Huyền thoại bảo mật Mikko Hypponen: “Đầu tư t.iền mã hóa có thể về 0 bất kỳ lúc nào”
Theo chuyên gia bảo mật Mikko Hypponen, Giám đốc Nghiên cứu F-Secure, việc đầu tư vào t.iền mã hoá hoàn toàn không được bảo vệ, không có gì đảm bảo và giá trị đầu tư các đồng t.iền mã hóa có thể trở về số không bất kỳ lúc nào.
Đầu tư vào t.iền mã hóa hoàn toàn không được bảo vệ
Lý giải rõ hơn về nhận định trên, chuyên gia bảo mật nổi tiếng thế giới Mikko Hypponen, Giám đốc nghiên cứu của F-Secure phân tích: Luật pháp và quy định hiện hành tại Việt Nam và thế giới chưa có quy định bảo vệ nhà đầu tư trong thị trường này. Mặt khác, vì giao dịch chuyển t.iền mã hóa không thể đảo ngược nên nếu đồng t.iền ( coin) bị ăn trộm, chuyển sang tài khoản khác thì không có cách nào lấy lại.
Theo chuyên gia F-Secure, khi nghiên cứu thực tế, hãng nhận thấy có hàng chục trường hợp t.iền mã hóa bị hack hoặc rò rỉ, trong đó có những vụ mất coin trị giá hàng trăm triệu USD.
Trong quá trình nghiên cứu thực tế, F-Secure nhận thấy có hàng chục trường hợp t.iền mã hóa bị hack hoặc rò rỉ. Có những vụ mất coin trị giá hàng trăm triệu USD. Đây là các vụ trộm có tổ chức. Ví dụ như, một trong những cách dùng mồi nhử đang được cộng đồng cảnh báo là trộm tài sản thông qua airdrop (tặng coin miễn phí). Cụ thể, nhiều người dùng đột nhiên nhận được số token lạ trị giá hàng chục nghìn USD. Khi nhận được số token giá trị cao, nhà đầu tư thường tò mò và lên sàn phi tập trung (DEX) để quy đổi sang USD.
Tuy được liệt kê với giá trị rất cao, các loại token này lại không được giao dịch và quy đổi trên các DEX lớn. Khi đó, kẻ l.ừa đ.ảo có thể gợi ý người dùng vào sàn nhỏ và thiếu tin cậy hoặc đưa khóa bí mật cho chúng.
“Chính tâm lý tò mò với khoản t.iền lớn đã khiến nhiều nhà đầu tư cấp quyền truy cập cho kẻ gian. Sau khi giao dịch, kẻ l.ừa đ.ảo sẽ có quyền truy cập vào ví cá nhân của người dùng và đ.ánh cắp toàn bộ tài sản”, chuyên gia bảo mật Mikko Hypponen nhấn mạnh.
Hồi tháng 11/2021, nhiều nhà đầu tư t.iền mã hóa cả ở Việt Nam và nước ngoài bị mất trộm coin trong ví mã hóa. Hacker tạo các website giả mạo thậm chí chạy Google SEO để dẫn dụ người dùng truy cập vào.
Video đang HOT
Làm gì để tránh bị mất trộm coin online?
Chuyên gia F-Secure khuyến nghị, để tránh bị mất trộm coin online, người dùng chỉ nên giữ lượng coin ít nhất trên mạng và có thể truy cập được, chuyển đa số coin xuống offline. Không dùng đường dẫn website và không tìm kiếm đường link trên công cụ tìm kiếm để truy cập ví dụ như google search mà hãy truy cập vào ví online bằng đường dẫn bạn đã lưu sẵn trên máy tính (bookmark trước đó)… Đồng thời, cần thận trọng trước tấn công l.ừa đ.ảo (Phishing). “Và nhất là nếu cái gì đẹp như mơ thì nó không có thật, chỉ có thể là l.ừa đ.ảo. Ví dụ hình thức đầu tư lợi nhuận cao, bảo toàn vốn…”, chuyên gia Mikko Hypponen nhấn mạnh.
