2025-12-24 17:37:19

Một làn sóng tấn công bằng mật khẩu đang nhắm vào các tài khoản Google trên toàn thế giới, và nếu bạn đang giữ tài sản crypto trên các sàn giao dịch hoặc sử dụng email để khôi phục ví, bạn cần chú ý ngay lập tức.

Google đã phát đi cảnh báo an ninh khẩn cấp khi các hacker tăng cường chiến dịch tấn công bằng phương pháp spray mật khẩu—cơ bản là thử các tổ hợp mật khẩu phổ biến trên hàng triệu tài khoản cùng lúc. Nếu thông tin đăng nhập Google của bạn bị xâm phạm, kẻ tấn công có thể đặt lại mật khẩu sàn giao dịch của bạn, rút hết crypto trong ví hoặc chặn các email khôi phục từ các nền tảng giao dịch.

Dưới đây là những gì đang diễn ra: tội phạm mạng sử dụng các công cụ tự động để nhắm vào các tài khoản có giá trị cao. Họ không nhất thiết phải tấn công tinh vi—chỉ đơn giản là brute force với các tổ hợp mật khẩu yếu. Một vụ vi phạm có thể gây thảm họa khi liên quan đến crypto.

**Những việc bạn cần làm ngay lập tức:**

Đầu tiên, bật xác thực hai yếu tố (2FA) cho tài khoản Google của bạn—không chỉ qua SMS, mà còn sử dụng ứng dụng xác thực như Google Authenticator hoặc Authy. Thứ hai, tạo mật khẩu duy nhất, phức tạp cho từng sàn giao dịch bạn sử dụng. Việc tái sử dụng mật khẩu trên nhiều trang web? Đó giống như trao chìa khóa cho danh mục của bạn.

Thứ ba, kiểm tra cài đặt email khôi phục và số điện thoại dự phòng của bạn. Đảm bảo chúng vẫn thuộc về bạn và loại bỏ bất kỳ phương thức khôi phục nào không quen thuộc. Thứ tư, xem xét hoạt động gần đây của tài khoản trong trung tâm bảo mật của Google—tìm các lần đăng nhập đáng ngờ từ các địa điểm lạ.

Đặc biệt đối với người dùng crypto: liên kết email của bạn với một ứng dụng xác thực riêng biệt, không chỉ dùng điện thoại. Lưu trữ mã dự phòng ở nơi an toàn—không trên điện thoại, không trong email. Cân nhắc sử dụng khóa bảo mật phần cứng cho các tài khoản sàn giao dịch chính nếu bạn đang nắm giữ số lượng lớn.

Thời điểm này rất quan trọng. Các cuộc tấn công này đang diễn ra ngay bây giờ, và càng chần chừ, rủi ro của bạn càng cao. Ngay cả khi mật khẩu hiện tại của bạn có vẻ "đủ mạnh," thì đối với các cuộc tấn công quy mô lớn, có thể không đủ.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

14 thích

Phần thưởng
14
7
Đăng lại
Retweed

Bình luận

0/400

AllTalkLongTrader

· 17giờ trước

ngl lần này thật sự phải dùng xác thực hai yếu tố rồi, phương thức xác thực qua tin nhắn đã đến lúc phải loại bỏ từ lâu

Xem bản gốcTrả lời0

ETH_Maxi_Taxi

· 12-24 18:07

Lại đến bộ này nữa à? Đã đổi sang xác thực rồi, ai còn dùng xác thực hai yếu tố qua tin nhắn SMS chứ, thật là vô lý

Xem bản gốcTrả lời0

VCsSuckMyLiquidity

· 12-24 18:06

Lại nữa rồi... lần này thật sự phải dùng xác thực hai yếu tố rồi, không thể tiếp tục cược SMS nữa. Trước đây bạn bè đã mất coin vì chuyện này, giờ nghĩ lại vẫn còn sợ.

Xem bản gốcTrả lời0

NFTRegretful

· 12-24 18:04

Lại một đợt nữa? Mỗi ngày đều có các cuộc tấn công bằng mật khẩu, tôi chỉ muốn biết ai có mật khẩu kém như vậy...

Xem bản gốcTrả lời0

AirdropBuffet