Hôm nay, chúng tôi giải thích cách tăng cường khả năng phòng vệ của bạn trước các hành vi lừa đảo lừa đảo và các hành vi lừa đảo khác. Hãy cùng tìm hiểu 10 bước đơn giản mà bạn có thể thực hiện để đảm bảo tài sản của mình được an toàn và hành trình đến với tiền điện tử của bạn diễn ra suôn sẻ.
Một cuộc tấn công lừa đảo thành công phụ thuộc vào ba yếu tố:
Một cơ hội giả trông có vẻ thật (thường được gọi là trang web yêu cầu airdrop hoặc trang khai thác NFT)
Nạn nhân nhầm tưởng vào những cơ hội sai lầm và ký các giao dịch độc hại
Các token giá trị trong ví bị nhiễm của nạn nhân đã được phê duyệt (Approve) và kẻ tấn công có thể sử dụng các phê duyệt token này thông qua các giao dịch độc hại
Trước những quảng cáo chiêu hàng và trang web ưa thích, bất kỳ ai trong chúng ta cũng có thể bị những kẻ lừa đảo lừa đảo.
May mắn thay, chúng ta có thể tập hợp một loạt các phương pháp và nguồn lực để loại bỏ khả năng ký một giao dịch độc hại hoặc giảm thiểu tác động của việc đó một cách hiệu quả.
Dưới đây là 10 bước quan trọng để cải thiện khả năng bảo vệ tài sản tiền điện tử vào năm 2023
Tạo Vault
CHIẾN LƯỢC: Tạo ví nhiều chữ ký để nắm giữ tiền điện tử dài hạn!
**Công cụ được đề xuất:**An toàn{Wallet}
Ví nhiều chữ ký thường được gọi là "kho tiền" và tương tự như phiên bản tiền điện tử của két an toàn ngân hàng. Nó yêu cầu nhiều khóa riêng (tức là ví) để ủy quyền cho bất kỳ giao dịch nào, do đó mang lại mức độ bảo mật cao hơn cho tiền điện tử của bạn. Multisig giống như một pháo đài kỹ thuật số, bảo vệ tài sản nắm giữ lâu dài của bạn ngay cả khi một trong các khóa riêng của bạn bị xâm phạm.
Một trong những cách dễ nhất để tạo multisig ngay bây giờ là tạo tài khoản An toàn. Bạn có thể thêm bất kỳ địa chỉ nào bạn muốn làm người ký, nhưng bắt đầu với chiến lược đa chữ ký 2 trên 3 thật dễ dàng. Ngoài ra, hãy cân nhắc sử dụng ví phần cứng như Ledger làm người ký của bạn, điều này sẽ bổ sung thêm một lớp bảo mật!
Tạo ví rủi ro
CHIẾN LƯỢC: Tạo ví mạo hiểm dành riêng cho các hoạt động hàng ngày!
**Công cụ đề xuất:**Đại biểu
Không bao giờ sử dụng kho tiền của bạn cho các hoạt động tiền điện tử thông thường như yêu cầu airdrop hoặc đúc NFT. Đối với loại việc này, hãy thiết lập một ví chuyên dụng riêng, nơi bạn có thể nạp tiền điện tử như ETH nếu cần.
Ví được sử dụng thường xuyên không nên chứa tất cả tài sản trên chuỗi. Bạn có thể xem xét một dịch vụ như Delegate, dịch vụ ủy quyền quyền của ví vault của bạn cho ví rủi ro, dịch vụ này không di chuyển hoặc xâm phạm bất kỳ tài sản nào. Ví dụ: NFT trong vault của bạn giúp bạn đủ điều kiện khai thác danh sách trắng và bạn có thể sử dụng dịch vụ Đại biểu để giúp bạn khai thác. Bằng cách đó, ngay cả khi bạn vô tình ký một giao dịch độc hại bằng ví rủi ro của mình, khoản tiết kiệm dài hạn của bạn sẽ không bị ảnh hưởng.
