Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
Đầu tư
Simple Earn
VIP
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Quỹ định lượng
VIP
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
New
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
New
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Thêm
- Chủ đề thịnh hànhXem thêm
95.4K Phổ biến
11.2K Phổ biến
6.3K Phổ biến
170.8K Phổ biến
56.1K Phổ biến
- Ghim
Thông báo quan trọng: Bảo mật và Bảo vệ Chống Gian lận qua SMS
Điểm chính cần lưu ý
Lừa đảo bằng cách giả mạo SMS là một loại lừa đảo sử dụng thao túng tâm lý để lừa dối nạn nhân và khiến họ gửi tiền hoặc chia sẻ thông tin nhạy cảm.
Những kẻ lừa đảo thay đổi danh tính của người gửi để tin nhắn SMS của họ trông như đến từ các nguồn đáng tin cậy.
Bạn đã nhận được một tin nhắn SMS nghi ngờ? Hãy ngay lập tức báo cáo sự cố cho các cơ quan có thẩm quyền.
Tìm hiểu về việc giả mạo SMS và cách bảo vệ tiền điện tử cùng dữ liệu cá nhân của bạn khỏi những kẻ tấn công.
Xu hướng trong ngành gian lận thay đổi nhanh chóng như trong bất kỳ lĩnh vực nào khác. Trước đây, email của "hoàng tử Nigeria" rất phổ biến; ngày nay, đó là các cuộc tấn công lừa đảo qua SMS.
Khác với các lỗ hổng mà một hacker cố gắng sử dụng mã để xâm nhập vào cơ sở dữ liệu người dùng, các cuộc tấn công mạo danh qua SMS chủ yếu sử dụng thao túng tâm lý. Điều này có nghĩa là kẻ lừa đảo sẽ cố gắng tự xưng là một nguồn đáng tin cậy để lừa dối những nạn nhân không đề phòng và khiến họ gửi tiền hoặc chia sẻ thông tin nhạy cảm, chẳng hạn như chi tiết về ví kỹ thuật số của họ.
Trong bài viết này, chúng tôi sẽ phân tích cách thức hoạt động của các cuộc tấn công giả mạo qua SMS, các cách khác nhau mà kẻ tấn công có thể nhắm đến bạn và cách bạn có thể bảo vệ quỹ của mình với tư cách là người dùng.
SMS giả mạo hoạt động như thế nào?
Kẻ tấn công thay đổi danh tính của mình thành người gửi (tên hoặc số điện thoại xuất hiện trên điện thoại của người nhận) để tin nhắn văn bản xuất hiện như thể nó đến từ một nguồn đáng tin cậy. Mục tiêu là lừa nạn nhân làm theo hướng dẫn trong tin nhắn.
Một tin nhắn SMS giả mạo có thể đến hộp thư đến trên điện thoại của bạn với một cái tên giả, một số điện thoại giả hoặc cả hai. Ví dụ, một tin nhắn dường như đến từ một "nền tảng giao dịch chính" có thể là một kẻ lừa đảo đang cố gắng lừa bạn tải xuống phần mềm độc hại, chia sẻ thông tin tài khoản của bạn hoặc nhấp vào một liên kết độc hại.
Rất tiếc, các cơ chế cho phép việc giả mạo SMS hiện đang ở trong một vùng xám về mặt pháp lý ở nhiều vùng trên thế giới. Một số quốc gia đã cấm triệt để thực hành này, trong khi những quốc gia khác vẫn chưa giải quyết vấn đề lạm dụng việc thay đổi danh tính của người gửi SMS.
Trên thực tế, có một số trường hợp sử dụng hợp pháp để sửa đổi tên người gửi như nó xuất hiện ở đầu bên nhận. Ví dụ, một công ty có thể thực hiện chiến dịch tiếp thị qua SMS và sử dụng một danh tính phụ thay vì thương hiệu chính hoặc số điện thoại.
Làm thế nào để nhận diện và tránh lừa đảo qua SMS?
Ngay cả một cơ sở hạ tầng bảo mật hàng đầu trong ngành cũng có thể làm rất ít để bảo vệ một người dùng tự nguyện gửi mật khẩu của mình cho một hacker. Rào cản đầu tiên luôn là người dùng. Nếu bạn muốn giữ cho quỹ của mình an toàn, bạn phải luôn cảnh giác, biến các thực hành sau thành thói quen.
