Hướng dẫn chống lừa đảo tiền điện tử cho người mới bắt đầu: 10 bước để bảo mật tốt hơn

Nguồn: Ngân hàng

Biên dịch: Bitui BitpushNews Tracy

Sử dụng 10 mẹo bảo mật cần thiết này để bảo vệ tiền điện tử của bạn khỏi các mối đe dọa như lừa đảo trực tuyến:

Người hâm mộ thân mến, với những tên trộm kỹ thuật số đang ở mức cao nhất mọi thời đại, điều quan trọng là phải cảnh giác trước các mối đe dọa tiềm tàng.

Hôm nay, chúng tôi mang đến cho bạn hướng dẫn dành cho người mới bắt đầu về cách tăng cường khả năng phòng thủ của bạn trước các mối đe dọa như lừa đảo trực tuyến. Hãy đi sâu vào 10 bước đơn giản để đảm bảo tài sản của bạn vẫn an toàn và hành trình của bạn trong không gian tiền điện tử không bị cản trở.

Lừa đảo lừa đảo giả vờ không có tài khoản ngân hàng đang gia tăng.

Cuối cùng, một cuộc tấn công lừa đảo thành công phụ thuộc vào ba yếu tố chính:

• Một cơ hội giả trông có vẻ như thật (thường là một trang web yêu cầu airdrop có mục đích hoặc trang đào NFT);
• Những kẻ lừa đảo thuyết phục thành công nạn nhân ký các giao dịch độc hại trên các cơ hội giả mạo;
• Nạn nhân có các phê duyệt mã thông báo có giá trị trong ví bị xâm phạm, những kẻ tấn công có thể khai thác thông qua các giao dịch độc hại.

Với một trang web và quảng cáo chiêu hàng tử tế, bất kỳ ai trong chúng ta cũng có thể bị lừa lúc đầu.

May mắn thay, có nhiều phương pháp và tài nguyên mà chúng ta có thể sử dụng để loại bỏ khả năng ký kết một giao dịch độc hại hoặc giảm thiểu tác động của nó một cách hiệu quả.

Dưới đây là 10 bước quan trọng để củng cố hệ thống phòng thủ tiền điện tử của bạn vào năm 2023:

1. Tạo kho tiền

Chiến lược: Tạo ví đa chữ ký để nắm giữ tiền điện tử dài hạn của bạn!

Công cụ được đề xuất: Ví an toàn

Ví đa chữ ký, thường được gọi là "kho tiền", tương tự như phiên bản tiền tệ được mã hóa của kho lưu trữ ngân hàng an toàn. Nó cung cấp bảo mật tăng cường cho tiền điện tử của bạn bằng cách yêu cầu nhiều khóa riêng (tức là ví) để ủy quyền cho bất kỳ giao dịch nào.

Do đó, ví đa chữ ký giống như một pháo đài kỹ thuật số và ngay cả khi một trong các khóa của bạn bị xâm phạm, tài sản nắm giữ lâu dài của bạn sẽ vẫn an toàn.

Một trong những cách dễ nhất để tạo ví đa chữ ký ngày nay là tạo tài khoản An toàn. Bạn có thể thêm bất kỳ địa chỉ nào bạn muốn với tư cách là người ký, nhưng việc bắt đầu với đa chữ ký 2/3 rất đơn giản. Ngoài ra, hãy cân nhắc sử dụng ví phần cứng như Ledger làm một trong những người ký của bạn để có thêm lớp bảo mật!

2. Tạo ví rủi ro

Chiến lược: Tạo ví rủi ro dành riêng cho các hoạt động hàng ngày!

Công cụ được đề xuất: Đại biểu

Không bao giờ sử dụng kho tiền của bạn cho các hoạt động tiền điện tử thông thường như yêu cầu airdrop hoặc đúc NFT. Đối với các hoạt động này, hãy thiết lập một ví chuyên dụng riêng và chỉ nạp các loại tiền tệ như ETH khi cần thiết.

Ý tưởng là gì? Ví đang hoạt động của bạn không nên chứa đầy tất cả các khoản tiết kiệm trên chuỗi của bạn. Bạn cũng có thể cân nhắc sử dụng một dịch vụ chẳng hạn như Ủy quyền để ủy quyền cho ví vault của mình cho ví rủi ro mà không di chuyển hoặc ảnh hưởng đến bất kỳ tài sản nào, chẳng hạn như nếu bạn muốn tham gia vào quá trình đúc trong danh sách cho phép và NFT đủ điều kiện.