Sử dụng công cụ xem trước giao dịch
**Chiến lược:**Tải xuống công cụ xem trước giao dịch và cảnh giác trước những nỗ lực giao dịch độc hại!
**Công cụ đề xuất:**Fire, Pocket Universe, Stelo
Đợi một chút? ? ? Không phải tôi muốn chuyển 60.000 USDC và tất cả NFT của mình đến địa chỉ ngẫu nhiên này sao? ! ? ! Công cụ xem trước giúp bạn hình dung thông tin trước khi phê duyệt bất kỳ điều gì.
Những công cụ này là các tiện ích mở rộng trình duyệt miễn phí bật lên các cửa sổ giải thích tất cả các giao dịch được đề xuất. Các tiện ích mở rộng này là lá chắn thần kỳ chống lại các sự cố lừa đảo, vì vậy hãy đảm bảo chạy một trong số chúng trên tất cả các giao dịch của bạn!
Xem lại quyền chi tiêu mã thông báo (phụ cấp)
Chiến lược: Hủy phê duyệt chi tiêu mã thông báo không giới hạn của bạn (phê duyệt)!
**Công cụ được đề xuất:**Revoke.cash
Nhiều ứng dụng dựa trên Ethereum (chẳng hạn như DeFi) sẽ yêu cầu bạn phê duyệt chi tiêu mã thông báo “không giới hạn” để bạn không phải liên tục phê duyệt lại để chi tiêu. Vấn đề là nếu ví của bạn bị đánh cắp và bạn có một loạt token không giới hạn được phê duyệt, kẻ tấn công có thể lấy tất cả số đó.
Do đó, bạn muốn thường xuyên theo dõi hạn ngạch chưa thanh toán của mình và thu hồi hoặc giảm thiểu số lần phê duyệt không giới hạn nếu có thể. Nền tảng revoke.cash giúp việc thu hồi hạn ngạch mã thông báo của bạn trở nên dễ dàng, vì vậy đừng lo lắng.
###Nghiên cứu trước khi sử dụng
CHIẾN LƯỢC: Nghiên cứu một mặt hàng bạn quan tâm trước khi sử dụng nó!
**Các trang web được đề xuất: **DeFiLlama (tài nguyên hiện tại), CryptoWiki (thông tin lịch sử)
Đừng bao giờ mù quáng trong không gian tiền điện tử, hãy làm bài tập về nhà của bạn!
Ví dụ: gần đây tôi đang khám phá giao thức Ajna, một giao thức cho vay DeFi không quản trị mới hơn. Tôi đã đi thẳng vào tài liệu, Câu hỏi thường gặp, sách trắng, v.v. để có thể bắt đầu tìm hiểu sâu hơn và đánh giá các chi tiết cụ thể cũng như hồ sơ rủi ro của nó.
Đào sâu là điều cần thiết: Dành thời gian để hiểu những điều cơ bản trước khi đào sâu vào bất cứ điều gì. Đừng bắt chước một cách liều lĩnh để không tự đẩy mình vào tình thế nguy hiểm. Nếu bạn không thể tìm thấy tài liệu hay và tài nguyên giảng dạy tương tự cho một dự án thì đó chính là một lá cờ đỏ lớn.
Theo dõi vị thế của bạn
CHIẾN LƯỢC: Sử dụng Trình theo dõi danh mục đầu tư để theo dõi các vị thế tiền điện tử của bạn!
Các công cụ được đề xuất: DeBank, MetaMask Portfolio, Zapper, Zerion
Trong thế giới tiền điện tử, việc theo dõi các khoản nắm giữ của bạn là rất quan trọng và công cụ theo dõi danh mục đầu tư là người bạn tốt nhất của bạn trong vấn đề này. Chúng cung cấp cái nhìn tổng quan về số tiền bạn nắm giữ trên nhiều ví và nền tảng khác nhau, cho phép bạn dễ dàng theo dõi tiền điện tử của mình trong thời gian thực.
Hãy nhớ rằng, theo dõi các vị thế của bạn không chỉ là xem lợi nhuận mà còn là một phần quan trọng trong quản lý rủi ro. Bằng cách thường xuyên giám sát tài sản của mình, bạn có thể phát hiện hoạt động bất thường có thể gây ra vi phạm bảo mật và cho bạn cơ hội thực hiện hành động để bảo vệ tài sản còn lại của mình.
