SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
Coin98 Insights
Save
Copy link

Bỏ túi ngay 4 Tips bảo vệ tài sản Crypto an toàn nhất

Bài viết này sẽ giúp anh em hiểu rõ những cách tấn công của hacker cùng với những tips hiệu quả được nhiều anh em áp dụng trong việc bảo vệ tài sản Crypto của mình.
Avatar
Duy Nguyen
Published Mar 15 2021
Updated Apr 17 2024
7 min read
bảo vệ tài sản crypto

Nhận biết kẻ tấn công tài sản Crypto

Các chiêu trò lừa đảo scam phổ biến trong Crypto

Coin98 đã có bài viết liệt kê 15 chiêu trò lừa đảo phổ biến nhất trong Crypto hiện nay, anh em nên tham khảo và rút ra lưu ý cho mình. Tuy có muôn hình vạn trạng nhưng về căn bản, tất cả các chiêu trò đó đều có một khuôn mẫu là đánh vào lòng tham của người dùng như:

  • Hứa hẹn mang lại lợi nhuận khủng.
  • Lôi kéo anh em mời thêm nhiều người dùng.
  • Hỏi Private keys, Seed phrase của anh em.

Tấn công trực tiếp vào dự án

Thay vì lừa đảo người dùng, hacker tấn công trực tiếp và rút tài sản từ dự án. DeFi còn rất non trẻ và những biện pháp bảo mật chưa thực sự theo kịp với tốc độ tăng trưởng vũ bão của không gian này.

Cách này thoạt nhìn không ảnh hưởng nhiều đến anh em đơn thuần kết nối ví để tham gia hoạt động như Swap, vay mượn. Nhưng sẽ có ảnh hưởng đến những ai đang để tiền trong dự án như cung cấp thanh khoản hay gửi tiền vào cho vay.

Vậy làm sao để bảo mật tài sản hiệu quả? Dưới đây là một số tips có thể giúp ích cho anh em:

advertising

04 tips bảo vệ tài sản Crypto hiệu quả

Chắc hẳn anh em cũng đã biết độ quan trọng của Passphrase hoặc Private Key, và thật ra cách bảo mật của hai thứ này cũng không khác gì nhau, nên trong bài viết này, mình chỉ sử dụng Passphrase làm đại diện.

Nếu chưa hiểu rõ về mức độ quan trọng của 2 loại khóa này, anh em có thể tham khảo thêm bài viết dưới đây.

Tìm hiểu: Private Key & Passphrase là gì? Cách lưu trữ an toàn, bảo mật nhất.

Chọn nơi lưu trữ

Sau khi tạo ví bất kì, điều đầu tiên anh em cần làm không phải là gửi tiền vào, mà là lưu trữ Passphrase. Dưới đây là một số nơi anh em có thể cân nhắc:

  • Online: Google trang tính, Google tài liệu,…
  • Offline: Word, Excel, Note trong điện thoại,…
  • Vật lý: Viết ra giấy.

Các công cụ trên đều có ưu và nhược điểm khác nhau được thể hiện ở bảng dưới đây.

image
Ưu nhược điểm của các cách bảo mật

Mã hóa Passphrase

Nếu đã chọn được nơi lưu trữ phù hợp, anh em có thể ghi Passphrase vào đó. Nhưng nếu anh em vẫn nghi ngờ về độ bảo mật, có thể “gây nhiễu” Passphrase theo cách sau:

  • Chọn một vài ký tự trong Passphrase, sau đó đổi thành từ khác hoặc đổi thứ tự theo quy luật chỉ riêng mình biết.
  • Ghi lại cách mã hóa ở nơi khác.

Với cách này, cho dù người khác có thấy được Passphrase cũng không thể nào vào được. Nhưng nhược điểm là anh em cần nhớ “chìa khóa giải mã”, nếu không muốn tài sản của mình nằm yên như cách nhiều người cho BTC của họ “ngủ quên” nhiều năm.

Một cách khác dành cho anh em thích ghi ra giấy, đó là ghi Passphrase ra nhiều mẫu giấy, sau đó đưa cho vài người khác giữ, hoặc cất két sắt. Cách này khá bảo mật, nhưng khá tốn công và đòi hỏi những người trên không hiểu gì về nội dung trên giấy.

