Tóm tắt AI
Hiển thị thêm
Nhanh chóng nắm bắt nội dung bài viết và đánh giá tâm lý thị trường chỉ trong 30 giây!
Tiền điện tử đã chứng kiến sự tăng trưởng to lớn trong những năm qua. Khi ngày càng có nhiều người dùng tham gia, số lần hack đã tăng lên. Năm nay, các vụ tấn công crypto đã tiêu tốn hơn $2 tỷ tiền bị đánh cắp. Những vụ trộm này đặc biệt lan tràn với các cây cầu crypto, dẫn đến việc chỉ tính riêng vào năm 2022 đã lấy $1,4 tỷ.
Sự cố hack đơn lẻ lớn nhất, vào tháng 3 năm nay, là $615 triệu được lấy từ Cầu Ronin, kết nối trò chơi nổi tiếng Axie Infinity trên mạng lưới Ronin với Ethereum. Đầu năm nay, ngay cả sàn giao dịch crypto lớn Crypto.com cũng bị tấn công hàng triệu, khiến mạng lưới này tạm dừng rút tiền trong hơn 14 giờ.
Tin tặc đã khiến các nhà đầu tư không chỉ mất tiền tiết kiệm cuộc sống mà còn mất niềm tin vào tiền điện tử, dẫn đến việc các nhà đầu tư tiềm năng rút khỏi ngành. Bài viết này giải thích cách crypto đang bị tấn công ngày nay, tại sao điều quan trọng là phải cảnh giác và một số cách cố gắng và đúng đắn để tránh bị tấn công.
Bộ ba blockchain phải chọn hai trong số ba tính năng (phi tập trung, bảo mật và/hoặc khả năng mở rộng) là nền tảng cho cách hoạt động của blockchain. Để bù đắp, kiến trúc đằng sau tiền điện tử hiện đại, các ứng dụng phi tập trung (DApp) và NFT có các tính năng bảo mật tích hợp quan trọng. Khi các khối dữ liệu đã được thêm vào cơ sở dữ liệu blockchain, chúng sẽ không thể thay đổi và không thể đảo ngược hoặc bị tấn công. Bất chấp cấu trúc này, tin tặc đã kiếm được hàng triệu đô la mỗi năm do thiếu hụt cầu nối, giao thức và bảo mật cá nhân. Khi tin tặc tận dụng các lỗ hổng bên lề trong hệ thống và lạm dụng các hợp đồng thông minh hiện có, người dùng có thể chống lại điều này một cách hiệu quả bằng cách giữ an toàn cho bản thân thông qua ví crypto an toàn.
Vậy, blockchain có an toàn không? Câu trả lời ngắn gọn là có. Bản thân blockchain được bảo mật thông qua các kỹ thuật mật mã và cơ chế đồng thuận từ những người tham gia mạng lưới. Tuy nhiên, tổn thất luôn xảy ra do thiếu hụt bảo mật nêu trên.
Các thợ đào tiền điện tử đóng một vai trò quan trọng trong việc giữ an toàn cho các blockchain proof-of-work (PoW) khỏi các vụ tiếp quản thù địch, thư rác và nỗ lực tập trung mạng lưới. Đổi lại, các thợ đào được thưởng vì đã đóng góp tài nguyên của họ.
Nhìn bề ngoài, các thợ đào đóng gói các giao dịch từ mempool của họ thành các khối ứng viên. Sau đó, mỗi thợ đào sử dụng một máy tính toán để giải quyết thuật toán hash (đối với Bitcoin, SHA-256 hoặc Thuật Toán Hash An Toàn 256 bit). Khi hash đã được giải quyết và xác minh, nó sẽ được thêm vào blockchain và thợ đào sẽ nhận được phần thưởng.
Đương nhiên, các blockchain dễ bị tấn công từ cùng một thợ đào bảo mật mạng lưới. Sử dụng cuộc tấn công 51%, một nhóm có khả năng tiếp quản một blockchain nếu họ sở hữu hơn 50% tiền điện tử PoW. Một cuộc tấn công 51% hoạt động bằng cách ghi đè mạng hiện có và tiếp quản các giao thức bảo mật đã thiết lập. Khi những kẻ tấn công kiểm soát phần lớn tỷ lệ hash, chúng có thể đưa ra những thay đổi đối với blockchain và cho phép các giao dịch – chẳng hạn như chi tiêu kép – thông qua sự đồng thuận của đa số.
