Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Nâng cao
DEX
Giao dịch trên chuỗi với Gate Wallet
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Bot
Giao dịch chỉ bằng một cú nhấp chuột với các chiến lược thông minh tự động chạy
Sao chép
Tăng trưởng sự giàu có bằng cách theo dõi các nhà giao dịch hàng đầu
Giao dịch CrossEx
Beta
Một số dư ký quỹ, chia sẻ xuyên nền tảng
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
TradFi
Vàng
Giao dịch tài sản truyền thống toàn cầu bằng USDT ở một nơi
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
New
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Ác mộng phim ảnh trở thành hiện thực: Mối đe dọa mới nhất về tấn công IoT bởi hacker
Trong bộ phim kinh dị năm 1986 của Stephen King, “Maximum Overdrive”, câu chuyện rùng rợn kể về việc các máy móc trên toàn thế giới bắt đầu tấn công con người do ảnh hưởng của sao băng. Tuy nhiên, cơn ác mộng điện ảnh đó không còn là chuyện viễn tưởng nữa, mà đã trở thành hiện thực đáng sợ hơn qua các cuộc tấn công IoT của hacker. Từ robot hút bụi thông minh, tủ lạnh, camera chuông cửa — tất cả các thiết bị này đều có thể trở thành điểm xâm nhập của hacker.
Thiết bị thông minh là cửa ngõ của hacker
Hãy tưởng tượng. Khi thức dậy vào buổi sáng, robot hút bụi tự động bắt đầu hoạt động, tủ lạnh yêu cầu tiền chuộc, và tất cả số tiền trong ví tiền điện tử hoặc tài khoản ngân hàng của bạn bị lấy đi — cảnh tượng như trong ác mộng. Đây không phải là chuyện trong phim, mà hoàn toàn có thể xảy ra trong thực tế.
Nhà nghiên cứu Tao Pan của công ty bảo mật blockchain Beosin chỉ ra rằng “thiết bị IoT không an toàn, chẳng hạn như router, có thể trở thành điểm xâm nhập vào mạng gia đình”. Hiện tại, dự kiến số lượng thiết bị IoT trên toàn thế giới đã đạt 18.8 tỷ chiếc, với khoảng 820.000 cuộc tấn công IoT mỗi ngày.
Theo dữ liệu năm 2023, trung bình một gia đình Mỹ sở hữu 21 thiết bị kết nối, trong đó khoảng một phần ba người dùng thiết bị nhà thông minh đã trải qua rò rỉ dữ liệu hoặc bị lừa đảo trong vòng 12 tháng qua. Một khi bị hacker xâm nhập, chúng sẽ kiểm soát dần các thiết bị kết nối, cuối cùng dẫn đến việc kiểm soát máy tính hoặc điện thoại thông minh dùng để giao dịch tiền điện tử của bạn. Điều này đặc biệt nguy hiểm đối với những người tự động hóa giao dịch qua API.
Khởi đầu từ máy pha cà phê: mối đe dọa bắt đầu từ những thiết bị nhỏ
Năm 2019, nhà nghiên cứu Martin Hron của Avast đã chứng minh cách hacker dễ dàng xâm nhập vào mạng gia đình. Đối tượng mà ông chọn là một chiếc máy pha cà phê tưởng chừng vô hại.
Hron phát hiện ra rằng, giống như nhiều thiết bị thông minh khác, máy pha cà phê không được bảo vệ mặc định, có thể kết nối WiFi mà không cần mật khẩu. Mạng WiFi ban đầu của thiết bị không có bảo vệ bằng mật khẩu, nhiều người tiêu dùng không nhận thức được nguy cơ này.
Hron giải thích: “Chúng tôi có thể thay thế firmware, tức phần mềm của máy pha cà phê, để thêm hoặc xóa chức năng, thậm chí phá vỡ các lớp bảo mật tích hợp.” Trong buổi trình diễn của Avast, ông đã hiển thị cách yêu cầu tiền chuộc qua máy pha cà phê và khóa hoàn toàn thiết bị.
Thậm chí còn đáng sợ hơn, hacker có thể bật lò nhiệt không giới hạn, gây nguy cơ cháy nổ, hoặc phun nước sôi đe dọa người dùng. Trong trường hợp tồi tệ nhất, máy pha cà phê trở thành điểm xâm nhập âm thầm vào toàn bộ mạng, cho phép hacker theo dõi thông tin tài khoản ngân hàng, email và cả cụm từ khôi phục ví tiền điện tử của bạn.
Từ sòng bạc đến gia đình: bài học từ các vụ tấn công thực tế của hacker
Các cuộc tấn công của hacker không phân biệt thiết bị nào. Năm 2017, một vụ việc gây chấn động xảy ra tại một sòng bạc ở Las Vegas. Hacker đã lợi dụng bể cá kết nối trong sảnh để xâm nhập, lấy đi 10GB dữ liệu mật.
Bể cá này được trang bị cảm biến thông minh, điều chỉnh nhiệt độ, tự động cho ăn, hệ thống vệ sinh kết nối với máy chủ mạng của sòng bạc. Hacker đã khai thác điểm yếu này để di chuyển sâu vào mạng, chuyển dữ liệu về máy chủ từ xa ở Phần Lan. Dù sòng bạc đã trang bị tường lửa và phần mềm chống virus tiêu chuẩn, cuộc tấn công vẫn thành công. May mắn là, các phát hiện bất thường đã được phát hiện và xử lý kịp thời, nhưng vụ việc cho thấy mối đe dọa IoT có thể rất phổ biến.