Vị Giám đốc Nghiên cứu của hãng bảo mật F-Secure lưu ý thêm, hiện có nhiều cổng đầu tư l.ừa đ.ảo trong lĩnh vực t.iền mã hóa – hype, người dùng kết nối ví vào các dự án này sau đó mất hết t.iền. Hacker dùng hype để thu hút t.iền v.ào. Chúng tạo website giống hệt các chiến dịch thu hút đầu tư thật hoặc dùng mạng xã hội lừa người dùng. Thường hacker sẽ giả mạo danh tính những người nổi tiếng trong lĩnh vực t.iền ảo (như Elon Musk) để dụ người dùng vào các cơ hội đầu tư tốt, lợi nhuận cao.
Tại Việt Nam, ví dụ gần nhất là vụ đ.ánh b.ạc online 88.000 tỷ mới bị phát hiện. Người chơi chỉ cần đăng ký ví t.iền ảo trên sàn Remitano (ở nước ngoài), sau đó dùng t.iền trong tài khoản ngân hàng mua t.iền ảo khác để c.á c.ược trên trang web. Ngoài ra, nhóm l.ừa đ.ảo còn thường xuyên quảng bá, mời gọi người tham gia dưới dạng đầu tư tài chính lợi nhuận cao.
Theo chuyên gia F-Secure, cách tốt nhất để lưu trữ t.iền mã hóa là trong ví lạnh (thiết bị phần cứng bảo vệ t.iền điện tử – PV) và lưu chuỗi mật khẩu passphrase ở nơi an toàn.
“Cách tốt nữa là dùng ví cứng như thiết bị Trezor. Ví nội bộ như Metamask tiện lợi ở chỗ cho phép bạn truy cập trực tiếp vào các đồng coin, nhưng bạn chỉ nên lưu lượng nhỏ coin trên đó”, chuyên gia Mikko Hypponen khuyên người dùng.
Việc để coin trên tài khoản giao dịch là cách thuận tiện nhất nhưng cũng dễ khiến bị hack nhất và khi đó người sở hữu sẽ mất hết. Cách hack phổ biến nhất hiện tại là hoán đổi SIM. Khi tin tặc có quyền truy cập vào số điện thoại của nạn nhân, chúng sử dụng nó đặt lại mật khẩu và xâm nhập vào tài khoản của nạn nhân bao gồm email và tài khoản trên các sàn giao dịch t.iền điện tử. Do đó, họ có quyền truy cập vào t.iền điện tử được lưu trữ trên ví nóng.
Nêu dẫn chứng về 1 vụ đ.ánh cắp t.iền mã hóa, chuyên gia F-Secure thông tin: Năm 2018, Joel Ortiz, một sinh viên ở California, Mỹ đã nhận bản án tù 10 năm vì trộm 5 triệu USD t.iền mã hóa thông qua việc hoán đổi SIM (SIM swapping). Kỹ thuật này được Ortiz sử dụng để tạo ra những yêu cầu đổi SIM rồi chiếm đoạt số điện thoại của người khác và lấy trộm mã đăng nhập 2 lớp. Có tổng cộng 40 nạn nhân liên quan tới vụ án. Đây là lần đầu tiên một người bị tuyên phạt tù tại Mỹ vì tội này.
Đại diện F-Secure chia sẻ thêm, hiện hãng có cung cấp một số công cụ bảo mật web giúp chặn các trang l.ừa đ.ảo Phishing và giả mạo Scam, phần mềm bảo vệ thiết bị đầu cuối chặn phần mềm độc hại ăn cắp mật khẩu hoặc chuỗi ví số và chặn Keylogging. Ngoài ra, F-Secure TOTAL cho phép người dùng truy cập giao dịch online an toàn và dễ dàng hơn bằng cách nhớ mật khẩu phức tạp cho bạn cùng lớp bảo mật qua VPN giúp họ an toàn hơn. Bởi lẽ, mật khẩu phức tạp, khó nhớ đảm bảo an toàn, khó đoán và ít khả năng bị mất hơn mật khẩu đơn giản.
Mikko Hypponen là một chuyên gia bảo mật toàn cầu, được mệnh danh là “ Huyền thoại bảo mật thế giới”. Ông làm việc tại F-Secure từ năm 1991, thường xuyên xuất hiện trên các kênh truyền hình quốc tế và có nhiều bài nghiên cứu giá trị được đăng tải trên New York Times, Wired and Scientific American. Ông tham gia giảng dạy tại các trường đại học Stanford, Oxford và Cambridge. Ông được tạp chí PC World bình chọn là một trong số 50 người quan trọng nhất trên web và được đưa vào danh sách 100 người có tư tưởng ảnh hưởng lớn nhất thế giới. Năm 2020, Mikko Hypponen được CISO MAG bình chọn là Nhân vật bảo mật của năm.
