Công nghệ càng phát triển kéo theo luôn cả bản thân Internet sẽ tiếp tục phát triển. Từ Web 1.0 đến Web 2.0, bây giờ chúng ta chỉ mới bắt đầu với phiên bản tiếp theo của Internet – Web 3.0.
Nhưng ngay cả trong giai đoạn phát triển của nó, Web 3 đã có một số thách thức bảo mật mà tin tặc đang lợi dụng.
Dưới đây là một số trường hợp hack Web 3 mới nhất và tìm hiểu cách để đảm bảo an toàn cho chính bạn trong kỷ nguyên Web 3.0 sắp tới.
Các vụ hack Web 3 đang ngày càng tinh vi hơn
Mặc dù các ứng dụng phi tập trung (dapps) mà chúng ta có thể truy cập bây giờ đã phần nào là Web 3, nhưng chúng ta vẫn chưa thực sự sử dụng phiên bản Web 3 của Internet. Còn rất nhiều việc cần phải hoàn thành trước khi có được một phiên bản Web 3 hoạt động đầy đủ.
Bảo mật được cho là thách thức lớn nhất khi các phương tiện truyền thông thường xuyên đưa tin về các vụ hack Web 3.
Web 3 chỉ có thể thành công nếu các thách thức bảo mật hiện tại được giải quyết, khiến tin tặc gần như không thể ăn cắp được tiền của người dùng.
Một bài đăng Twitter gần đây được chia sẻ bởi thomasg.eth – Người sáng lập Arrow, một tổ chức tự trị phi tập trung (DAO) đang làm việc để xây dựng giao thức máy bay Cất cánh và hạ cánh thẳng đứng (VTOL) mã nguồn mở và taxi hàng không – người gần như đã mất tất cả ethereum (ETH) trong một vụ scam mà ông gọi là tấn công phi kỹ thuật mạng xã hội (social engineering scam), cho thấy cách thức để thực hiện các vụ scam (lừa đảo) trên Web 3.
Chuyện bắt đầu với một người dùng có tên là ‘heckshine’ đã liên hệ với thomasg.eth trên Discord để thể hiện sự quan tâm của anh ta đến Arrow và đề nghị giúp đỡ. Sau đó, Heckshine giới thiệu Thomas với Linh, người được cho là rất đam mê với máy bay VTOL và đang làm việc trong một dự án metaverse. Sau nhiều lần trao đổi, Linh sau đó đề cập rằng họ đang sử dụng ứng dụng về staking có tên Space Falcon và đã đề nghị gửi cho thomasg.eth hai NFT khác nhau nhằm sử dụng trên nền tảng này để giúp anh có thêm nhiều tiền xây dựng và hoàn thiện dự án.
Mọi thứ sau đó trở nên phức tạp vì trong khi Thomas yêu cầu gửi NFT vào ví nóng của anh ấy, Linh lại muốn gửi nó vào ví chính của anh ấy. Khi Thomas yêu cầu đọc qua hợp đồng trước khi NFT được gửi đến ví chính của anh ấy, Linh bắt đầu có những hành động thúc giục. Thomas sau đó nhận ra rằng các token mà anh ấy đang approve (chấp thuận) không phải là Armstrong wrapped ether – vốn không phải là loại tài sản anh sở hữu – mà là aWETH của Aave, và hầu như tất cả ETH của anh ấy trên địa chỉ chính của anh ấy đều nằm trên Aave. May mắn là anh ấy đã chọn chuyển NFT đến một địa chỉ ETH mới.
Và Thomas không phải là người duy nhất. Todd Kramer, một nhà sưu tập NFT, đã mất 16 Bored Ape Yacht Club (BAYC) NFT của mình và các NFT liên quan khác trong một vụ hack.
Không giống như Thomas, Kramer đã mất NFT của mình do một cuộc tấn công phishing attack (tấn công giả mạo) xảy ra khi anh ta nhấp vào một liên kết giống như một dapp NFT. Người ta ước tính rằng các NFT bị đánh cắp trị giá khoảng 2,2 triệu USD. May mắn là anh ta đã có thể lấy lại một vài NFT trong số đó.
Thật không may, những câu chuyện này ngày càng trở nên phổ biến hơn khi các vụ hack ngày càng tinh vi hơn.