Ví dụ: các giao dịch Bitcoin yêu cầu sáu xác nhận từ mạng lưới để được xử lý. Một giao dịch chưa được xử lý có thể bị đảo ngược trong một cuộc tấn công 51%, trong đó các thợ đào sẽ có quyền kiểm soát coin từ các giao dịch chưa được xác nhận. Sau đó, họ có thể chuyển coin đến một địa chỉ mà họ chọn. Mức độ nghiêm trọng của một cuộc tấn công 51% sẽ phụ thuộc vào những gì những kẻ tấn công cuối cùng quyết định làm.
Có — tiền điện tử của bạn có thể bị đánh cắp nếu bạn không thực hiện các bước cần thiết để bảo mật coin của mình. Tin tặc có thể đánh cắp chúng trực tiếp hoặc sử dụng lừa đảo để lừa bạn bàn giao chúng. Nếu private key của bạn không được giữ an toàn, tin tặc có thể xâm nhập vào ví nóng của bạn (xem Tấn Công Ví, bên dưới). Điều này không thể xảy ra nếu bạn lưu trữ coin ngoại tuyến trong ví lạnh, chẳng hạn như Ledger – một trong những ví phần cứng tốt nhất hiện có.
Bảo mật blockchain đã được cải thiện trong những năm qua, nhưng khi chúng ta thấy việc áp dụng rộng rãi hơn, các vụ tấn công crypto đang phát triển. Sau đây là ba vụ tấn công crypto phổ biến nhất.
Cầu nối blockchain cho phép tài sản được gửi từ blockchain này sang blockchain khác. Người dùng gửi tiền trong một tài sản vào cầu nối, nơi các khoản tiền bị khóa trong một hợp đồng. Sau đó, người dùng sẽ được phát hành một token được gói – mô phỏng các đặc điểm và chức năng của token mục tiêu, sau khi token đó tiếp cận mạng blockchain mục tiêu.
Các cây cầu đã trở thành mục tiêu trong vài năm qua vì chúng thường có điểm lưu trữ trung tâm, nơi tiền bị khóa và được sử dụng để hỗ trợ các tài sản được bọc. Dù được nắm giữ bởi một thực thể tập trung hay bị khóa trong một hợp đồng thông minh, các thiết kế cầu nối hiện tại vẫn chưa giải quyết được những thách thức giữa các cầu nối blockchain.
Một số cây cầu dễ bị tổn thương do mô hình kém của chúng. Ví dụ: Horizon Bridge đã bị tấn công với giá $100 triệu sau khi những kẻ tấn công xâm phạm hai trong số năm tài khoản và chấp thuận việc rút tiền từ Harmony sang Ethereum.
Wormhole, một trong những cây cầu xuyên chuỗi lớn nhất, đã bị hack với giá $320 triệu. Tin tặc đã cố gắng đúc Ethereum Wrapped (WETH) trên Solana mà không cần nạp tài sản đảm bảo cần thiết trên Ethereum. May mắn thay, Jump Trading đã can thiệp để cung cấp cùng một lượng ETH, giúp các giao thức và người dùng tránh được những tổn thất lớn.
Ví kỹ thuật số hoặc ví crypto là các nền tảng lưu trữ không lưu ký có private key để quản lý tiền điện tử của riêng bạn. Cần có khóa để truy cập các khoản nạp crypto của bạn. Bạn có toàn quyền kiểm soát và giữ an toàn cho họ là nhiệm vụ quan trọng nhất của bạn.
Ví được chia thành ví nóng và ví lạnh. Ví lạnh như ví phần cứng từ Trezor và Ledger là lựa chọn lưu trữ an toàn nhất vì nó không được kết nối với internet. Không thể thay đổi ngoại trừ trong thời gian kết nối ngắn cho các giao dịch trực tuyến.
