Tiêu đề được chuyển tiếp:Không thể nhấn mạnh đủ (1): 10 bước để giữ an toàn cho tài sản tiền điện tử của bạn

Hôm nay, chúng tôi sẽ giới thiệu cách tăng cường khả năng chống lại các hành vi lừa đảo lừa đảo và các hoạt động lừa đảo khác. Hãy cùng đi sâu vào 10 bước đơn giản mà bạn có thể sử dụng để đảm bảo an toàn cho tài sản của mình và đảm bảo hành trình suôn sẻ trong thế giới tiền điện tử.

Các cuộc tấn công lừa đảo thành công phụ thuộc vào ba yếu tố:

1. Một cơ hội giả mạo có vẻ hợp pháp (thường được gọi là trang web yêu cầu airdrop hoặc trang khai thác NFT).

2. Nạn nhân nhầm tưởng vào cơ hội giả mạo và ký vào các giao dịch độc hại.

3. Các token có giá trị trong ví bị nhiễm của nạn nhân đã được phê duyệt cho các giao dịch (Approve), cho phép kẻ tấn công khai thác các token này để thực hiện các giao dịch độc hại.

Trước các chương trình khuyến mãi và trang web hào nhoáng, bất kỳ ai trong chúng ta cũng có thể trở thành nạn nhân của các âm mưu lừa đảo.

May mắn thay, chúng ta có thể kết hợp một loạt các phương pháp và nguồn lực để loại bỏ cơ hội cho các chữ ký giao dịch độc hại hoặc giảm thiểu tác động của chúng một cách hiệu quả.

Dưới đây là 10 bước quan trọng để tăng cường khả năng bảo vệ tài sản tiền điện tử vào năm 2023.

Tạo một kho tiền

Chiến lược: Tạo ví đa chữ ký để nắm giữ tiền điện tử lâu dài!

Công cụ được đề xuất: An toàn{Wallet}

Ví đa chữ ký thường được gọi là “kho tiền”, tương tự như phiên bản tiền điện tử của hộp ký gửi an toàn ngân hàng. Nó yêu cầu nhiều khóa riêng (ví dụ: ví) để ủy quyền cho bất kỳ giao dịch nào, do đó mang lại mức độ bảo mật cao hơn cho tiền điện tử của bạn. Đa chữ ký giống như một pháo đài kỹ thuật số, bảo vệ tài sản lâu dài của bạn ngay cả khi một trong các khóa riêng của bạn bị xâm phạm.

Một trong những cách dễ nhất để tạo nhiều chữ ký hiện nay là thiết lập tài khoản An toàn. Bạn có thể thêm bất kỳ địa chỉ nào bạn muốn làm người ký, nhưng bắt đầu với chiến lược đa chữ ký 2 trên 3 sẽ rất đơn giản. Ngoài ra, hãy cân nhắc sử dụng ví phần cứng như Ledger làm người ký của bạn, điều này có thể nâng cao mức độ bảo mật!

Tạo ví rủi ro

Chiến lược: Tạo ví rủi ro dành riêng cho các hoạt động hàng ngày!

Công cụ được đề xuất: Đại biểu

Không sử dụng kho tiền của bạn cho các hoạt động tiền điện tử thông thường như yêu cầu airdrop hoặc đúc NFT. Đối với những tác vụ như vậy, hãy thiết lập một ví chuyên dụng riêng để bạn chỉ gửi tiền điện tử khi cần.

Những ví được sử dụng thường xuyên không nên chứa tất cả tài sản trên chuỗi của bạn. Bạn có thể xem xét các dịch vụ như Delegate, cho phép bạn ủy quyền các quyền từ ví vault sang ví rủi ro mà không di chuyển hoặc gây nguy hiểm cho bất kỳ tài sản nào. Ví dụ: nếu bạn có NFT trong kho tiền cấp cho bạn đặc quyền khai thác danh sách trắng, bạn có thể sử dụng Đại biểu để thực hiện khai thác. Bằng cách này, ngay cả khi bạn vô tình ký một giao dịch độc hại bằng ví rủi ro của mình, khoản tiết kiệm dài hạn của bạn vẫn không bị ảnh hưởng.

Sử dụng công cụ xem trước giao dịch

Chiến lược: Tải xuống các công cụ xem trước giao dịch để cảnh báo bạn về các nỗ lực giao dịch độc hại tiềm ẩn!

Công cụ khuyên dùng: Lửa, Vũ trụ bỏ túi, Stelo

Đợi tí??? Có phải tôi đang cố gắng chuyển 60.000 USDC và tất cả NFT của mình đến địa chỉ ngẫu nhiên này không?!?! Công cụ xem trước giao dịch giúp bạn hình dung thông tin trước khi phê duyệt bất kỳ nội dung nào.

