Cách bảo vệ tăng cường cho tài sản tiền điện tử khỏi các cuộc tấn công 

Trên thực tế, tháng 10 đặc biệt u ám với con số khổng lồ 718 triệu USD bị đánh cắp qua 11 vụ hack khác nhau:

Năm 2022 đang trên đà lập kỷ lục. Thật không may, không phải là cái bạn muốn xem:

Với việc các vụ hack tiền điện tử ngày càng xuất hiện nhiều hơn, chúng tôi đã chuẩn bị một hướng dẫn về cách bảo vệ tiền điện tử của bạn khỏi các vụ hack với mức độ nâng cao hơn các cách thông thường bạn đang thực hiện.

Rủi ro lớn nhất đối với tiền điện tử là gì?

Tất nhiên, tất cả chúng ta đều biết rằng tiền điện tử rất dễ biến động và độ biến thiên cực kỳ lớn.

Nhưng rủi ro chính đối với tiền điện tử lại là rủi ro bảo mật. Nói cách khác là nguy cơ tiền điện tử của bạn bị đánh cắp hoặc tấn công.

Bị lừa đảo

Lừa đảo rất phổ biến trong tiền điện tử. Có một số trò gian lận như lừa đảo Telegram, lừa đảo tặng quà, lừa đảo Uniswap , v.v. Ngoài ra còn có các kế hoạch pump and dump và shitcoins , mặc dù chúng không được coi là lừa đảo (nhưng bạn vẫn có thể mất tiền).

Giữ tiền điện tử của bạn trên các sàn giao dịch tập trung

Các sàn giao dịch tập trung rất tuyệt vời và đôi khi chúng có ý nghĩa đối với việc lưu trữ tiền điện tử lâu dài hơn. Nhưng bạn cũng có thể mất tiền điện tử của mình nếu chúng bị tấn công. Do đó, hầu hết các chuyên gia bảo mật tiền điện tử khuyên bạn nên tự lưu giữ tất cả các khoản tiền mà bạn định HODL .

Mất chìa khóa cá nhân hoặc cụm từ hạt giống 

Bạn có thể là người đãng trí và không đủ cẩn thận hoặc bạn có thể mất cụm từ hạt giống của mình trong một cuộc tấn công lừa đảo. Ngay cả điện thoại của bạn cũng có thể không an toàn để lưu trữ khóa, vì vậy hãy hết sức cẩn thận với nó.

Phần mềm độc hại

Phần mềm độc hại là một rủi ro bảo mật liên quan đến việc mất cụm từ hạt giống, vì cụm từ này có thể bị đánh cắp mà bạn không bao giờ nhận ra trước khi quá muộn. Nếu bạn lưu trữ cụm từ hạt giống của mình trên đám mây hoặc nơi nào đó mà những kẻ tấn công dễ tiếp cận, bạn có thể hối tiếc. Thực tiễn tốt nhất là sử dụng ví phần cứng .

Ứng dụng giả mạo 

Các ứng dụng tiền điện tử giả mạo là một loại tấn công lừa đảo có thể truy cập vào các khóa cá nhân của bạn và rút sạch ví tiền của bạn. Điều quan trọng là luôn phải kiểm tra lại URL bạn đang truy cập và đảm bảo rằng nó khớp với URL của trang web thực.

Giao thức bảo mật yếu dễ bị tấn công

Các giao thức DeFi có thể bị tấn công, đặc biệt nếu chúng xuất hiện trong một thời gian dài và chưa qua một số lần kiểm tra. Như chúng ta đã thấy trong năm qua, cầu DeFi là mục tiêu ưa thích của các cuộc tấn công.

Gửi tiền điện tử đến địa chỉ sai

Một giao dịch được gửi gấp rút, địa chỉ bị sao chép sai và tiền điện tử của bạn kết thúc trên một mạng mà nó không bao giờ được cho là có thể truy cập. Đó là một sai lầm đáng tiếc và hoàn toàn có thể tránh được.

Cách giữ tiền điện tử của bạn an toàn

Trong phần này, chúng tôi đề cập đến một số khía cạnh quan trọng về cách giữ tiền điện tử của bạn an toàn.

Cách bảo vệ khóa cá nhân và cụm từ hạt giống của bạn

Có ba lưu ý chính để lưu trữ cụm từ hạt giống an toàn:

• Không bao giờ chia sẻ nó với bất kỳ ai;

• Không bao giờ lưu trữ nó trên đám mây (hoặc bất kỳ nơi nào trên máy tính);

• Sao lưu và lưu trữ ngoại tuyến.