Bằng cách đó, ngay cả khi bạn vô tình ký một giao dịch tồi đối với chiếc ví đầy rủi ro của mình, khoản tiết kiệm dài hạn của bạn sẽ không bị ảnh hưởng.

3. Sử dụng công cụ xem trước giao dịch

Chiến thuật: Tải xuống công cụ xem trước giao dịch để cảnh báo bản thân về những nỗ lực giao dịch độc hại!

Các công cụ được đề xuất: Fire, Pocket Universe, Stelo

Đợi một chút? ! Tôi không muốn chuyển 60.000 USDC và tất cả NFT của mình đến địa chỉ ngẫu nhiên này? ! ? Đây chính xác là điều mà công cụ xem trước giúp bạn hình dung trước khi phê duyệt bất kỳ thỏa thuận nào.

Những công cụ này là tiện ích mở rộng trình duyệt miễn phí mà bạn có thể tải xuống, cung cấp cửa sổ bật lên giải thích mọi giao dịch được đề xuất. Các tiện ích mở rộng này là biện pháp bảo vệ tuyệt vời chống lại các sự cố lừa đảo, vì vậy hãy đảm bảo chạy một trong số chúng trên tất cả các giao dịch của bạn!

4. Xem lại ủy quyền mã thông báo của bạn

Chiến lược: Thu hồi ủy quyền chi tiêu mã thông báo không giới hạn của bạn!

Công cụ được đề xuất: Revoke.cash

Nhiều ứng dụng dựa trên Ethereum (chẳng hạn như DeFi) sẽ yêu cầu bạn phê duyệt chi tiêu mã thông báo "không giới hạn", do đó bạn không phải liên tục phê duyệt lại để sử dụng tiền của mình trên các ứng dụng này.

Vấn đề là, nếu ví của bạn bị xâm phạm và có rất nhiều ủy quyền mã thông báo không giới hạn đang diễn ra, kẻ tấn công có thể làm trống tất cả tài sản trong đó.

Do đó, bạn nên thường xuyên theo dõi các ủy quyền đang chờ xử lý của mình và thu hồi hoặc giảm thiểu các ủy quyền không giới hạn nếu có thể. Nền tảng thu hồi.cash giúp việc chỉnh sửa các khoản trợ cấp của bạn trở nên dễ dàng, vì vậy đừng bỏ qua nó.

5. Nghiên cứu tiền thực nghiệm

Chiến lược: Nghiên cứu các dự án mà bạn quan tâm trước khi dùng thử!

Các trang web được đề xuất: DeFiLlama (tài nguyên hiện tại), CryptoWiki (thông tin lịch sử)

Trong không gian tiền điện tử, đừng bao giờ hành động một cách mù quáng, hãy làm bài tập về nhà của bạn!

Ví dụ: gần đây tôi đang khám phá giao thức Ajna, một giao thức cho vay DeFi không cần quản trị mới hơn. Tôi đã truy cập thẳng vào tài liệu, Câu hỏi thường gặp, sách trắng, v.v. của nó để có thể bắt đầu hiểu về nó và đánh giá các sắc thái cũng như hồ sơ rủi ro của nó.

Sự siêng năng là rất quan trọng: dành thời gian để hiểu những điều cơ bản trước khi đi sâu vào bất cứ điều gì. Đừng vô trách nhiệm đặt mình vào nguy cơ thông qua bắt chước mù quáng. Nếu bạn không thể tìm thấy tài liệu tốt và tài nguyên giáo dục tương tự cho một dự án, thì đó có thể là một lá cờ đỏ lớn.

6. Giám sát vị trí của bạn

Chiến lược: Theo dõi tài sản tiền điện tử của bạn bằng Trình theo dõi danh mục đầu tư!

Các công cụ được đề xuất: DeBank, MetaMask Portfolio, Zapper, Zerion

Trong thế giới tiền điện tử, việc theo dõi các khoản nắm giữ của bạn là rất quan trọng và công cụ theo dõi danh mục đầu tư là người bạn tốt nhất của bạn về mặt này. Chúng cung cấp tổng quan về các khoản nắm giữ của bạn trên nhiều ví và nền tảng, cho phép bạn theo dõi tài sản tiền điện tử của mình trong thời gian thực.

Hãy nhớ rằng, hiểu vị trí của bạn không chỉ là về lợi nhuận, nó còn là một phần quan trọng của quản lý rủi ro. Bằng cách thường xuyên theo dõi tài sản của mình, bạn có thể phát hiện hoạt động bất thường có thể cho thấy hành vi vi phạm an ninh và có khả năng thực hiện hành động để bảo vệ tài sản còn lại của mình.