Những công cụ này là các tiện ích mở rộng trình duyệt miễn phí bật lên các cửa sổ giải thích tất cả các giao dịch được đề xuất. Các tiện ích mở rộng này là rào cản kỳ diệu chống lại các cuộc tấn công lừa đảo, vì vậy hãy nhớ chạy một trong số chúng cho tất cả các giao dịch!

Xem lại quyền chi tiêu mã thông báo (phụ cấp)

Chiến lược: Thu hồi khoản trợ cấp mã thông báo không giới hạn của bạn!

Công cụ được đề xuất: Revoke.cash

Nhiều ứng dụng dựa trên Ethereum, chẳng hạn như DeFi, yêu cầu bạn phê duyệt các khoản trợ cấp mã thông báo “không giới hạn” để bạn không phải liên tục phê duyệt lại và chi tiêu tiền. Vấn đề phát sinh nếu ví của bạn bị xâm phạm và bạn có nhiều phê duyệt mã thông báo không giới hạn, vì những kẻ tấn công có thể rút hết tài sản.

Vì vậy, bạn muốn thường xuyên theo dõi các khoản phụ cấp chưa thanh toán của mình và thu hồi hoặc giảm thiểu các khoản phê duyệt không giới hạn bất cứ khi nào có thể. Nền tảng revoke.cash giúp bạn dễ dàng sửa đổi hạn mức mã thông báo của mình, do đó không cần phải lo lắng.

Nghiên cứu trước khi sử dụng

Chiến lược: Nghiên cứu một dự án trước khi tham gia!

Trang web được đề xuất: DeFiLlama (đối với tài nguyên hiện tại), CryptoWiki (đối với thông tin lịch sử)

Đừng bao giờ điều hướng không gian tiền điện tử một cách mù quáng; luôn làm bài tập về nhà của bạn!

Ví dụ: gần đây, tôi đang khám phá giao thức Ajna, một giao thức cho vay DeFi không cần quản trị tương đối mới. Tôi đã trực tiếp xem xét tài liệu, Câu hỏi thường gặp, sách trắng, v.v. để có thể bắt đầu tìm hiểu sâu hơn, đánh giá chi tiết và các yếu tố rủi ro của nó.

Nghiên cứu sâu là điều cần thiết: Dành thời gian tìm hiểu các nguyên tắc cơ bản trước khi đi sâu vào bất cứ điều gì. Tránh bắt chước một cách liều lĩnh vì nó có thể khiến bạn rơi vào tình thế nguy hiểm. Nếu bạn không thể tìm thấy tài liệu hay và tài nguyên giáo dục tương tự cho một dự án thì đó chính là một dấu hiệu đỏ đáng kể.

Theo dõi vị trí của bạn

Chiến lược: Sử dụng trình theo dõi danh mục đầu tư để theo dõi các vị thế tiền điện tử của bạn!

Công cụ được đề xuất: DeBank, Danh mục đầu tư MetaMask, Zapper, Zerion

Trong không gian tiền điện tử, việc giám sát chặt chẽ tài sản của bạn là rất quan trọng và những người theo dõi danh mục đầu tư là người bạn tốt nhất của bạn trong vấn đề này. Chúng cung cấp cho bạn cái nhìn tổng quan về tài sản bạn nắm giữ trên nhiều ví và nền tảng khác nhau, cho phép bạn dễ dàng theo dõi tiền điện tử của mình trong thời gian thực.

Hãy nhớ rằng, việc cập nhật thông tin về các vị thế của bạn không chỉ có nghĩa là theo dõi lợi nhuận; nó cũng là một phần thiết yếu của quản lý rủi ro. Bằng cách thường xuyên giám sát tài sản của mình, bạn có thể xác định mọi hoạt động bất thường có thể chỉ ra các lỗ hổng bảo mật và có cơ hội thực hiện hành động để bảo vệ tài sản còn lại của mình.

Luôn cập nhật tin tức về hệ sinh thái

Chiến lược: Luôn cập nhật tin tức về tiền điện tử, chẳng hạn như các cuộc tấn công hack gần đây!

Tài nguyên được đề xuất: Bankless, Tổng hợp DeFiLlama

Đôi khi, các cuộc tấn công vào giao thức DeFi hoặc các dự án khác có thể ảnh hưởng gián tiếp hoặc trực tiếp đến vị thế tiền điện tử của bạn. Để đón đầu các tác động tiềm ẩn, điều quan trọng là phải được thông tin kịp thời.

