Kinh nghiệm bảo mật ví tiền điện tử, coin, NFT, tài sản cryptor là gì?

Nghi ngờ sắp tới sẽ có nhiều ae xxx tài sản quá. Rồi lại như đợt nào, khi giá trị càng cao thì lại càng bị nhòm ngó nhiều. Và nhiều vụ hack xảy ra. Nên mình quyết định dày công viết bài này.
Mình chắt lọc, đúc rút lại một số kinh nghiệm về bảo mật, để chia sẻ lại cho ai chưa biết hoặc quên có thể tham khảo.
Tất nhiên là không dám múa rìu qua mắt thợ, không thể tránh khỏi những ý có nhiều bạn biết rồi, chủ yếu là mọi người cảnh giác được bao nhiêu tốt bấy nhiêu. Cẩn tắc đỡ áy náy. Vì mình từng thấy cảnh người quen bị hack ngay trước mắt mình mà bất ngờ ngỡ ngàng ngơ ngác bật ngửa không hiểu vì sao, làm sao mà nó lại hack được. Không kịp trở tay luôn. Check ví kẻ đó thì choáng tập 2 tiếp vì tiền đổ vô ví đó phải nói là "như nước", "tính bằng giây".


O. Dành riêng cho Metamon World.
  1. Chịu khó bật bảo mật 2 lớp của game lên, đừng lười. Có bạn trong nhóm đã bị hack ví nhưng giữ đc mon vì bật bảo mật 2 lớp (cách xử lý khi đó là có thể rút NFT về ví rồi chuyển đi ví khác thật nhanh, tool nó có delay).
  2. Gmail mà bạn dùng để xài bảo mật 2 lớp, đừng đăng nhập cùng với chính máy đang chơi game.
  3. Gmail cũng bật bảo mật 2 lớp nốt đi.
I. Bảo vệ 12 ký tự khóa bảo mật
Việc cần giữ bí mật không giao cho ai (kể cả key private) thì ai cũng biết rồi mình không đi sâu. Nhưng giữ an toàn nó như nào, thì đây là một số cách:
  1. Lưu vào file văn bản, thay đổi vị trí các ký tự, thêm bớt các ký tự theo 1 quy luật nhất định mà chỉ bạn biết (đặc biệt đừng quên quy luật, để ăn chắc bạn có thể lưu lại quy luật theo cách mã hóa đơn giản hơn ở chỗ khác đề phòng khi quên, ai thấy cũng không hiểu).
  2. Tiếp đến là nén zip, đặt pass (pass đặc trưng mà bạn không quên),
  3. Rồi cuối cùng là đổi đuôi file .zip thành .exe chẳng hạn , để ngụy trang. Nếu vô tình ai thấy, ai biết pass, ai biết quy luật cũng ít bị nhòm ngó. Kể cả một số virus tự động quét văn bản trên máy cũng khó mà quét được.
  4. Hãy sao lưu sản phẩm bên trên tối thiểu làm 2 bản ở 2 nơi, đề phòng mất còn có bản dự phòng. Cất ở máy tính hoặc thêm ở trên driver chẳng hạn.
  5. Đừng nói ra cách bảo mật của bạn (mình vừa nói ra rồi).
  6. Đừng chụp ảnh rồi lưu trên điện thoại hoặc bất kì đâu, hiện tại mình nghi ngờ có những con bot có thể quét văn bản từ ảnh, và nhận dạng nó giống với định dạng 12 ký tự bảo mật thì nó sẽ check.
    6. Không chép đầy đủ chuẩn chuỗi ký tự bảo mật ra giấy xong lại cất đâu đó, mình thấy đó có người làm thế và... cất ví.
  7. Không truy cập link lạ, đặc biệt khi thấy xuất hiện ô trống đòi điền 12 ký tự hoặc key..
II. Bảo vệ ví trên máy
  1. Máy hệ điều hành Linux, iOS thì rủi ro thấp hơn Windows. (do độ phổ biến và đặc trưng mỗi hệ điều hành).
  2. Cài phần mềm diệt virus và luôn bật. Ở đây mình dùng Kaspersky, nó có chức năng rất hay là trình duyệt "Safe Money - Safe Run" (hỗ trợ cả di động), mỗi khi truy cập những trang web liên quan đến thanh toán chính thống trong danh sách của họ sẽ hiện ra thông báo gợi ý sử dụng nó. Bạn dùng nó mỗi khi cần thao tác với ví của bạn, chức năng đó sẽ bảo vệ được rất nhiều vì đa số chúng ta xài ví qua trình duyệt. Hạn chế dùng trình duyệt thường. Ngoài ra thì các phần mềm diệt virus họ thường tích hợp lên trình duyệt add on để nhận diện cảnh báo được những trang lừa đảo dựa dữ liệu đám mây của họ, cũng nên bật chức năng này.