1. Kiểm tra các tin nhắn đã nhận
Luôn kiểm tra nguồn gốc của một tin nhắn nhận được trước khi phản hồi. Hãy cảnh giác với bất kỳ tin nhắn nào không yêu cầu hoặc có vẻ đáng ngờ. Bạn có thể kiểm tra các tin nhắn cụ thể từ các nền tảng bằng cách sử dụng các công cụ xác minh chính thức hoặc gửi ảnh chụp màn hình của tin nhắn cho đội ngũ hỗ trợ tương ứng. Đối với các dịch vụ khác, bạn nên liên hệ trực tiếp với nền tảng liên quan qua trang web chính thức hoặc các kênh đáng tin cậy khác.
2. Kích hoạt xác thực hai yếu tố
Xác thực hai yếu tố (2FA) thêm một lớp bảo mật bổ sung chống lại những kẻ tấn công đang cố gắng truy cập vào tài khoản của bạn, ngay cả thông qua SMS giả mạo. Luôn bật 2FA cho bất kỳ tài khoản nào hỗ trợ.
Mã 2FA, khi được sử dụng đúng cách, có thể giúp bảo vệ tài khoản của bạn. Chỉ nhập mã 2FA của bạn trên các trang web chính thức và hãy chắc chắn kiểm tra lại thông điệp 2FA để xem nó đang được sử dụng cho mục đích gì.
3. Đừng chia sẻ thông tin cá nhân
Tránh chia sẻ thông tin nhạy cảm ( chẳng hạn như mật khẩu, số thẻ tín dụng, số an sinh xã hội và các giấy tờ tùy thân khác do chính phủ phát hành ) qua tin nhắn văn bản, đặc biệt là với các liên hệ không được xác minh.
4. Tránh các liên kết đáng ngờ
Đừng nhấp vào bất kỳ liên kết nào được gửi qua tin nhắn văn bản mà không xác minh tính hợp pháp của chúng trước. Các liên kết có thể dẫn đến các trang web lừa đảo cố gắng đánh cắp thông tin đăng nhập của bạn hoặc cài đặt phần mềm độc hại trên thiết bị của bạn.
Không truy cập vào các trang web có biểu tượng "không bị chặn" hoặc địa chỉ URL không được mã hóa (HTTP thay vì HTTPS); luôn kiểm tra địa chỉ URL trước khi nhấp chuột. Đảm bảo chỉ sử dụng các trang web chính thức. Ví dụ, nếu bạn không chắc chắn liệu một liên kết liên quan đến nền tảng trao đổi, email, số điện thoại, ID WeChat, ID Twitter hoặc ID Telegram có chính thức hay không, bạn có thể kiểm tra qua các kênh chính thức của nền tảng.
Để có thông tin chung về cách bảo vệ quỹ tiền điện tử của bạn, bạn có thể khám phá các phần bảo mật trong các Câu hỏi thường gặp hoặc trong các trung tâm giáo dục của các nền tảng trao đổi uy tín.
Xin lưu ý rằng nhiều trang web nghi vấn cố gắng tạo ấn tượng rằng chúng có liên kết với các nền tảng giao dịch hợp pháp. Các tên miền nghi vấn thường bao gồm các biến thể của các tên được công nhận, với những sửa đổi chính tả nhỏ hoặc bổ sung như "chính thức", "hỗ trợ", "trợ giúp" hoặc "bảo mật" để có vẻ hợp pháp.
Các giao thức bảo mật bổ sung
Các thông báo chính thức từ các nền tảng trao đổi đáng tin cậy sẽ không bao giờ yêu cầu thông tin nhạy cảm như mật khẩu, cụm từ hạt giống hoặc khóa riêng. Bất kỳ tin nhắn nào yêu cầu loại thông tin này đều cần được coi là đáng ngờ ngay lập tức.
Các hệ thống truyền thông trong môi trường tiền điện tử được thiết kế với các giao thức bảo mật cụ thể. Như các tài liệu hướng dẫn về bảo mật trong truyền thông kỹ thuật đã chỉ ra, "việc tuân thủ các giao thức bảo mật đã được thiết lập là rất quan trọng để ngăn ngừa những rủi ro tiềm ẩn". Luôn tham khảo tài liệu chính thức để có thông tin chi tiết về các thực hành an toàn.
Nếu bạn nhận được một tin nhắn nghi ngờ, tốt nhất là bỏ qua nó và báo cáo trực tiếp cho nền tảng tương ứng và, trong những trường hợp nghiêm trọng, cho các cơ quan có thẩm quyền. Hãy nhớ rằng việc giữ cho tài sản kỹ thuật số của bạn an toàn chủ yếu phụ thuộc vào các thực hành an ninh của chính bạn và khả năng của bạn để nhận diện các nỗ lực gian lận.