TOP 10 mẹo phải biết để bảo mật tiền điện tử của bạn

Share Article

Một khi bạn đã mua hoặc nhận Bitcoin, bạn sẽ cần phải giữ chúng an toàn nhất có thể. Bài viết này sẽ hướng dẫn cho bạn các mẹo vô cùng cần thiết để bảo mật tiền điện tử.



Trong bài viết này:

  1. Thực hiện nghiêm túc các biện pháp an toàn
  2. Sử dụng một mật khẩu phức tạp
  3. Tránh dùng Wifi công cộng
  4. Cảnh giác với tấn công giả mạo
  5. Đừng trữ tiền điện tử lâu dài trên sàn giao dịch
  6. Giữ cho thiết bị an toàn
  7. Mua ví cứng
  8. Bật xác thực hai lớp
  9. Giữ riêng tư tiền điện tử của bạn
  10. Tránh gửi tiền nhầm địa chỉ



Bitcoin rõ ràng mang lại nhiều lợi ích. Đáng kể đến đó là nó đem lại một sự tự do chưa từng có, giúp thoát khỏi sự lệ thuộc và tập trung vào các ngân hàng truyền thống, bằng chính công nghệ của mình. Đây quả là một ý tưởng mang tính cách mạng: con người sẽ chẳng cần ngân hàng nữa. Ý tưởng rằng bạn là chủ sở hữu duy nhất trên số tiền của bạn chưa bao giờ xuất hiện trước đây. Sự tự do mới này, hiểu theo một cách khác, khiến cho chính bạn trở thành một “ngân hàng” có trách nghiệm bảo vệ tài sản của chính mình.

Trong bài viết này, bạn có thể tìm thấy hầu hết những kỹ năng bảo mật cơ bản phải biết. Một khi bạn đã nắm bắt hết, có thể tìm hiểu thêm về những mẹo bảo mật nâng cao của chúng tôi. Rất nhiều người không có biện pháp bảo mật nào cả, và trở thành nạn nhân của tin tặc. Hãy tưởng tượng bạn là cảnh sát trưởng của một thị trấn bảo vệ kho tiền ngân hàng khỏi kẻ xấu. Hacker sẽ luôn tìm cách để tấn công, nên luôn hết sức đề phòng là thượng sách.

Nào, chúng ta cùng bắt đầu với những mẹo bảo mật tiền điện từ của BeInCrypto

1. Thực hiện nghiêm túc các biện pháp an toàn

Blockchain và tiền điện tử vốn đã an toàn. Khi bạn thảo luận với người khác về tiện điện tử, bạn sẽ dễ dàng nghe thấy những phản biện về việc họ cho rằng có thể hack được blockchain hay tiền điện tử. Đây là một quan niệm sai lầm thường có của nhiều người. Công nghệ này được đảm bảo bằng thuật toán mật mã học, chính vì thế mà nó có tên là “tiền mã hóa” (cryptocurrencies). Bản thân hệ thống này đã là một biến pháp bảo mật chống lại hacker. Để thực sự phá vỡ được nó, bạn phải cần đến một sức mạnh tính toán cực kỳ to lớn. Bitcoin – đồng tiền điện tử lâu đời nhất – chưa từng bị hack kể từ khi được thành lập năm 2008.

Nếu hacker có thể hack được tiền điện tử, thì mục tiêu hẳn sẽ chính là người dùng (chứ không phải bản thân đồng tiền điện tử đó). Hacker sẽ săn lùng những kém thiếu về bảo mật và hack nền tảng bạn sử dụng để lưu trữ tài sản và bỏ túi. Do đó, bảo mật tài sản là điều quan trọng bậc nhất, và các biện pháp bảo mật cần phải được xem trọng thực hiện nghiêm túc.

2. Sử dụng một mật khẩu phức tạp

Đối với nhiều người, điều này có thể nghe có vẻ hiển nhiên. Tuy nhiên, ngay cả cho đến hiện nay, ba mật khẩu phổ biến nhất là 123456, 123456789 và hài hước hơn cả là “password“.

Trong một mật khẩu, bạn hãy thử kết hợp chữ hoa và chữ thường, số và ký hiệu. Mật khẩu càng dài càng tốt. Bạn có thể sử dụng trình kiểm tra mật khẩu trực tuyến để xem mật khẩu của bạn mạnh đến mức nào. Hoặc sử dụng một trình tạo mật khẩu để có được mật khẩu ngẫu nhiên, cũng là một ý tưởng tốt.

Một dịch vụ phổ biến gọi là quản lý mật khẩu. Họ tạo ra một mật khẩu duy nhất, dài và rất phức tạp cho mỗi tài khoản trực tuyến bạn sở hữu. Những dịch vụ này không quá khó chịu, an toàn và nhiều công ty lớn sử dụng chúng. Dù cách nào đi nữa, nếu bạn chịu khó bỏ thời gian đầu tư cho bảo mật, giải pháp an toàn nhất sẽ luôn là ghi chú mật khẩu trên giấy.

