Myetherwallet bị "hack" hôm 24/04/2018: Giải thích chi tiết và cách thức bảo mật, phòng tránh trong tương lai

Chia sẽ bài viết cho bạn bè:

Thông tin về việc myetherwallet.com (tạm cọi là ví của hệ sinh thái Ether) bị hack đang lan truyền khá nhanh trên các trang mạng từ tối hôm qua đến nay khiến cộng đồng hoang mang và không biết cách xử lý cũng như đề phòng như thế nào để bảo mật an toàn cho ví của mình, sau đây là một số thông tin Alodautu tổng hợp lại và giải thích về sự việc để mọi người hiểu rõ, tránh gây hoang mang quá đà làm ảnh hưởng đến tâm lý.


TÓM TẮT SỰ VIỆC MYTHERWALLET.

Thực chất sự việc không phải là myetherwallet (MEW) bị hack mà đây là một hoạt động lừa đảo để lấy private key của người đăng nhập thông qua hình thức gọi là highjacked.

Các bạn hiểu nôm na đó là mỗi lần truy cập một website (Ví dụ là vnexpress.net) thì theo hệ thống internet thì tên miền vnexpress chỉ là cái vỏ địa chỉ hiển thị bên ngoài, thực chất bạn đc truy cập đến một IP thông qua DNS (ví dụ IP:111.65.248.132) mỗi website ở một thời điểm chỉ ở một IP và nó được bảo mật và khi đó bạn sẽ đc truy cập đến server chứa dữ liệu của vnexpress và đọc cũng như tương tác với vnexpress.

Tương tự ở MEW (myetherwallet.com) cũng như vậy. Tuy nhiên, ngày hôm qua xảy ra một tình trạng là có một ai đó đã lừa đảo bằng cách thay đổi địa IP của MEW trên Google DNS, tức là khi bạn vẫn gõ địa chỉ myetherwallet.com nhưng lúc đó nó không dẫn bạn đến đúng IP của myetherwallet mà dẫn bạn đến một địa chỉ IP khác có server khác, bạn vẫn nhìn thấy giao diện, tên miền của mytherwallet.com như bình thường (chỉ khác một điều là nó không có cái khoá bảo mật SSL màu xanh bên tên miền như thế này.

Đây là việc chứng nhận bạn đã đăng nhập đúng IP của trang bạn muốn vào.

Khi bạn bấm vào chỗ đó thì nó hiện ra bảng như thế này (ở mục Certificate nó có để Vaild là đã xác nhận)


Sau đó bạn bấm vào Certificate/chứng nhận nó sẽ hiện ra một bảng chứng nhận như thế này có tick màu xanh “this certificate is valid” là bạn đã đăng nhập vào IP an toàn.

Hôm qua nhóm hacker lừa đảo họ đã dẫn người dùng khi đăng nhập địa chỉ myetherwallet.com đến một IP khác thông qua Google DNS.

Khi đó thực chất bạn đang ở một trang khác chứ không phải ở myetherwallet, khi bạn nhập private key hay đăng nhập bằng mật khẩu vào trên giao diện này thì vô hình chung bạn đã cung cấp acc và pass cho bọn lừa đảo và họ đã có thông tin bảo mật của bạn, bọn họ sẽ dùng thông tin đó để đăng nhập vào myetherwallet.com thật và rút tiền của bạn chuyển đi chỗ khác trong khi bạn đang ở trên trang web giả mạo.

Khi đến một IP giả cái SSL nó sẽ báo là nó không chứng nhận như thế này.

Bạn check địa chỉ vẫn đúng hoàn toàn nhé, nó chỉ khác là nó không được xác minh, bạn thấy chỗ tick xanh lá cây trước nó đã ghi rõ “This root certificate is not trusted”

Do đó, sự việc hôm qua của myetherwallet.com không phải họ bị hack vào trang web mà họ bị ai đó lừa đảo người dùng “dẫn dụ” bạn đến một website giả trong lúc bạn đang trỏ đến IP thật thì họ dùng cách nào đó can thiệp vào đường truyền của bạn để dẫn bạn đến một địa chỉ IP giả.

Tình trạng này xảy ra khi bạn sử dụng Google DNS trên máy tính thay vì dùng DNS mặc định (thường có các bài hướng dẫn vượt tường lửa bị chặn hay gì gì đó mà họ vẫn bảo bạn đổi DNS thành Google DNS 8.8.4.4 gì gì đó là một trong những trường hợp bạn đã thay đổi mặc định DNS máy tính và đường truyền, kẻ cắp có thể lợi dụng cách này để “lừa đảo đường truyền” của bạn.)
HƯỚNG DẪN XỬ LÝ.

Khi đăng nhập tài khoản myetherwallet.com (hay bất cứ một website nào liên quan đến tài khoản tiền/email) BẠN PHẢI CHẮC CHẮN một điều là luôn nhìn vào ô SSL bên cạnh tên miền nó HIỂN THỊ MÀU XANH LÁ CÂY như bên hình dưới, như thế tức là nó đã được xác minh là địa chỉ an toàn.


Và khi đã vào đúng địa chỉ xác minh màu xanh rồi thì tiếp theo bước đăng nhập để an toàn hơn nữa thì hãy chỉ đăng nhập thông qua cách kết nối với các ví offline bằng cách click vào MetaMask/Mist hay Ledger Wallet, Trezor. Chứ không nên đăng nhập bằng cách chọn vào Private Key và gõ mưới 12 hay 24 ký tự private key của bạn vào. Như hình dưới:


Khi bạn kiểm tra được các nội dung như trên thì bạn cứ đăng nhập thoải mái như bình thường sẽ không có vấn đề gì cả.

KHUYẾN CAO CHUNG VỀ BẢO MẬT TÀI KHOẢN.

Hãy luôn cẩn thận trong TẤT CẢ CÁC LẦN ĐĂNG NHẬP TÀI KHOẢN nhìn rõ SSL màu xanh. Nếu nó không phải màu xanh hoặc có một lỗi gì đó ở chỗ đó mà nó ko xác nhận thì TUYỆT ĐỐI KHÔNG đăng nhập hay tương tác trên trang web đó cho dù hiển thị của nó hoàn toàn giống như mọi ngày hay mọi thông tin “như thật”

Trong cryptocurrency thì luôn luôn ưu tiên sử dụng các ví offline (Ledger Waller, Trezor,…) hay các ví tạm cọi là nửa offline như Metamask, nói chung là các ví mà bạn giữ private key và mỗi lần đăng nhập bạn không phải nhập private key để đảm bảo nếu hacker có hack của bạn thì họ cũng không có toàn quyền chủ động trong việc đăng nhập và sử dụng tài khoản của bạn.

Và cuối cùng là hơn ai hết, hãy luôn tự tìm hiểu ở nhiều nguồn và tự đề phòng bảo mật tài khoản. Không nên tin và làm theo tất cả các hướng dẫn ở trên mạng và không dùng bất cứ phần mềm crack nào trên máy tính bạn dùng để đăng nhập tài khoản.

Chúc các bạn may mắn và không bao giờ bị hack tài khoản !

Theo TradingIG
Alodautu biên soạn
Chia sẽ bài viết cho bạn bè:

Tiền Ảo

Bình Luận:

0 bình luận: