Nền tảng:

Với sự phổ biến ngày càng tăng của thị trường tiền điện tử, các dự án và đổi mới Web3 đang nhanh chóng nổi lên, kích thích sự hào hứng của người dùng. Tuy nhiên, sự hào hứng này cũng mang theo những rủi ro, khi người dùng có thể vô tình trở thành nạn nhân của các vụ lừa đảo, tấn công hacker hoặc các cố gắng lừa đảo khi khám phá các dự án mới. Dựa trên nghiên cứu sâu rộng của chúng tôi cả trên chuỗi khối và ngoại chuỗi, chúng tôi đã phát triển một loạt các nghiên cứu trường hợp mang tính chất thông tin tập trung vào việc bảo vệ tài sản của người dùng. Điều này đã dẫn đến việc tạo ra Cuốn Hướng Dẫn Cho Người Mới Bắt Đầu về An Ninh Web3 của chúng tôi.

Mục tiêu của chúng tôi là cung cấp một cái nhìn toàn diện về các rủi ro tiềm ẩn trong không gian Web3, được hỗ trợ bởi các ví dụ thực tế, để giúp độc giả nhận diện và giảm thiểu những mối đe dọa này một cách tốt hơn. Hướng dẫn bao gồm các chủ đề như các rủi ro liên quan đến tải xuống và sử dụng ví tiền, những sai lầm phổ biến khi tham gia các dự án hệ sinh thái Web3, mẹo nhận biết các quyền ủy quyền nguy hiểm, và các bước cần thực hiện nếu bạn bị hack. (Lưu ý: Nội dung có thể thay đổi dựa trên sự phát triển và phản hồi liên tục, vì vậy hướng dẫn cuối cùng có thể thay đổi về phạm vi.)

Dù bạn là người mới tò mò về thế giới thú vị của Web3 nhưng cảm thấy bị áp đảo bởi thuật ngữ ngành công nghiệp, trò chơi lạ lẫm và những rủi ro ẩn, hay là người dùng Web3 đã Gate qua 'rừng tối' của blockchain và gặp phải nhiều cạm bẫy khác nhau - hướng dẫn này dành cho bạn. Nó được thiết kế để giúp mọi người bảo vệ tài sản của họ và Gate thế giới blockchain một cách tự tin.

Ví tiền là Cổng vào thế giới tiền điện tử và một thành phần quan trọng của cơ sở hạ tầng Web3. Sự quan trọng của chúng không thể bị coi thường. Hãy bắt đầu ngay với khóa học đầu tiên của chúng tôi - một tổng quan về các loại ví tiền và những rủi ro liên quan đến chúng.

Các loại Ví tiền:

Ví tiền trình duyệt

Ví tiền trình duyệt, như MetaMask và Rabby, là tiện ích mở rộng trình duyệt tích hợp trực tiếp với trình duyệt web của bạn (như Google Chrome hoặc Firefox). Thông thường, chúng rất dễ truy cập và sử dụng, không cần tải xuống hoặc cài đặt phần mềm bổ sung nào.

(https://metamask.io/download/)

Ví tiền trên Web (Không đề xuất):

Ví web cho phép bạn quản lý tài sản tiền điện tử của mình trực tiếp thông qua trình duyệt web. Mặc dù tiện lợi, nhưng chúng đi kèm với những rủi ro đáng kể. Ví web thường lưu trữ các cụm từ ghi nhớ được mã hóa trong bộ nhớ cục bộ của trình duyệt của bạn, điều này khiến chúng dễ bị tổn thương bởi phần mềm độc hại hoặc các cuộc tấn công từ mạng.

(https://www.myetherwallet.com/ví tiền/access/software?type=overview)

Ví tiền di động:

Ví tiền di động hoạt động tương tự như ví web nhưng có sẵn dưới dạng ứng dụng mà bạn có thể tải xuống và cài đặt trên điện thoại thông minh của mình.

(https://token.im/download?locale=en-us)

Ví tiền trên máy tính

Ví tiền máy tính để bàn phổ biến hơn trong những ngày đầu của tiền điện tử, với các ví tiền phổ biến bao gồm Electrum và Sparrow. Những ví tiền này được cài đặt như các ứng dụng trên máy tính của bạn, với các khóa riêng tư và dữ liệu giao dịch được lưu trữ cục bộ, mang lại cho bạn toàn quyền kiểm soát các khóa riêng tư của bạn.

(https://sparrowwallet.com/)

Ví tiền cứng

Ví tiền cứng là thiết bị vật lý được thiết kế để lưu trữ tiền điện tử và tài sản kỹ thuật số một cách an toàn, chẳng hạn như Trezor, imKey, Ledger, Keystone và OneKey. Chúng cung cấp một phương pháp lưu trữ khóa riêng tư an toàn và ngoại tuyến, đảm bảo rằng khóa của bạn vẫn an toàn ngay cả khi tương tác với DApps.

(https://shop.ledger.com/products/ledger-nano-s-plus/matte-black)

Ví tiền giấy (Không được khuyến nghị):

Một ví giấy liên quan đến việc in địa chỉ tiền điện tử của bạn và khóa bí mật dưới dạng mã QR trên một mảnh giấy. Sau đó, bạn có thể sử dụng mã QR để thực hiện các giao dịch tiền điện tử.

