Crypto và DeFi không chỉ là mảnh đất màu mỡ cho anh em tìm kiếm lợi nhuận, mà còn là vùng đất tiềm năng cho hacker. Do đó, để bảo vệ tiền của mình, anh em cần phải biết cách bảo mật tài sản cẩn thận.
Bài viết này sẽ giúp anh em hiểu rõ những cách tấn công của hacker cùng với những tips hiệu quả được nhiều anh em áp dụng trong việc bảo vệ tài sản Crypto của mình.
Nhận biết kẻ tấn công tài sản Crypto của bạn
Các chiêu trò lừa đảo scam phổ biến trong Crypto
Tuy có muôn hình vạn trạng nhưng về căn bản, tất cả các chiêu trò đó đều có một khuôn mẫu là đánh vào lòng tham của người dùng như:
- Hứa hẹn mang lại lợi nhuận khủng.
- Lôi kéo anh em mời thêm nhiều người dùng.
- Hỏi Private keys, Seed phrase của anh em.
Tấn công trực tiếp vào dự án
Thay vì lừa đảo người dùng, hacker tấn công trực tiếp và rút tài sản từ dự án. DeFi còn rất non trẻ và những biện pháp bảo mật chưa thực sự theo kịp với tốc độ tăng trưởng vũ bão của không gian này.
Cách này thoạt nhìn không ảnh hưởng nhiều đến anh em đơn thuần kết nối ví để tham gia hoạt động như Swap, vay mượn. Nhưng sẽ có ảnh hưởng đến những ai đang để tiền trong dự án như cung cấp thanh khoản hay gửi tiền vào cho vay.
Vậy làm sao để bảo mật tài sản hiệu quả? Dưới đây là một số tips có thể giúp ích cho anh em:
04 tips bảo vệ tài sản Crypto hiệu quả
Chắc hẳn anh em cũng đã biết độ quan trọng của Passphrase hoặc Private Key, và thật ra cách bảo mật của hai thứ này cũng không khác gì nhau, nên trong bài viết này, mình chỉ sử dụng Passphrase làm đại diện.
Chọn nơi lưu trữ
Sau khi tạo ví bất kì, điều đầu tiên anh em cần làm không phải là gửi tiền vào, mà là lưu trữ Passphrase. Dưới đây là một số nơi anh em có thể cân nhắc:
- Online: Google trang tính, Google tài liệu,…
- Offline: Word, Excel, Note trong điện thoại,…
- Vật lý: Viết ra giấy.
Các công cụ trên đều có ưu và nhược điểm khác nhau được thể hiện ở bảng dưới đây.
Mã hóa Passphrase
Nếu đã chọn được nơi lưu trữ phù hợp, anh em có thể ghi Passphrase vào đó. Nhưng nếu anh em vẫn nghi ngờ về độ bảo mật, có thể “gây nhiễu” Passphrase theo cách sau:
- Chọn một vài ký tự trong Passphrase, sau đó đổi thành từ khác hoặc đổi thứ tự theo quy luật chỉ riêng mình biết.
- Ghi lại cách mã hóa ở nơi khác.
Với cách này, cho dù người khác có thấy được Passphrase cũng không thể nào vào được. Nhưng nhược điểm là anh em cần nhớ “chìa khóa giải mã”, nếu không muốn tài sản của mình nằm yên như cách nhiều người cho BTC của họ “ngủ quên” nhiều năm.
Một cách khác dành cho anh em thích ghi ra giấy, đó là ghi Passphrase ra nhiều mẫu giấy, sau đó đưa cho vài người khác giữ, hoặc cất két sắt. Cách này khá bảo mật, nhưng khá tốn công và đòi hỏi những người trên không hiểu gì về nội dung trên giấy.