Ví nóng được kết nối với internet và do đó dễ bị tấn công hơn. Trong khi hầu hết người dùng thích ví nóng để thuận tiện, tin tặc có thể tương tác trực tiếp với ví nóng bằng cách sử dụng phần mềm độc hại, lừa đảo và các chiến lược tấn công khác. Gần đây, hơn 8.000 ví nóng đã bị tấn công và tiêu hết tiền, người dùng không biết. Vụ tấn công xảy ra trên ví nóng Phantom, Slope và Trust Wallet và lên tới $5 triệu token Solana gốc. Theo một tweet từ Solana Status, các kỹ sư phát hiện ra lỗi này không phải trên Solana, mà là trong phần mềm của một số ví nóng.
Các ví nóng khác bao gồm ví máy tính để bàn (Coinbase Wallet), ví di động (Trust Wallet) và ví trình duyệt (MetaMask). Đây thường là các ứng dụng của bên thứ ba có thể có lỗ hổng bảo mật, có thể cho phép tin tặc truy cập vào private key của bạn. Trong trường hợp MetaMask, có những trang web không có thật có thể khiến bạn nhập cụm từ hạt giống của mình – sau đó những kẻ lừa đảo ngay lập tức chuyển đổi và tiêu tiền của bạn.
Sàn giao dịch crypto là nền tảng nơi người dùng mua và bán tài sản kỹ thuật số bằng tiền fiat. Các sàn giao dịch cung cấp cho người dùng ví lưu ký và các dịch vụ khác, bao gồm quản lý tài khoản người dùng và private key của họ. Vì chỉ có một vài private key nắm giữ số tiền lớn nên ví trở thành mục tiêu của tin tặc.
Đầu năm nay, một trong những sàn giao dịch crypto lớn nhất, Crypto.com, đã bị tấn công bằng một vụ hack trị giá $35 triệu ảnh hưởng đến hơn 400 người dùng. Ban đầu, sàn giao dịch phát hiện ra rằng một số ít người dùng đã rút crypto trái phép từ tài khoản của họ. Điều này đã trở thành một con số lớn vì việc rút tiền đã được phê duyệt mà không cần sử dụng 2FA (ủy quyền hai yếu tố). Crypto.com đã tạm dừng rút tiền trong 14 giờ và hoàn trả đầy đủ cho những người dùng bị ảnh hưởng.
Sau vụ hack ví Solana trong cùng tuần, một tin tặc đã đánh cắp $4,8 triệu tiền điện tử từ sàn giao dịch ZB.com (có trang chủ nêu rõ, “Giao Dịch Tài Sản Kỹ Thuật Số An Toàn Nhất Thế Giới” – vâng, điều này có thể xảy ra ở bất cứ đâu). Thật không may, ZB.com không đủ nhanh để tạm ngừng rút tiền và tiền đã được chuyển từ ví hối đoái sang một địa chỉ không xác định được cho là thuộc về tin tặc.
Tài chính tập trung (CeFi) yêu cầu một thực thể trung tâm giám sát các giao dịch, trong khi tài chính phi tập trung (DeFi) cho phép người dùng giao dịch với nhau bằng các hợp đồng thông minh. Cả CeFi và DeFi đều có lợi ích, mặc dù hack xảy ra với người dùng trên cả hai nền tảng. Về các vụ tấn công crypto, một lợi thế của việc sử dụng nền tảng CeFi là khả năng thu hồi tài sản của bạn, thường là bằng tiền bảo hiểm của nền tảng. Khi so sánh với một vụ tấn công tương tự vào DeFi, cơ hội phục hồi gần bằng 0, vì tài sản được quản lý bởi cá nhân đó.
Nhiều sàn giao dịch crypto đã trở thành mục tiêu trong những năm qua và mặc dù người dùng thường được hoàn trả, nhưng không phải lúc nào cũng vậy. Một số sàn giao dịch không có đủ tiền để thanh toán cho khách hàng. Bất chấp tình trạng khó khăn này, mọi người vẫn muốn đầu tư vào tiền điện tử vì tiềm năng tăng vọt về giá trị. Nếu bạn đang cân nhắc thêm crypto vào danh mục đầu tư của mình, hãy lưu ý các sàn giao dịch crypto an toàn nhất.
