Bảo mật ví tiền điện tử của bạn là một phần quan trọng của số tiền bạn sẽ kiếm được khi đầu tư vào tiền điện tử. Khi bạn nắm giữ tiền điện tử của mình trong ví tiền, bạn cần lưu ý rằng tất cả các loại ví tiền điện tử - ngay cả những ví ổ cứng an toàn nhất - đều có nguy cơ bị tấn công và rút tiền. Trong khi chính công nghệ blockchain được thiết kế để cực kỳ an toàn và cơ sở dữ liệu blockchain gần như không thể bị hack, lỗi do con người và các rủi ro vật lý vẫn tồn tại. Các rủi ro có thể khác nhau và liên tục thay đổi, nhưng đây là một số cách được nhiều người thấy nhất để mất tất cả tiền điện tử của bạn chỉ sau một đêm.
Phần mềm độc hại ăn cắp khóa
Phần mềm độc hại đánh cắp khóa quét ổ cứng của máy tính hoặc thiết bị di động để tìm khóa cá nhân tiền điện tử của bạn. Phần mềm độc hại đánh cắp khóa có thể xâm nhập vào thiết bị của bạn khi bạn truy cập các trang web đáng ngờ, theo liên kết từ những kẻ lừa đảo, mở tệp đính kèm email không an toàn hoặc tải xuống phần mềm từ các nguồn không đáng tin cậy. Sau khi bạn tải xuống phần mềm độc hại đánh cắp khóa trên máy tính hoặc thiết bị di động của mình, nó sẽ ngay lập tức quét ổ cứng để tìm khóa cá nhân tiền điện tử của bạn và truyền chúng cho tin tặc. Nếu bạn không bảo mật ví tiền điện tử của mình bằng xác thực hai yếu tố ngoài khóa, người kiểm soát phần mềm độc hại giờ đây sẽ có quyền truy cập vào tài khoản của bạn và có thể chuyển khoản nắm giữ của bạn chỉ trong vài giây.
Trojan
Trojan là một loại phần mềm độc hại ăn cắp tiền điện tử khác. Trojan không thực sự “đánh cắp” tiền điện tử của bạn mà quét ổ cứng của bạn để tìm số lượng chính xác tiền điện tử mà bạn sở hữu. Sau đó, chúng mã hóa ổ cứng của bạn một cách ác ý và gửi cho bạn email cũng như hiển thị thông báo để đòi tiền chuộc. Ngay cả những sàn giao dịch được bảo vệ tốt cũng có thể gặp phải ransomware như vậy và đôi khi người dùng không có cách nào khác để đối phó với tình huống tiến thoái lưỡng nan khi ransomware đe dọa định dạng ổ cứng nếu người dùng không trả tiền chuộc trong một khoảng thời gian nhất định.
Thoát khỏi Scam
Lừa đảo thoát đề cập đến khi các sàn giao dịch, trung gian hoặc nhà quản lý biến mất cùng với tiền của nhà đầu tư. Đó là một vòng quay tiền điện tử dựa trên một thủ thuật tự tin cũ đã tồn tại trong nhiều thế kỷ. Trước đây, các nhà quản lý quỹ hoặc người sáng lập khởi nghiệp có thể dùng tiền của các nhà đầu tư. Trong ngành công nghiệp tiền điện tử, các sàn giao dịch có thể biến mất với tiền gửi của người dùng; các nhà quản lý hoặc chủ sở hữu của các dự án tiền điện tử có thể chạy trốn với số tiền thu được từ đợt phát hành tiền xu ban đầu (ICO). Do tính chất phi tập trung và ẩn danh của thế giới tiền điện tử và các khuôn khổ quy định hạn chế, việc truy tìm những kẻ lừa đảo và thu hồi tiền có thể khó khăn hơn so với các trò gian lận truyền thống. Lừa đảo thoát diễn ra thường xuyên: Confido vào năm 2017, LoopX vào năm 2018 và Yfdex vào năm 2020. Người dùng cần học cách phát hiện các trò gian lận tiềm năng trước khi họ thực hiện bất kỳ khoản đầu tư tiền điện tử nào.
Lừa đảo
Một cuộc tấn công lừa đảo thường được thực hiện thông qua email, tin nhắn hoặc phương tiện truyền thông xã hội. Bạn có thể nhận được email hoặc tin nhắn yêu cầu bạn thực hiện các hành động bao gồm gửi mã xác thực, mật khẩu, số thẻ tín dụng hoặc các thông tin đăng nhập khác. Tuy nhiên, email không hợp pháp hoặc đang cố mạo danh người khác (ví dụ: email được gửi bởi “Houbi” thay vì “Huobi”). Nếu bạn trả lời những email lừa đảo đó và cung cấp cho họ bất kỳ thông tin nào, thì tài sản tiền điện tử của bạn có thể bị đánh cắp. Huobi Global sẽ không bao giờ yêu cầu người dùng của chúng tôi cung cấp mật khẩu của họ; không tin tưởng bất kỳ ai yêu cầu thông tin đăng nhập và mật khẩu của bạn trong khi tự xưng là nhân viên của chúng tôi.