3. Tránh dùng Wifi công cộng

Wifi công cộng có thể là một dịch vụ tiện lợi, tuy nhiên bạn phải tránh tương tác với bất kỳ sàn giao dịch hay ví điện tử nào khi đã kết nối. Hacker có thể dễ dàng thu thập dữ liệu được truyền qua mạng, ví dụ như thông tin đăng nhập của bạn.

Chúng tôi thực sự khuyên bạn không bao giờ kết nối với bất kỳ dịch vụ tài chính nào thông qua các Wifi công cộng. Trong trường hợp không còn cách nào khác, ít nhất hãy sử dụng VPN.

4. Cảnh giác với tấn công giả mạo

Đây là phương thức lừa đảo phổ biến nhất để đánh cắp thông tin đăng nhập của bạn vào các ngân hàng trực tuyến truyền thống. Sàn giao dịch tiền điện tử và ví điện tử cũng là đối tượng của kỹ thuật ngụy trang này. Một trong những kỹ thuật lừa đảo cơ bản nhất được tin tặc sử dụng để đánh cắp Bitcoin hoặc Altcoin của bạn.

Kẻ tấn công giả mạo thường tạo ra một trang web giả nhưng rất giống với trang web gốc. Người dùng bị lừa và không biết rằng họ đã được chuyển hướng đến trang giả mạo. Người dùng nhập tên người dùng và mật khẩu, và thế là hacker đã có thông tin đăng nhập. Hacker có thể dễ dàng gửi tiền vào ví của chúng.

Nếu bạn thường xuyên truy cập sàn giao dịch, thì một biện pháp bảo mật dễ dàng là đánh dấu (bookmark) các trang web này.  Luôn truy cập bằng bookmark đó và bạn sẽ an toàn. Các trang web lừa đảo có xu hướng tập trung vào lỗi chính tả phổ biến. Một ví dụ đáng chú ý là myetherwallet (Một nền tảng ví Ethereum), là từng là nạn nhân của một số vụ lừa đảo.

Trong khi trang web giả mạo được tạo với cái tên địa chỉ gần giống (mÿetherwallët.com):

Còn đây mới chính là trang web thật (myetherwallet.com):

Thoạt nhìn, bạn sẽ dường như không nhận thấy bất cứ điều gì sai cả. Kiểu dáng hoàn toàn là một bản sao của trang web gốc, mặc dù URL hơi khác nhau: myetherwallet.com so với myetherawllet.com. Chữ W và A đã được thay đổi thứ tự, một chi tiết nhỏ mà bạn khó nhận ra ngay được.

5. Đừng trữ tiền điện tử lâu dài trên sàn giao dịch

Đây có thể là lỗi phổ biến nhất mà những người nắm giữ tiền điện tử hay mắc phải. Chữ “giao dịch” cũng đã cho bạn thấy mục tiêu chính yếu của các nền tảng này là gì. Chúng được tạo ra để giao dịch, không phải để lưu trữ. Số lượng Bitcoin bị đánh cắp lớn nhất từ trước đến nay, đều là do các sàn giao dịch, chứ không phải do bản thân tiền điện tử. Thông thường, hacker tấn công các sàn giao dịch nhỏ thiếu bảo mật, nhưng không có nghĩa các sàn giao dịch lớn không bị tấn công. Dưới đây là danh sách một số vụ cướp Bitcoin đáng chú ý nhất cho đến nay:

  1. Mt. Gox: 850,000 BTC (đáng giá 450 triệu đô thời điểm 2011)
  2. Bitfinex: 120,000 BTC
  3. Bitcoinica: 43,554 BTC
  4. Bitfloor: 24,000 BTC
  5. Bitstamp: 19,000 BTC
  6. Binance: 7000 BTC
  7. Poloniex: 97 BTC

Chúng tôi cố ý đặt Binance và Poloniex trong danh sách này không phải vì số lượng BTC bị đánh cắp, nhưng để bạn nhận biết rằng ngay cả các sàn giao dịch có uy tín cũng có thể bị hack. May mắn thay, nhiều sàn giao dịch đã cải thiện đáng kể các biện pháp an ninh. Những vụ hack lớn thường xảy ra ở các sàn giao dịch còn non trẻ và các biện pháp bảo mật còn kém. Dầu vậy, Binance cũng đã bị tấn công vào năm 2019. Không có một sàn giao dịch nào an toàn tuyệt đối trước những vụ tấn công.

