Đừng giữ khóa công khai của bạn quá công khai cộng với các mẹo khác

Đừng giữ khóa công khai của bạn quá công khai và các mẹo khác để bảo vệ ví tiền điện tử của bạn

Ai đó vừa gửi 0,001 USDT vào ví của bạn. Đó là một trục trặc, một sai lầm trung thực hay một chiến dịch quảng cáo phức tạp? Không có điều nào ở trên: đó thực sự là một trong những trò lừa đảo tiền điện tử phổ biến.

Bạn có thể là một người dùng dày dạn kinh nghiệm tránh sử dụng ví lưu ký, bỏ qua “người quản lý đầu tư” trong DM của mình và chưa bao giờ tham gia chương trình Ponzi, nhưng bạn có biết rằng ngay cả ví lạnh cũng có thể trở thành nạn nhân của tin tặc và kẻ lừa đảo — hoặc bạn có thể nhận được bị chặn trên CEX vì vô tình nắm giữ tiền điện tử bẩn?

Khi việc áp dụng tiền điện tử tăng lên, số lượng các vụ lừa đảo ngày càng trở nên sáng tạo cũng tăng theo. Vì vậy, các kế hoạch phổ biến nhất là gì và làm thế nào chúng ta có thể bảo vệ tiền của mình khỏi thua lỗ?

Kiểm tra kỹ địa chỉ của người nhận

Hãy tưởng tượng rằng bạn thường xuyên chuyển tiền điện tử cho bạn bè hoặc nhân viên. Đã bao nhiêu lần bạn kiểm tra địa chỉ ví của cô ấy đến từng chữ cái/chữ số? Nhiều khả năng, không bao giờ. Đối chiếu địa chỉ ví từ giao dịch cuối cùng với người mà bạn tương tác là một phương pháp phổ biến giúp giảm thời gian. Hầu hết mọi người ghi nhớ bốn chữ số cuối của ví, nghĩ rằng nó đủ để đảm bảo tiền điện tử được gửi đến đúng người nhận.

Chính xác thì các địa chỉ tương tự được tạo ra như thế nào? Điều này được thực hiện thông qua cái được gọi là “brute force”: về cơ bản, đoán cho đến khi chúng tôi đạt được kết hợp đúng. Brute force yêu cầu phần mềm đặc biệt sử dụng sức mạnh tính toán để tạo mật khẩu hoặc chuỗi văn bản thông qua hàng nghìn kết hợp.

Một số biểu tượng cuối cùng của địa chỉ mà từ đó các mã thông báo bí ẩn đến giống với ví của bạn bè bạn. Ngay khi nó tìm được đường vào lịch sử giao dịch của bạn, thật dễ dàng trộn lẫn các địa chỉ và gửi tiền vào ví của tin tặc. AMLBot báo cáo rằng những nạn nhân tiếp cận họ vì lý do này đã bị thiệt hại tổng cộng khoảng 0,5 triệu USD.

Tự kiểm tra AML của riêng bạn

Hỏi một người đam mê tiền điện tử xem blockchain có gì đặc biệt; phản hồi phổ biến nhất sẽ là tính minh bạch và truy xuất nguồn gốc. Tuy nhiên, trên thực tế, hầu hết người dùng (và thậm chí cả doanh nghiệp) không bao giờ đặt câu hỏi về nguồn gốc của các khoản tiền.

Ngay cả khi một phần nhỏ tài sản của bạn bị bẩn — nghĩa là liên quan đến hack, lừa đảo, hoạt động bất hợp pháp hoặc ví bị xử phạt — hậu quả có thể rất nghiêm trọng. Chẳng hạn, tiền điện tử bẩn có thể trở thành lý do khiến hệ thống thanh toán hoặc trao đổi tập trung chặn tất cả tiền của bạn. Trong trường hợp này, cơ hội lấy lại tài sản là rất ít và sẽ cần đến sự trợ giúp của các chuyên gia AML chuyên nghiệp — đôi khi thậm chí thông qua tòa án.

