Vấn đề bị mất tài sản trong các ví nóng đã không còn xa lạ hiện nay nữa. Kể cả những ví chúng ta thường thấy bất kì đâu như Metamask, C98, Trust,… cũng không tránh khỏi tình trạng này. Vậy làm sao các hacker có thể hack ví mã hóa của chúng ta và làm sao để chúng ta bảo vệ ví của mình. Cùng tìm hiểu nhé!
Hack ví mã hóa như thế nào?
Vậy tiền đã mất có lấy lại được không? Rất tiếc là phần trăm mọi người tìm lại được tiền của mình rất khó. Và hầu hư là không.
Ngoài việc bạn swap nhầm coin rác, hay để seed phrase lưu tại Desktop thì một lý do cũng rất hay xảy ra khiến chúng ta mất sạch ví.
Đó chính là hacker đánh cắp log ví và mật khẩu đã lưu ở trình duyệt, rồi sau đó brute force (tức là dùng một phương pháp dò mật khẩu) xong decrypt (tức là mã hóa) để tìm ra password của chúng ta).
Dù bạn có mất công tạo một mật khẩu cực khó để bảo vệ ví như metamask, nhưng sau đó bạn lại lưu mật khẩu đó vào trình duyệt thì tất cả cũng như không.
Khi bạn tải các công cụ làm airdrop, bot ido, bot swap, hay tải phần mềm lậu, thế là mất acc vào một ngày không biết trước.
Ngoài ra trong quá trình lướt web bạn lỡ bấm vào những hình ảnh có chứa link virus, hoặc vào các loại link dẫn đến website độc hại cũng là những nguyên nhân dẫn đến việc ví bạn bị hack.
Đặc điểm loại malware (phần mềm độc hại) này là nó chuyên đi tìm file dữ liệu, log của các loại ví, kế đến là file LoginData của trình duyệt, sau là các file, txt, xlsx, docx, pdf để ở Desktop hoặc Document rồi upload về máy chủ của hacker. Sau đó hacker sẽ dùng tool để mass bruteforce những log này và chuyển tiền đi.
Qua những chia sẻ nói trên, các bạn cũng đã biết rằng có rất nhiều cách để hacker có thể đánh cắp tài sản của chúng ta cho nên nếu bạn có điều kiện và muốn chứa nhiều tiền trong ví, hãy dùng ví cứng như safepal hay ledger. Và tuyệt đối không bao giờ lưu pass vào trình duyệt cũng như điện thoại. Khi đó lỡ như bị hack máy và mất log Metamask thì với mật khẩu khó bạn sẽ vẫn an toàn.
Một số cách phòng tránh bị hack ví
Cài đặt phần mềm bảo vệ máy tính. Nếu có thể, hãy dành ra riêng một máy tính chỉ để truy cập vào tài khoản sàn. Hãy cài đặt phần mềm chống virus và hạn chế đến tối thiểu các phần mềm rác. Dựng tường lửa lên ở mức tối đa.
Hạn chế tải xuống file. Tăng tần suất sử dụng Google Doc, PDF,… trên Google Drive thay vì tải về máy. Bên cạnh đó, hãy tắt “tự động lưu hình ảnh và video” trên ứng dụng nhắn tin của bạn. Phần lớn chúng đều mặc định tải ảnh gif và video, không hề tốt để bảo mật.
Liên tục cập nhật phần mềm. Cập nhật phần mềm giúp vá các lỗ hổng mới được phát hiện gần đây.
Bảo mật tài khoản email. Nên dùng Gmail hoặc Protonmail. Hai nhà cung cấp dịch vụ email này có mức bảo mật cao hơn các nền tảng khác.
Nên sử dụng một tài khoản email riêng cho mỗi sàn giao dịch, và khiến chúng khó đoán hơn. Làm vậy là để nếu một sàn bị hack, tài khoản của bạn trên các sàn khác sẽ không bị ảnh hưởng. Nó cũng sẽ giúp giảm số lượng email lừa đảo hay phishing bạn có thể nhận.
Hãy bật 2FA cho email. Nếu bạn đang sinh sống ở một quốc gia có tình trạng hack SIM, thì đừng sử dụng số điện thoại làm phương án khôi phục tài khoản email.
Bảo vệ mật khẩu của bạn. Sử dụng một mật khẩu đủ mạnh và khác nhau cho từng trang. Đừng mất công ghi nhớ mật khẩu làm gì, mà hãy sử dụng một công cụ quản lý mật khẩu. Hãy dùng một mật khẩu mạnh.
Bật xác minh 2FA. Nên kích hoạt 2FA (xác thực hai yếu tố) trên tài khoản Binance ngay sau khi đăng ký.
Ngừng sử dụng xác minh SMS.
Cài đặt danh sách địa chỉ ưu tiên. Nên sử dụng tính năng Danh sách ưu tiên (Whitelist) khi rút tiền trên Binance. Nó cho phép bạn nhanh chóng rút tiền về các địa chỉ đã được phê duyệt và khiến hacker không kịp có thời gian tạo địa chỉ mới để xoay dòng giao dịch.
Hoàn tất KYC cấp độ 2
Bảo vệ vật lý cho điện thoại và thiết bị. Đừng root hay jailbreak điện thoại vì nó sẽ làm giảm đáng kể độ bảo mật. Bạn cũng nên giữ cho điện thoại an toàn về mặt vật lý và cài khóa màn hình. Áp dụng thứ tương tự cho các thiết bị khác. Đừng để chúng rơi vào tay người khác.
Cryptoleak chúc các bạn giữ tiền mã hóa của mình một cách an toàn nhé!
![[Crypto 24h] – Báo Cáo: Tỷ Lệ Nắm Giữ Pi Ghi Nhận Sự Dịch Chuyển Đáng Chú Ý](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-15-1-120x86.jpg)
![[5 Phút Crypto] – Quà tặng 314 Pi Coin – Cái “bẫy” hoàn hảo cho giới đào Pi](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-13-1-120x86.jpg)
![[Crypto 24h] – Thực Hư Về Email Thông Báo Di Chuyển Pi Mainnet Từ Pi Core Team?](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-12-1-120x86.jpg)
