Bỏ túi ngay 4 Tips bảo vệ tài sản Crypto an toàn nhất (2022)
Việc tập trung 1 khối lượng lớn tài sản khiến Crypto và DeFi không chỉ là vùng đất màu mỡ của các trader. Mà nó cũng trở thành nơi mà các hacker muốn tiếp cận. Vì thế, để có thể bảo vệ tài sản của mình, ngoài việc trông chờ vào nhà cung cấp thì bạn cũng cần có những biện pháp bảo mật cẩn thận.
Trong bài viết này, chúng ta sẽ cùng đi tìm hiểu về cách thức tấn công tài khoản của hacker. Cũng như là những tips bảo vệ tài sản Crypto hiệu quả trước sự xâm nhập này.
Mục lục
Nhận biết kẻ tấn công tài sản Crypto của bạn
Các chiêu trò lừa đảo scam phổ biến trong Crypto
Mỗi hacker sẽ có những chiêu trò khác nhau hòng lấy được tiền trong tài khoản người dùng. Tuy nhiên, tựu chung thì cũng sẽ gói gọn khuôn mẫu đánh vào lòng tham như:
- Hứa hẹn về khoản lời khủng
- Thuyết phục, lôi kéo anh em mời thêm người dùng khác tham gia
- Moi móc thông tin về Private keys, Seed phrase của anh em.
Tấn công trực tiếp vào dự án
Phương thức này có quy mô rộng mở hơn rất nhiều. Theo đó, thay vì từng người dùng thì hacker sẽ tấn công trực tiếp vào các dự án. DeFi vẫn còn rất non trẻ và các biện pháp bảo mật chưa thể theo kịp sự tăng trưởng vũ bảo của không gian này.
Nếu như anh em chỉ kết nối ví để tham gia Swap, Blending thì sẽ không bị ảnh hưởng quá nhiều. Nhưng nếu đang để tiền trong dự án: Cung cấp thanh khoản, gửi tiền vào để cho vay thì sẽ không may mắn như vậy.
Vậy làm thế nào để bảo mật tài sản của bản thân? Hãy tham khảo 1 số tips trong nội dung tiếp theo.
- Xem thêm: Hướng dẫn đầu tư coin
04 tips bảo vệ tài sản Crypto hiệu quả
Tầm quan trọng của Passphrase hoặc Private Key như thế nào chắc hẳn mọi người đều biết. Thực tế thì cách thức bảo mật của cả 2 thứ này không quá khác biệt. Vì thế, chúng ta sẽ chỉ đi tìm Passphrase làm đại diện.
Chọn nơi lưu trữ
Sau khi tạo ví, bạn không nên gửi tiền vào luôn mà hãy lưu trữ Passphrase trước. Anh em có thể chọn 1 số nơi như:
- Online: Google trang tính, Google tài liệu,…
- Offline: Word, Excel, Note trong điện thoại,…
- Vật lý: Viết ra giấy.
Mã hóa Passphrase
Khi đã chọn được nơi lưu trữ phù hợp, hãy ghi Passphrase vào đó. Nếu muốn tăng mức độ bảo mật, bạn có thể thêm 1 mã hóa vào trong Passphrase theo cách sau:
- Đổi 1 vài ký tự trong Passphrase thành từ khác hay đổi thứ tự theo quy luật mà chỉ bạn biết.
- Ghi lại cách mã hóa ở nơi khác.
Như vậy, dù người khác có thấy được Passphrase cũng không thể nào vào được. Nhưng điều này có thể sẽ hơi khó khăn với những người có trí nhớ không tốt. Vì bạn sẽ cần nhớ thêm 1 “chìa khóa giải mã”. Nếu không thì tài sản của bạn sẽ nằm yên vì không nhớ được mật khẩu.
Một cách khác thủ công hơn đó là ghi ra giấy, sổ. Bạn sẽ ghi Passphrase ra nhiều mẫu giấy. Sau đó phân chia các mẫu giấy đó cho vài người giữ hộ hoặc cất vào trong két sắt. Phương pháp này khá tốt nhưng cũng khá tốn công. Và quan trọng là cần phải tìm được người đáng giá tin tưởng hoặc không hiểu nội dung là gì.