7. Luôn cập nhật những tin tức mới nhất về hệ sinh thái

Chiến lược: Luôn cập nhật tin tức về tiền điện tử như các vụ hack gần đây!

Tài nguyên đề xuất: Bankless, DeFiLlama Roundup

Đôi khi các cuộc tấn công vào các dự án như giao thức DeFi có thể ảnh hưởng trực tiếp hoặc gián tiếp đến tài sản mã hóa của bạn. Để hiểu trước những hậu quả có thể xảy ra, điều quan trọng là phải cập nhật thông tin.

Tuy nhiên, bạn không cần phải tự mình làm tất cả công việc. Chẳng hạn, Bankless đã mổ xẻ chi tiết cuộc tấn công vào lại của Curve thông qua một chuỗi Twitter vài giờ sau khi cuộc tấn công bắt đầu. Chúng tôi luôn cố gắng thông báo kịp thời cho bạn, nhưng có nhiều tài nguyên tốt khác để tham khảo về vấn đề này, chẳng hạn như phòng chat tổng hợp tin tức của DeFiLlama trên Telegram.

8. Khóa cuộc sống web2 của bạn

Chiến lược: Dựa vào các biện pháp bảo mật vận hành tốt để bảo vệ các hoạt động Web2 của bạn!

Tài nguyên được đề xuất: Blog của sĩ quan

Không cho kẻ tấn công bất kỳ cơ hội nào, ngay cả bên ngoài Web3.

Tội phạm có thể xâm nhập vào email hoặc tài khoản xã hội của bạn nhằm lừa những người khác tin tưởng bạn nhấp vào các trang web lừa đảo. Đừng để họ có được đi với nó! Theo nhà nghiên cứu bảo mật employeecia.eth, một nền tảng bảo mật hoạt động mạnh mẽ bao gồm:

• Sử dụng nhà cung cấp email an toàn như ProtonMail
• Sử dụng các mật khẩu mạnh khác nhau và không sử dụng lại chúng ở nhiều nơi
• Không liên kết số điện thoại di động của bạn với nền tảng tiền điện tử
• Sử dụng 2FA để sao lưu tài khoản của bạn, nhưng không sử dụng 2FA dựa trên SMS
• Yêu cầu nhà cung cấp dịch vụ di động của bạn khóa thẻ SIM điện thoại của bạn
• Sử dụng phần mềm diệt virus mới nhất

9. Tạo lối thoát hiểm

Chiến lược: Tạo chiến lược sơ tán tài sản cho các tình huống xấu nhất!

Các công cụ được đề xuất: Webacy, Spotter

Ngay cả với tất cả các công cụ và phương pháp được đề cập trước đó, điều quan trọng là phải cân nhắc việc chuẩn bị cho điều tồi tệ nhất.

Cuối cùng, Web3 là một nền tảng cung cấp các dịch vụ bảo mật Web3, cho phép bạn tạo ví dự phòng tùy chỉnh + hệ thống nút hoảng loạn; nếu bạn bị tấn công hoặc chỉ cảm thấy không thoải mái, bạn có thể sử dụng chức năng "Hoảng loạn" của nền tảng hoặc bất kỳ tài sản nào còn lại vào một ví dự phòng được chỉ định trước.

Đối với những người dùng cao cấp hơn, có các dịch vụ giám sát và bảo vệ khác như Spotter, được thiết kế để giúp bạn phát hiện và thoát khỏi các cuộc tấn công trên chuỗi trong vài mili giây thay vì vài phút.

10. Phát âm báo thức

Chiến thuật: Nếu bạn gặp phải một vụ lừa đảo lừa đảo, hãy nhanh chóng báo động!

Tài nguyên được đề xuất: CryptoScamDB

Hãy lên tiếng khi bạn thấy có vấn đề!

Nếu bạn gặp phải một nỗ lực lừa đảo tiền điện tử, vui lòng phát âm thanh báo động để những người khác có thể được cảnh báo. Đây có thể là một tin nhắn PSA nhanh trong cuộc trò chuyện nhóm yêu thích của bạn, một bài đăng trên mạng xã hội hoặc một báo cáo cho cơ sở dữ liệu lừa đảo như CryptoScamDB. 30 giây thời gian của bạn có thể giúp tiết kiệm tiền điện tử của người khác!