Trở thành nạn nhân của một liên kết lừa đảo có thể tàn phá danh mục đầu tư cá nhân của một người. Dưới đây là ba cách ví cứng có thể bảo vệ bạn.
Tính bùng nổ và giá trị cao của các token không thể thay thế (NFT) dường như khiến các nhà đầu tư mất tập trung vào việc tăng cường bảo mật hoạt động để tránh bị khai thác hoặc tin tặc chỉ đơn giản là theo dõi tiền và sử dụng các chiến lược rất phức tạp để khai thác ví của người sưu tập.
Ít nhất, đây là trường hợp của tôi khi tôi yêu một tin nhắn cổ điển được gửi cho tôi qua Discord khiến tôi mất đi tài sản quý giá nhất của mình một cách chậm rãi nhưng quá nhanh chóng.
Hầu hết các trò gian lận trên Discord đều xảy ra theo cách rất giống nhau, trong đó tin tặc lấy danh sách các thành viên trên máy chủ và sau đó gửi tin nhắn trực tiếp đến họ với hy vọng họ sẽ cắn câu.
“Điều đó xảy ra với những người tốt nhất trong chúng ta” không phải là những từ bạn muốn nghe liên quan đến một vụ hack. Dưới đây là ba điều hàng đầu tôi học được từ kinh nghiệm của mình về cách tăng cường bảo mật, bắt đầu bằng việc giảm thiểu việc sử dụng ví nóng và đơn giản là bỏ qua các liên kết của DM.
Nội dung bài viết
Khóa học cấp tốc về ví phần cứng
Sau vụ hack, tôi ngay lập tức bị nhắc nhở và tôi không thể nhắc lại đủ, không bao giờ chia sẻ cụm từ hạt giống của bạn. Không ai nên yêu cầu nó. Tôi cũng học được rằng tôi không còn có thể từ bỏ sự an toàn để có được sự thuận tiện.
Đúng, ví nóng giao dịch liền mạch hơn và nhanh hơn nhiều, nhưng chúng không có thêm tính bảo mật bằng mã pin và cụm mật khẩu giống như trên phần cứng hoặc ví lạnh.
Các ví nóng như MetaMask và Coinbase được kết nối với Internet, điều này khiến chúng dễ bị tấn công và dễ bị tấn công hơn.
Trái ngược với ví nóng, ví lạnh là ứng dụng hoặc thiết bị trong đó khóa riêng của người dùng ngoại tuyến và không kết nối với internet. Vì chúng hoạt động ngoại tuyến nên ví phần cứng ngăn chặn truy cập trái phép, hack và các lỗ hổng điển hình của hệ thống, những thứ dễ bị ảnh hưởng khi chúng trực tuyến.
Moreso, ví phần cứng cho phép người dùng thiết lập mã pin cá nhân để mở khóa ví phần cứng của họ và tạo cụm mật khẩu bí mật làm lớp bảo mật bổ sung. Giờ đây, tin tặc không chỉ cần biết cụm từ khôi phục và mã pin mà còn cần biết cụm mật khẩu để xác nhận giao dịch.
Cụm mật khẩu không được nhắc đến nhiều như cụm từ hạt giống vì hầu hết người dùng có thể không sử dụng ví phần cứng hoặc không quen với cụm mật khẩu bí ẩn.
Việc truy cập vào cụm từ hạt giống sẽ mở khóa một bộ ví tương ứng với nó, nhưng cụm mật khẩu cũng có khả năng làm điều tương tự.
Cụm mật khẩu hoạt động như thế nào?
Theo nhiều cách, cụm mật khẩu là một phần mở rộng của cụm từ hạt giống vì nó kết hợp tính ngẫu nhiên của cụm từ hạt giống nhất định với thông tin đầu vào cá nhân của người dùng để tính toán một tập hợp địa chỉ hoàn toàn khác.