Đầu tiên, bạn không nên chia sẻ cụm từ hạt giống của mình với bất kỳ ai. Một số ngoại lệ như thành viên gia đình hoặc bạn thân, miễn là bạn có thể chắc chắn rằng bạn muốn những người này biết cụm từ hạt giống của bạn. Nhưng nói không trong bất kỳ trường hợp nào khác.

Thứ hai, khi bạn lưu trữ cụm từ hạt giống của mình, hãy làm như vậy ở chế độ ngoại tuyến. Có nhiều cách để lưu các cụm từ hạt giống nếu bạn không muốn sử dụng bút và giấy. Bạn cũng có thể sử dụng máy tính để lưu trữ cụm từ hạt giống của mình; tuy nhiên, nó phải là một máy tính riêng biệt với máy bạn sử dụng để giao dịch và nó không nên được sử dụng để truy cập internet.

Cách lưu trữ tiền điện tử của bạn một cách an toàn

Tiếp theo, bạn muốn đảm bảo rằng tiền điện tử của mình an toàn ở bất kỳ nơi nào bạn giữ nó.

Đầu tiên, bạn nên sử dụng các ví khác nhau cho các mục đích khác nhau . Ví dụ: bạn có thể lưu trữ một số tiền điện tử trên một sàn giao dịch tập trung - nhưng đó thường không phải là tiền điện tử mà bạn định giữ lâu dài. 

Các quy tắc phân chi danh mục lưu trữ:

• Sử dụng ví phần cứng cho các khoản đầu tư dài hạn;

• Sử dụng ví phần mềm cho các khoản đầu tư nhỏ hơn và tương tác với các giao thức;

• Sử dụng sàn giao dịch tập trung nếu bạn giao dịch, hoán đổi hoặc mua tiền điện tử.

Thứ hai, bạn nên cẩn thận với các giao thức mà bạn tương tác. Bạn nên kiểm tra định kỳ những giao thức nào có quyền truy cập vào ví của bạn.

Cuối cùng, hãy cẩn thận với các giao dịch bạn ký. Hãy nhớ rằng một giao dịch giả mạo có thể làm cạn kiệt ví của bạn, vì vậy hãy chỉ ký vào các giao dịch mà bạn chắc chắn.

Cách bảo mật thiết bị và kết nối Internet của bạn

Một khía cạnh quan trọng khác của an toàn tiền điện tử là đảm bảo an toàn cho các thiết bị bạn sử dụng để truy cập và kết nối internet. Lý tưởng nhất là bạn có một thiết bị chuyên dụng chỉ dành cho các giao dịch tiền điện tử . Bạn không nên ký các giao dịch hợp đồng thông minh từ cùng một máy tính mà bạn truy cập vào các trang web nhất định. Ngoài ra, sử dụng xác thực hai yếu tố là bắt buộc. Cách tốt nhất là sử dụng ứng dụng 2FA chuyên dụng như Google Authenticator thay vì 2FA với SMS do sự phổ biến của các cuộc tấn công hoán đổi SIM. Hơn nữa, mật khẩu của bạn phải dài ít nhất 12 ký tự.

Cuối cùng, hãy cân nhắc sử dụng VPN để che dấu vết của bạn. Kẻ lừa đảo sẽ khó theo dõi bạn hơn nếu bạn không sử dụng địa chỉ IP thực của mình.

Tại sao (và Làm thế nào) để DYOR

DYOR là viết tắt của Do Your Own Research (tự nghiên cứu) và là một khái niệm rất quan trọng đối với các khoản đầu tư tiền điện tử - nhưng cũng là một hướng dẫn quan trọng để giữ an toàn trong tiền điện tử. Bạn nên chú ý hai điều:

• Luôn kiểm tra kỹ mọi thứ

• Cẩn thận với DM trên tất cả các nền tảng xã hội

Trước tiên, bạn phải luôn kiểm tra hai lần và ba lần các địa chỉ và mạng mà bạn gửi tiền điện tử đến. Ngoài ra, hãy kiểm tra kỹ các liên kết bạn nhấp vào, đặc biệt là khi nói đến các ứng dụng phi tập trung. Bạn cũng có thể muốn thực hiện chuyển thử nghiệm với số tiền nhỏ trước, trong trường hợp bạn không chắc mình đang tương tác với một giao thức hợp pháp.