Cryptojacking: hacker nhắm vào lưới điện
Năm 2020, trong bối cảnh đại dịch COVID-19 khiến nhiều văn phòng đóng cửa, công ty bảo mật Darktrace đã phát hiện một vụ khai thác tiền điện tử bí mật trên máy chủ xác thực sinh trắc học. Tệp thực thi đáng ngờ được tải xuống từ IP lạ bên ngoài, sau đó máy chủ liên tục kết nối với pool khai thác Monero (XMR).
Đây gọi là “Cryptojacking”, và đội ngũ Threat Intelligence của Microsoft đã báo cáo rằng, đến năm 2023, các vụ tấn công kiểu này đang gia tăng nhanh chóng. Hacker nhắm vào hệ thống Linux và các thiết bị IoT kết nối internet, xâm nhập qua tấn công brute-force, cài backdoor, rồi tải và chạy phần mềm khai thác tiền mã hóa. Kết quả là hóa đơn tiền điện của bạn tăng vọt, và lợi nhuận từ khai thác sẽ chảy trực tiếp vào ví của hacker.
Các nhà nghiên cứu tại Đại học Princeton còn cảnh báo về một kịch bản nghiêm trọng hơn: nếu hacker kiểm soát 210.000 thiết bị tiêu thụ điện năng cao như điều hòa nhiệt độ, có thể gây mất điện đột ngột cho khoảng 38 triệu người dân California. Khi các thiết bị này hoạt động đồng thời, một số đường dây điện có thể quá tải, gây hư hỏng mạch hoặc rơ le bảo vệ hoạt động, dẫn đến mất điện lan rộng. Hệ quả là, tải trọng sẽ chuyển sang các mạch khác, gây áp lực lớn lên toàn bộ lưới điện, cuối cùng dẫn đến phản ứng dây chuyền.
Camera trong robot hút bụi đang theo dõi bạn
Năm 2024, nhiều khu vực ở Mỹ phát hiện robot hút bụi Ecovacs của Trung Quốc tự động khởi động bất thường, nguyên nhân là hacker khai thác lỗ hổng bảo mật nghiêm trọng.
Hacker có thể điều khiển từ xa hoàn toàn các thiết bị này, đe dọa thú cưng, la hét qua loa tích hợp, thậm chí dùng camera để theo dõi cảnh vật trong nhà bạn theo thời gian thực. Công ty an ninh mạng Kaspersky nhận định: “Một trong những vấn đề nghiêm trọng của IoT là nhiều nhà sản xuất vẫn còn thiếu quan tâm đúng mức đến các vấn đề bảo mật.”
Nếu hacker lấy được video ghi lại quá trình bạn nhập mật khẩu hoặc khôi phục, hậu quả sẽ vô cùng nghiêm trọng. Tài sản tiền điện tử của bạn có thể bị lấy trong vòng vài phút.
Các biện pháp thực tiễn để bảo vệ ngôi nhà của bạn
Vậy, làm thế nào để tự bảo vệ khỏi các mối đe dọa đang đến gần này?
Joe Grand, hacker chuyên nghiệp, đề xuất phương pháp tối ưu nhất: “Hoàn toàn tránh sử dụng thiết bị thông minh. Điện thoại của tôi là thiết bị thông minh nhất trong nhà, nhưng tôi chỉ dùng để điều hướng và liên lạc gia đình. Còn các thiết bị nhà thông minh? Tuyệt đối không dùng.”
Tuy nhiên, nếu việc từ bỏ hoàn toàn tiện ích của thiết bị thông minh là không khả thi, nhà nghiên cứu Avast, Hron, đưa ra các lời khuyên thực tế sau:
Thứ nhất, đặt mật khẩu mạnh, không phải mật khẩu mặc định, cho tất cả các thiết bị thông minh. Các thiết bị xuất xưởng với mật khẩu mặc định dễ bị hacker khai thác.
Thứ hai, xây dựng mạng khách riêng biệt cho các thiết bị IoT. Điều này giúp tách biệt các thiết bị quan trọng như máy tính, điện thoại khỏi mạng chính, hạn chế khả năng hacker xâm nhập và di chuyển sang các thiết bị quan trọng khác khi đã xâm nhập vào IoT.
Thứ ba, ngắt kết nối thiết bị khi không sử dụng và luôn cập nhật phần mềm mới nhất. Các bản cập nhật thường sửa các lỗ hổng bảo mật đã biết.
Cuối cùng, quét toàn bộ các thiết bị trong nhà để phát hiện các lỗ hổng tiềm ẩn bằng các công cụ hoặc phần mềm tìm kiếm trả phí. Các công cụ này giúp bạn hình dung rõ hơn về mức độ an toàn của mạng nhà mình.
Trong thế giới của “Maximum Overdrive”, sao băng khiến máy móc phát điên. Nhưng trong thực tế, chính hacker đang đảm nhận vai trò đó. Việc cân bằng giữa tiện ích và an toàn của các thiết bị thông minh là điều kiện tiên quyết để bạn có thể sống yên tâm trong kỷ nguyên số đến năm 2026.