Sử dụng nhiều ví cho nhiều hoạt động khác nhau

DeFi là một môi trường đa dạng hoạt động. Do đó, nếu muốn bảo đảm tài sản của mình, anh em nên có nhiều ví để tham gia trải nghiệm các dự án. Nếu chỉ sử dụng một ví để lưu trữ mọi tài sản, rồi dùng chính ví đó tham gia testnet mà gặp ngay dự án scam, thì việc mất tiền là chuyện sớm muộn.

Để dễ hình dung, anh em có thể phân loại ra như sau:

  • Ví chính: Chia ra nhiều ví với chức năng khác nhau như hold top coin (ETH, BTC,…), low cap,… Ví ở mục này HẠN CHẾ kết nối với bất kì dự án nào.
  • Ví Testnet: Chứa một ít tiền để trải nghiệm các sản phẩm. Ví ở mục này anh em kết nối với dự án nào cũng được.

Ngoài ra, việc dùng nhiều ví cũng vô tình làm tăng cơ hội anh em trúng Airdrop nếu tương tác ngay dự án muốn cảm ơn người dùng như Uniswap hay 1inch. Nên việc sử dụng nhiều ví có lẽ là việc mà ai cũng nên làm. Nhược điểm duy nhất là cần phải lưu lại Passphrase các ví cẩn thận.

Sử dụng Email riêng

Email thuờng không liên quan nhiều đến ví phi tập trung, nhưng sẽ dính đến sàn CEX. Nhiều anh em sử dụng một Email cho nhiều thứ, từ công việc, chuyện riêng, cho đến tạo tài khoản,… Nên nếu bị lộ Email, khả năng cao là bảo mật của sàn cũng bị giảm đáng kể.

Do đó, anh em cần tạo các Email riêng cho mục đích riêng, để có lộ thì cũng giảm thiệt hại xuống đáng kể. Ngoài ra, lý do trên cũng là một phần cho việc ví phi tập trung ra đời, anh em nên cân bằng giữa việc giữ trên sàn và trên ví phi tập trung.

Các trường hợp hay gặp đối với sự cố bảo mật

Truy cập vào ứng dụng scam

Rất nhiều anh em thích trải nghiệm Testnet để mong có cơ hội nhận Retroactive, nhưng nếu kết nối với ứng dụng không uy tín, sẽ làm anh em mất tài sản.

Để tránh trường hợp này, anh em cần:

  • Kiểm tra độ uy tín dự án: Không có cách cụ thể để kiểm tra, nhưng có thể xem sơ qua về cách nhiều người nói về dự án, hoặc nhìn vào backers, team dự án, hay đơn giản nhìn cách trang trí web xem có sơ xài không.
  • Revoke: Revoke giúp anh em ngắt kết nối hoàn toàn với dự án. Nên sau khi anh em tiếp xúc với dự án, tốt nhất là revoke ví của mình.

Tìm hiểu thêm: Revoke là gì? Sử dụng Revoke để bảo mật tài sản như thế nào?

Ví bị lỗi, không hiện Passphrase

Một số ví có tính năng hiện thông tin Passphrase khi người dùng muốn xem. Nhưng trong một ngày không đẹp trời lắm, ví bỗng dưng không hiện thông tin do lỗi gì đó. Lúc này, anh em không được xóa ví nếu không lưu Passphrase, mà cần liên hệ với dự án để tìm ra hướng giải quyết.

Và đó là lý do mà chúng ta KHÔNG ĐƯỢC chủ quan, cần phải lưu các thông tin quan trọng này trước khi sử dụng bất kì tính năng gì của ví. Vì dù là ví phi tập trung (không ai giữ key của anh em), nhưng “not your key, not your coin”, chính mình còn không có key thì làm gì có ai giữ dùm được.

Lời kết

Hy vọng bài viết trên đã cung cấp cho anh em thêm một vài thông tin cũng như công cụ để bảo vệ tài sản cho bản thân.

DeFi sẽ ngày càng phát triển, các vụ tấn công cũng sẽ ngày càng xảy ra nhiều hơn. Đây là một phần không thể thiếu giúp không gian này trưởng thành và an toàn hơn cho người dùng. Nhưng mong rằng anh em sẽ không phải là một phần trong quá trình đó.

RELEVANT SERIES