Những Cảnh Báo Từ Nick Percoco Về Tình Hình An Ninh Trong Ngành Crypto
Tội phạm đang lợi dụng các sự kiện crypto trực tiếp để khởi động các chiến dịch lừa đảo và giả mạo, theo cảnh báo từ Kraken. Hiện tại, không còn nghi ngờ gì rằng crypto ngày càng trở nên phổ biến, và cùng với sự phát triển này, nó trở thành mục tiêu lớn hơn cho các cuộc tấn công. Từ những hội nghị hoành tráng tại Dubai đến các trung tâm công nghệ cao ở Singapore, các sự kiện crypto đang bùng nổ cả về quy mô lẫn độ phức tạp.
Các Mối Đe Dọa Tại Các Hội Nghị Crypto
Giữa các phiên thảo luận và bài thuyết trình, giám đốc an ninh của Kraken, Nick Percoco, đã đưa ra một cảnh báo đáng lo ngại: những người trong ngành có thể đang buông lỏng cảnh giác vào những thời điểm mà họ cần phải tỉnh táo nhất. “Vệ sinh an ninh cá nhân tại các hội nghị crypto đã bị lãng quên,” Percoco viết trên blog của mình.
Nhóm của ông tại Kraken đã âm thầm theo dõi và những gì họ phát hiện khá khó để bỏ qua. Tại các sự kiện mới đây, nhân viên của Kraken đã phát hiện ra máy tính xách tay không được giám sát với ví tiền điện tử để mở trên bàn triển lãm, hay điện thoại rung lên với thông báo ví trong khi chủ sở hữu đang trò chuyện gần đó.
“Nếu bạn ở trong lĩnh vực crypto, thiết bị kỹ thuật số của bạn không chỉ đơn thuần là một chiếc điện thoại hay một chiếc laptop,” Percoco nhấn mạnh, “đó là một kho tiền.” Trong một bài bình luận trên crypto.news, Percoco giải thích rằng lừa đảo qua phishing vẫn là hình thức lừa đảo phổ biến và hiệu quả nhất tại các hội nghị.
Đề Xuất Cụ Thể Để Bảo Vệ Bản Thân
Bản chất của những sự kiện này — bao gồm kết nối liên tục, quét mã QR và chia sẻ thông tin — tạo nên những điều kiện lý tưởng cho kẻ lừa đảo để hòa mình và thực hiện các cuộc tấn công với nỗ lực tối thiểu. “Bằng cách khai thác những hành vi bình thường tại hội nghị, những kẻ tấn công có thể dễ dàng phân phối các liên kết độc hại hoặc lời mời giả mạo như thể là những hồi đáp chuyên nghiệp.”
Percoco gợi ý: hãy sử dụng ví tạm thời với số tiền tối thiểu và không bao giờ quét mã QR mà bạn không thể xác minh. “Chỉ với một miếng dán được thay thế, kẻ xấu có thể thay thế mã QR hợp lệ trên tài liệu quảng cáo bằng một mã giả,” ông cảnh báo.
Những Nguy Hiểm Thực Tế
Những mối đe dọa không còn đơn thuần là lý thuyết. Tại Pháp, một loạt các cuộc tấn công bạo lực nhằm vào các chuyên gia crypto đã làm nổi bật những nguy hiểm rất thực tế của việc quá công khai trong lĩnh vực này. Vào tháng Giêng, David Balland — đồng sáng lập Ledger, một công ty nổi tiếng với các ví crypto an toàn — đã bị bắt cóc có vũ trang từ nhà của mình. Bọn bắt cóc đã cắt đứt ngón tay của anh và gửi nó cho đối tác của anh như một bằng chứng, yêu cầu một khoản tiền chuộc lên tới 10 triệu euro bằng crypto.
Cả hai đều sống sót nhưng trải nghiệm đó đã để lại những chấn động lớn cho cộng đồng. Đây không phải là một trường hợp cá biệt. Các cuộc tấn công khác tại Pháp cũng đã nhằm vào những người nắm giữ crypto, đôi khi mở rộng mối đe dọa đến gia đình của họ.
Tăng Cường Nhận Thức An Ninh
Mối quan tâm lớn nhất của Percoco không chỉ đơn thuần là các cuộc tấn công phức tạp, mà là nhận thức tình huống cơ bản. Những người trong lĩnh vực crypto thường biết cách sử dụng lưu trữ lạnh. Nhưng khi để một chiếc MacBook Pro không khóa trong một căn phòng đông đúc? Rõ ràng là nhiều người vẫn còn thiếu cảnh giác. “Trong môi trường đầy rủi ro ngày nay, sự tự mãn trong crypto không chỉ là một rủi ro cá nhân mà còn là một mối đe dọa đối với phong trào rộng lớn hơn của chúng ta,” Nick Percoco nhận xét.
Giống như a16z crypto đã nói với cộng đồng của họ trong nhiều tháng và thậm chí nhiều năm qua: trong web3, bạn chính là ranh giới. Một vụ vi phạm dữ liệu — ngay cả khi chỉ đơn thuần là số điện thoại của bạn — có thể dẫn đến một vụ đánh cắp danh tính nghiêm trọng.
Mục tiêu không chỉ là phản ứng — mà là làm cho bản thân trở thành một mục tiêu khó khăn hơn.
Khuyến Nghị Cụ Thể Từ Các Chuyên Gia
Percoco kêu gọi người tham gia nên áp dụng một tư duy cảnh giác hơn về an ninh. Ông đặc biệt nhấn mạnh đến tầm quan trọng của việc xác minh danh tính, tránh thảo luận các vấn đề nhạy cảm ở những nơi công cộng, theo dõi tài sản cá nhân và tránh xa các trạm sạc miễn phí, vì chúng có thể được sử dụng để cài đặt phần mềm độc hại.
Hơn nữa, Gleason gợi ý nên xem xét lại mật khẩu của bạn. Sử dụng một trình quản lý mật khẩu, tạo một kho mật khẩu duy nhất và không tái sử dụng chúng.
Thực tế là khi ngành công nghiệp crypto ngày càng hợp pháp hóa, nó cũng thu hút ngày càng nhiều kẻ thù — từ hacker được nhà nước hỗ trợ cho đến tội phạm cơ hội. Văn hóa về an ninh cần phải phát triển cùng với nó. An ninh mạng không còn là một sự lựa chọn, mà đã trở thành một nhu cầu trong thời đại hiện nay.