Sau đây là top 5:
Bybit là sàn giao dịch crypto P2P tốt nhất trên toàn thế giới để giao dịch bằng đòn bẩy. Nền tảng này tạo điều kiện thuận lợi cho việc mua và bán tiền điện tử ở mức giá tối ưu, thỏa thuận và hỗ trợ hơn 80 loại phương thức thanh toán. Quy trình đăng ký của Bybit rất đơn giản và cho phép người dùng nạp, rút và giao dịch không giới hạn bằng cách tuân thủ KYC của Bybit. 2. Binance
Được coi là một trong những sàn giao dịch crypto an toàn nhất, Binance cho phép người dùng mua gần 60 loại crypto, bao gồm Litecoin, Chainlink và Dogecoin. Giao dịch P2P trên Binance không phát sinh bất kỳ khoản phí taker nào. Tuy nhiên, sàn giao dịch altcoin P2P tính phí maker lên tới 0,35%. Ngoài ra, P2P ủng hộ mọi nơi sử dụng P2P để mua và bán một loạt các altcoin.
Huobi là một trong những sàn giao dịch crypto nổi tiếng nhất Châu Á, cung cấp một trong những nền tảng giao dịch crypto lớn nhất kể từ năm 2013. Dịch vụ khách hàng nhanh chóng và nhạy bén đến bất ngờ, điều này giúp bạn cảm thấy thoải mái trong một thị trường đầy biến động. Trên sàn giao dịch crypto P2P này, cả người mua và người bán đều không phải trả phí giao dịch, khiến sàn này cực kỳ cạnh tranh với các sàn giao dịch crypto P2P hàng đầu khác.
Một trong những sàn giao dịch crypto an toàn nhất tại hơn 200 quốc gia, OKX hỗ trợ giao dịch nâng cao cho các nhà giao dịch crypto có kinh nghiệm. Nền tảng này cũng cung cấp hơn 100 cặp tiền tệ cho Tether, Bitcoin và Ether, khiến nó trở thành sàn giao dịch P2P yêu thích cho người dùng quốc tế.
KuCoin là một trong những sàn giao dịch crypto an toàn nhất cho các nhà giao dịch không phải người Mỹ, những người đã sẵn sàng cho một nền tảng giao dịch nâng cao với nhiều tính năng hơn. Các nhà giao dịch cũng có thể kiếm lãi từ crypto của họ trong khi crypto nằm trong ví, khiến nó trở thành một trong những sàn giao dịch crypto P2P phổ biến nhất trên thị trường. KuCoin tuyên bố rằng cứ bốn người dùng crypto thì có một người nắm giữ một số tài sản trên nền tảng của mình, có nghĩa là có một nhóm lớn người mua và người bán để giao dịch nhằm tăng thêm thanh khoản. Phí chuyển khoản phụ thuộc vào loại tiền tệ và ứng dụng của bên thứ ba được sử dụng.
Bitcoin là một loại tiền điện tử được thiết kế với mục tiêu đảm bảo tính an toàn và phi tập trung thông qua công nghệ blockchain. Tuy nhiên, người dùng và nhà đầu tư luôn đặt câu hỏi liệu Bitcoin có bao giờ bị hack không và làm thế nào để bảo vệ tài sản kỹ thuật số này. Bài viết này sẽ cung cấp phân tích chi tiết về cơ chế bảo mật của Bitcoin, các hình thức tấn công phổ biến nhắm vào hệ sinh thái Bitcoin, cũng như khả năng Bitcoin bị tắt hoặc ngừng hoạt động. Qua đó, Bybit giúp bạn hiểu rõ rủi ro và biện pháp phòng tránh hiệu quả khi sử dụng tiền điện tử.
Bitcoin vận hành dựa trên công nghệ blockchain, đây là một hệ thống sổ cái phân tán ghi lại tất cả giao dịch trên mạng lưới mà không cần một tổ chức trung gian kiểm soát. Blockchain bảo vệ tài sản kỹ thuật số thông qua cơ chế mã hóa và mạng lưới máy tính phân tán, điều này làm cho dữ liệu giao dịch trở nên minh bạch đồng thời gần như không thể bị thay đổi hay giả mạo. Giao dịch phi tập trung trên Bitcoin cho phép mọi người dùng tương tác trực tiếp mà không qua bên trung gian, từ đó giảm nguy cơ bị lợi dụng hoặc tấn công mạng tập trung.
Blockchain, với đặc tính sổ cái phân tán, được quản lý đồng thuận bởi hàng ngàn máy tính trên toàn cầu. Việc xác nhận giao dịch dựa trên thuật toán mã hóa bảo vệ từng đoạn thông tin, ngăn chặn việc chỉnh sửa dữ liệu cũ hay can thiệp sai lệch. Nhờ vậy, blockchain giúp bảo vệ tính toàn vẹn của dữ liệu, đây là nền tảng để Bitcoin duy trì an toàn trước các cuộc tấn công.
Mạng lưới phi tập trung cho phép Bitcoin vận hành mà không phụ thuộc vào một trung tâm duy nhất, điều này làm giảm rủi ro bị tấn công tập trung hoặc thao túng hệ thống. Người dùng tự quản lý tài sản thông qua khóa riêng và không cần phải tin tưởng vào bên thứ ba. Do đó, Bitcoin cung cấp môi trường giao dịch an toàn hơn nhiều so với các hệ thống tập trung truyền thống.
Bitcoin sử dụng mã hóa bất đối xứng để bảo vệ dữ liệu giao dịch, cụ thể là một cặp khóa công khai – khóa riêng. Sổ cái phân tán trên blockchain ghi lại toàn bộ lịch sử giao dịch một cách minh bạch và không thể bị chỉnh sửa sau khi đã xác nhận. Mã hóa dữ liệu cùng với cấu trúc phi tập trung đảm bảo rằng không ai có thể tự ý thay đổi thông tin trên blockchain.
Sổ cái phân tán cung cấp bản ghi giao dịch công khai cho toàn bộ mạng lưới, giúp người dùng có thể xác minh tính hợp lệ của giao dịch mà không cần bên trung gian. Sự minh bạch này cũng giúp phát hiện sớm các bất thường hoặc hành vi gian lận.
Kỹ thuật mã hóa bất đối xứng và hàm băm được sử dụng để liên kết các khối dữ liệu, tạo thành một chuỗi không thể tách rời. Nếu một phần dữ liệu bị thay đổi, toàn bộ chuỗi sẽ bị ảnh hưởng, mạng lưới sẽ nhanh chóng phát hiện và từ chối khối dữ liệu không hợp lệ.
Khóa riêng là yếu tố bảo mật cốt lõi giúp người dùng kiểm soát các Bitcoin của mình. Việc giữ an toàn khóa riêng quyết định đến sự an toàn của toàn bộ tài sản kỹ thuật số. Do đó, người dùng cần áp dụng nhiều biện pháp bảo vệ như lưu trữ khóa offline hoặc sử dụng các ví lạnh để giảm thiểu rủi ro bị đánh cắp.
Khóa riêng cho phép chủ sở hữu xác nhận các giao dịch và kiểm soát quyền sở hữu Bitcoin. Nếu khóa riêng bị đánh cắp, tài sản có thể bị chiếm đoạt ngay lập tức mà không thể thu hồi.
Người dùng cần bảo mật khóa riêng bằng các phương pháp như lưu trữ ngoại tuyến, sử dụng ví lạnh hoặc phần mềm bảo mật tốt. Việc chia sẻ hoặc để lộ khóa riêng chính là con đường dẫn tới mất mát tài sản.
Ví tiền điện tử là phần mềm hoặc phần cứng dùng để lưu trữ khóa riêng và quản lý Bitcoin. Ví được chia thành ví nóng (kết nối internet) và ví lạnh (lưu trữ ngoại tuyến). Mỗi loại ví có ưu điểm và nhược điểm về bảo mật và tiện lợi khác nhau.
