Phân loại và bảo vệ tài sản trong ví trên thị trường tiền mã hóa

Tổng quan

Thị trường đang cho thấy dấu hiệu khởi sắc, khiến cho số lượng giao dịch tăng đáng kể trên cả sàn truyền thống (CEX) lẫn sàn phi tập trung (DEX). Tuy nhiên, với DEX, rủi ro về mất tài sản là rất cao khi giao dịch với các dự án lừa đảo hoặc tiếp xúc với những hoạt động như airdrop. Trong bài viết này, chúng ta sẽ tìm hiểu về các loại ví thông dụng, những nguyên nhân khiến tài sản của bạn có thể bị đánh cắp, và cách bảo vệ tài sản trong ví cá nhân khi tham gia săn gems trên DEX và tham gia airdrop.

Một số loại ví phổ biến

Centralized Wallet – Ví tập trung

Khi tham gia giao dịch trên các sàn tập trung như Binance, Kucoin, OKEX, người dùng sẽ có một tài khoản trên sàn đó, trong đó sàn đã tạo ví cho tất cả các đồng coin/token được niêm yết trên sàn. Để nạp tiền vào ví, người dùng chỉ cần chọn đúng đồng coin/token cần nạp và copy địa chỉ ví để gửi tiền vào. Ví dụ, trên sàn Binance, người dùng chỉ cần truy cập vào mục Ví (Wallet) chọn Fiat và Spot, tiếp đó chọn đồng coin/token cần nạp/rút tiền và thực hiện lệnh. Loại ví này không yêu cầu người dùng lưu trữ private key, chỉ cần nhớ mật khẩu tài khoản sàn. Tuy nhiên, mức độ bảo mật không cao bằng các loại ví phi tập trung, vì tài sản của người dùng sẽ bị sàn kiểm soát 100% và rủi ro từ bên thứ ba (sàn) có thể xảy ra.

Decentralized wallet – Ví phi tập trung

Ví nóng là loại ví tiền mã hóa có thể sử dụng bất cứ lúc nào thông qua kết nối internet. Đây là loại ví có đa dạng lựa chọn, miễn phí và có thể được kết nối thông qua ứng dụng trên điện thoại hoặc tiện ích mở rộng trên trình duyệt. Tuy nhiên, loại ví này có rủi ro bảo mật cao hơn so với ví lạnh do dữ liệu về khóa riêng tư (Private Key) được lưu trữ trong ứng dụng hoặc tiện ích mở rộng và luôn luôn được kết nối với mạng, điều này làm cho việc tấn công của hacker trở nên dễ dàng hơn. Ví dụ về ví nóng bao gồm Trust Wallet, MetaMask và SFP.

Ví lạnh có dạng giống như USB và hoạt động tương tự như tài khoản ngân hàng, tự động nhận tiền khi có người gửi mà không cần kết nối internet. Tuy nhiên, để kiểm tra biến động số dư, cần kết nối ví lạnh với internet giống như internet banking. Mức độ bảo mật của ví lạnh là cao, nhưng giá thành lại đắt và thiếu tính linh hoạt, ví dụ như Ledger, Trazor…

Một số loại ví khác

Smart Contract Wallet là loại ví được truy cập và kiểm soát thông qua smart contract. Có hai loại tài khoản được hỗ trợ, bao gồm tài khoản thuộc sở hữu bên ngoài được truy cập thông qua private key hoặc seed phrase và tài khoản hợp đồng được kiểm soát thông qua smart contract. Chúng có tính năng tương tự như các ứng dụng tài chính truyền thống, bao gồm ủy quyền đa chữ ký, đóng băng tài khoản, giới hạn giao dịch, 2FA, cho phép niêm yết và người giám hộ. Các ví như Argent và Gnosis Safe là ví thông minh sử dụng smart contract.

Lý do khiến bạn mất tài sản trên ví

Dưới đây là những nguyên nhân thường gặp khiến cho tài sản của chúng ta bị mất mát, mà chúng tôi tổng hợp lại đã tìm hiểu và tổng hợp:

• Phê duyệt NFT/Token không rõ nguồn gốc.
• Quên tắt tính năng tự động tải xuống trên Telegram.
• Sự chấp nhận Smart Contracts trên các dự án không an toàn.
• Không thu hồi các token rủi ro cao khi tham gia vào các dự án rủi ro cao (Degen).
• Bị tấn công qua trình duyệt và thông tin ví được lưu trữ trên Chrome bị đánh cắp.
• Bị tấn công qua việc lừa đảo thông qua từ khóa và chụp ảnh màn hình private key.

