Có rất nhiều vụ hack NFT, DeFi và tiền điện tử — Đây là cách tăng cường bảo mật cho ví

Sự bùng nổ và giá trị đồng đô la cao củamã thông báo không thể thay thế (NFT) dường như khiến các nhà đầu tư mất tập trung trong việc tăng cường bảo mật hoạt động của họ để tránh bị khai thác, hoặc tin tặc chỉ đơn giản là theo dõi tiền và sử dụng các chiến lược rất phức tạp để khai thác ví của người sưu tập.

Ít nhất, đây là trường hợp đối với tôi khi tôi yêu một tin nhắn cổ điển được gửi cho tôi qua Discord khiến tôi từ từ nhưng tất cả đều mất đi tài sản quý giá nhất của mình một cách chậm chạp nhưng quá nhanh.

Hầu hết các vụ lừa đảo trên Discord xảy ra theo kiểu rất giống nhau, trong đó tin tặc lấy một danh sách các thành viên trên máy chủ rồi gửi tin nhắn trực tiếp cho họ với hy vọng họ sẽ cắn câu.

HÃY THẬN TRỌNG: Một số trò gian lận xảy ra trên Discord tối nay. HỎI MỌI THỨ. Trước khi nhấp vào liên kết, hãy kiểm tra kỹ xem liên kết đó đến từ ai và liệu liên kết đó có hợp pháp hay không. Sau đó kiểm tra thêm 12 lần nữa trên Twitter thông qua các nguồn đáng tin cậy.

- Farokh (@farokh)Ngày 27 tháng 10 năm 2021

“Điều tốt nhất xảy ra với chúng ta,” không phải là những từ bạn muốn nghe liên quan đến một vụ hack. Dưới đây là ba điều hàng đầu mà tôi học được từ kinh nghiệm của mình về cách tăng cường bảo mật, bắt đầu bằng việc giảm thiểu việc sử dụng ví nóng và chỉ cần bỏ qua các liên kết của DM

Khóa học cấp tốc về ví phần cứng

Sau vụ hack của tôi, tôi đã ngay lập tức được nhắc nhở và tôi không thể nhắc lại cho đủ, đừng bao giờ chia sẻ cụm từ hạt giống của bạn. Không ai nên yêu cầu nó. Tôi cũng học được rằng tôi không còn có thể từ bỏ sự an toàn để có được đặc quyền thuận tiện.

Vâng, ví nóng giao dịch liền mạch và nhanh hơn nhiều, nhưng chúng không có thêm tính bảo mật của mã pin và cụm mật khẩu giống như trên ví phần cứng hoặc ví lạnh.

Các ví nóng như MetaMask và Coinbase được cắm vào internet, điều này khiến chúng dễ bị tấn công hơn và dễ bị hack hơn.

Trái ngược với ví nóng, ví lạnh là ứng dụng hoặc thiết bị theo đó khóa cá nhân của người dùng ngoại tuyến và không kết nối với internet. Vì chúng hoạt động ngoại tuyến, ví phần cứng ngăn chặn truy cập trái phép, hack và các lỗ hổng điển hình của hệ thống, điều dễ bị ảnh hưởng khi chúng trực tuyến.

4/ SỬ DỤNG VÍ PHẦN CỨNG

Ví dựa trên phần cứng lưu trữ các khóa trên thiết bị chính của bạn. Thiết bị của bạn có thể chứa phần mềm độc hại, trình ghi khóa, thiết bị chụp màn hình, trình kiểm tra tệp, cũng có thể đang rình mò các khóa của bạn.

Tôi khuyên dùng Ledger Nano Shttps://t.co/LoT5lbZc0L

— riched.eth (ma, ma) gm NFT.NYC (@richerd)Ngày 2 tháng 2 năm 2022

Ngoài ra, ví phần cứng cho phép người dùng thiết lập mã pin cá nhân để mở khóa ví phần cứng của họ và tạo cụm mật khẩu bí mật làm lớp bảo mật bổ sung. Giờ đây, tin tặc không chỉ cần biết cụm từ khôi phục và mã pin mà còn cả cụm mật khẩu để xác nhận giao dịch.

Cụm từ mật khẩu không được nói đến như cụm từ hạt giống vì hầu hết người dùng có thể không sử dụng ví phần cứng hoặc không quen với cụm mật khẩu bí ẩn.

