Cách bảo vệ tiền điện tử

Một trong những sức hấp dẫn lớn nhất của tiền điện tử so với các loại tiền tệ do chính phủ phát hành truyền thống, chẳng hạn như đô la Mỹ, là quyền tự chủ mà người nắm giữ có đối với tài sản kỹ thuật số của họ.

Thay vì dựa vào các tổ chức tài chính để giữ và quản lý việc chuyển giá trị và thanh toán giao dịch, tiền điện tử, theo thiết kế, chỉ có thể được truy cập bởi chủ sở hữu của ví kỹ thuật số mà nó được lưu trữ.

Điều này có nghĩa là tiền điện tử không thể bị kiểm duyệt, ngừng hoặc đóng băng bởi một cơ quan trung ương hoặc kẻ xấu – miễn là nó được giữ đúng cách.

Nó cũng có nghĩa là những người nắm giữ tiền điện tử phải gánh vác gánh nặng bảo vệ và bảo vệ tài sản của họ một mình; điều này không dễ dàng khi trộm cắp và mất mát ngẫu nhiên là phổ biến trong ngành.

Trong khi mua tiền điện tử ngày càng trở nên dễ dàng hơn, việc biết cách giữ tài sản tiền điện tử an toàn vẫn là một nhiệm vụ khó khăn hơn nhiều – đặc biệt đối với những cá nhân không am hiểu công nghệ.

Vì tất cả các mã thông báo tiền điện tử đều là tài sản kỹ thuật số thuần túy, không có đồng xu vật lý nào để cất giữ trong két ngân hàng hoặc hộp an toàn.

Thay vào đó, quyền truy cập vào bất kỳ tiền điện tử nào bạn sở hữu được lưu trữ trong các ví kỹ thuật số. Chúng thường là các ứng dụng phần mềm hoặc thiết bị vật lý tương tự như ổ USB được sử dụng để bảo mật thông tin về quỹ của người dùng.

Bạn có thể tìm hiểu thêm về ví tiền điện tử trong bài viết của chúng tôi Ví Web3: Hướng dẫn đầy đủ của chúng tôi.

Trước khi phác thảo các loại ví khác nhau có sẵn để lưu trữ tài sản tiền điện tử và những ưu điểm và nhược điểm của chúng, điều quan trọng là trước tiên phải hiểu cách mà tiền điện tử thực sự được bảo mật.

Khi một ví tiền điện tử được tạo ra, hai mã số kỹ thuật số liên kết toán học được tạo ra:

• Khoá công khai
• Khóa riêng tư

Hai khóa này được sử dụng để chứng minh quyền sở hữu tài sản được giữ trong ví tiền điện tử tương ứng khi gửi những tài sản đó cho người khác.

Khóa công khai được chạy qua một thuật toán băm mật mã để tạo ra một địa chỉ ví công khai. Điều này biến khóa công khai thành một mã alphanumeric có độ dài cố định mà bất kỳ ai cũng có thể thấy và có thể được sử dụng để nhận các giao dịch đến giống như địa chỉ nhà có thể được chia sẻ tự do để nhận các gói hàng đến.

Để bảo vệ tài sản của bạn và đảm bảo bạn không rơi vào các trò lừa đảo dựa trên tiền điện tử phổ biến, có một số bước bạn nên làm quen.

Như đã đề cập ở trên, khóa riêng và cụm từ hạt giống là những thông tin cực kỳ quan trọng để truy cập và khôi phục ví tiền điện tử của một người.

Khi sao chép dữ liệu nhạy cảm này, người dùng cần phải viết tay các mã trên giấy hoặc sử dụng một số sản phẩm tấm kim loại có sẵn để ghi lại khóa tiền điện tử. Chúng có thể được bảo vệ trong một két an toàn chống cháy hoặc chống nước được bắt vít vào sàn nhà để bảo vệ tối đa.

Chụp màn hình, gửi cụm từ hoặc khóa cho chính mình qua email hoặc nhắn tin cho một người đáng tin cậy là những cách phổ biến mà mọi người làm cho tội phạm mạng dễ dàng truy cập thông tin tiền điện tử nhạy cảm.

Đối với các nhà giao dịch tích cực và người dùng DeFi, tài sản tiền điện tử có khả năng cần được gửi vào một nền tảng giao dịch hoặc được sử dụng trong một giao thức DeFi như một bể thanh khoản vào một thời điểm nào đó.

Tài sản được giữ trên các nền tảng tiền điện tử tập trung thường nằm trong các ví tiền điện tử trực tuyến do nền tảng cơ sở kiểm soát. Điều này cô lập một lượng lớn quỹ tiền điện tử ở một nơi, khiến chúng trở thành mục tiêu nóng cho các hacker.