Luôn cập nhật tin tức về hệ sinh thái
CHIẾN LƯỢC: Luôn cập nhật tin tức về tiền điện tử, chẳng hạn như các vụ hack gần đây!
**Tài nguyên được đề xuất:**Bankless, Tổng hợp DeFiLlama
Đôi khi, các cuộc tấn công vào các dự án như giao thức DeFi có thể ảnh hưởng gián tiếp hoặc trực tiếp đến vị thế tiền điện tử của bạn. Để đón đầu các tác động tiềm ẩn, điều quan trọng là phải luôn cập nhật thông tin.
Tuy nhiên, bạn không cần phải tự mình làm tất cả công việc. Ví dụ: Bankless đã giải quyết cuộc tấn công quay trở lại của Curve trong một chuỗi Twitter trong vòng vài giờ kể từ khi cuộc tấn công bắt đầu. Bankless luôn cố gắng cung cấp thông tin cho bạn. Ngoài ra còn có nhiều tài nguyên tuyệt vời khác ở đây để trợ giúp bạn, chẳng hạn như trò chuyện tổng hợp tin tức của DeFiLlama trên Telegram.
Chặn thông tin cá nhân web2 của bạn
CHIẾN LƯỢC: Dựa vào các phương pháp thực hành OpSec (Bảo mật hoạt động) tốt để bảo vệ hoạt động web2 của bạn!
**Tài nguyên được đề xuất:**Blog của sĩ quan
Ngay cả bên ngoài web3 cũng không có chỗ cho những kẻ tấn công. Tội phạm có thể xâm nhập vào email hoặc tài khoản xã hội của bạn nhằm lừa người nào đó tin tưởng bạn nhấp vào trang web lừa đảo. Đừng để họ đạt đến điểm đó! Theo nhà nghiên cứu bảo mật ficialcia.eth, một nền tảng bảo mật hoạt động mạnh mẽ bao gồm:
Sử dụng nhà cung cấp email an toàn như Protonmail
Sử dụng các mật khẩu mạnh khác nhau và không bao giờ sử dụng lại chúng ở nhiều nơi
Không bao giờ liên kết số điện thoại của bạn với nền tảng tiền điện tử
Sử dụng 2FA để sao lưu tài khoản của bạn, nhưng không sử dụng 2FA dựa trên SMS
Yêu cầu nhà cung cấp dịch vụ điện thoại khóa thẻ SIM điện thoại của bạn
Sử dụng phần mềm diệt virus mới nhất
Tạo chiến lược trốn thoát
CHIẾN LƯỢC: Phát triển chiến lược thoát hiểm cho tài sản của bạn trong trường hợp điều tồi tệ nhất xảy ra!
Công cụ đề xuất: Webacy, Spotter
Ngay cả với tất cả các công cụ và phương pháp thực hành ở trên, điều quan trọng là bạn phải cân nhắc việc chuẩn bị cho điều tồi tệ nhất. Webacy là nhà cung cấp bảo mật web3 cho phép bạn tạo hệ thống ví dự phòng tùy chỉnh + Nút hoảng loạn (Nút hoảng loạn); nếu bạn bị tấn công hoặc cảm thấy có mối đe dọa bảo mật, bạn có thể sử dụng chức năng "Hoảng loạn" của nền tảng để đặt tất cả hoặc bất kỳ Tài sản nào còn lại được chuyển đến ví dự phòng được chỉ định trước.
Đối với những người dùng cao cấp hơn, có các dịch vụ giám sát và bảo vệ khác, chẳng hạn như Spotter, được thiết kế để giúp bạn phát hiện và tránh các cuộc tấn công trên chuỗi trong vòng một phần nghìn giây.
Tiếng kêu báo báo thức
Chiến lược: Khi bạn gặp phải một trò lừa đảo lừa đảo, hãy nhanh chóng cảnh báo!
**Tài nguyên được đề xuất:**CryptoScamDB
Nếu bạn thấy điều gì đó, hãy lên tiếng!
Nếu bạn gặp phải hành vi lừa đảo tiền điện tử, hãy cảnh báo để những người khác tránh xa. Bạn có thể đăng tin nhắn trong cuộc trò chuyện nhóm, đăng lên mạng xã hội hoặc tải lên báo cáo trên cơ sở dữ liệu như CryptoScamDB. Bạn có thể giúp người khác bảo mật tài sản tiền điện tử của họ chỉ trong 30 giây!