Truy cập vào một cụm từ hạt giống sẽ mở khóa một bộ ví tương ứng với nó, nhưng cụm mật khẩu cũng có khả năng làm điều tương tự.

Làm thế nào để cụm mật khẩu hoạt động?

Theo nhiều cách, cụm mật khẩu là phần mở rộng của cụm từ hạt giống của một người vì nó kết hợp tính ngẫu nhiên của cụm từ hạt giống nhất định với thông tin đầu vào cá nhân của người dùng để tính toán một bộ địa chỉ hoàn toàn khác.

Hãy coi cụm mật khẩu là khả năng mở khóa toàn bộ bộ ví ẩn bên trên những ví đã được thiết bị tạo. Không có thứ gọi là cụm mật khẩu không chính xác và có thể tạo ra số lượng vô hạn. Bằng cách này, người dùng có thể đi xa hơn và tạo ví mồi nhử như một khả năng từ chối hợp lý để phân tán bất kỳ vụ hack tiềm ẩn nào nhắm mục tiêu vào một ví chính.

Tính năng này có lợi khi tách tài sản kỹ thuật số của một người giữa các tài khoản nhưng thật tệ nếu bị quên. Cách duy nhất để người dùng truy cập nhiều lần vào các ví ẩn là nhập cụm mật khẩu chính xác, từng ký tự một.

Tương tự như cụm từ hạt giống của một người, cụm mật khẩu không được tiếp xúc với bất kỳ thiết bị di động hoặc thiết bị trực tuyến nào. Thay vào đó, nó nên được lưu giữ trên giấy và cất giữ ở một nơi an toàn.

Cách thiết lập cụm mật khẩu trên Trezor

Sau khi ví phần cứng được cài đặt, kết nối và mở khóa, người dùng muốn kích hoạt tính năng này có thể thực hiện theo hai cách. Nếu người dùng đang ở trong ví Trezor của họ, họ sẽ nhấn vào tab “Cài đặt nâng cao”, tại đây họ sẽ tìm thấy hộp kiểm để bật tính năng cụm mật khẩu.

Tương tự, người dùng có thể kích hoạt tính năng này nếu họ đang ở trong bộ Trezor, nơi họ cũng có thể xem liệu chương trình cơ sở của họ có được cập nhật hay không và mã pin của họ đã được cài đặt hay chưa.

Có hai mẫu Trezor khác nhau, Trezor One và Trezor Model T, cả hai đều cho phép người dùng kích hoạt cụm mật khẩu theo những cách khác nhau.

Trezor Model One chỉ cung cấp cho người dùng tùy chọn nhập cụm mật khẩu của họ trên trình duyệt web, đây không phải là lựa chọn lý tưởng nhất trong trường hợp máy tính bị nhiễm virus. Tuy nhiên, Trezor Model T cho phép người dùng tùy chọn sử dụng bàn phím cảm ứng của thiết bị để nhập cụm mật khẩu hoặc nhập nó trong trình duyệt web.

Trên cả hai kiểu máy, sau khi nhập cụm mật khẩu, cụm mật khẩu sẽ xuất hiện trên màn hình của thiết bị, chờ xác nhận.

Mặt trái của bảo mật

Có những rủi ro đối với bảo mật, mặc dù nghe có vẻ phản trực giác. Điều làm cho cụm mật khẩu trở nên mạnh mẽ như bước xác thực thứ hai đối với cụm từ hạt giống chính là điều khiến nó dễ bị tấn công. Nếu bị quên hoặc bị mất, tài sản coi như biến mất.

Chắc chắn, các lớp bảo mật bổ sung này cần có thời gian và các biện pháp phòng ngừa bổ sung và có vẻ hơi quá, nhưng kinh nghiệm của tôi là một bài học khó về việc chịu trách nhiệm đảm bảo mỗi tài sản được an toàn và bảo mật.

Các quan điểm và ý kiến bày tỏ ở đây chỉ là của tác giả và không nhất thiết phản ánh quan điểm của Cointelegraph.com. Mọi động thái đầu tư và giao dịch đều có rủi ro, bạn nên tiến hành nghiên cứu của riêng mình khi đưa ra quyết định.