉ cần làm cho người dùng tin rằng địa chỉ giả của bọn chúng tạo ra là hợp pháp, và khi người dùng đã approve contract, lúc đó hacker sẽ chuyển tất cả tài sản của người dùng có vào ví của chúng.

Để mọi người trên thị trường có thể bảo vệ tài sản của chính mình , CertiK khuyên rằng người dùng nên từ chối approve những địa chỉ ví mà có vẻ như không đúng với các trang web chính thức ví dụ như Etherscan.

Thêm đó, người dùng nên kiểm tra các địa chỉ ví mà mình sẽ tương tác cùng trên các trang như Etherscan hay BSCscan để kiểm tra xem có hoạt động nào đáng nghi đến từ địa chỉ ví này hay không. CertiK còn khuyên rằng người dùng chỉ nên tương tác với các trang chính thức mà người dùng có thể nhận ra được, và nhiều trang có đường dẫn khác mà có tick xanh hoặc là trang chính thức của các đơn vị cung cấp dịch vụ được xác thực khác, ở dưới đây là một account Optimism giả như là một ví dụ.

Đây là một account Optimism giả

CertiK còn hướng dẫn người dùng nên dành ít phút để kiểm tra các đường dẫn này có chính xác hay không bằng cách lên Coinmarketcap hoặc Coingecko, người dùng có thể xem trên các trang web này và kiểm tra xem đường dẫn URL tới các trang web này có thật và có chính xác hay không, nếu không, không được bấm vào dưới bất kỳ hình thức nào.

Microsoft là một trong những công ty đầu tiên cảnh báo về vấn đề Ice phishing này, họ cho biết, cách lừa đảo này là một trong những cách hack rất khó để lần ra và rất được nhiều hacker sử dụng trên web2, ice phishing cho những kẻ lừa đảo khả năng đánh cắp số lượng rất lớn crypto đồng thời không thể truy vết được những kẻ lừa đảo này/

Microsoft còn khuyên rằng các dự án Web3 và những dự án cung cấp ứng dụng ví nên tăng cường khả năng bảo mật cho dịch vụ của họ để ngăn chặn những hacker này, tránh việc phụ thuộc hoàn toàn vào khả năng bảo vệ tài sản của khách hàng.

Lời kết: Cẩn thận chưa bao giờ là thừa thãi khi có hàng tá kẻ hacker đang lợi dụng những lổ hổng trong thế giới crypto để có thể đánh cắp tài sản người dùng, hãy bảo vệ tài sản của mình bằng mọi giá.

Join the Defi Learn community:
Website | Twitter | Tiktok | Youtube | Facebook

ShareTweetShare
Previous Post

Onchain GALA & SHIB, Tìm kiếm cơ hội khi Smart money chốt lời trên thị trường

Next Post

Sam Bankman-Fried đã chính thức được tại ngoại với $250 triệu tiền bảo lãnh

Hung

Hung

Related Posts

Swap coin là gì? Cách kiếm lợi nhuận dễ dàng với swap coin
Kiến thức cryptocurrency

Swap coin là gì? Cách kiếm lợi nhuận dễ dàng với swap coin

Tháng Mười Hai 24, 2022
TVL (TOTAL VALUE LOCKED) LÀ GÌ TÌM HIỂU VỀ TVL TRÊN THỊ TRƯỜNG CRYPTO
Kiến thức cryptocurrency

TVL (TOTAL VALUE LOCKED) LÀ GÌ? TÌM HIỂU VỀ TVL TRÊN THỊ TRƯỜNG CRYPTO

Tháng Mười Hai 21, 2022
BITCOIN LÀ GÌ? HƯỚNG DẪN LƯU TRỮ BTC TRÊN VÍ LẠNH
DeFi Learn

BITCOIN LÀ GÌ? HƯỚNG DẪN LƯU TRỮ BTC TRÊN VÍ LẠNH

Tháng Mười Một 17, 2022
COINLIST LÀ GÌ? HƯỚNG DẪN MUA IDO TRÊN COINLIST
DeFi Learn

COINLIST LÀ GÌ? HƯỚNG DẪN MUA IDO TRÊN COINLIST

Tháng Mười Một 6, 2022
APR và APY là gì? APR và APY khác nhau như thế nào?
Kiến thức cryptocurrency

APR và APY là gì? APR và APY khác nhau như thế nào?