  3. Máy xác định sử dụng ví quan trọng thì tốt nhất hạn chế cài phần mềm lạ nhiều. Đặc biệt là những phần mềm cần crack, không rõ nguồn gốc, nói không với những người lạ gửi app cho cài, kể cả người quen vô tình face họ bị virus xong auto gửi tin nhắn chẳng hạn.
  4. PDF cũng có thể dính virus. Mới đây có cảnh bảo là cũng có thể bị dính virus qua file PDF. Bởi vậy giờ người lạ gửi cũng đề phòng. Có cách là up lên driver rồi xem trình online nếu cảm thấy nghi ngờ.
  5. Telegram tắt chế độ tự động load ảnh và down file tự động đi. Có cảnh báo về việc bị tận dụng lỗ hổng dính virus trường hợp đó.
  6. Đừng approve ví những nơi lạ.
  7. Chơi game linh tinh hay làm airdrop, whitelist thì tốt nhất nên tạo riêng ví phụ, đừng dùng ví chính, ví lắm tiền và tài sản. Gặp dự án scam thì cũng toang.
  8. Telegram ví dụ điển hình, người lạ pm thì auto block nhé. Nhất là ai lại còn gửi link , kể cả trông link có vẻ uy tín đó. Lắm lúc sửa vài ký tự của tên miền mà không để ý.
  9. Truy cập trang chủ, cộng đồng hoặc cần lấy địa chỉ contract dự án nào thì lên coinmarketcap .com hoặc coingecko .com tìm, rồi lấy những thứ cần ở trên đó. Đừng xin ai, người quen cũng có lúc nhầm. (Thêm thông tin: coinmarketcap cũng đã từng có lúc up nhầm contract của dự án scam, và khiến người dùng mất tiền, ăn chắc thì bạn đối chiếu với nơi khác thêm).
  10. Ăn chắc nhất là bất kì thông tin nào khi cần lấy cũng nên đối chiếu từ 2 nguồn trở lên, vì đã từng có vụ bên cung cấp tên miền bị hack, thậm chí chính trang web chính chủ bị thay đổi thông tin thành scam.
  11. Điện thoại đa số mọi người giờ có đăng nhập ví, tài khoản sàn. Đưa cho người khác mượn hãy dè chừng.
  12. Mất điện thoại, laptop lập tức báo khóa sim, đổi pass các thứ, đăng xuất mail mọi thiết bị, tạo ví mới chuyển hết tiền tài sản sang ví mới ngay.
  13. Đem máy tính, điện thoại đi sửa cũng dè chừng. Máy tính có thể tháo ổ cứng để nhà.
  14. Máy tính, điện thoại hay thiết bị liên quan nhớ đặt mật khẩu. Không thể chắc chắn rằng lúc nào máy cũng trong tay bạn.
  15. Các loại mật khẩu đừng đặt giống nhau, cũng hãy tự đặt 1 quy luật tạo mật khẩu cho riêng mình. Sao cho mỗi pass là 1 riêng biệt. Trừ những thứ không quan trọng có thể mất thì xài chung pass.
  16. Sử dụng Wifi công cộng cũng có rủi ro (như trong phim ấy nhỉ), ăn chắc thì bật 4g của chính mình lên mà tự xài khi đó. Cá nhân mình khá chủ quan ý này.
III. Chuyển tiền, tài sản an toàn.
  1. Kiểm tra kĩ địa chỉ cần chuyển tới sau khi đã dán. Một số virus tự động thay đổi dữ liệu nhớ tạm của máy, ban đầu bạn cop 1 địa chỉ, nhưng khi dán lại thành địa chỉ của hacker. Và cái kết.
  2. Xem có dán nhầm địa chỉ contract của bên nào không. Đa số cũng một đi không trở lại.
  3. Chuyển nhầm mạng, sàn mạng khác nhau. Có cơ hội xin lại được.
  4. Chuyển giữa sàn với sàn. Coi chừng nhầm mạng bitcoin, bạn sẽ phát khóc vì phí của nó.
  5. Các sàn có chức năng danh sách trắng, có thể tham khảo thêm, nó sẽ không cho chuyển tiền đến những địa chỉ ngoài danh sách trắng.
IV. Riêng tư
  1. Hạn chế khoe ra ngoài, rằng bạn tham gia thị trường này, rồi bạn xxx tài sản, đang lắm tiền lắm. Hay lộ danh tính cụ thể trên mạng, (Những vụ cướp, trấn lột tiếp theo nạn nhân có thể là bạn).
  2. Luôn cảnh giác. Ở cái thị trường này, hack và lừa đảo đầy rẫy.
Link nguồn: https://hoidapcotien.com/kinh-nghiem-bao-mat-vi-tien-dien-tu-coin-nft-tai-san-cryptor-nhu-nao-1 Người đăng: thún
Time: 2022-07-15 23:28:30