Sử dụng nhiều ví cho nhiều hoạt động khác nhau
DeFi là một môi trường đa dạng hoạt động. Do đó, nếu muốn bảo đảm tài sản của mình, anh em nên có nhiều ví để tham gia trải nghiệm các dự án. Nếu chỉ sử dụng một ví để lưu trữ mọi tài sản, rồi dùng chính ví đó tham gia testnet mà gặp ngay dự án scam, thì việc mất tiền là chuyện sớm muộn.
Để dễ hình dung, anh em có thể phân loại ra như sau:
- Ví chính: Chia ra nhiều ví với chức năng khác nhau như hold top coin (ETH, BTC,…), low cap,… Ví ở mục này HẠN CHẾ kết nối với bất kì dự án nào.
- Ví Testnet: Chứa một ít tiền để trải nghiệm các sản phẩm. Ví ở mục này anh em kết nối với dự án nào cũng được.
Ngoài ra, việc dùng nhiều ví cũng vô tình làm tăng cơ hội anh em trúng Airdrop nếu tương tác ngay dự án muốn cảm ơn người dùng như Uniswap hay 1inch. Nên việc sử dụng nhiều ví có lẽ là việc mà ai cũng nên làm. Nhược điểm duy nhất là cần phải lưu lại Passphrase các ví cẩn thận.
Sử dụng Email riêng
Email thuờng không liên quan nhiều đến ví phi tập trung, nhưng sẽ dính đến sàn CEX. Nhiều anh em sử dụng một Email cho nhiều thứ, từ công việc, chuyện riêng, cho đến tạo tài khoản,… Nên nếu bị lộ Email, khả năng cao là bảo mật của sàn cũng bị giảm đáng kể.
Do đó, anh em cần tạo các Email riêng cho mục đích riêng, để có lộ thì cũng giảm thiệt hại xuống đáng kể. Ngoài ra, lý do trên cũng là một phần cho việc ví phi tập trung ra đời, anh em nên cân bằng giữa việc giữ trên sàn và trên ví phi tập trung.
Các trường hợp hay gặp đối với sự cố bảo mật
Truy cập vào ứng dụng scam
Rất nhiều anh em thích trải nghiệm Testnet để mong có cơ hội nhận Retroactive, nhưng nếu kết nối với ứng dụng không uy tín, sẽ làm anh em mất tài sản.
Để tránh trường hợp này, anh em cần:
- Kiểm tra độ uy tín dự án: Không có cách cụ thể để kiểm tra, nhưng có thể xem sơ qua về cách nhiều người nói về dự án, hoặc nhìn vào backers, team dự án, hay đơn giản nhìn cách trang trí web xem có sơ xài không.
- Revoke: Revoke giúp anh em ngắt kết nối hoàn toàn với dự án. Nên sau khi anh em tiếp xúc với dự án, tốt nhất là revoke ví của mình.
Ví bị lỗi, không hiện Passphrase
Một số ví có tính năng hiện thông tin Passphrase khi người dùng muốn xem. Nhưng trong một ngày không đẹp trời lắm, ví bỗng dưng không hiện thông tin do lỗi gì đó. Lúc này, anh em không được xóa ví nếu không lưu Passphrase, mà cần liên hệ với dự án để tìm ra hướng giải quyết.
Và đó là lý do mà chúng ta KHÔNG ĐƯỢC chủ quan, cần phải lưu các thông tin quan trọng này trước khi sử dụng bất kì tính năng gì của ví. Vì dù là ví phi tập trung (không ai giữ key của anh em), nhưng “not your key, not your coin”, chính mình còn không có key thì làm gì có ai giữ dùm được.
Lời kết
Hy vọng bài viết trên đã cung cấp cho anh em thêm một vài thông tin cũng như công cụ để bảo vệ tài sản cho bản thân.
DeFi sẽ ngày càng phát triển, các vụ tấn công cũng sẽ ngày càng xảy ra nhiều hơn. Đây là một phần không thể thiếu giúp không gian này trưởng thành và an toàn hơn cho người dùng. Nhưng mong rằng anh em sẽ không phải là một phần trong quá trình đó.
Theo C98
