Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Khi số điện thoại của bạn trở thành điểm yếu lớn nhất: Hiểu về các cuộc tấn công đổi SIM
Thế giới tiền điện tử đã chứng kiến một lời nhắc nhở rõ ràng về các mối đe dọa an ninh kỹ thuật số khi tài khoản mạng xã hội của Vitalik Buterin trở thành nạn nhân của cuộc tấn công đổi SIM vào tháng 9 năm 2023. Qua vụ việc này, các kẻ lừa đảo đã chiếm quyền kiểm soát tài khoản điện thoại T-Mobile của ông và sau đó chiếm đoạt hồ sơ Twitter (X) của ông để phân phát các phần thưởng NFT giả mạo. Đây không chỉ đơn thuần là một vụ xâm phạm tài khoản—nó đã phơi bày một lỗ hổng an ninh nghiêm trọng ảnh hưởng đến vô số nhà đầu tư tiền điện tử.
Đổi SIM là gì và Tại sao nó Quan trọng
Đổi SIM, còn gọi là SIM jacking, là một dạng trộm danh tính tinh vi hoạt động dựa trên một nguyên lý đơn giản nhưng nguy hiểm. Kẻ tấn công liên hệ với nhà cung cấp dịch vụ di động, thuyết phục họ chuyển số điện thoại của nạn nhân sang một SIM mới do kẻ đó kiểm soát. Điều làm cho cuộc tấn công này đặc biệt tàn phá trong lĩnh vực tiền điện tử là vì số điện thoại đóng vai trò như một cổng truy cập vào các tài sản tài chính.
Khi kẻ tấn công kiểm soát được số điện thoại của bạn, thiệt hại có thể xảy ra rất nhanh. Họ có thể chặn các mã xác thực một lần, đặt lại thông tin đăng nhập tài khoản, và bỏ qua các cơ chế xác thực hai yếu tố (2FA) bảo vệ email và các sàn giao dịch tiền điện tử của bạn. Kết quả là: truy cập trái phép vào ví tiền điện tử và tài khoản sàn giao dịch, thường dẫn đến mất mát tài chính thảm khốc.
Cơ chế của cuộc tấn công
Thông thường, cuộc tấn công bắt đầu bằng việc thu thập thông tin tình báo. Các kẻ lừa đảo thu thập thông tin cá nhân về mục tiêu—tên, số điện thoại, địa chỉ email, câu trả lời cho các câu hỏi bảo mật—thường thông qua mạng xã hội, các vụ rò rỉ dữ liệu hoặc hồ sơ công khai. Với những thông tin này, chúng sử dụng các chiến thuật kỹ thuật xã hội để thao túng nhân viên hỗ trợ khách hàng của nhà cung cấp dịch vụ di động, yêu cầu họ phê duyệt việc chuyển đổi SIM.
Điều thú vị từ góc nhìn của kẻ tấn công là sự đơn giản kết hợp với hiệu quả của nó. Không cần kỹ năng hack phức tạp; chỉ cần thuyết phục và chuẩn bị. Nhân viên dịch vụ, đôi khi dưới áp lực xã hội hoặc thiếu các quy trình xác minh đúng đắn, sẽ chấp thuận yêu cầu. SIM của kẻ tấn công giờ đây nhận tất cả các liên lạc dành cho nạn nhân.
Tại sao Nhà đầu tư Crypto đối mặt với Rủi ro cao hơn
Cộng đồng tiền điện tử là mục tiêu đặc biệt hấp dẫn cho các cuộc tấn công đổi SIM. Tài sản kỹ thuật số thiếu các biện pháp bảo vệ pháp lý như ngân hàng truyền thống, và các giao dịch không thể hoàn tác. Một cuộc tấn công thành công có thể rút sạch tài khoản trong vòng vài phút, gần như không có cơ chế phục hồi. Vụ việc của Vitalik Buterin đã chứng minh rằng lỗ hổng này mở rộng đến các nhân vật nổi bật trong ngành—nếu tài khoản của ông có thể bị xâm phạm, thì các nhà đầu tư trung bình có được bảo vệ gì?
Củng cố An ninh Kỹ thuật số của Bạn
Sự phổ biến đáng báo động của các cuộc tấn công đổi SIM đòi hỏi một chiến lược phòng thủ đa lớp. Chỉ dựa vào xác thực hai yếu tố truyền thống qua tin nhắn (SMS) tạo ra một điểm thất bại nguy hiểm. Thay vào đó, ưu tiên các giải pháp xác thực hai yếu tố dựa trên phần cứng, như chìa khóa bảo mật và ứng dụng xác thực sinh mã độc lập với số điện thoại của bạn.
Ngoài ra, hãy thực hiện các kiểm soát nghiêm ngặt đối với tài khoản di động của bạn. Liên hệ với nhà cung cấp dịch vụ và yêu cầu họ yêu cầu xác minh trực tiếp tại chỗ cho bất kỳ chuyển đổi SIM nào. Bật mã PIN cho tài khoản và ghi lại các tùy chọn bảo mật của bạn trực tiếp với nhà cung cấp. Cẩn thận với những thông tin cá nhân bạn chia sẻ trực tuyến—các câu hỏi bảo mật thường dựa trên dữ liệu công khai.
Đặc biệt đối với tiền điện tử, hãy xem xét sử dụng ví phần cứng cho các khoản nắm giữ dài hạn và chỉ giữ các khoản giao dịch hoạt động trên các sàn. Bật tất cả các tính năng bảo mật mà sàn của bạn cung cấp, tránh dựa vào xác thực dựa trên SMS cho các chức năng quan trọng.
Mối đe dọa đổi SIM sẽ không biến mất, nhưng những người dùng có kiến thức và thực hiện các biện pháp bảo mật toàn diện có thể giảm thiểu đáng kể rủi ro của họ.