Mặc dù chỉ các doanh nghiệp lớn mới có đủ khả năng phát triển phần mềm của riêng họ và duy trì một nhóm pháp lý riêng, nhưng thị trường đã có các giải pháp độc lập: hỗ trợ pháp lý và kiểm tra AML. Chẳng hạn, API AMLBot tự động kiểm tra tất cả các giao dịch đến và phân biệt các nguồn theo mức độ rủi ro của chúng.

Tránh xa các mã thông báo không xác định

Việc kiểm tra hợp đồng thông minh của các nền tảng còn lâu mới hoàn hảo, do đó mã độc và các lỗ hổng bảo mật không chủ ý luôn xuất hiện. Trong trường hợp tốt nhất, bạn sẽ không nhận được doanh thu từ việc bán mã thông báo vì hợp đồng thông minh có thể chứa 99% phí giao dịch ẩn. Tồi tệ hơn, nếu mã thông báo chỉ được liệt kê trên một nền tảng hoán đổi giả mạo, quy trình phê duyệt giao dịch có thể kích hoạt quá trình chuyển khóa riêng tư của bạn — hoặc một cuộc tấn công phủi bụi.

một cuộc tấn công bụi là gì? Đó là một kịch bản trong đó tin tặc gửi một lượng nhỏ tiền điện tử vào ví của bạn: không phải để nhắc bạn gửi tiền đến sai địa chỉ, mà để theo dõi các giao dịch trong tương lai của bạn và hủy bỏ ẩn danh cho bạn. Thông thường, người dùng thậm chí không biết rằng họ đã bị đánh cắp, nhưng điều này có thể làm suy yếu quyền riêng tư của bạn và khiến bạn trở thành mục tiêu cho các cuộc tấn công và tống tiền trong tương lai.

Quy tắc ngón tay cái trong bảo mật tiền điện tử

Hãy tổng hợp các quy tắc để bảo vệ tiền và quyền riêng tư của bạn. Trước tiên, hãy thực hiện AML của bạn — ngay cả một lượng nhỏ tiền điện tử bẩn cũng có thể gây ra tác động không tương xứng. Trong trường hợp có bất kỳ nghi ngờ nào, hãy liên hệ với nhân viên AML của một sàn giao dịch hoặc hệ thống thanh toán mà bạn dự định sử dụng: thương lượng hoặc tìm một cách thay thế sẽ dễ dàng hơn nhiều so với việc nhìn thấy tất cả tài sản của bạn bị phong tỏa và phải nhờ đến sự trợ giúp của chuyên gia.

Thứ hai, tách riêng các ví của bạn: sử dụng một ví nóng hoặc lạnh làm bàn rút tiền nơi bạn chấp nhận và gửi các giao dịch hàng ngày và ví thứ hai làm kho tiền. Trong trường hợp này, ngay cả khi một trong các địa chỉ bị xâm phạm, điều này sẽ không khiến tất cả khoản tiết kiệm của bạn gặp rủi ro.

Và thứ ba, tạo thói quen chủ động kiểm tra các giao dịch đến — hoặc để nhiệm vụ đó cho các dịch vụ như AMLSafe. Việc xác định một mã thông báo lạ trong ví của bạn sẽ cho bạn thời gian để phản ứng: thông thường, chỉ cần ẩn mã thông báo đó khỏi giao diện hoặc lưu ý về sự giống nhau của địa chỉ là đủ.

Lời khuyên của chúng tôi là hãy nỗ lực hơn nữa để bảo vệ tài sản tiền điện tử của bạn. Vâng, những quy tắc này có vẻ như cần rất nhiều công sức để tuân theo. Tuy nhiên, một khi bạn sắp xếp chúng ra, chúng sẽ giúp bạn an toàn trước các cuộc tấn công.