Jack Dorsey và Elon Musk nghi ngờ về Web3
Khi nhiều nhà đầu tư t.iền mã hóa tung hô thế hệ Internet tiếp theo, 2 vị tỷ phú công nghệ cùng bày tỏ quan điểm nghi ngờ về "Web3".
Cả Elon Musk và Jack Dorsey đều là những tỷ phú công nghệ thường xuyên ủng hộ t.iền mã hóa trên trang cá nhân.
Tuy nhiên, cả hai lại không mấy lạc quan về Web3, thế hệ Internet tiếp theo được kỳ vọng sẽ giúp mọi người thực sự sở hữu nội dung trên web. Đây cũng là xu hướng được quan tâm trong thế giới t.iền mã hóa và blockchain thời gian qua.
Bức ảnh Jack Dorsey chia sẻ vào sáng 22/12. Ảnh: Twitter.
Tối 21/12, Jack Dorsey chia sẻ những nghi ngại của mình về Web3.
"Bạn không hề sở hữu 'Web3'. Các quỹ đầu tư và công ty công nghệ mới là chủ nhân của nó. Chúng ta không bao giờ thoát khỏi vòng lặp này. Web3 vẫn tập trung giống hiện tại, chỉ được dán nhãn khác đi", người sáng lập Twitter, hiện là CEO Block nhận định.
Cựu CEO Twitter cũng chia sẻ một bức ảnh nhắc nhở mọi người rằng Web3 vẫn là cuộc chơi của giới nhà giàu.
Chỉ vài giờ sau, đến lượt Elon Musk đăng bài trên Twitter: "Có ai thấy Web3 ở đâu không nhỉ? Tôi không tìm thấy chúng".
"Nó đang nằm đâu đó giữa a và z", Jack Dorsey phản hồi.
Lập trường của 2 vị tỷ phú công nghệ lập tức gây tranh cãi trên Twitter.
Web3 là xu hướng đang lên của thế giới blockchain, được kỳ vọng sẽ tái định nghĩa chức năng và cách hoạt động của web. Sử dụng công nghệ blockchain, Web3 kế thừa tính chất quan trọng nhất là tính phi tập trung, cho phép người sử dụng thực sự sở hữu những nội dung mà họ tạo nên.
Một số dự án Web3 nổi tiếng đang thu hút sự quan tâm như ChainLink, nền tảng kết nối và truyền dữ liệu từ bên ngoài vào trong các hệ thống blockchain hay Filecoin, mạng lưới lưu trữ dữ liệu phi tập trung lớn nhất hiện nay.
Ngoài các dự án về cơ sở hạ tầng thì Web3 còn có các ứng dụng hướng tới người dùng như Theta Network, một nền tảng phân phối nội dung.
Các mảnh ghép của Web3 đang dần hoàn thiện và phần nào xây dựng được tập người dùng. Tuy nhiên, những người dẫn đầu như Elon Musk, Jack Dorsey lại không nghĩ vậy.
Trước đó, vào ngày 20/12, khi chia sẻ video phỏng vấn Bill Gates vào lúc Internet vừa ra đời, Elon Musk cũng nói lên suy nghĩ về Web3
"Tôi không nói rằng Web3 không khả thi. Tôi cho rằng nó đang được người ta thổi phồng quá mức. 10, 20 hay 30 năm nữa thật sự đáng chờ đợi. 2051 có thể sẽ là giai đoạn tuyệt vời nhất", CEO Tesla nhận xét.
Vào ngày 4/12, Elon Musk cũng chế nhạo những người ủng hộ Web3 khi đăng tải ảnh chế về việc fan của Web3 đang cố gắng lôi kéo mọi người tin vào những gì công nghệ này có thể làm được.
Keanu Reeves cũng sở hữu t.iền mã hóa, không hào hứng với NFT và cho rằng Facebook không phải người tạo ra metaverse "Có thể xem tôi là một HODLer", Keanu cho biết. Nam diễn viên chính của Ma Trận, Keanu Reeves cũng là một trong số những nhà đầu tư t.iền mã hóa. Theo chia sẻ mới đây của anh, Keanu Reeves đang nắm giữ một số lượng t.iền mã hóa nhất định. Tuy nhiên phong cách đầu tư của anh là nắm giữ lâu...