Wi-Fi công cộng có thể khiến bạn mất trắng ví tiền mã hóa chỉ trong vài giây

Cẩn trọng với Wi-Fi công cộng: Ví tiền mã hóa có thể bị đánh cắp chỉ trong vài giây

Những người sử dụng tiền mã hóa không nên chủ quan khi kết nối vào các mạng Wi-Fi công cộng, đặc biệt là tại sân bay hay khách sạn. Các chuyên gia cảnh báo rằng những mạng Wi-Fi "miễn phí" tại đây có thể là bẫy của tin tặc, được gọi là ‘Evil Twin’ – một dạng tấn công giả mạo mạng không dây phổ biến và cực kỳ nguy hiểm.

Theo Halborn, một công ty an ninh mạng của Mỹ, hình thức tấn công ‘Evil Twin’ được thiết kế để đánh lừa người dùng kết nối vào một mạng Wi-Fi dường như "hợp pháp", nhưng thực chất là bản sao do tin tặc tạo ra nhằm đánh cắp thông tin đăng nhập, mã xác thực 2 lớp, thậm chí là cả cụm từ khóa riêng tư (seed phrase). Trong một phát biểu hôm 24, đồng sáng lập Halborn – Steven Walbroehl – nhấn mạnh: “Hình thức này thường xuất hiện tại các địa điểm có nhu cầu sử dụng Wi-Fi cao như sân bay, hội nghị, khách sạn hay quán cà phê”.

Thực tế cho thấy, vào năm ngoái, Cảnh sát Liên bang Úc đã khởi tố một cá nhân vì thiết lập mạng Wi-Fi giả mạo tại sân bay để đánh cắp dữ liệu cá nhân. Khi người dùng vô tình kết nối vào mạng này, tin tặc có thể dễ dàng xâm nhập email, lấy thông tin đăng nhập sàn giao dịch và mã 2FA – từ đó rút sạch tài sản trong ví điện tử tập trung.

Đừng để bị đánh lừa bởi những thao tác quen thuộc

Chuyên gia bảo mật cấp cao của SlowMist – 23pds – cảnh báo rằng hình thức ‘Evil Twin’ “xảy ra thường xuyên hơn mọi người nghĩ”. Ông cũng cho rằng đây không phải là một cuộc tấn công sử dụng kỹ thuật cao mà chủ yếu khai thác tâm lý chủ quan và hành vi sơ suất của người dùng. Tin tặc có thể sử dụng các trang đăng nhập giả mạo, yêu cầu cập nhật phần mềm, thậm chí dụ người dùng nhập cụm từ khóa riêng tư – tất cả nhằm chiếm quyền kiểm soát ví tiền mã hóa.

“Không thực hiện bất kỳ giao dịch nào, không thay đổi thiết lập bảo mật hay kết nối với ứng dụng phi tập trung (dApp) qua Wi-Fi công cộng”, 23pds nhấn mạnh. Ông còn khuyên, không bao giờ nhập seed phrase trong bất kỳ hoàn cảnh nào, tuyệt đối không nhấp vào các quảng cáo tìm kiếm khi truy cập sàn giao dịch, mà nên nhập trực tiếp địa chỉ URL hoặc sử dụng mục yêu thích để truy cập nhanh.

Halborn cũng đưa ra một số biện pháp cơ bản giúp người dùng chủ động bảo vệ tài sản như: tắt chức năng tự động kết nối, sử dụng điện thoại làm điểm phát sóng cá nhân, sử dụng VPN để mã hóa lưu lượng mạng. Quan trọng nhất, chỉ nên kết nối vào các mạng Wi-Fi đã được nhân viên nơi đó xác nhận chính thức.

Thiệt hại có thể lên đến hàng tỷ đồng chỉ vì một lần bất cẩn

Tháng 1 vừa qua, một người dùng ẩn danh trên mạng xã hội X (Twitter cũ) có biệt danh ‘The Smart Ape’ đã chia sẻ trải nghiệm bị đánh cắp ví tiền mã hóa sau khi kết nối vào Wi-Fi công cộng tại khách sạn. Mặc dù đây không phải là trường hợp ‘Evil Twin’, nhưng vẫn là minh chứng điển hình cho hình thức tấn công dựa trên sơ suất và sự tin tưởng sai lầm vào môi trường mạng công cộng.

Để đảm bảo an toàn khi đi du lịch hoặc làm việc từ xa, 23pds đề xuất mô hình bảo mật ba lớp:

- Một: Không dùng ví chính (ví chứa tài sản lớn) trong mọi tình huống nguy hiểm;

- Hai: Sử dụng ví phụ chuyên cho đi lại, chỉ chứa số tiền nhỏ;

- Ba: Dùng ví nóng riêng để kết nối với các dApp hoặc xử lý giao dịch nhỏ hằng ngày.

“Ngay cả khi điện thoại bị mất, hoặc bạn vô tình nhấp vào một liên kết lừa đảo, hệ thống phân lớp này sẽ giảm thiểu thiệt hại tài sản đáng kể”, ông phân tích.

*bình luận*: Trong bối cảnh tiền mã hóa ngày càng phổ biến, các cuộc tấn công mạng nhắm vào người dùng cá nhân cũng trở nên tinh vi hơn. Điều này đòi hỏi cộng đồng phải nâng cao nhận thức an toàn, thay đổi thói quen sử dụng thiết bị cá nhân, đặc biệt trong các môi trường công cộng.

Khi giá trị tài sản trong ví điện tử có thể lên đến hàng tỷ đồng, một phút chủ quan trên *Wi-Fi công cộng* có thể khiến người dùng mất trắng. Hãy luôn cảnh giác với các mạng Wi-Fi “miễn phí” tiềm ẩn nguy cơ *đánh cắp ví tiền mã hóa*, và đừng bao giờ đánh đổi tài sản chỉ vì sự tiện lợi trong phút chốc.