Hàng tỷ đô la đã bị đánh cắp từ các cuộc tấn công nền tảng giao dịch tiền điện tử do các biện pháp bảo mật kém xung quanh các ví trực tuyến này. Mặc dù Kraken thực hiện mọi bước có thể để giữ cho quỹ của bạn an toàn, nhưng người dùng được khuyến nghị không bao giờ giữ tất cả quỹ của họ trên bất kỳ nền tảng giao dịch tiền điện tử nào.

Với các giao thức DeFi, tài sản của người dùng được giữ trong hợp đồng thông minh được viết và triển khai bởi đội ngũ phát triển của giao thức. Trong nhiều trường hợp, các hợp đồng thông minh đã được phát hiện có những lỗ hổng có thể khai thác cho phép hacker thao túng chúng. Thậm chí đã có những trường hợp mà các cửa hậu gian lận đã cho phép đội ngũ của một giao thức lấy đi quỹ của người dùng.

Giống như với các nền tảng giao dịch tập trung, người dùng DeFi nên chỉ giữ một phần trăm tài sản kỹ thuật số của họ trong bất kỳ giao thức DeFi nào để giảm thiểu rủi ro gian lận hoặc trộm cắp.

Để thêm một lớp bảo mật bổ sung cho tài khoản email và tiền điện tử của bạn, xác thực hai yếu tố (2FA) là điều được khuyến nghị.

2FA có sẵn thông qua Google Authenticator và một số ứng dụng tương tự khác. Những ứng dụng này cung cấp mã truy cập tự hủy và làm mới mỗi 10 giây một lần. Các mã cụ thể được liên kết với từng tài khoản của bạn và làm cho việc truy cập vào chúng ngày càng khó khăn hơn đối với hacker.

Giống như các cụm từ hạt giống được sử dụng với ví tiền điện tử, mã sao lưu cho các ứng dụng này có thể được tạo ra để khôi phục tài khoản chính trên các thiết bị mới.

Dù bạn có tham gia tích cực vào các diễn đàn trực tuyến hay nói chuyện với bạn bè ở nơi công cộng, các chủ sở hữu tiền điện tử được khuyến nghị không bao giờ tiết lộ tài sản của họ cho bất kỳ ai. 

Nói với mọi người rằng bạn sở hữu một lượng tiền điện tử có thể khiến bạn trở thành mục tiêu của tội phạm. Ngay cả một số người có ảnh hưởng lớn trên Youtube về tiền điện tử cũng đã bị tội phạm nhắm đến và tài sản của họ đã bị rút đi sau khi rò rỉ thông tin về tài sản của họ. 

Trong những ví dụ cực đoan hơn, một số cá nhân đã bị bắt cóc và buộc phải giao nộp tài sản tiền điện tử của họ sau khi tội phạm biết về tài sản của họ.

Tất cả hàng trăm loại ví tiền điện tử khác nhau có sẵn trên thị trường ngày nay có thể được phân loại rộng rãi thành hai loại khác nhau,

• Ví nóng
• Ví lạnh

Các ví tiền điện tử thuộc loại này là những ví luôn được kết nối với internet; hãy nghĩ đến các ví tiền điện tử dựa trên trình duyệt như MetaMask hoặc Coinbase Wallet hoặc các ví phần mềm như Exodus. 

Bởi vì luôn được kết nối với internet, ví nóng có lợi thế cho phép người dùng xem số dư và gửi và nhận giao dịch nhanh chóng – thường chỉ với một cú nhấp chuột.

Tuy nhiên, sự tiện lợi này đi kèm với một vấn đề bảo mật vốn có. 

Khóa riêng của ví nóng thường được lưu trữ trực tuyến hoặc trên thiết bị mà phần mềm được cài đặt. Điều này khiến họ dễ bị tấn công mạng, đặc biệt nếu người dùng cuối không thực hiện các biện pháp thích hợp để bảo vệ thông tin ví nhạy cảm của họ.

Các email lừa đảo tinh vi và các loại lừa đảo khác đã xuất hiện trong những năm qua nhằm truy cập vào khóa riêng của người dùng, bao gồm việc lây nhiễm thiết bị bằng phần mềm độc hại nhắm mục tiêu hoặc tạo ra các trang web giả mạo như các nền tảng chính thức.

Ví lạnh hoàn toàn trái ngược với ví nóng. Thay vì luôn trực tuyến, ví lạnh đại diện cho các thiết bị vật lý chỉ được kết nối với internet khi được chèn thủ công vào máy tính.

Phần lớn, ví lạnh hoàn toàn không kết nối với bất kỳ nguồn internet nào, có nghĩa là tội phạm sẽ cần phải có vật lý ví lạnh trước khi họ có thể cố gắng truy cập vào số tiền bên trong.

Mặc dù điều này khiến chúng an toàn hơn nhiều so với ví nóng, nhưng nhược điểm là chúng liên quan đến nhiều ma sát hơn khi thực hiện chuyển khoản.

Các nhà sản xuất hàng đầu của ví lạnh bao gồm Ledger và Trezor. 

