Trước khi đăng nhập
http://brickgame.io/ , hãy chú ý tới những nguyên tắc bảo mật sau :
(ảnh)
Thêm một nguyên tắc bảo mật cần chú ý:
Không bật API nếu không thực sự cần thiết.
(ảnh)
Người dùng có thể bị tất công thông qua các website lừa đảo, qua bộ máy tìm kiếm referrals, các plugins/extensions của một bên thứ ba hay những app không chính thống. Các đường link referrals thường dẫn người dùng đến những website lừa đảo.
(ảnh)
Các plugins/extensions không chính thống thường dẫn người dùng đến những website lừa đảo.
(ảnh)
Email lừa đảo với đường dẫn lừa đảo :
(ảnh)
Một số người dùng có thể cài đặt một phần mềm của bên thứ 3 để quản lí danh mục đầu tư hoặc cài API không chính thống.
(ảnh)
Những website lừa đảo sẽ lấy các thông tin bí mật quan trọng của bạn như mật khẩu, mã bảo mật 2FA. Từ đó, hackers sẽ có thể ăn cắp coins/tokens của bạn qua API rút, thực hiện những lệnh mua bán bất thường.
Dưới đây là thông tin lưu lại của một cuộc tấn công thông qua bộ máy tìm kiếm referrals:
(ảnh)
Thông tin ghi lại quá trình đánh cắp coin :
- Login: 188.166.62.200 2018-02-05 09:54
- Modify API: 188.166.62.200 2018-02-05 10:00
- Confirm API withdraw: 188.166.62.200 2018-02-05 10:01
- Login: 86.25.38.113 2018-02-05 10:02
- Complete API withdraw: 5.45.65.227 2018-02-05 10:02
- Delete API: 86.25.38.113 2018-02-05 10:03
Một trường hợp nạn nhân bị tấn công bởi trang web lừa đảo
(ảnh)
Danh sách các website lừa đảo cần tránh:
(ảnh)