Ví nóng giúp giao dịch nhanh chóng nhưng dễ bị tấn công do luôn kết nối internet. Ví lạnh bảo vệ khóa riêng bằng cách lưu trữ không kết nối mạng, giảm tối đa nguy cơ hack.
Việc sử dụng mật khẩu mạnh, xác thực hai yếu tố, sao lưu khóa đều giúp giảm thiểu rủi ro mất tiền từ các cuộc tấn công hoặc lỗi người dùng.
Bên cạnh tính bảo mật của blockchain, các yếu tố ngoại vi như sàn giao dịch, ví, hoặc phần mềm không đảm bảo dễ bị khai thác. Rủi ro từ các điểm yếu này là nguyên nhân chính gây ra các vụ mất tiền điện tử.
Các sàn giao dịch tập trung thường giữ khóa riêng của người dùng, do đó nếu bị hack, người dùng có thể mất toàn bộ tài sản.
Phần mềm độc hại có thể đánh cắp thông tin đăng nhập, khóa riêng hoặc chiếm quyền kiểm soát máy tính để tấn công ví và chuyển tiền trái phép.
Các phương thức tấn công bao gồm tấn công 51%, hack ví, hack sàn giao dịch, và lừa đảo. Tấn công 51% nhằm chiếm quyền kiểm soát mạng khai thác để thay đổi giao dịch; hack ví và sàn giao dịch trực tiếp lấy cắp tài sản; lừa đảo dùng chiêu trò để đánh cắp khóa và dữ liệu.
Kẻ tấn công cần chiếm hơn 50% năng lực khai thác mạng để kiểm soát xác nhận giao dịch, có thể gây ra chi tiêu gấp đôi và làm mất tính toàn vẹn của blockchain.
Tin tặc sử dụng mã độc, phishing và khai thác lỗ hổng để lấy cắp khóa riêng trong ví, từ đó chiếm đoạt Bitcoin.
Lừa đảo mạng bằng phishing, giả mạo email hoặc website được sử dụng để đánh cắp thông tin đăng nhập và khóa khai thác Bitcoin.
Kẻ xấu lợi dụng sự chủ quan của người dùng qua các chiêu trò giả danh để lấy dữ liệu nhạy cảm và truy cập tài khoản.
Người dùng cần cảnh giác với các liên kết giả, xác minh nguồn tin, và không chia sẻ thông tin cá nhân một cách dễ dãi.
Mã độc như virus, trojan và ransomware có thể xâm nhập vào máy tính hay thiết bị di động, đánh cắp hoặc mã hóa các dữ liệu quan trọng liên quan đến ví tiền điện tử.
Các loại mã độc này có thể lấy dữ liệu khóa riêng hoặc yêu cầu tiền chuộc để mở khóa ví bị mã hóa.
Dù Bitcoin được xây dựng trên nền tảng công nghệ blockchain có tính bảo mật cao và phi tập trung, nhưng hệ sinh thái xung quanh nó vẫn tiềm ẩn nhiều rủi ro. Phần lớn các vụ hack không đến từ mạng lưới Bitcoin mà xuất phát từ lỗi bảo mật của sàn giao dịch, ví nóng hoặc sự bất cẩn của người dùng. Vì vậy, việc hiểu rõ cơ chế bảo mật, giữ an toàn khóa riêng, và sử dụng các ví lưu trữ đáng tin cậy là yếu tố then chốt để bảo vệ tài sản số. Cùng Bybit, bạn có thể trang bị kiến thức và công cụ cần thiết để giao dịch an toàn, chủ động trước mọi nguy cơ trong thế giới tiền điện tử đầy biến động.
Lưu ý: Nội dung trên chỉ nhằm mục đích cung cấp thông tin, không phải lời khuyên đầu tư. Người đọc nên tự tìm hiểu và cập nhật thông tin mới nhất trước khi đưa ra quyết định.
Không spam. Chỉ có nội dung hấp dẫn và cập nhật ngành trong không gian tiền điện tử