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Không thể nhấn mạnh quá mức Phần 1: 10 bước để giữ an toàn cho tài sản tiền điện tử của bạn
Bởi William M. Peaster
Biên dịch: H+H@InfoFlow
Sắp chữ: ZaynR@InfoFlow
Hôm nay, chúng tôi giải thích cách tăng cường khả năng phòng vệ của bạn trước các hành vi lừa đảo lừa đảo và các hành vi lừa đảo khác. Hãy cùng tìm hiểu 10 bước đơn giản mà bạn có thể thực hiện để đảm bảo tài sản của mình được an toàn và hành trình đến với tiền điện tử của bạn diễn ra suôn sẻ.
Một cuộc tấn công lừa đảo thành công phụ thuộc vào ba yếu tố:
Một cơ hội giả trông có vẻ thật (thường được gọi là trang web yêu cầu airdrop hoặc trang khai thác NFT)
Nạn nhân nhầm tưởng vào những cơ hội sai lầm và ký các giao dịch độc hại
Các token giá trị trong ví bị nhiễm của nạn nhân đã được phê duyệt (Approve) và kẻ tấn công có thể sử dụng các phê duyệt token này thông qua các giao dịch độc hại
Trước những quảng cáo chiêu hàng và trang web ưa thích, bất kỳ ai trong chúng ta cũng có thể bị những kẻ lừa đảo lừa đảo.
May mắn thay, chúng ta có thể tập hợp một loạt các phương pháp và nguồn lực để loại bỏ khả năng ký một giao dịch độc hại hoặc giảm thiểu tác động của việc đó một cách hiệu quả.
Dưới đây là 10 bước quan trọng để cải thiện khả năng bảo vệ tài sản tiền điện tử vào năm 2023
Tạo Vault
CHIẾN LƯỢC: Tạo ví nhiều chữ ký để nắm giữ tiền điện tử dài hạn!
**Công cụ được đề xuất:**An toàn{Wallet}
Ví nhiều chữ ký thường được gọi là "kho tiền" và tương tự như phiên bản tiền điện tử của két an toàn ngân hàng. Nó yêu cầu nhiều khóa riêng (tức là ví) để ủy quyền cho bất kỳ giao dịch nào, do đó mang lại mức độ bảo mật cao hơn cho tiền điện tử của bạn. Multisig giống như một pháo đài kỹ thuật số, bảo vệ tài sản nắm giữ lâu dài của bạn ngay cả khi một trong các khóa riêng của bạn bị xâm phạm.
Một trong những cách dễ nhất để tạo multisig ngay bây giờ là tạo tài khoản An toàn. Bạn có thể thêm bất kỳ địa chỉ nào bạn muốn làm người ký, nhưng bắt đầu với chiến lược đa chữ ký 2 trên 3 thật dễ dàng. Ngoài ra, hãy cân nhắc sử dụng ví phần cứng như Ledger làm người ký của bạn, điều này sẽ bổ sung thêm một lớp bảo mật!
Tạo ví rủi ro
CHIẾN LƯỢC: Tạo ví mạo hiểm dành riêng cho các hoạt động hàng ngày!
**Công cụ đề xuất:**Đại biểu
Không bao giờ sử dụng kho tiền của bạn cho các hoạt động tiền điện tử thông thường như yêu cầu airdrop hoặc đúc NFT. Đối với loại việc này, hãy thiết lập một ví chuyên dụng riêng, nơi bạn có thể nạp tiền điện tử như ETH nếu cần.
Ví được sử dụng thường xuyên không nên chứa tất cả tài sản trên chuỗi. Bạn có thể xem xét một dịch vụ như Delegate, dịch vụ ủy quyền quyền của ví vault của bạn cho ví rủi ro, dịch vụ này không di chuyển hoặc xâm phạm bất kỳ tài sản nào. Ví dụ: NFT trong vault của bạn giúp bạn đủ điều kiện khai thác danh sách trắng và bạn có thể sử dụng dịch vụ Đại biểu để giúp bạn khai thác. Bằng cách đó, ngay cả khi bạn vô tình ký một giao dịch độc hại bằng ví rủi ro của mình, khoản tiết kiệm dài hạn của bạn sẽ không bị ảnh hưởng.
