Search

BẢO MẬT, BẢO VỆ TÀI SẢN TRONG THỊ TRƯỜNG CRYPTO

Crypto là thị trường phi tập trung vậy nên mỗi cá nhân cần tự học cách bảo vệ, lưu trữ tài sản, lưu trữ ví cá nhân để tránh khỏi nhữnng trường hợp mất tiền đáng tiếc. Ngay cả những nhà đầu tư lâu năm trong thị trường hay các kols, họ vẫn bị hack tài sản ngay cả khi không rõ nguyên nhân. Vậy nên trước khi học cách kiếm tiền, chúng ta cần học cách bảo vệ và giữ tài sản được an toàn.

1.Bảo vệ tài sản khi sử dụng sàn CEX

– Ưu tiên sử dụng nhiều gmail khác nhau cho từng sàn giao dịch và nhiều mật khẩu khác nhau. Tuyệt đối không sử dụng chung mật khẩu của sàn giao dịch với mật khẩu gmail, tài khoản ngân hàng và các loại tài khoản cá nhân khác. Vì khi bị hack, hacker chỉ cần xâm phạm vào 1 tài khoản là có thể lấy đi toàn bộ thông tin, tài sản chỉ bằng vài bước đơn giản. Chú ý lưu mật khẩu ở những nơi an toàn, hạn chế kết nối internet hoặc lưu trên 1 máy tính, điện thoại sạch không có virus, mã độc.
– Luôn sử dụng xác thực 2 yếu tố ( 2FA ), tránh việc chỉ sử dụng bảo mật qua tin nhắn OTP vì hình thức này dễ bị hack và rò rỉ thông tin.
– Các nhà đầu tư mới đều được khuyên nên lưu trữ tài sản của mình trên sàn. Và các sàn giao dịch uy tín rất chú trọng đến bảo mật, an toàn. Không những thế, sàn còn có rất nhiều tiện ích cho người sử dụng, cụ thể như việc sử dụng ví sàn online. Tuy nhiên, do cũng có nhiều rủi ro như sàn bị sập, hay bị hack thì người dùng không thể lấy lại được số tiền của mình. Đây cũng là lý do vì sao bạn chỉ nên lưu trữ tiền trên sàn khi số tài sản không lớn. Ngoài ra, nếu là holder, hãy lưu trữ tài sản trên ví cá nhân bao gồm 2 loại ví lạnh và ví nóng.
– Đề phòng trường hợp bị rơi điện thoại và kẻ gian có thể mở khóa và truy cập được vào, nên sử dụng thêm 1 điện thoại phụ: 1 cái sử dụng các app giao dịch crypto, 1 cái sử dụng bảo mật 2FA.
– Lưu ý khi copy địa chỉ ví để chuyển tiền: Trên máy tính nên ấn Ctrl + F ( nút tìm kiếm nhanh trên trang web ), dán ví vào để kiểm tra xem đã copy chuẩn chưa. Nếu chuẩn thì thanh trạng thái sẽ được bôi đen toàn bộ. Vì rất nhiều trường hợp chuyển sai địa chỉ ví do khi ấn copy, mà máy tính hoặc điện thoại không nhận lệnh, có thể nó đã nhận lệnh copy từ trước đó ví dụ như địa chỉ ví khác, địa chỉ contract, địa chỉ token. Điều này dẫn đến việc bạn bị chuyển nhầm tiền. Hoặc khi máy bị nhiễm mã độc, khi copy nó sẽ tự thay đổi 1 vài kí tự trong địa chỉ ví của mình thành địa chỉ ví của hacker. Còn trên điện thoại luôn kiểm tra 4 kí tự đầu cuối sẽ đã ăn khớp với địa chỉ chuyển/ nhận chưa.

2.Bảo vệ tài sản khi sử dụng ví cá nhân ( defi )

– Sau khi tạo ví defi thành công, bạn sẽ nhận được 3 thứ: địa chỉ ví, Passphrasse, Private key. Private Key là một định dạng chuỗi ký tự để kết nối với từng ví con, còn Passphrase là một chuỗi kí tự thường gồm 12 – 24 chữ được dùng để mã hóa thông tin và là cách thức để đăng nhập vào ví chính. Khi nắm giữ Passphrase, mọi người có thể vào nhiều ví phía trong. Nhưng nếu muốn lấy một ví bất kỳ để import sang nơi khác, bạn phải lấy Private key. 1 Passphrase sẽ chứa nhiều Private key bên trong. Bất kỳ người nào sở hữu một trong hai thông tin này đều có khả năng truy cập trực tiếp đến tài sản cypto lưu trữ trong ví của mọi người.
– Thông thường sẽ có 3 cách để lưu passphrase và private-key như: lưu trữ online thông qua các trình duyệt văn bản của google ( google tài liệu, trang tính, các phần mềm lưu trữ mật khẩu chuyên dụng ), lưu trữ offline trên điện thoại, máy tính thông qua word,excel, các notepad, chụp ảnh… ), và cách thủ công là viết tay ra giấy.
+ Với 2 cách lưu trữ online và offline cần sao lưu dữ liệu liên tục và luôn luôn giữ các thiết bị điện tử an toàn tránh để dính virus, dọn dẹp các file rác và những tập tin đáng ngờ. Giữ cho tường lửa luôn được cập nhật và kích hoạt. Không truy cập các trang web nguy hiểm, các email đáng ngờ. Nếu muốn cài đặt một phần mềm mà bạn không dám chắc về nó, hãy hỏi người khác hoặc kiểm tra nguồn download có minh bạch hay không.
+ 1 số người có vài trick để tự “ mã hóa “ passphrase như đổi chỗ vài kí tự, đổi chỗ số thứ tự như số 8 <-> 1, hoặc 3<->12… hoặc thêm bớt 1 vài chi tiết nhỏ để thay đổi nó, nếu có bị lộ thì hacker cũng khó mà lấy được ví của bạn. Tuy nhiên bạn cũng phải nhớ được các chi tiết khi tự mình thay đổi này.
– Đối với các holder nên sử dụng ví cứng để lưu trữ tài sản thay vì để ở các sàn giao dịch. Ví cứng là thiết bị được thiết kế đặc biệt để lưu trữ các khóa cá nhân một cách an toàn. Chúng được coi là an toàn hơn so với các ví trên máy tính hoặc điện thoại, chủ yếu là vì chúng không kết nối với Internet tại mọi thời điểm vậy nên có khả năng làm giảm đáng kể các cuộc tấn công từ hacker và chúng không thể giả mạo bằng thiết bị từ xa. Các loại ví cứng phổ biển hiện nay như Ledger Nano S, Ledger Nano X. Trezor One, Trezor Model T. Trước khi mua bạn cũng cần tham khảo địa chỉ mua ví uy tín để tránh kẻ gian cài mã độc vào ví.
– Luôn phân loại rõ ví theo từng chức năng sử dụng:
+ Ví chính để hold tài sản ( ví này không nên kết nối với bất kì dự án nào, bất kì trang web nào, chỉ dùng để chuyển và nhận coin ).
+ Ví làm airdrop, testnet: chứa 1 ít tiền để trải nghiệm các dapp.Ví này bạn thoải mái giao dịch nhưng luôn kiểm tra cẩn thận các trình duyệt, các dự án nghi ngờ là scam để tránh mất tiền oan. Luôn Revoke token để ngắt kết nối hoàn toàn với dự án sau khi tiếp xúc.
– Cài đặt các lớp bảo mật mà đơn vị phát triển ứng dụng cung cấp.Thông thường, các nhà phát triển ứng dụng sẽ hỗ trợ thêm một số lớp bảo mật như mật khẩu để bảo vệ tài sản của người dùng, tuỳ vào ứng dụng ví mà các lớp bảo mật cũng đa dạng và khác nhau.

3.Phòng tránh các hình thức lừa đảo phổ biến:

– Không sử dụng wifi công cộng vì hành động này có thể làm hacker lợi dụng và dễ dàng thu thập thông tin dữ liệu thông qua wifi này. Đã có trường hợp khi sử dụng wifi công cộng bị hack tài khoản ngân hàng, nên mọi người hết sức cẩn thận.
– Không click vào các quảng cáo rác, đặc biệt là các quảng cáo trên ô tìm kiếm ở google và các quảng cáo scam có kết nối ví trên twitter.
– Không được tải xuống hoặc mở tệp từ người lạ gởi tới
– Thận trọng với các email và các trang web lừa đảo. Luôn kiểm tra kĩ tên miền, tên email được gởi đền hòm thư của bạn.
– Hãy kiểm tra thật kĩ các thông tin nhận tiền, airdrop từ tài khoản mạng xã hội như tele hay twitter… vì rất có thể đây là tài khoản giả mạo.
Tổng kết
Đầu tư luôn phải đối mặt với rủi ro, hãy luôn chuẩn bị cho mình những điều cần thiết nhất. Tuyệt đối không mang thái độ chủ quan, Vì một khi bị hack, số tiền đó của các bạn sẽ không thể lấy lại được. Tệ hơn, ngoài việc mất tiền, điều đó có thể ảnh hưởng đến tâm lý đầu tư sau này.

Nguồn: Lương Hữu Thắng

Bạn thích bài này chứ?
Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận