Beng Beng Gaming

15 Mẹo Bảo Vệ Tài Khoản Crypto Của Bạn Khỏi Các Hacker

15 Mẹo Bảo Vệ Tài Khoản Crypto Của Bạn Khỏi Các Hacker

Trong thị trường Crypto, đặc biệt đối với những bạn mới tham gia đầu tư tiền điện tử thì việc bảo mật cần phải đặt lên hàng đầu bởi vì tiền điện tử được xem là tài sản nổi tiếng và vô cùng hấp dẫn các hacker hiện nay.
Để bảo vệ tài sản của mình khi tham gia thì chúng ta cần phải có một số kỹ năng bảo mật cơ bản, nhằm hạn chế tối đa các rủi ro, cũng như phòng ngừa rủi ro để giảm tỷ lệ hacker tấn công xuống thấp nhất.
Trong bài viết này Bengbenggaming chia sẻ cho anh em 15 mẹo bảo vệ tài khoản Crypto mà Bengbenggaming đã tổng hợp được để anh em có thể phòng ngừa rủi ro và giảm thiểu tỷ lệ bị hacker tấn công và mất tài sản.

Không Sử Dụng Một Mật Khẩu Cho Nhiều Tài Khoản

Khuyến cáo này được áp dụng với hết các tài khoản của anh em không chỉ riêng đối với crypto.
Hãy tưởng tượng nếu chỉ sử dụng một mật khẩu cho hầu hết các tài khoản của mình từ gmail, facebook, zalo đến tài khoản ngân hàng, tài khoản trên các sàn giao dịch,.. Đến khi đó, hacker chỉ cần xâm phạm vào một tài khoản bất kì có thể lấy đi toàn bộ thông tin, tài sản của chúng ta chỉ với một bước đơn giản.
Bên cạnh đó, anh em có thể kiểm tra xem trang web nào đang làm rò rỉ thông tin của mình trước đây bằng website: https://haveibeenpwned.com
Để kiểm tra bạn có thể nhập email hoặc số điện thoại vào, website này sẽ tổng hợp và cho biết thông tin của anh em có bị rò rỉ không, sau đó đưa ra một số giải pháp an toàn cho tài khoản của anh em.
Tóm lại để đảm bảo an toàn bạn nên sử dụng mỗi tài khoản một mật khẩu riêng biệt. Vậy làm thế nào anh có thể nhớ hết các mật khẩu đó?

Dùng Phần Mềm Giúp Quản Lý Mật Khẩu

Việc nhớ hết tất cả mật khẩu không phải là việc khả thi vậy nên anh em sẽ cần một trình quản lý mật khẩu. Đặc biệt là đối với các tài khoản Crypto vì chúng cần phải có một mật khẩu mang tính bảo mật cao.
Anh em có thể sử dụng trình quản lý mật khẩu như 1Password hoặc LastPass để tạo mật khẩu dài và mạnh. Anh em chỉ cần nhớ mật khẩu chính và để trình quản lý mật khẩu làm phần còn lại.

Các trình quản lý mật khẩu này sẽ giúp anh em thuận tiên hơn trong việc quản lý tài khoản của mình. Anh em chỉ cần nhớ mật khẩu của các trình quản lý này và không phải lo lắng nếu một ngày nào đó đột nhiên anh em quên mất mật khẩu mình đã tạo trước đó.

Luôn Cài Đặt Xác Thực 2 Yếu Tố (2FA) Cho Các Tài Khoản Crypto

Anh em nên sử dụng xác thực 2 yếu tố cho mọi tài khoản của mình. Lưu ý là anh em không sử dụng 2FA dựa trên SMS (gửi tin nhắn về điện thoại) vì nó không an toàn rất dễ bị hack.
Thay vào đó, anh em nên sử dụng các ứng dụng như Google Authenticator  hoặc Authy. Nếu anh em sử dụng Authy, hãy đảm bảo rằng anh em đã bật sao lưu, sau đó tắt đa thiết bị (multi device). Anh em có thể cài đặt các ứng dụng này trực tiếp trên điện thoại hay máy tính của mình.

Cài Đặt hardware-based 2FA Để Bảo Vệ Tài Khoản Crypto

Đây là bước xác thực 2 yếu tố dựa trên ví cứng hardware-based 2FA. Nếu bạn cần mức độ bảo mật cao hơn an toàn và khó bị hack hơn có thể xem xét Hardware-based 2FA – một thiết bị USB hay khóa bảo mật dựa trên phần cứng mà anh em sẽ cần xác thực trước khi đăng nhập.
Khóa bảo mật dựa trên phần cứng cung cấp một cách nhanh chóng, không phiền phức để sử dụng xác thực hai yếu tố mà không cần phải thao tác với điện thoại của bạn.
Chúng dựa trên tiêu chuẩn FIDO U2F, một giao thức bảo mật rất khó bị đánh chặn; nó được phát triển bởi Google và công ty bảo mật Yubico, và hiện do Liên minh FIDO quản lý. Một số hardware-based 2FA thông dụng như Yubico, Google Titan hay Thetis,…

Lưu Trữ Tài Sản Crypto Bằng Ví Cứng (Crypto Hardware Wallet)

Anh em nên sử dụng ví cứng để lưu trữ tiền điện tử (crypto hardware wallet). Hầu hết các nhà giao dịch mới đều lựa chọn phương án để tài sản của mình ở các sàn giao dịch. Các sàn giao dịch này cung cấp nhiều tiện ích cho phép người dùng lưu trữ tiền của họ trong ví online. Nhưng người dùng không thể kiểm soát về mặt kỹ thuật đối với tiền của mình. Nếu sàn giao dịch bị hack hoặc bị ngắt trực tuyến, họ có thể không thể lấy lại được tiền của mình.
Đối với các holder thì anh em nên sử dụng ví cứng để lưu trữ tài sản thay vì để ở các sàn giao dịch.
Ví cứng là thiết bị được thiết kế đặc biệt để lưu trữ các khóa cá nhân một cách an toàn. Chúng được coi là an toàn hơn so với các ví trên máy tính hoặc điện thoại, chủ yếu là vì chúng không kết nối với Internet tại mọi thời điểm vậy nên có khả năng làm giảm đáng kể các cuộc tấn công từ hacker và chúng không thể giả mạo bằng thiết bị từ xa.
Anh em có thể tham khảo một số loại ví cứng phổ biến trên thị trường hiện nay như:

  • Ledger Nano S, Ledger Nano X.
  • Trezor One, Trezor Model T.
  • Cobo Vault.
  • CoolWallet S.
  • SafePal S1.
  • KeepKey.

Cẩn Thận Với Các Extension Của Trình Duyệt

Các Extension của Chrome rất hữu ích để giúp cải thiện năng suất nhưng một số tiện ích mở rộng là giả mạo. Họ có thể có quá nhiều quyền để đọc dữ liệu của bạn, vì vậy trừ khi bạn hoàn toàn tin tưởng 100% vào nhà phát triển tiện ích mở rộng, hãy gỡ cài đặt tất cả.
Để tắt các cài đặt này, bạn có thể làm theo các bước dưới đây:

  • Bấm vào dấu ba chấm ở góc phải màn hình.
  • Chọn Công cụ khác
  • Bấm vào Tiện ích mở rộng


Sau đó anh em chỉ cần bấm remove để xoá hết các ứng dụng đã được cài đặt trước đó.

Sử Dụng Các Trình Duyệt Riêng Biệt

Anh em không nên để 1 trình duyệt xài 2 ví cùng lúc, vì như vậy sẽ thuận tiện cho hack trong việc lấy mất tài sản của bạn.
Nếu hiện tại trên trình duyệt chrome bạn đang sử dụng ví MetaMask thì tốt nhất anh em nên chuyển sang (tạo thêm) một hồ sơ mới nếu có nhu cầu sử dụng thêm ví khác nữa.

Luôn Tắt Chức Năng Unlimited

Khi anh em sử dụng các Smart Contract, hãy tắt chức năng Unlimited. Vì chức năng này sẽ cho phép Smart Contract sử dụng hết tất cả các token của anh em nếu xảy ra vấn đề.
Anh em có thể vào cài đặt của ví MetaMask và làm theo hướng dẫn SAU ĐÂY để đảm bảo an toàn cho tài sản của mình.

Không Chuyển Tiền Bằng Ví Cá Nhân

Anh em nên sử dụng sàn giao dịch để gửi tiền điện tử cho người khác và không nên gửi từ ví của mình. Khi anh em gửi tiền từ ví của mình thì mọi thông tin về giao dịch cũng như số dư trong ví đều bị ghi lại.