(https://www.walletgenerator.net/?culture=zh¤cy=bitcoin)

Rủi ro phổ biến với Ví tiền

Rủi ro khi tải xuống một ví tiền giả

Nhiều người dùng, do hạn chế trong việc truy cập Google Play hoặc vấn đề mạng, thường tải ví tiền từ các nguồn tải khác nhau, như trang web tải về bên thứ ba, hoặc bằng cách tìm kiếm ví tiền trực tuyến và nhấp vào một trong những kết quả tìm kiếm hàng đầu. Cách tiếp cận này tăng đáng kể nguy cơ tải về một ví tiền giả mạo, vì quảng cáo trên công cụ tìm kiếm và kết quả tìm kiếm xếp hạng cao có thể được mua. Kẻ lừa đảo tận dụng điều này bằng cách mua không gian quảng cáo và tạo ra các trang web ví tiền giả mạo để lừa dối người dùng. Dưới đây là một ví dụ về kết quả tìm kiếm khi tìm kiếm ví tiền TP trên Baidu:

（https://mp.weixin.qq.com/s/NdwIE412MJ7y-O5f2OrSHA）

Rủi ro khi mua một ví tiền điện tử giả mạo

Các cuộc tấn công vào chuỗi cung ứng là một mối đe dọa lớn đối với sự an toàn của ví tiền điện tử. Nếu bạn mua một chiếc ví tiền điện tử từ đâu đó khác ngoài cửa hàng chính thức hoặc một nhà phân phối được ủy quyền, bạn không biết nó đã được trao tay qua bao nhiêu người hay liệu có bất kỳ thành phần nội bộ nào đã bị can thiệp. Trong hình ảnh dưới đây, chiếc ví tiền điện tử bên phải đã bị sửa đổi.

(https://www.kaspersky.com/blog/fake-trezor-hardware-crypto-wallet/48155/)

Rủi ro của một Trojan trên máy tính của bạn

Nếu máy tính của bạn bị nhiễm Trojan, ví của bạn có thể bị xâm phạm bởi phần mềm độc hại. Nhóm bảo mật SlowMist đã tiến hành phân tích chuyên sâu về vấn đề này trong bài viết của họ "Kẻ Trộm Đêm Tối: Redline Stealer Trojan Đánh Cắp Tiền Điện TửGiải thích cách nguy cơ này phát triển và tác động tiềm năng của nó. Chúng tôi khuyến nghị người dùng cài đặt phần mềm diệt virus đáng tin cậy, như Kaspersky, AVG hoặc 360, bật bảo vệ thời gian thực và thường xuyên cập nhật định nghĩa virus để đảm bảo an toàn.

Nguy cơ từ các lỗ hổng của Ví tiền

Ngay cả khi bạn tải xuống một ví hợp pháp, sử dụng nó một cách cẩn thận và đảm bảo thiết bị và môi trường của bạn được an toàn, bạn vẫn có thể gặp rủi ro nếu bản thân ví có lỗi thiết kế. Đây là lý do tại sao điều quan trọng là phải xem xét không chỉ sự tiện lợi của ví mà còn cả liệu mã của nó có phải là mã nguồn mở hay không. Ví mã nguồn mở cho phép các nhà phát triển và kiểm toán viên bên ngoài xác định các lỗ hổng tiềm ẩn, giảm nguy cơ bị tấn công. Trong trường hợp lỗ hổng bị khai thác, các nhóm bảo mật có thể nhanh chóng xác định vị trí và vá sự cố.

Kết luận

Trong hướng dẫn này, chúng tôi đã phác thảo các loại ví khác nhau và các rủi ro phổ biến liên quan đến chúng để giúp bạn xây dựng hiểu biết cơ bản về bảo mật ví. Cho dù bạn chọn loại hoặc thương hiệu ví nào, hãy luôn giữ các cụm từ ghi nhớ và khóa riêng tư của bạn được bảo mật và an toàn. Bạn cũng có thể cân nhắc sử dụng kết hợp các loại ví—chẳng hạn như ví phần cứng nổi tiếng được ghép nối với ví phần mềm có uy tín để quản lý tài sản lớn hoặc nhiều ví phần mềm đáng tin cậy để phân phối các tài sản nhỏ hơn. Trong phần tiếp theo, chúng ta sẽ xem xét kỹ hơn các rủi ro liên quan đến việc tải xuống và mua ví. Giữ nguyên! (Lưu ý: Các thương hiệu và hình ảnh ví được đề cập trong bài viết này chỉ dành cho mục đích giáo dục và không cấu thành các đề xuất hoặc xác nhận.)

Tuyên bố từ chối trách nhiệm:

1. Bài viết này được đăng lại từ [ SlowMist], và bản quyền thuộc về tác giả gốc [Nhóm Bảo mật SlowMist]. Nếu bạn có bất kỳ ý kiến phản đối nào về bài đăng này, vui lòng liên hệ Gate Họcđội, và đội sẽ xử lý vấn đề càng sớm càng tốt theo quy trình liên quan.
2. Thông báo: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ là của tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
3. Các phiên bản ngôn ngữ khác của bài viết đã được dịch bởi nhóm Gate Learn và không được sao chép, phân phối hoặc đạo văn mà không kể đến Gate.Gate.io.