Người tham dự hội nghị tiền điện tử thiếu nhận thức cơ bản về an ninh, Kraken cảnh báo
Đội ngũ an ninh của Kraken quan sát thấy xu hướng đáng lo ngại về các thiết bị không an toàn và thảo luận công khai về tài sản tại các sự kiện tiền điện tử, khiến người tham dự dễ bị khai thác.
Người tham dự hội nghị tiền điện tử đang thất bại trong việc nhận thức tình huống cơ bản và các biện pháp an ninh, tự mở cửa cho việc bị khai thác bởi các diễn viên độc hại tại các sự kiện này, theo sàn giao dịch tiền điện tử Kraken.
Đội ngũ an ninh của Kraken đã xác định một “xu hướng đáng lo ngại” về việc các laptop và điện thoại thuộc sở hữu của các giao thức tiền điện tử nổi tiếng bị để mở khóa và không được giám sát trên bàn tại các sự kiện, với “thông báo ví đang ping thời gian thực,” như được ghi nhận bởi giám đốc an ninh của Kraken, Nick Percoco trong một bài đăng blog gần đây.
“Nếu bạn đang trong ngành công nghiệp tiền điện tử, thiết bị kỹ thuật số của bạn không chỉ là điện thoại hay laptop. Đó là một két sắt cho bạn, tài sản tiền điện tử của bạn, và hoạt động rộng lớn hơn của người sử dụng lao động của bạn,” Percoco tuyên bố. “Luôn giữ thiết bị của bạn ở gần và khóa chúng khi bạn không sử dụng chúng.”
Percoco nhấn mạnh tầm quan trọng của các biện pháp an ninh cơ bản tại các hội nghị, lưu ý rằng kẻ lừa đảo cũng tham dự các sự kiện này và có thể dễ dàng tạo ra các danh tính giả và hòa nhập.
“Tiền điện tử, ở cốt lõi, là về việc trở thành ngân hàng của riêng bạn. Đạt được lời hứa về tự do tài chính là vô cùng khó khăn nếu an ninh cá nhân và hoạt động không được ưu tiên hàng đầu,” Percoco bổ sung.
Một chiến thuật phổ biến được sử dụng bởi kẻ lừa đảo tại các hội nghị là “juice jacking,” nơi các trạm sạc USB độc hại được sử dụng để cài đặt phần mềm độc hại, đánh cắp dữ liệu, hoặc khai thác mạng công cộng, theo Percoco.
Anh cũng chỉ ra rằng kẻ lừa đảo có thể dễ dàng giả mạo hoặc xâm nhập các mạng WiFi.
“Các sự kiện tiền điện tử chứa đầy những cá nhân kỹ thuật cao, bao gồm cả những người có kỹ năng hack. Chỉ cần một diễn viên xấu để khai thác một kết nối không được bảo vệ,” anh nói.
Mã QR có thể là một rủi ro khác, và mặc dù Percoco chưa thấy báo cáo về việc này xảy ra, một diễn viên xấu có thể thay thế một mã QR hợp pháp trên tài liệu tiếp thị bằng một mã giả, dẫn đến ví bị xâm phạm.
“Một cách tiếp cận an toàn hơn là sử dụng ví tạm thời với số tiền hạn chế cụ thể cho các hoạt động hội nghị. Như vậy, nếu có điều gì đó xảy ra, tài sản chính của bạn vẫn được bảo vệ,” anh gợi ý.
Trộm cắp tiền điện tử trực tiếp đang gia tăng
Một vấn đề đáng lo ngại khác được xác định bởi đội ngũ an ninh của Kraken là một số người tham dự công khai thảo luận về lợi nhuận tiền điện tử của họ và bất cẩn tiết lộ thông tin cá nhân của họ.
“Một thành viên trong đội của chúng tôi đã bước ra khỏi phòng khách sạn của mình vào một buổi tối, cách địa điểm hội nghị vài dặm, và gặp phải một số người tham dự đang thảo luận về các giao dịch giá trị cao trong khi đeo dây đeo từ hội nghị có tên và công ty của họ,” Percoco kể lại.
“Ngay cả khi bạn không nghĩ rằng ai đó đang lắng nghe, rất có thể ai đó đang làm vậy. Hãy kín đáo để bảo vệ bản thân và những người xung quanh bạn,” anh khuyên.
Đã có số lượng ngày càng tăng các vụ bắt cóc và tống tiền đối với các thành viên của cộng đồng tiền điện tử và gia đình của họ trong năm nay.
Jameson Lopp, một cypherpunk và đồng sáng lập của công ty tự lưu trữ Casa, đã biên soạn một danh sách trên GitHub ghi lại hàng chục vụ cướp tiền điện tử ngoại tuyến trên toàn thế giới, với 29 vụ trộm cắp tiền điện tử liên quan trực tiếp đã được báo cáo cho đến nay trong năm nay.
Giám đốc điều hành của Chainalysis, Jonathan Levin, lưu ý vào tháng trước rằng nhận thức về tiền điện tử như một tài sản không thể truy tìm có thể đang khuyến khích tội phạm thử sức với các vụ bắt cóc và trộm cắp táo bạo.
Theo Cointelegraph
Tin khác