Mất thiết bị
Rốt cuộc, có một cách cổ điển để đánh mất đồ đạc của bạn - theo đúng nghĩa đen là mất thiết bị di động (hoặc máy tính xách tay) của bạn. Bất kỳ ai tìm thấy thiết bị của bạn hoặc đánh cắp thực tế thiết bị cũng có thể tiếp tục cố gắng mở khóa thiết bị. Nếu họ thành công trong việc mở khóa thiết bị của bạn, họ có thể có quyền truy cập vào tài sản tiền điện tử của bạn được lưu trữ trong ví trên thiết bị đó, cũng như tài khoản tiền định danh, email, mật khẩu, tài khoản mạng xã hội và bất kỳ thứ gì có giá trị được kết nối với thiết bị của bạn.
Làm thế nào để bảo vệ và đảm bảo quyền sở hữu của bạn
- Thực hiện các biện pháp bảo mật Internet cơ bản. Sử dụng mật khẩu mạnh, cập nhật. Không truy cập các trang web đáng ngờ hoặc nhấp vào các liên kết đáng ngờ. Không sử dụng "WiFi miễn phí". Sử dụng các công cụ bảo mật Internet như chương trình chống vi-rút và VPN. Kích hoạt xác thực 2 yếu tố cho tất cả các tài khoản của bạn.
- Hãy nhớ rằng bạn là liên kết yếu nhất. Trên thực tế, việc hack mã của một blockchain hoặc vượt qua hệ thống bảo mật của một trang web là rất khó và đòi hỏi những kỹ năng chuyên môn mà hầu hết bọn tội phạm không có. Kẻ trộm sẽ dễ dàng hơn rất nhiều khi mạo danh một bên đáng tin cậy hoặc gửi cho bạn các liên kết bị xâm phạm với hy vọng rằng bạn sẽ nhấp vào chúng.
- Luôn thận trọng và kiểm tra kỹ mọi thông báo bạn nhận được. Thận trọng giúp bạn tránh xa các nhà quảng bá tiền điện tử đáng ngờ, các sàn giao dịch đáng ngờ có thể biến mất bất cứ lúc nào, email và tin nhắn lừa đảo, v.v. Chọn nguồn tải xuống phần mềm và ứng dụng của bạn một cách khôn ngoan - các trang web và cửa hàng chính thức như App Store của Apple có thể là một lựa chọn tốt (mặc dù Google Play Cửa hàng đã được xác định là nguồn chính của phần mềm độc hại Android). Nếu một lời nhắc bật lên khi bạn cố gắng truy cập hoặc tải xuống bất cứ thứ gì, hãy đọc lời nhắc đó và suy nghĩ lại xem bạn có còn muốn truy cập và tải xuống bất cứ thứ gì bạn định dùng hay không.
- Với tất cả các rủi ro và lừa đảo được đề cập ở trên, ví phần cứng lạnh như Ledger Nano S hoặc Trezor vẫn là lựa chọn an toàn nhất để đảm bảo tài sản tiền điện tử của bạn. Khi ví của bạn bị ngắt kết nối Internet, không một hacker nào có thể trực tiếp nhìn thấy và tấn công nó. Ngay cả khi bạn bị tấn công lừa đảo hoặc tải xuống trojan và sau đó sử dụng Trezor hoặc Ledger Nano trên máy tính bị xâm nhập, tin tặc sẽ vẫn không thể truy cập vào khóa riêng của bạn. Cách duy nhất để xâm phạm ví phần cứng là chiếm hữu vật lý của nó (thông qua hành vi trộm cắp, lừa gạt hoặc cướp) và cũng có được mã PIN để kích hoạt nó.
Bảo mật tiền điện tử là một vấn đề liên quan đến thói quen cá nhân tốt. Hãy tiếp tục học hỏi và cập nhật các vấn đề liên quan đến an ninh mạng để tạo cho mình cơ hội tốt nhất tránh được các vụ hack và lừa đảo tốn kém.
Muốn có một địa chỉ ví tiền điện tử an toàn? Đăng ký tài khoản Huobi để có được một chiếc ví có thể chứa hàng trăm mã thông báo khác nhau và được bảo vệ bằng xác thực 2FA, giống như tài khoản ngân hàng của bạn. Người dùng mới có thể kiếm được phần thưởng trị giá lên tới $300 với Phần thưởng chào mừng của chúng tôi! Đăng ký tài khoản ngay hôm nay >>