Hãy coi cụm mật khẩu như một khả năng mở khóa toàn bộ bộ ví ẩn bên trên những ví đã được thiết bị tạo ra. Không có cụm mật khẩu nào sai và số lượng mật khẩu có thể được tạo ra là vô hạn. Bằng cách này, người dùng có thể đi xa hơn và tạo ví mồi như một sự phủ nhận chính đáng để ngăn chặn bất kỳ vụ hack tiềm năng nào nhắm mục tiêu vào một ví chính.
Tính năng này có lợi khi phân tách tài sản kỹ thuật số của một người giữa các tài khoản nhưng sẽ rất tệ nếu bị lãng quên. Cách duy nhất để người dùng truy cập vào ví ẩn nhiều lần là nhập cụm mật khẩu chính xác, từng ký tự.
Tương tự như cụm từ gốc của một người, cụm mật khẩu không được tiếp xúc với bất kỳ thiết bị di động hoặc trực tuyến nào. Thay vào đó, nó nên được giữ trên giấy và cất giữ ở nơi nào đó an toàn.
Cách thiết lập cụm mật khẩu trên Trezor
Sau khi ví phần cứng được cài đặt, kết nối và mở khóa, người dùng muốn kích hoạt tính năng này có thể thực hiện theo hai cách. Nếu người dùng đang sử dụng ví Trezor của mình, họ sẽ nhấn vào tab “Advanced Settings”, tại đây họ sẽ tìm thấy một hộp để đánh dấu để bật tính năng cụm mật khẩu.
Tương tự, người dùng có thể kích hoạt tính năng này nếu họ đang sử dụng bộ Trezor, nơi họ cũng có thể xem liệu chương trình cơ sở của họ đã được cập nhật và mã pin của họ có được cài đặt hay không.
Có hai mô hình Trezor khác nhau, Trezor One và Trezor Model T, cả hai đều cho phép người dùng kích hoạt cụm mật khẩu theo những cách khác nhau.
Trezor Model One chỉ cung cấp cho người dùng tùy chọn nhập cụm mật khẩu của họ trên trình duyệt web, đây không phải là lựa chọn lý tưởng nhất trong trường hợp máy tính bị nhiễm virus. Tuy nhiên, Trezor Model T cho phép người dùng tùy chọn sử dụng bàn phím màn hình cảm ứng của thiết bị để nhập cụm mật khẩu hoặc nhập cụm mật khẩu đó trong trình duyệt web.
Trên cả hai kiểu máy, sau khi nhập cụm mật khẩu, nó sẽ xuất hiện trên màn hình của thiết bị và chờ xác nhận.
Mặt trái của an ninh
Có những rủi ro đối với vấn đề bảo mật, mặc dù điều này nghe có vẻ phản trực giác. Điều làm cho cụm mật khẩu trở nên mạnh mẽ như bước xác thực thứ hai đối với cụm từ gốc chính xác là điều khiến nó dễ bị tấn công. Nếu bị quên hoặc bị mất, tài sản coi như đã mất.
Chắc chắn, các lớp bảo mật bổ sung này cần có thời gian và các biện pháp phòng ngừa bổ sung và có vẻ hơi quá mức, nhưng kinh nghiệm của tôi là một bài học khó khăn về việc chịu trách nhiệm đảm bảo mỗi tài sản đều được an toàn và bảo mật.
Lưu ý: Bài viết chia sẻ kinh nghiệm cá nhân của người dùng, vui lòng tham khảo và cân nhắc dựa trên điều kiện của cá nhân. Fiahub không chịu trách nhiệm với mọi rủi ro mà bạn gặp phải khi áp dụng 100% theo bài viết.
Freelancer Marketing và Content Creator với gần 10 năm kinh nghiệm; trong đó có khoảng hơn 3 năm làm việc trong mảng Blockchain với vai trò Dịch Thuật và Copywriter.
Với kiến thức sâu rộng cùng khả năng diễn giải để những thuật ngữ công nghệ khó hiểu trở nên gần gũi hơn với người đọc. Lê Hoàng đảm nhiệm những bài viết trong chuyên mục "Từ Điển Crypto" và "Hướng Dẫn Người Mới" tại Fiahub Blog