Những cách bảo vệ ví

Bảo mật private key, passphrase

Khi tạo ví, chúng ta sẽ được cung cấp một chuỗi 12 từ khóa bí mật để đăng nhập. Để tăng độ an toàn, chúng ta nên ghi chú những từ khóa này trên giấy và lưu chúng ở hai nơi khác nhau hoặc lưu trữ trên USB. Tránh lưu trữ nó trên điện thoại hoặc bất kỳ thiết bị nào có kết nối internet để hạn chế nguy cơ bị đánh cắp thông tin.

Sử dụng nhiều ví cho nhiều mục đích khác nhau

Việc tạo ví Metamask là nhanh chóng và miễn phí. Tùy vào mục đích sử dụng, bạn có thể mở nhiều ví hoặc sử dụng một ví để đăng nhập nhiều tài khoản khác nhau. Ví dụ, bạn có thể chia các tài khoản trong ví như sau:

• Ví dành cho Airdrop:
  • Tài khoản 1: sử dụng để tham gia các dự án có rủi ro cao.
  • Tài khoản 2: sử dụng để tham gia các dự án có tiềm năng tốt theo đánh giá cá nhân.
  • Tài khoản 3: sử dụng để tham gia các dự án lớn, nổi tiếng.

Khi tham gia các chương trình Airdrop, bạn phải sử dụng ví để tương tác với nhiều dự án khác nhau trên các hệ thống khác nhau. Nhiều dự án đã được tương tác trong nhiều năm và đều rất tốt, đặc biệt là trên hệ thống Ethereum. Bằng cách tương tác on-chain nhiều như vậy và tham gia các dự án tốt, cơ hội nhận được Airdrop trị giá hàng nghìn USD là rất cao. Bên cạnh đó, giá trị của ví Metamask được tính bằng các thành tựu đã đạt được, do đó hãy đừng quên thu hồi các token high-risk để bảo vệ giá trị của ví.

• Ví lưu trữ tài sản: Nếu không bắt buộc phải sử dụng Metamask, bạn nên lưu trữ tài sản trong ví sàn hoặc ví an toàn và bảo mật hơn. Ví dành cho mục đích này có thể được chia như sau:
  • Tài khoản 1: sử dụng để lưu trữ tài sản và NFT trong thời gian dài mà không tham gia Staking hoặc Farming. Ví này nên được lưu trữ trên một thiết bị riêng, có thể là iPhone sử dụng mạng riêng và luôn ở chế độ máy bay.
  • Tài khoản 2: sử dụng để tham gia Staking và Farming.

Tránh tương tác với token lạ

Địa chỉ ví MetaMask của bạn là công khai trên toàn mạng Crypto, điều này có nghĩa là bất kỳ ai cũng có thể gửi token cho bạn. Tuy nhiên, khi thời gian trôi qua, bạn sẽ nhận được một số lượng lớn các token mà bạn không biết. Trong trường hợp này, bạn nên giữ bình tĩnh và không nên tham gia vào bất kỳ hoạt động nào liên quan đến chúng. Để xem các giao dịch của mình trên mạng, bạn có thể sử dụng Chainscan của mạng đó. Tại đây, bạn có thể kiểm tra số dư, loại token và coin trong ví của mình giống như việc kiểm tra sao kê ngân hàng. Tuy nhiên, điều khác biệt là ai cũng có thể xem được thông tin này nếu có địa chỉ ví của bạn.

Kiểm tra định kỳ và xóa kết nối ví với các website lạ

Để tránh rủi ro, bạn nên đặt câu hỏi cho mình trước khi kết nối với các trang web, ứng dụng hoặc ví. Nếu có thể, bạn nên sử dụng các tài khoản hoặc ví khác để kết nối thay vì sử dụng tài khoản hoặc ví chính của mình. Nếu đã kết nối với nhiều tài khoản hoặc ví thì hãy kiểm tra và xóa bỏ những kết nối không cần thiết. Nếu cần thiết, bạn có thể lập một ví mới để sử dụng. Bạn cũng nên đề phòng khi sử dụng các trang swap mới.