Sử dụng công cụ xem trước giao dịch
**Chiến lược:**Tải xuống công cụ xem trước giao dịch và cảnh giác trước những nỗ lực giao dịch độc hại!
**Công cụ đề xuất:**Fire, Pocket Universe, Stelo
Đợi một chút? ? ? Không phải tôi muốn chuyển 60.000 USDC và tất cả NFT của mình đến địa chỉ ngẫu nhiên này sao? ! ? ! Công cụ xem trước giúp bạn hình dung thông tin trước khi phê duyệt bất kỳ điều gì.
Những công cụ này là các tiện ích mở rộng trình duyệt miễn phí bật lên các cửa sổ giải thích tất cả các giao dịch được đề xuất. Các tiện ích mở rộng này là lá chắn thần kỳ chống lại các sự cố lừa đảo, vì vậy hãy đảm bảo chạy một trong số chúng trên tất cả các giao dịch của bạn!
Xem lại quyền chi tiêu mã thông báo (phụ cấp)
Chiến lược: Hủy phê duyệt chi tiêu mã thông báo không giới hạn của bạn (phê duyệt)!
**Công cụ được đề xuất:**Revoke.cash
Nhiều ứng dụng dựa trên Ethereum (chẳng hạn như DeFi) sẽ yêu cầu bạn phê duyệt chi tiêu mã thông báo “không giới hạn” để bạn không phải liên tục phê duyệt lại để chi tiêu. Vấn đề là nếu ví của bạn bị đánh cắp và bạn có một loạt token không giới hạn được phê duyệt, kẻ tấn công có thể lấy tất cả số đó.
Do đó, bạn muốn thường xuyên theo dõi hạn ngạch chưa thanh toán của mình và thu hồi hoặc giảm thiểu số lần phê duyệt không giới hạn nếu có thể. Nền tảng revoke.cash giúp việc thu hồi hạn ngạch mã thông báo của bạn trở nên dễ dàng, vì vậy đừng lo lắng.
###Nghiên cứu trước khi sử dụng
CHIẾN LƯỢC: Nghiên cứu một mặt hàng bạn quan tâm trước khi sử dụng nó!
**Các trang web được đề xuất: **DeFiLlama (tài nguyên hiện tại), CryptoWiki (thông tin lịch sử)
Đừng bao giờ mù quáng trong không gian tiền điện tử, hãy làm bài tập về nhà của bạn!
Ví dụ: gần đây tôi đang khám phá giao thức Ajna, một giao thức cho vay DeFi không quản trị mới hơn. Tôi đã đi thẳng vào tài liệu, Câu hỏi thường gặp, sách trắng, v.v. để có thể bắt đầu tìm hiểu sâu hơn và đánh giá các chi tiết cụ thể cũng như hồ sơ rủi ro của nó.
Đào sâu là điều cần thiết: Dành thời gian để hiểu những điều cơ bản trước khi đào sâu vào bất cứ điều gì. Đừng bắt chước một cách liều lĩnh để không tự đẩy mình vào tình thế nguy hiểm. Nếu bạn không thể tìm thấy tài liệu hay và tài nguyên giảng dạy tương tự cho một dự án thì đó chính là một lá cờ đỏ lớn.
Theo dõi vị thế của bạn
CHIẾN LƯỢC: Sử dụng Trình theo dõi danh mục đầu tư để theo dõi các vị thế tiền điện tử của bạn!
Các công cụ được đề xuất: DeBank, MetaMask Portfolio, Zapper, Zerion
Trong thế giới tiền điện tử, việc theo dõi các khoản nắm giữ của bạn là rất quan trọng và công cụ theo dõi danh mục đầu tư là người bạn tốt nhất của bạn trong vấn đề này. Chúng cung cấp cái nhìn tổng quan về số tiền bạn nắm giữ trên nhiều ví và nền tảng khác nhau, cho phép bạn dễ dàng theo dõi tiền điện tử của mình trong thời gian thực.