Bảo Mật Tốt Điện Thoại Di Động

Bảo mật điện thoại là một trong những yếu tố quan trọng giúp anh em tránh được các hacker xâm nhập. Một khi hacker chiếm được quyền truy cập vào điện thoại của anh em, họ sẽ sử dụng số của anh em để có quyền truy cập vào mọi tài khoản mà bạn sở hữu sử dụng xác thực dựa trên điện thoại và khôi phục tài khoản, chẳng hạn như email.
Sau đó, họ sẽ sử dụng quyền truy cập và thông tin của email để xâm nhập nhiều tài khoản hơn, đồng thời quấy rối, ăn cắp, tống tiền anh em.
Một số mẹo giúp anh em bảo mật điện thoại:

  • Quản lý quyền ứng dụng để tăng cấp độ bảo mật trên Android.
  • Hạn chế sử dụng Wifi “chùa”.
  • Luôn cài mật khẩu khóa điện thoại.
  • Dùng phần mềm bảo mật các ứng dụng quan trọng trong điện thoại.
  • Chỉ tải các ứng dụng từ những nguồn đáng tin cậy.
  • Mã hóa dữ liệu.
  • Thường xuyên sao lưu dữ liệu điện thoại.

Đừng Click Vào Các Quảng Cáo

Hãy tạo thói quen không bao giờ click vào quảng cáo – đặc biệt là quảng cáo Tìm kiếm của Google. Vì đây là cách bọn lừa đảo hay nhắm tới.
Khả năng cao trong thời gian tới sẽ có thêm rất nhiều là vụ hacker từ các quảng cáo này khi Google đã huỷ bỏ lệnh cấm đối với tiền điện tử.
Ví dụ dưới đây cho thấy website quảng cáo ở trên là giả, website này sẽ cho giao diện hệt như trang gốc. Nếu anh em không để ý và click vào sau đó đăng nhập thông tin, chắc chắn tài sản trong ví anh em sẽ “không cánh mà bay”.

Tài Khoản Mạng Xã Hội Giả Mạo

Đừng vội tin vào giveaways/airdrop trên Twitter hay Facebook.
Đặc điểm chung của các bài viết này là sẽ mạo danh một cộng đồng, hay một tổ chức, cá nhân uy tín và post các bài về giveaways/airdrop với giải thưởng lớn. Yêu cầu người dùng muốn nhận giải thưởng đó phải gửi tiền vào địa chỉ ví của bọn giả mạo. Và tất nhiên giải thưởng là giả.

Không Được Tải Xuống Hoặc Mở Tệp Từ Người Lạ Gửi Tới

Đã có rất nhiều vụ hacker liên quan đến việc này. Có thể một file được gửi đến cho anh em chứa virus/phần mềm độc hại cho máy tính của anh em. Điều này sẽ khiến các hacker thuận tiện chiếm tài sản của bạn. Đã có nhiều cuộc tấn công gần đây nhắm vào các nghệ sĩ NFT.

Thận Trọng Với Các Email Lừa Đảo (Clone Website)

Trong trường hợp này, sẽ có một email gửi đến anh em một đường link giả mạo giống hệt link của một sàn giao dịch hay một website nào đó yêu cầu anh em phải đăng nhập.
Ở email dưới đây, anh em có thể thấy website giả khi từ CoinGecko có thêm dấu cách, nếu trong quan sát kĩ chắc chắn anh em sẽ không nhận ra.
Khi bạn click vào đăng nhập, thông tin và tài sản của anh em đều sẽ bị thiệt hại.

Sử Dụng Các Sàn Giao Dịch Uy Tín Và Bảo Mật Cao

Hacker sẽ khó khăn trong việc cuỗng mất tài sản của anh em ở sàn giao dịch uy tín bảo mật cao. Trong trường hợp bị hack, thông thường các sàn này sẽ đứng ra bồi hoàn số tài sản đó lại cho anh em vì hầu hết các sàn giao dịch lớn đều sẽ có bảo hiểm cho sự cố này.
Khi vào bất kì một sàn giao dịch hay website nào bảo mật tốt, ở cạnh thanh URL sẽ có cái biểu tượng shield (hình ổ khoá). Vậy nên trước khi nhập bất kỳ thông tin nào của mình vào website anh em nhớ kiểm tra kĩ chi tiết này nhé!
Để cập nhật đầy đủ tin tức mới nhất và hot nhất về NFT Game, Anh em hãy follow đầy đủ các kênh Social của BengBengGaming nhé: 

Bài Viết Liên Quan

0 0 votes
Article Rating
Theo dõi
Notify of
guest
0 Comments
Inline Feedbacks
View all comments