Revoke: thu hồi quyền sử dụng token

Trong quá trình sử dụng, bạn thường phải cấp cho ứng dụng thứ ba quyền truy cập vào ví của mình để sử dụng token. Ví dụ, khi bạn thực hiện trao đổi BNB sang RACA trên PancakeSwap. Nếu không thay đổi cài đặt mặc định, PancakeSwap có thể truy cập vào tất cả các token trong ví của bạn mà không giới hạn. Tuy nhiên, nếu bạn cấp quyền cho các hacker, họ cũng có thể truy cập vào các token của bạn.

Phòng tránh việc truy cập các website SCAM

Trên máy tính hãy học cách sử dụng và tạo bookmark trên trình duyệt Chrome để thêm tất cả các trang web liên quan đến Crypto và sử dụng chúng chỉ qua dấu trang. Để thêm một trang web Crypto vào bookmark, hãy vào coinmarketcap.com hoặc coingecko.com hoặc các trang thông tin chính để lấy liên kết một cách an toàn nhất. Trên điện thoại, bạn cần sử dụng ứng dụng Metamask trên điện thoại để tránh bị lừa đảo và tuân thủ quy tắc: “Luôn truy cập trang web thông qua coinmarketcap.com hoặc coingecko.com”. Nhớ sử dụng một điện thoại riêng để lưu trữ tài sản của bạn.

Chống hack keyword và chụp ảnh màn hình

Để đảm bảo an toàn cho tài sản của mình, nên sử dụng hệ điều hành Windows 10 trở lên và bật chế độ chống virus, tường lửa và tự động cập nhật. Nếu muốn có thêm độ an toàn, bạn có thể mua phần mềm diệt virus bản quyền. Ngoài ra, tránh sử dụng thiết bị lưu trữ tài sản để truy cập vào các trang web giải trí, vì chúng thường chứa nhiều liên kết quảng cáo chứa mã độc có thể gây hại cho máy tính của bạn.

Bảo vệ trình duyệt khỏi các cuộc tấn công

• Sử dụng tài khoản riêng chỉ để đồng bộ Chrome, lưu tài khoản và mật khẩu. Không sử dụng tài khoản này cho bất kỳ mục đích khác.
• Kích hoạt mật khẩu 2 lớp cho tài khoản Google của bạn và định kỳ kiểm tra các thiết bị được phép truy cập vào tài khoản.
• Không check mail lạ và tránh nhấn vào các liên kết trong email mà bạn không biết chắc nguồn gốc.
• Xác minh địa chỉ email của người gửi trước khi trả lời hoặc chia sẻ bất kỳ thông tin nào.
• Chỉ cài đặt các tiện ích (Add-ons) cần thiết và đáng tin cậy, và cập nhật Chrome thường xuyên.
• Học cách sử dụng dấu trang, chia thư mục và lưu các trang web uy tín.
• Không bao giờ sử dụng cùng một mật khẩu cho nhiều tài khoản, đặc biệt là các tài khoản nhạy cảm như tài khoản ngân hàng, tiền mã hóa hoặc email.
• Chỉ đăng nhập đồng bộ Chrome trên máy tính cá nhân đã được bảo mật bằng mật khẩu. Tuyệt đối không đăng nhập đồng bộ trên ứng dụng Chrome trên điện thoại.
• Không đăng nhập vào email đồng bộ Chrome và không nhận mã OTP từ các sàn vào điện thoại đã đăng ký nhận mã OTP. Điều này sẽ ngăn chặn kẻ xấu truy cập được vào tài khoản của bạn.

 Bảo vệ khỏi các cuộc tấn công qua mạng

• Tránh sử dụng mạng công cộng để truy cập vào các tài khoản của bạn. Nếu không thể tránh được, hãy sử dụng dịch vụ VPN trả phí để mã hóa dữ liệu.
• Khi sử dụng điện thoại, tránh sử dụng tính năng chia sẻ mạng và tắt chế độ chia sẻ truy cập của điện thoại. Sử dụng mạng 4G của điện thoại để truy cập vào các tài khoản của bạn.

Lời kết

Bảo mật ví tiền mã hóa là một chủ đề rất quan trọng và đáng được quan tâm. Dù đã có nhiều cảnh báo về những rủi ro liên quan đến việc bảo mật và an toàn ví, nhưng vẫn còn rất nhiều người chưa đủ nhận thức về tầm quan trọng của vấn đề này. Hy vọng rằng bài viết này đã cung cấp cho bạn những kiến thức hữu ích để có thể bảo vệ tài sản của mình trên thị trường tiền mã hóa. Hãy luôn lưu ý và tuân thủ các nguyên tắc cơ bản về bảo mật, để tránh mất mát tài sản đáng tiếc.