Hãy nhớ rằng, theo dõi các vị thế của bạn không chỉ là xem lợi nhuận mà còn là một phần quan trọng trong quản lý rủi ro. Bằng cách thường xuyên giám sát tài sản của mình, bạn có thể phát hiện hoạt động bất thường có thể gây ra vi phạm bảo mật và cho bạn cơ hội thực hiện hành động để bảo vệ tài sản còn lại của mình.
Luôn cập nhật tin tức về hệ sinh thái
CHIẾN LƯỢC: Luôn cập nhật tin tức về tiền điện tử, chẳng hạn như các vụ hack gần đây!
**Tài nguyên được đề xuất:**Bankless, Tổng hợp DeFiLlama
Đôi khi, các cuộc tấn công vào các dự án như giao thức DeFi có thể ảnh hưởng gián tiếp hoặc trực tiếp đến vị thế tiền điện tử của bạn. Để đón đầu các tác động tiềm ẩn, điều quan trọng là phải luôn cập nhật thông tin.
Tuy nhiên, bạn không cần phải tự mình làm tất cả công việc. Ví dụ: Bankless đã giải quyết cuộc tấn công quay trở lại của Curve trong một chuỗi Twitter trong vòng vài giờ kể từ khi cuộc tấn công bắt đầu. Bankless luôn cố gắng cung cấp thông tin cho bạn. Ngoài ra còn có nhiều tài nguyên tuyệt vời khác ở đây để trợ giúp bạn, chẳng hạn như trò chuyện tổng hợp tin tức của DeFiLlama trên Telegram.
Chặn thông tin cá nhân web2 của bạn
CHIẾN LƯỢC: Dựa vào các phương pháp thực hành OpSec (Bảo mật hoạt động) tốt để bảo vệ hoạt động web2 của bạn!
**Tài nguyên được đề xuất:**Blog của sĩ quan
Ngay cả bên ngoài web3 cũng không có chỗ cho những kẻ tấn công. Tội phạm có thể xâm nhập vào email hoặc tài khoản xã hội của bạn nhằm lừa người nào đó tin tưởng bạn nhấp vào trang web lừa đảo. Đừng để họ đạt đến điểm đó! Theo nhà nghiên cứu bảo mật ficialcia.eth, một nền tảng bảo mật hoạt động mạnh mẽ bao gồm:
Tạo chiến lược trốn thoát
CHIẾN LƯỢC: Phát triển chiến lược thoát hiểm cho tài sản của bạn trong trường hợp điều tồi tệ nhất xảy ra!
Công cụ đề xuất: Webacy, Spotter
Ngay cả với tất cả các công cụ và phương pháp thực hành ở trên, điều quan trọng là bạn phải cân nhắc việc chuẩn bị cho điều tồi tệ nhất. Webacy là nhà cung cấp bảo mật web3 cho phép bạn tạo hệ thống ví dự phòng tùy chỉnh + Nút hoảng loạn (Nút hoảng loạn); nếu bạn bị tấn công hoặc cảm thấy có mối đe dọa bảo mật, bạn có thể sử dụng chức năng "Hoảng loạn" của nền tảng để đặt tất cả hoặc bất kỳ Tài sản nào còn lại được chuyển đến ví dự phòng được chỉ định trước.
Đối với những người dùng cao cấp hơn, có các dịch vụ giám sát và bảo vệ khác, chẳng hạn như Spotter, được thiết kế để giúp bạn phát hiện và tránh các cuộc tấn công trên chuỗi trong vòng một phần nghìn giây.
Tiếng kêu báo báo thức
Chiến lược: Khi bạn gặp phải một trò lừa đảo lừa đảo, hãy nhanh chóng cảnh báo!
**Tài nguyên được đề xuất:**CryptoScamDB
Nếu bạn thấy điều gì đó, hãy lên tiếng!
Nếu bạn gặp phải hành vi lừa đảo tiền điện tử, hãy cảnh báo để những người khác tránh xa. Bạn có thể đăng tin nhắn trong cuộc trò chuyện nhóm, đăng lên mạng xã hội hoặc tải lên báo cáo trên cơ sở dữ liệu như CryptoScamDB. Bạn có thể giúp người khác bảo mật tài sản tiền điện tử của họ chỉ trong 30 giây!