Gần đây, ngày càng nhiều người quan tâm đến an ninh mạng, đặc biệt trong cộng đồng tiền điện tử. Tôi muốn chia sẻ với các bạn về một trong những mối đe dọa phổ biến nhất — tấn công người trung gian, thường gọi là MITM.

Về bản chất, tấn công người trung gian có nghĩa là kẻ xấu can thiệp vào cuộc trò chuyện giữa hai bên. Hãy tưởng tượng: bạn nghĩ rằng mình đang giao tiếp trực tiếp với bạn bè, nhưng thực ra có người thứ ba đang chặn tất cả các tin nhắn của bạn. Hắn có thể đọc, thay đổi hoặc thậm chí giả danh một trong các bên tham gia cuộc trò chuyện.

Nó hoạt động như thế nào trong thực tế? Ví dụ đơn giản nhất là mạng WiFi công cộng tại quán cà phê. Kẻ xấu có thể dễ dàng trở thành trung gian trong kết nối của bạn. Nếu bạn nhập mật khẩu tài khoản hoặc gửi dữ liệu cá nhân, hắn đều có thể thấy. Đối với người dùng crypto, điều này đặc biệt nguy hiểm — tấn công người trung gian có thể dẫn đến việc đánh cắp khóa riêng hoặc truy cập vào ví của bạn.

Kẻ xấu thường chuyển hướng bạn đến các trang web giả mạo trông giống như hợp lệ. Bạn nhập dữ liệu, nghĩ rằng mọi thứ ổn, nhưng thực ra bạn đang cung cấp quyền truy cập toàn bộ cho chúng. Phát hiện các cuộc tấn công này rất khó, đặc biệt nếu kẻ xấu chỉ đơn giản chặn lưu lượng mà không chuyển hướng.

Vậy phải làm gì? Mã hóa là người bạn tốt nhất của bạn. Các giao thức như TLS xác thực hai bên qua các chứng chỉ tin cậy. Khi bạn thấy biểu tượng khóa trong trình duyệt, điều đó có nghĩa là kết nối của bạn đã được bảo vệ. Ngoài ra, nên bật xác thực hai yếu tố — điều này làm cho tấn công người trung gian trở nên khó khăn hơn nhiều, ngay cả đối với những kẻ xấu có kinh nghiệm.

Đừng nhầm lẫn MITM với tấn công "gặp gỡ trung gian" — đó là một loại tấn công hoàn toàn khác. Quy tắc chính: luôn kiểm tra xem bạn có thực sự đang giao tiếp với người mà bạn nghĩ hay không. Trong thế giới crypto, điều này có thể cứu bạn khỏi mất rất nhiều tiền.