Sử dụng nhiều ví cho nhiều hoạt động khác nhau
DeFi là môi trường đa dạng hoạt động. Vì thế, để bảo vệ tài sản của mình, bạn nê lập nhiều ví để tham gia các dự án. Nếu chỉ có 1 ví dùng chung và dùng chính ví đó tham gia Testnet mà gặp phải dự án scam thì mất tiền là chuyện sớm muộn.
Anh em có thể phân ví thành 2 loại sau:
- Ví chính: Bao gồm các ví với chức năng khác nhau như: hold top coin (ETH, BTC,…), low cap,… Các ví này nên set HẠN CHẾ kết nối với bất kì dự án nào.
- Ví Testnet: Chỉ nên nạp 1 ít tiền vào để trải nghiệm sản phẩm và có thể kết nối với dự án nào cũng được.
Ngoài ra, dùng nhiều ví cũng giúp bạn tăng cơ hội trúng Airdrop của các dự án như Uniswap hay 1inch. Vì thế dù là vì lý do bảo mật hay không thì anh em nên lập cho mình nhiều ví 1 chút. Tuy nhiên, điều bất tiện duy nhất là bạn cần ghi nhớ và lưu lại nhiều Passphrase các ví cẩn thận.
Sử dụng Email riêng
Thông thường Email sẽ không liên quan nhiều đến ví không tập trung nhưng sẽ dính đến sàn CEX. Nhiều người thường dùng 1 email cho nhiều hoạt động: Công việc, cá nhân, tạo tài khoản… Điều này giúp bạn dễ nhớ hơn nhưng nếu bị lộ Email thì khả năng bảo mật cũng giảm đáng kể.
Vì thế, anh em nên tạo nhiều email cho các mục đích khác nhau. Để lỡ có bị lộ thì cũng sẽ giảm thiểu được thiệt hại. Bên cạnh đó, đây cũng là 1 phần nguyên do mà ví không tập trung ra đời. Bạn nên cân bằng giữa việc giữ trên sàn và trên ví không tập trung.
Các trường hợp hay gặp đối với sự cố bảo mật
Truy cập vào ứng dụng scam
Nhiều người tham gia trải nghiệm Testnet để có cơ hội nhận retroactive. Nhưng nếu kết nối với những ứng dụng không uy tín thì chẳng những không có thường mà còn có nguy cơ mất tài sản.
Để tránh gặp phải trường hợp này, bạn cần:
- Kiểm tra độ uy tín dự án: Hãy tìm hiểu những nhận xét, đánh giá của những người có kinh nghiệm về dự án. Hoặc bạn có thể nhìn vào backer, team dự án hoặc xem giao diện web có sơ sài hay không.
- Revoke: Nếu bạn không quá chắc chắn nhưng vẫn muốn tham gia dự Testnet. Chúng tôi khuyên bạn hãy Revoke (ngắt kết nối) ví của mình ngay sau khi tiếp xúc.
Ví bị lỗi, không hiện Passphrase
Thông thường, có 1 số ví sẽ hiện Passphrase khi người dùng muốn xem. Nên nếu 1 ngày bỗng dưng bạn không xem được nữa thì có lẽ ví đã bị lỗi gì đó. Lúc này, bạn cần liên hệ với bên dự án để tìm cách giải quyết. Tuyệt đối không được xóa ví nếu như không lưu lưu Passphrase.
Tuyệt đối không được chủ quan, cần lưu dữ các thông tin quan trọng trước khi sử dụng tính năng của ví. Dù là ví không tập trung, nhưng “not your key, not your coin”. Nếu chính bạn còn không có key thì sẽ chẳng ai giữ dùm được.
Lời kết
Trên đây là 1 số tips để bảo vệ tài sản của anh em được tốt hơn. DeFi sẽ phatr tiển hơn nữa, các vụ tấn công của hacker cũng sẽ ngày càng nhiều. Mong rằng tài khoản của anh em sẽ an toàn trước mọi biến cố và phát triển không ngừng cùng với DeFi.
Foti chúc anh em may mắn!