Coin98 Insights logo
SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
Coin98 Insights
Save
Copy link

Tips quản lý nhiều ví và nhận biết ví bị hack

Để tối ưu hoá lợi nhuận, nhiều nhà đầu tư đã sử dụng hàng chục, thậm chí hàng trăm ví điện tử. Vậy đâu là cách quản lý ví tốt nhất? Các tools dò private key có khả năng tìm ra private key thực sự hay không? Làm sao để nhận biết ví đã bị hack?
Avatar
Thanh Uyen
Published Jun 19 2024
Updated Jun 24 2024
5 min read
nhận biết ví bị hack

Đây là bài viết thứ 3 nằm trong chuỗi nội dung, video chia sẻ những kiến thức bảo vệ tài sản căn bản nhất dành cho tất cả mọi người, đặc biệt là những ai mới bắt đầu hành trình đầu tư crypto của mình.

Tips quản lý ví cho dân cày airdrop và người dùng nhiều ví

Nhiều nhà đầu tư tạo và sử dụng nhiều ví điện tử nhằm phục vụ nhiều mục đích khác nhau như cày airdrop, giao dịch ngắn hạn, lưu trữ tài sản dài hạn, tham gia vào các hệ sinh thái… thay vì chỉ sử dụng một ví cho tất cả mục đích khác nhau.

Ưu điểm của việc này là giúp nhà đầu tư dễ quản lý tài sản. Ngay cả khi một ví bị lộ private key, nó cũng không ảnh hưởng đến tài sản trong các ví khác. Điều này đặc biệt quan trọng đối với những ai thường xuyên cày airdrop và phải đối mặt với nguy cơ mất ví do vô tình tương tác với dApps lừa đảo. Ngoài ra, việc sử dụng nhiều ví khi cày airdrop cũng giúp người dùng tăng tỉ lệ được phân bổ token airdrop.

Với những ví lưu trữ lượng tài sản lớn và quan trọng, người dùng có thể sử dụng kết hợp với Zen Card để tạo ra một lớp bảo mật và an toàn hơn.

Tuy nhiên, nhược điểm của việc sử dụng nhiều ví là khó quản lý và lưu trữ private key, đặc biệt là khi người dùng cài lại app hay đổi điện thoại. Để giải quyết vấn đề này, Coin98 Super Wallet đã phát triển tính năng Cloud Sync, giúp đóng gói dữ liệu key gốc, mã hóa một chiều bằng một cái password thứ cấp, sau đó đồng bộ lên Google Drive hoặc iCloud của người dùng.

Về mặt dữ liệu, private key được lưu trữ trong Google Drive/iCloud của người dùng, không phải trên Cloud Server của Coin98 Super Wallet. Ngay cả khi Google Drive/ iCloud của người dùng bị tấn công, hacker cũng không thể giải mã được dữ liệu private key vì nó đã được mã hoá một chiều bằng password thứ cấp.

Nếu muốn khôi phục tất cả các ví của mình cùng lúc, người dùng chỉ cần vào Cloud Sync và bấm Restore. Dù vậy, người dùng vẫn nên lưu trữ private key ở nơi an toàn mỗi khi tạo ví mới.

advertising

Tools dò private key có thể hack ví hay không? Máy tính lượng tử có thể hack ví crypto không?

Về mặt lý thuyết, các tools dò private key hay máy tính lượng tử đều có khả năng tìm ra private key của người dùng. Nhưng trên thực tế, điều này gần như không thể thực hiện hoặc tốn rất nhiều thời gian.

Private key được tổng hợp từ 2048 từ, có thể bằng tiếng Anh, tiếng Việt, tiếng Ả Rập… Để dò private key, các tools dò private key hay máy tính lượng tử phải kiểm tra khoảng 5,440,000… (tổng cộng 39 số 0) kết quả - một con số vô cùng lớn.

Bên cạnh việc kiểm tra lượng dữ liệu khổng lồ, các tools dò ví hay máy tính lượng tử còn phải phải tương tác với mạng lưới blockchain để xem ví mới tìm được private key có tồn tại hay không, nếu có thì trong ví có chứa tài sản hay không… Điều này khiến việc hack ví người dùng gần như bất khả thi.

Một số hình thức tấn công ví tinh vi

Nếu người dùng nạp tài sản/ phí gas vào ví và ngay lập tức số tài sản này bị rút đi, dù ví người dùng vẫn còn một lượng token khác, có thể ví này đã bị lộ private key.

Cụ thể, hacker sở hữu private key của ví đã tiến hành cài đặt một con bot vào ví này. Con bot này sẽ liên tục scan hoạt động trong ví, khi ví xuất hiện tài sản mới, con bot sẽ rút tiền về ví hacker ngay lập tức. Trong trường hợp này, người dùng tốt nhất nên ngưng nạp tài sản và không tiếp tục sử dụng ví này.

Một hình thức lừa đảo khác là hacker đóng giả làm nạn nhân, chủ động chia sẻ private key của ví và nhờ cộng đồng rút lượng token đang có trong ví. Điểm đặc biệt là ví này không có token để trả phí gas rút tài sản, nếu người dùng tham lam nạp phí gas để tiến hành rút token trong ví thì lượng token được nạp sẽ ngay lập tức được gửi đến ví hacker.

Lưu ý khi sử dụng Telegram Trading Bot

Thời gian gần đây, trên Telegram đã xuất hiện nhiều bot, ví điện tử do các dự án phát triển để chạy các chương trình marketing khác nhau. Nếu tương tác với những con bot/ ví điện tử này, người dùng nên tạo ví mới trên nền tảng đó chứ không nhập private key của ví đang sử dụng để tránh nguy cơ bị lộ private key.

Đọc thêm: Rủi ro bị hack tài sản trên sàn CEX.