Tháng Mười 30, 2022
HƯỚNG DẪN GIAO DỊCH TRÊN SÀN TẬP TRUNG (CEX)
Kiến thức cryptocurrency

HƯỚNG DẪN GIAO DỊCH TRÊN SÀN TẬP TRUNG (CEX)

Tháng Mười 25, 2022
Next Post
Sam Bankman-Fried đã chính thức được tại ngoại với $250 triệu tiền bảo lãnh

Sam Bankman-Fried đã chính thức được tại ngoại với $250 triệu tiền bảo lãnh

Swap coin là gì? Cách kiếm lợi nhuận dễ dàng với swap coin

Swap coin là gì? Cách kiếm lợi nhuận dễ dàng với swap coin

Solana defi – Khi mọi mảnh ghép gần như  tan vỡ

Solana defi - Khi mọi mảnh ghép gần như tan vỡ

Bài viết mới

  • Tổng quan Space ID – Dự án tên miền hàng đầu trên BNB chain Tháng Một 19, 2023
  • Phân tích cơ chế hoạt động của các liquid token lớn nhất thị trường Tháng Một 17, 2023
  • LSD narrative là gì ? ảnh hưởng của Shanghai upgrade đến thị trường liquid staking trên Ethereum Tháng Một 9, 2023
  • Phân tích onchain Swise – token của giao thức Liquid staking Stakewise Tháng Một 5, 2023
  • Những điểm đáng chú ý khi Andre quay lại Fantom foundation Tháng Mười Hai 30, 2022

Categories

  • Chưa phân loại (7)
  • Investing (2)
  • Kiếm tiền (14)
    • Airdrop (8)
    • Khác (1)
    • Retroactive (1)
    • Testnet (5)
  • Kiến thức cryptocurrency (28)
    • DeFi Learn (14)
    • Người mới (13)
    • Thuật ngữ crypto (8)
  • On-chain data (104)
    • Hiểu về on-chain data (5)
    • Tin on-chain mới nhất (93)
  • Phân tích (70)
    • Dự án (35)
    • Góc nhìn (31)
    • Video phân tích (5)
  • Tin crypto (92)
    • DeFi News (25)
    • Tin tổng hợp (77)

Defilearn – Tin tức coin, thị trường tiền mã hoá, bitcoin

Defilearn.net chuyên phân tích, tổng hợp kiến thức, tin tức Defi, cryptocurrency, dữ liệu onchain data mới nhất trong và ngoài nước. Defilearn.net hướng đến trở thành web thông tin tiền điện tử, tài chính phi tập trung hàng đầu Việt Nam.

Chuyên mục

  • Airdrop
  • Chưa phân loại
  • DeFi Learn
  • DeFi News
  • Dự án
  • Góc nhìn
  • Hiểu về on-chain data
  • Investing
  • Khác
  • Kiếm tiền
  • Kiến thức cryptocurrency
  • Người mới
  • On-chain data
  • Phân tích
  • Retroactive
  • Testnet
  • Thuật ngữ crypto
  • Tin crypto
  • Tin on-chain mới nhất
  • Tin tổng hợp
  • Video phân tích

Follow us on social media

Recent News

  • Tổng quan Space ID – Dự án tên miền hàng đầu trên BNB chain
  • Phân tích cơ chế hoạt động của các liquid token lớn nhất thị trường
  • LSD narrative là gì ? ảnh hưởng của Shanghai upgrade đến thị trường liquid staking trên Ethereum
  • Trang chủ
  • On-chain data
  • Kiến thức cryptocurrency
  • Tin crypto
  • Kiếm tiền
  • Phân tích

© Copyright @DePocket - Defilearn.net. All rights reserved.

No Result
View All Result
  • Trang chủ
  • On-chain data
  • Kiến thức cryptocurrency
  • Tin crypto
  • Kiếm tiền
  • Phân tích

© Copyright @DePocket - Defilearn.net. All rights reserved.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In