Bảo mật là một trong những vấn đề quan trọng hàng đầu mà người dùng cần quan tâm khi đầu tư vào thị trường crypto. Vậy đâu là những cách giúp tăng khả năng bảo mật ví crypto, các bạn hãy cùng Coin68 tìm hiểu thông qua bài viết này nhé!
Hướng dẫn bảo mật ví crypto cho người mới
Ví crypto là gì?
Ví crypto là một loại ứng dụng chứa Private Key hoặc Seed Phrase cho phép người dùng lưu trữ, trao đổi và xem số dư trong tài khoản.
Ví crypto được chia làm 3 phần:
Address (Địa chỉ ví): Còn được gọi là Khóa công khai (Public Key) dùng cho việc nhận tiền mã hóa. Đó là một chuỗi ký tự và số được tạo ngẫu nhiên, tương tự như số tài khoản ngân hàng. Người gửi cần biết địa chỉ ví của người nhận để chuyển tiền.
Khóa cá nhân (Private Key): Tương tự như mật khẩu truy cập vào tài khoản ngân hàng. Nó là chìa khóa giúp người dùng truy cập vào ví crypto cũng như bảo mật tài khoản của mình.
Passphrase: Cũng là một dạng Private Key. Passphrase được tạo nên từ 12-24 ký tự tiếng anh ngẫu nhiên dùng để mã hóa thông tin. Tùy vào cơ chế giải mã ở các ví riêng biệt, Passphrase cho địa chỉ ví sẽ khác nhau.
Trong 3 thành phần trên, Private Key hoặc Passphrase đóng vai trò là chìa khóa để tiếp cận với các loại tài sản trong ví. Nếu người dùng làm mất 1 trong 2 loại khoá trên thì tài sản trong ví sẽ không còn được đảm bảo an toàn và có thể bị đánh cắp bất kỳ lúc nào.
Ví crypto là gì?
Bạn có thể quan tâm:
- MetaMask là gì? Hướng dẫn sử dụng ví MetaMask chi tiết nhất
- Ví Rabby Wallet là gì? Tìm hiểu về ví blockchain được phát triển bởi đội ngũ DeBank
Các loại hình tấn công ví crypto phổ biến
Ransomware
Ransomware
Ransomware là một loại phần mềm độc hại được cài vào máy tính của nạn nhân nhằm đánh cắp các thông tin, dữ liệu hoặc chiếm quyền kiểm soát máy tính của nạn nhân.
Phần mềm độc hại có thể được cài đặt trên máy tính của nạn nhân thông qua một số cách sau như: trang web giả mạo hoặc phần mềm không rõ nguồn gốc. Khi Ransomware đã được cài đặt vào máy của người dùng, nó sẽ tự động thu thập các thông tin quan trọng và gửi về máy tính của kẻ tấn công.
Để phòng tránh các cuộc tấn công Ransomware, người dùng cần tránh cài đặt các phần mềm chưa được xác minh hoặc truy cập các trang web đáng ngờ.
Address Poisoning
Address Poisoning
Address Poisoning là một hình thức khá tinh vi, được sử dụng nhằm lừa người dùng chuyển crypto của họ vào địa chỉ của kẻ lừa đảo. Dưới đây là cách thức hoạt động chi tiết của hình thức lừa đảo này:
Kẻ lừa đảo bắt đầu quá trình bằng cách gửi một lượng rất nhỏ tiền mã hoá vào ví của nạn nhân. Giao dịch này khiến địa chỉ của kẻ lừa đảo được ghi lại trong lịch sử giao dịch của nạn nhân.
Để đảm bảo địa chỉ của chúng không dễ bị phát hiện, kẻ lừa đảo tạo ra một địa chỉ có 7 ký tự đầu và 7 ký tự cuối giống hệt với ví của nạn nhân.
Khi nạn nhân có ý định gửi tiền mã hoá, họ thường xem lại lịch sử giao dịch của mình để tìm địa chỉ chính xác. Do có sự tương đồng nhất định giữa 2 loại ví, nạn nhân có thể sao chép địa chỉ của kẻ lừa đảo thay vì địa chỉ của người nhận.
Address Poisoning được sử dụng dựa trên giả định rằng người dùng sẽ không kiểm tra kỹ từng ký tự của một địa chỉ ví. Bằng cách lợi dụng hành vi này, kẻ lừa đảo có thể chuyển hướng tiền vào ví của mình, gây thiệt hại lớn cho nạn nhân.