5 phương pháp giúp bạn cảm thấy an toàn hơn trong thế giới web 3
Hãy cùng xem một số phương pháp bạn có thể sử dụng để bảo vệ bản thân khi đi sâu vào thế giới mới chớm nở của các ứng dụng Web 3.
1. Không kết nối ví của bạn với bất kỳ dapp nào
Web 3 vẫn đang trong giai đoạn sơ khai và vẫn còn rất nhiều điều cần phải tìm hiểu. Nếu bạn đang sử dụng Web 3, biện pháp bảo mật đầu tiên bạn nên thực hiện là không kết nối ví chính của mình với bất kỳ ứng dụng phi tập trung nào.
Nếu bạn phải kết nối ví của mình với dapp, hãy đảm bảo rằng đó là dapp mà bạn tin tưởng để tránh mất tiền của bạn.
2. Không nhấp vào các liên kết được chia sẻ trên Telegram hoặc Discord
Mặc dù bạn có thể sử dụng Telegram và Discord để trò chuyện và kết nối với những người có cùng chí hướng, nhưng bạn vẫn không hoàn toàn biết ý định thực sự của mọi người trên các mạng đó là gì. Và cũng giống như bạn đã được khuyên không nên nhấp vào các liên kết ngẫu nhiên được chia sẻ trên Internet trừ khi bạn có thể xác minh nguồn của chúng, quy tắc tương tự cũng áp dụng cho các liên kết được chia sẻ trên cả Discord và Telegram.
Luôn cẩn thận khi nhấp vào các liên kết để mở dapp vì các liên kết có thể dễ dàng được chuyển hướng. Đảm bảo rằng liên kết cụ thể mà bạn đang truy cập là liên kết được chia sẻ bởi chính dapp cụ thể đó trên các trang xã hội chính thức của họ.
3. Tránh chia sẻ quá nhiều thông tin cá nhân trên mạng
Chia sẻ quá nhiều thông tin trên mạng có thể khiến bạn dễ bị tấn công bởi kỹ thuật social engineering attack. Không bao giờ chia sẻ thông tin cá nhân trừ khi bạn biết chính xác lý do và cách thức sử dụng các thông tin đó.
Ngoài ra, không chia sẻ thông tin nhạy cảm như dữ liệu giao dịch được liên kết với ví chính của bạn.
4. Xác minh rằng những người bạn đang nói chuyện trên mạng đúng như những gì mà họ mô tả về chính họ
Thật không may là không dễ để kiểm soát và biết được tất cả những người có thể liên hệ với bạn trên mạng. Nhiều người có thể che giấu động cơ thực sự của họ khi muốn kết nối với bạn, và ta không thể biết được ý đó là xấu hay không. Điều đó có nghĩa là, nếu bất kỳ ai liên hệ với bạn trên mạng, bạn cần xác minh xem người đó có thực sự đúng như những gì họ mô tả về họ hay không.
Những kẻ lừa đảo có thể dễ dàng mở tài khoản mạo danh người khác và sử dụng những tài khoản đó để lừa đảo người dùng.
Một trong những cách để xác minh xem bạn đang nói chuyện với ai (đặc biệt là khi làm việc trong các nhóm ẩn danh) là liên hệ với chính chủ qua các kênh khác nhau. Bằng cách này, bạn sẽ biết được liệu bạn đang nói chuyện với chính chủ hay là một kẻ mạo danh.
5. Sử dụng các thông tin đăng nhập khác nhau cho các trang web khác nhau
Sử dụng một thông tin đăng nhập trên các trang web hoặc xã hội khác nhau không bao giờ là một ý tưởng hay. Cân nhắc sử dụng trình quản lý mật khẩu. Những người quản lý mật khẩu giỏi sẽ không chỉ tạo ra những mật khẩu mạnh mà còn là những mật khẩu duy nhất cho từng nơi trên mạng. Bằng cách này, nếu bạn bị tấn công vào một tài khoản, tất cả các tài khoản khác của bạn sẽ được an toàn.
Mặc dù Web 3 đang ở giai đoạn sơ khai, nhưng có vẻ như chúng ta có thể sẽ thấy phiên bản Internet mới này thành xu hướng trong vòng một thập kỷ tới. Tuy nhiên, trước khi người dùng thực sự có thể sử dụng “Internet phi tập trung”, các vấn đề bảo mật sẽ cần được khắc phục. Nếu không, Web 3 có thể sẽ không thành hiện thực.
Nguồn: cryptonews