Tuy nhiên, bạn không cần phải tự mình làm tất cả công việc. Ví dụ: Bankless đã cung cấp phân tích về cuộc tấn công quay trở lại của Curve trên các chủ đề Twitter trong vòng vài giờ kể từ khi cuộc tấn công bắt đầu. Bankless luôn cố gắng cung cấp thông tin kịp thời cho bạn. Ngoài ra còn có nhiều tài nguyên tuyệt vời khác có thể trợ giúp bạn, chẳng hạn như trò chuyện tổng hợp tin tức của DeFiLlama trên Telegram.

Chặn thông tin cá nhân web2 của bạn

Chiến lược: Dựa vào các biện pháp thực hành OpSec (Bảo mật hoạt động) tốt để bảo vệ các hoạt động web2 của bạn!

Tài nguyên được đề xuất: Blog của sĩ quan

Ngay cả bên ngoài web3, không có chỗ cho những kẻ tấn công. Những kẻ độc hại có thể xâm nhập vào email hoặc tài khoản xã hội của bạn, cố gắng dụ dỗ những người bạn tin tưởng nhấp vào các trang web lừa đảo. Đừng để họ đạt đến điểm đó! Theo nhà nghiên cứu bảo mật ficialcia.eth, những điều cơ bản về bảo mật hoạt động mạnh mẽ bao gồm:

Sử dụng nhà cung cấp email an toàn, chẳng hạn như ProtonMail.

Sử dụng các mật khẩu mạnh khác nhau và tránh sử dụng lại trên nhiều vị trí.

Tránh liên kết số điện thoại của bạn với nền tảng tiền điện tử.

Sử dụng 2FA để sao lưu tài khoản của bạn nhưng tránh 2FA dựa trên SMS.

Yêu cầu nhà cung cấp dịch vụ điện thoại khóa thẻ SIM của bạn.

Sử dụng phần mềm diệt virus mới nhất.

Tạo chiến lược trốn thoát

Chiến lược: Xây dựng kế hoạch rút lui cho tài sản của bạn trong trường hợp xấu nhất!

Công cụ được đề xuất: Webacy, Spotter

Ngay cả với tất cả các công cụ và phương pháp được đề cập ở trên, việc chuẩn bị cho trường hợp xấu nhất vẫn là điều cần thiết. Webacy là nhà cung cấp bảo mật web3 cho phép bạn tạo ví dự phòng tùy chỉnh + hệ thống nút hoảng loạn. Nếu bạn gặp phải một cuộc tấn công hoặc cảm thấy có mối đe dọa bảo mật, bạn có thể sử dụng tính năng “Hoảng loạn” của nền tảng để chuyển tất cả hoặc bất kỳ tài sản nào còn lại sang ví dự phòng được chỉ định trước.

Đối với những người dùng cao cấp hơn, có sẵn các dịch vụ giám sát và bảo vệ khác, chẳng hạn như Spotter, được thiết kế để giúp bạn phát hiện và tránh các cuộc tấn công trên chuỗi trong vòng một phần nghìn giây.

Tiếng kêu báo báo thức

Chiến lược: Hãy báo động ngay khi gặp phải những trò lừa đảo trực tuyến!

Tài nguyên được đề xuất: CryptoScamDB

Nếu bạn nhìn thấy cái gì đó, hãy nói điều gì đo!

Nếu bạn gặp phải một vụ lừa đảo tiền điện tử, hãy báo động để tránh xa những người khác. Bạn có thể gửi tin nhắn trong cuộc trò chuyện nhóm, tạo bài đăng trên mạng xã hội hoặc gửi báo cáo tới cơ sở dữ liệu như CryptoScamDB. Chỉ cần dành 30 giây để làm điều này có thể giúp người khác bảo vệ tài sản tiền điện tử của họ!

Tuyên bố:

1. Bài viết này được in lại từ [panews], tiêu đề gốc “Không thể nhấn mạnh đủ (1): 10 bước để đảm bảo an toàn cho tài sản tiền điện tử”, Bản quyền thuộc về tác giả gốc [William M. Peaster], nếu bạn có bất kỳ phản đối việc in lại, vui lòng liên hệ với Nhóm Gate Learn , nhóm sẽ xử lý trong thời gian sớm nhất theo thủ tục liên quan.

2. Tuyên bố miễn trừ trách nhiệm: Các quan điểm và ý kiến trình bày trong bài viết này chỉ thể hiện quan điểm cá nhân của tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.

3. Các phiên bản ngôn ngữ khác của bài viết được nhóm Gate Learn dịch, không đề cập ở Gate.io), bài viết đã dịch không được phép sao chép, phát tán hoặc đạo văn.