Phishing
Phishing
Phishing hay tấn công giả mạo là hình thức tấn công trực tuyến mà hacker sẽ mạo danh thành một tổ chức hoặc cá nhân uy tín nào đó để đánh cắp thông tin của người dùng. Khi người dùng cung cấp những thông tin quan trọng như Private Key và Seed Phrase thì kẻ tấn công sẽ sử dụng những thông tin này để để chiếm đoạt tài sản của nạn nhân. Trong thị trường crypto, kẻ lừa đảo có thể sử dụng các hình thức sau:
Email Phishing: Hacker sử dụng email giả mạo của các sàn giao dịch tiền mã hoá nổi tiếng như Binance để yêu cầu người dùng cung cấp thông tin cá nhân hoặc thông tin đăng nhập. Email này thường có nội dung cảnh báo về một hoạt động khả nghi trên tài khoản người dùng và yêu cầu họ đăng nhập vào liên kết được cung cấp để xác minh tài khoản.
URL Phishing: Hacker sẽ tạo ra các đường dẫn (URL) giả mạo nhằm lừa đảo người dùng và đánh cắp thông tin quan trọng. Khi người dùng truy cập vào các đường dẫn này, họ sẽ được chuyển hướng đến các trang web hoặc ứng dụng giả mạo và được yêu cầu cung cấp thông tin như tên đăng nhập, mật khẩu, Private Key,...
App Phishing: Hacker tạo ra các ứng dụng ví giả mạo và yêu cầu người dùng nhập Private Key hoặc Seed Phrase.
Những cách để bảo mật ví crypto
Lưu trữ Private Key hoặc Seed Phrase ở nơi an toàn
Người dùng nên lưu trữ Key của mình offline ở những nơi an toàn như sổ tay. Nếu lựa chọn lưu trữ Key trên máy tính, người dùng nên sử dụng các phần mềm phổ biến như Microsoft Word hoặc Excel đi kèm với một mật khẩu đăng nhập có độ phức tạp cao.
Sử dụng ví lạnh
Ví lạnh là một thiết bị vật lý giống như một ổ USB, được thiết kế để lưu trữ tiền mã hóa. Loại ví này không kết nối trực tiếp với internet, do đó cung cấp một lớp bảo mật bổ sung chống lại các mối đe dọa tiềm ẩn như lỗ hổng phần mềm và virus.
Tránh sử dụng Public Wifi
Sử dụng mạng WiFi công cộng để giao dịch tiền mã hoá thường không được khuyến khích vì nó tiềm ẩn các rủi ro bảo mật. Mạng WiFi công cộng thường không được bảo mật, nghĩa là dữ liệu được truyền qua chúng có thể bị tin tặc đánh cắp. Điều này có thể làm lộ Private Key hoặc Seed Phrase của người dùng.
Để đảm bảo an toàn cho các giao dịch, người dùng chỉ nên sử dụng kết nối Internet đáng tin cậy và an toàn, chẳng hạn như mạng WiFi cá nhân hoặc mạng 4G.
Không lưu trữ tất cả crypto vào cùng một chỗ
Một trong những nguyên tắc quan trọng để bảo mật ví crypto là không để tất cả trứng vào một giỏ. Thay vì để tất cả NFT và tiền mã hoá vào một ví duy nhất, người dùng có thể chia tài sản ra thành nhiều phần và lưu trữ ở nhiều nơi khác nhau như ví sàn, ví lạnh,...
Sử dụng ví mới khi thực hiện các hoạt động rủi ro
Người dùng nên tạo một bộ ví mới không chứa nhiều tài sản khi có ý định tham gia vào các hoạt động ẩn chứa nhiều rủi ro như săn airdrop, giao dịch memecoin trên DEX hoặc mint các loại NFT miễn phí.
Sử dụng Extension hỗ trợ kiểm tra giao dịch
Trong quá trình sử dụng ví, người dùng sẽ phải đối mặt với rủi ro bị hack Private Key hoặc Seed Phrase nếu ký (sign) giao dịch một cách bừa bãi mà không kiểm tra kỹ lưỡng. Pocket Universe sẽ là công cụ giúp người dùng tránh ký những giao dịch độc hại bằng cách giả lập và cảnh bảo nguy cơ khi phát hiện rủi ro.
Các bạn có thể tải Pocket Universe tại đây
Tổng kết
Crypto là một thị trường cực kỳ tiềm năng có khả năng mang về những khoản lợi nhuận rất lớn. Tuy nhiên, bản thân nó cũng chứa đựng rất nhiều rủi ro gây thất thoát tài sản của người dùng. Thông qua bài viết này, Coin68 hy vọng rằng các bạn đã có được những kiến thức căn bản để bảo đảm an toàn cho ví crypto của mình.
Lưu ý: Thông tin trong bài viết không được xem là lời khuyên đầu tư. Coin68 không chịu trách nhiệm với bất kỳ quyết định đầu tư nào của các bạn.