Các mà các Hacker tấn công ví Myetherwallet, và cách phòng chống tấn công ví Myetherwallet

Xin chào các bạn,

dạo gần đây có rất nhiều vụ việc người dùng, cũng như một số bạn có nhắn tin qua Fanpage của Huongdandaotienao, về việc bị Hack ví tiền trên Myetherwallet, vậy nguyên nhân do đâu ? và hacker đã tấn công ví tiền trên Myetherwallet như thế nào ? và cách phòng tránh bị hacker tấn công trên Myetherwallet như thế nào hiệu quả, mời các bạn cùng Huongdandaotienao khám phá nhé.

Trước tiên để tìm hiểu rõ ngọn nghành các bạn cần phải hiểu sơ qua về ví Myetherwallet là gì ? đã nhé.

Ví Myetherwallet là gì ?

Myetherwallet (gọi tắt là MEW) là một công cụ giúp người sử dụng dễ dàng tương tác với Blockchain lưu trữ ETH. MyEtherWallet có ưu điểm là không lưu trữ các khóa cá nhân của bạn trên hệ thống máy chủ của họ, hay nói cách khác là họ không giữ ETH của bạn, khác hẳn với các loại ví online khác như Ví Blockchain hay Ví Coinbase. Myetherwallet được dùng để lưu trữ ETH, ETC và một số loại token sử dụng nền tảng Ethereum ERC 2.0.

MyEtherWallet (MEW) không phải là một ví lưu trữ thông thường mà là một cổng kết nối cho phép bạn tương tác với Ethereum Blockchain một cách đơn giản nhất. Tức là MEW không trực tiếp lưu trữ Private Key hay bất kỳ thông tin nào của bạn, mà mọi thông tin của bạn sẽ được gửi lên blockchain để thực hiện các thao tác như kiểm tra số dư, gửi tiền đi. Vậy nên số ETH của bạn được an toàn ngay cả khi website MyEtherwallet không hoạt động.

Xem thêm: Hướng dẫn tạo ví Myetherwallet từ A – z chi tiết

Cách mà Hacker tấn công ví tiền Myetherwallet ?

Có 3 cách mà Hacker hay tấn công vào ví Myetherwallet :

Các thứ nhất: Hacker sẽ lập một Website y hệt như Myetherwallet về giao diện chỉ khác tên miền website, đây là cách hacker tấn công ví MEW phổ biến nhất. Những bạn hay chơi Airdrop hay bị tấn công kiểu này nhất, khi các bạn làm Airdrop hacker sẽ yêu cầu các bạn KYC hoặc gì gì đó đại khái là yêu cầu người dùng click vào link đã tạo sẵn y hệt như Myetherwallet, để hoàn tất KYC để nhận Token miễn phí.

+ như ở ảnh trên dự án Airdrop này yêu cầu người dùng click vào link để đăng nhập và xác thực tài khoản Myetherwallet .

+ mình sẽ click vào link mà họ yêu cầu và ra như hình dưới:

• Giao diện website rất giống với Myetherwallet nhưng đường dẫn thì không phải đường dẫn có link : https://myetherwallet.com.api12.icu/signmsg.html

+ nếu bạn nào mà đăng nhập vào link giả danh như này bằng Private Key của ví Myetherwallet thì ôi thôi các bạn đã dâng ví MEW của mình cho hacker rồi, đây là một hình thức hack ví MEW rất phổ biến hiện nay, nhiều website giả danh trang web Myetherwallet còn tinh vi hơn chỉ thay bằng 1 dấu chấm, hoặc một ký tự đằng trước hoặc đằng sau Myetherwallet, và giao diện thì chẳng khác nào website chính cả.

Cách thứ 2: tin tặc sẽ sử dụng keylogger khi các bạn click vào một link nào đó mà hacker răng bẫy trên mạng, khi các bạn click vào link, sẽ tự động tải về máy tính, khi keyloger hoạt động sẽ gửi toàn bộ dự liệu các bạn nhập từ bàn phím, gửi về cho Hacker, và các bạn vô tình mở cửa cho hacker xâm nhập vào, và không hiểu vì sao ví MEW của mình lại trống trơn, đây là một cách tấn công cũng khá phổ biến nhằm tấn công vào ví MEW.

Cách thứ 3: Hacker tấn công qua DNS

Cách thức hacker đã sử dụng để điều hướng người dùng sang trang MEW giả mạo được gọi là DNS spoofing. Máy chủ bị tấn công là máy chủ phân giải tên miền của dịch vụ Google Public DNS (địa chỉ 8.8.8.8 và 8.8.4.4).

Dịch vụ máy chủ công cụ của Google giúp người dùng có thể lướt web nhanh hơn cũng như giúp vào các website bị chặn (trường hợp ở VN là để truy cập vào Facebook vào những năm 2010 – 2012). Tuy hiện tại Facebook không bị chặn nhưng vẫn còn rất nhiều máy vẫn đang cài địa chỉ DNS này.

Trong vụ tấn công này, hacker đã xâm nhập vào máy chủ DNS của Google và khiến cho máy chủ này dẫn địa chỉ myetherwallet.com sang một website giả mạo thay vì website MyEtherWallet chính thức.

Tất nhiên website MEW giả mạo sẽ không cài đặt chứng chỉ mã hóa SSL để tiện cho việc lấy cắp thông tin, vì vậy khi truy cập vào website giả mạo trình duyệt sẽ có cảnh báo bạn đang truy cập vào một website không được mã hóa. Hiện tại tuy Google đã fix lỗi bảo mật này.

=> trên đây là 3 cách tấn công phổ biết nhất mà Hacker sẽ tấn công vào ví MEW của các bạn, vậy cách phòng tránh nó như thế nào ? mời các bạn đọc tiếp bài viết nhé.

Cách phòng tránh Bị hacker tấn công ví Myetherwallet

• không truy cập vào các link website lạ, những bạn làm Airdrop hay gặp phải nhất .
• Luôn luôn kiểm tra địa truy cập https://www.myetherwallet.com xem đã chính xác chưa,và chắc chắn trang web mà bạn truy cập có biểu tượng mã hóa bảo mật.
• Cài phần mềm diệt virus, và bản cập nhật mới nhất cho chương trình diệt virus để chống Keyloger, và virus xâm nhập.
• Cập nhật bản vá lỗi của hệ điều hành Window.
• cài đặt MetaMask vào trình duyệt. Bạn có thể tìm MetaMask tại:
  • Firefox: https://addons.mozilla.org/en-US/firefox/addon/ether-metamask/
  • Chrome: https://chrome.google.com/webstore/detail/nkbihfbeogaeaoehlefnkodbefgpgknn
  • Opera: https://addons.opera.com/en/extensions/details/metamask/

=> Trên đây là những cách phòng tránh được phần nào bị Haker tấn công vào ví MEW của các bạn. Hi vọng bài viết này giúp ích được cho các bạn trong việc bảo mật Ví Myethrewallet của mình. Cuối cùng nếu các bạn thấy bài viết hay thì hãy bỏ ra vài phút để Vote cũng như chia sẽ bài viết này để ủng hộ Huongdandaotienao nhé.

Nếu chưa có tài khoản Binance thì đăng ký tại đây nhé: https://accounts.binance.com/vi/register?
Theo dõi Fanpage Facebook chúng tôi tại: https://www.facebook.com/huongdandaotienao/