Thứ hai, DM trên Telegram, Twitter hoặc Discord hầu như luôn là spam hoặc lừa đảo. Đừng trả lời họ và đừng bao giờ nhấp vào một liên kết, trừ khi bạn biết người gửi.

Cách ngăn không cho tiền điện tử bị gửi đến địa chỉ sai

Sai lầm phổ biến: bạn cần gửi một số tiền điện tử, nhưng bạn sao chép và dán sai địa chỉ hoặc nhấp vào mạng sai. Hoặc thậm chí tệ hơn: bạn tình cờ trở thành nạn nhân của một cuộc tấn công lừa đảo và tiền của bạn bị bòn rút.

Vì các giao dịch tiền điện tử là không thể đảo ngược, nên bạn thường không thể lấy lại tiền điện tử của mình. Dưới đây là hướng dẫn về cách khôi phục tiền điện tử hạn chế rủi ro nhất có thể, nhưng nếu giao dịch thực sự được hoàn thành đến một địa chỉ mà bạn không kiểm soát, thì số tiền của bạn sẽ biến mất.

Dưới đây là cách ngăn chặn việc gửi tiền điện tử đến sai địa chỉ:

• Sao chép và dán địa chỉ người nhận hoặc sử dụng mã QR. LUÔN LUÔN. Và luôn luôn kiểm tra kỹ lưỡng. Bạn có thể kiểm tra một số ký tự đầu tiên và một số ký tự cuối cùng của địa chỉ để đảm bảo rằng địa chỉ đó chính xác.

• Nếu bạn đang nhận tiền điện tử, bạn có thể muốn sử dụng một miền như ENS để giúp mọi người gửi tiền điện tử cho bạn dễ dàng hơn. Gửi tiền điện tử đến moonboi.eth dễ dàng hơn nhiều so với một địa chỉ dài 32 ký tự.

• Kiểm tra kỹ mạng bạn đang gửi đến. Nếu bạn đang sử dụng ví phần mềm, hãy đảm bảo rằng bạn đang sử dụng đúng mạng. Nếu bạn đang rút tiền từ một sàn giao dịch tập trung, hãy đảm bảo rằng bạn đang rút tiền đến đúng mạng.

Ai nên giữ tiền điện tử trên các sàn giao dịch?

Tất nhiên, bạn muốn và cần sử dụng các sàn giao dịch tập trung - và hầu hết thời gian chúng hoàn toàn an toàn, đặc biệt nếu chúng ta đang nói về những sàn lớn nhất. Có một số trường hợp khi giữ một số tiền trên CEX được coi là một phương pháp bảo mật phù hợp:

• Nếu bạn nắm giữ một số mã thông báo nền tảng như BNB hoặc FTT , bạn sẽ nhận được chiết khấu phí.

• Nếu bạn là một nhà giao dịch tích cực trong ngày, bạn cần giữ vốn của mình trên CEX để giao dịch.

• Nếu bạn muốn hoán đổi tiền điện tử hoặc cầu nối nó. CEXes thường rẻ hơn (và an toàn hơn) so với các cầu phi tập trung.

• Nếu bạn đang sử dụng dịch vụ đặt cược, tiền điện tử của bạn sẽ nằm trong kho lạnh của sàn giao dịch.

• Nếu bạn chỉ đơn giản là rất hay quên hoặc không cẩn thận với việc tự bảo quản tài sản của mình và không tin tưởng vào việc giữ an toàn cho tiền điện tử. Ngoài ra, nếu bạn đang đi du lịch, bạn có thể không muốn nghĩ về ví phần cứng của mình mọi lúc.

Kết luận

Bạn không bao giờ có thể hoàn toàn an toàn với bất kỳ khoản tiền trực tuyến nào, nhưng bạn có thể giảm thiểu rủi ro và hạn chế việc bị tấn công. Giữ cho tiền điện tử của bạn an toàn thực sự khá dễ dàng nếu bạn tuân theo một số quy tắc cơ bản và hướng dẫn này sẽ giúp bạn bảo vệ tiền điện tử của mình bất cứ thời điểm nào.

VIC Crypto tổng hợp

Bài viết liên quan:

Các nguyên tắc bảo mật ví cá nhân

Stablecoin có thực sự an toàn không?

Lưu trữ NFT - Hướng dẫn lưu trữ NFT an toàn cho người mới