Như một quy tắc chung, ví lạnh chỉ nên được mua trực tiếp từ nhà sản xuất chính thức, vì có các thiết bị bị can thiệp tồn tại trên thị trường thứ cấp đã dẫn đến mất tiền khi sử dụng.

Mua tiền điện tử và lưu trữ nó trong một ví không nhất thiết có nghĩa là tài sản của bạn hoàn toàn an toàn. Bản chất sinh lợi, không được quản lý của tiền điện tử khiến chúng trở thành mục tiêu hấp dẫn cho các hacker và kẻ lừa đảo.

Thường thì, các mối đe dọa do tội phạm mạng gây ra có thể dễ dàng tránh được miễn là một vài bước đơn giản được thực hiện.

Tự giáo dục về các dấu hiệu điển hình của các trò lừa đảo phổ biến là một trong những cách hiệu quả nhất để chống lại gian lận dựa trên tiền điện tử.

Phần lớn các trò lừa đảo tồn tại trong ngành theo một trong ba cách thiết lập cổ điển:

• Quà tặng tiền điện tử: Loại lừa đảo này rất phổ biến trên các nền tảng nổi tiếng như Twitter và Youtube. Chúng thường liên quan đến các hồ sơ giả mạo lợi dụng hình ảnh của một người nổi tiếng, có ảnh hưởng và tuyên bố tự động gấp đôi bất kỳ tiền điện tử nào được gửi vào một địa chỉ ví đã nêu. Thực tế là, số tiền được gửi vào ví sẽ bị lấy đi và không có tài sản nào được gửi lại.
  
  Các tài khoản hồ sơ giả mạo bổ sung được thiết lập giả vờ là những người đã "thành công" gấp đôi tài sản của họ bởi kế hoạch, thêm một không khí đáng tin cậy cho trò lừa đảo.
• Email lừa đảo: Rò rỉ dữ liệu không phải là điều mới mẻ trong thời đại kỹ thuật số, và trong nhiều năm qua đã có một số vụ rò rỉ dữ liệu nổi bật từ các công ty dựa trên tiền điện tử. Ledger, OpenSea và Celsius Network chỉ là một vài cái tên đã trải qua các vụ vi phạm dẫn đến việc dữ liệu cá nhân của khách hàng bị truy cập bởi bên thứ ba.
  
  Khi dữ liệu như địa chỉ email bị rò rỉ, người dùng bị ảnh hưởng thường bắt đầu nhận được hàng loạt tin nhắn từ các nguồn dường như chính thức yêu cầu họ gửi lại thông tin nhạy cảm hoặc cung cấp chi tiết đăng nhập của họ. Trong một số trường hợp, các liên kết độc hại được bao gồm, lây nhiễm thiết bị của nạn nhân bằng phần mềm độc hại nhắm vào ví tiền điện tử.
• Các kế hoạch Ponzi: Tính chất biến động của tiền điện tử đã khiến chúng trở thành phương tiện đầu tư hấp dẫn cho các nhà giao dịch tìm kiếm cơ hội "làm giàu nhanh". Khai thác vào sự đầu cơ này, một danh sách dài các kế hoạch Ponzi đã xuất hiện, cung cấp tỷ lệ hoàn vốn cực kỳ cao với ít hoặc không có nỗ lực từ phía nhà đầu tư.

Trong khi một số nền tảng dễ dàng được phân biệt là lừa đảo rõ ràng, những nền tảng khác đã đi đến những nỗ lực cực đoan để tạo ra các nền tảng trông chuyên nghiệp mà có vẻ hợp pháp đối với con mắt không được đào tạo.

Một danh sách kiểm tra đơn giản nên là một phần của sự thẩm định của mọi người trước khi thực hiện bất kỳ khoản đầu tư nào – liên quan đến tiền điện tử hay không. Danh sách kiểm tra này nên bao gồm những điều như kiểm tra xem đội ngũ của nền tảng có thể dễ dàng được xác định không? Có các kênh truyền thông xã hội như Linkedin hay không? Cơ chế của nền tảng để tạo ra lợi nhuận cao có được nêu rõ trên trang web không? Có thể rút tiền từ nền tảng không?

Bitconnect, một loại tiền điện tử từng nằm trong top mười, là một ví dụ nổi tiếng về một kế hoạch Ponzi dựa trên tiền điện tử đã lừa đảo hàng nghìn nhà đầu tư tiền điện tử từ năm 2016 đến 2018, đánh cắp hơn 2 tỷ đô la tài sản. Mặc dù có một trang web thuyết phục và đội ngũ quảng bá công khai, nhưng đội ngũ cốt lõi của nó chưa bao giờ được xác định, cũng như 'bot giao dịch tự động' của nó không được sử dụng để tạo ra lợi nhuận như đã mô tả.

Bạn đã sẵn sàng thực hiện bước tiếp theo trong hành trình tiền điện tử của mình với sàn giao dịch minh bạch và đáng tin cậy chưa? Tạo tài khoản của bạn để mua và bán tiền điện tử với Kraken ngay hôm nay.