Lý do duy nhất để trữ tài sản kỹ thuật số của bạn trên các sàn giao dịch là khi bạn là một nhà giao dịch hàng ngày. Còn nếu bạn xác định mình là một nhà đầu tư dài hạn, cách tốt nhất là lưu trữ Bitcoin/hoặc Altcoin của bạn trên ví tiền điện tử. Nếu bạn muốn bán để đổi lấy một loại tiền điện tử hoặc FIAT khác, hãy gửi nó vào ví của bạn sau khi bạn đã hoàn thành giao dịch. Hãy nhớ rằng, bất cứ ai có khóa riêng từ đều sẽ kiểm soát tiền của bạn.

6. Giữ cho thiết bị an toàn

Giữ cho mình ý thức tập trung vào những thực hành an toàn hết sức cơ bản. Như là: dọn dẹp các file tải xuống và loại bỏ bất kỳ những tập tin đáng ngờ nào. Giữ cho tường lửa luôn được cập nhật và kích hoạt. Không nên ghé thăm các trang web nguy hiểm đã biết. Nếu muốn cài đặt một phần mềm, mà bạn không dám chắc về nó, hãy hỏi người khác hoặc kiểm tra công ty đằng sau nó có đủ minh bạch để tin tưởng hay không.

7. Mua ví cứng

Biện pháp bảo mật này được lựa chọn sẽ phụ thuộc chủ yếu vào lượng Bitcoin bạn đang nắm giữ. Theo nguyên tắc thông thường, chúng tôi khuyên bạn nếu bạn có lượng Bitcoin trị giá từ 500 đô la trở lên, thì nên mua ví cứng để lưu trữ. Hiện nay có rất nhiều dạng ví cứng trên thị trường.

Cho đến nay, ví cứng vẫn là cách an toàn nhất để lưu trữ tài sản kỹ thuật số. Ví cứng là một thiết bị ví chuyên dụng, được thiết kế ưu tiên bảo mật cao. Thiết bị này sẽ lưu trữ khóa riêng tư của bạn trong một bản mạch không thể xuyên thủng, và cho phép ký duyệt các giao dịch chỉ bằng một cú nhấp chuột. Như nhiều ví khác, nó cung cấp một “hạt giống” (seed) để dễ dàng chuyển khóa riêng tư của bạn trong trường hợp thiết bị bị đánh cắp hoặc bị mất.

Nếu bạn có một lượng Bitcoin nhỏ hoặc bạn muốn một loại ví nhanh hơn và liền mạch hơn, bạn có thể sử dụng ví nóng. Có sự khác biệt giữa ví tiền điện tử nóng và ví phần cứng. Là nếu thiết bị của bạn là một môi trường an toàn, ví nóng sẽ an toàn hơn là để lại tiền điện tử của bạn trên sàn giao dịch.

8. Bật xác thực hai lớp

Xác thực hai lớp là một lớp bảo mật bổ sung. Nghĩa là nó thêm một bước nữa vào quá trình đăng nhập của bạn. Khi đó, bạn sẽ cần nhập mật khẩu thêm một lần nữa để truy cập. Mật khẩu này không được tạo ra bởi bạn nhưng được tạo ra bởi một ứng dụng (Google authenticator hoặc Authy) đã được cài đặt trên điện thoại thông minh của bạn. Cứ sau vài giây, một mật khẩu mới tại được ứng dụng này tạo ra, để tăng tính bảo mật cao hơn. Mục đích của toàn bộ điều này là để tạo thêm một lớp bảo mật nữa nhằm gây khó khăn cho hacker. Nếu muốn hack tài khoản ví, hacker phải đánh cắp được điện thoại của bạn và có quyền mở khóa điện thoại.

Hầu hết các sàn giao dịch đều cung cấp tính năng bảo mật hai lớp, và cũng rất dễ cài đặt. Xác thực hai lớp cũng nên được sử dụng trên cả tài khoản địa chỉ email mà bạn dùng để đăng nhập vào sàn giao dịch.

Các sàn giao dịch cũng thường cung cấp một tùy chọn khác dưới dạng mã PIN ngẫu nhiên được gửi đến cho bạn qua email hoặc SMS lỗi lần đăng nhập hay thao tác gửi tiền. Dù sao đi nữa, chúng tôi khuyên bạn không nên sử dụng xác minh SMS.

9. Giữ riêng tư tiền điện tử của bạn

Bạn có thể tự hào về thắng lợi của một khoản đầu tư tiền điện tử. Nhiều nhà đầu tư cũng khoe khoang về số lượng nắm giữ và lợi nhuận của họ (như mùa tăng trưởng năm 2017). Hiện tại, nhiều người đã nhận ra đây không hề là một ý tưởng tốt. Một ví dụ cực đoan cho điều này, là đã có người nắm giữ Bitcoin bị sát hại sau khi bị ép buộc phải trao số Bitcoin của mình.

Tiền điện tử vốn không có sự định danh gắn liền như tiền trong ngân hàng truyền thống. Nếu bạn có khóa riêng tư của mình, bạn là chủ sở hữu. Do đó, khi bạn bị bắt buộc phải gửi Bitcoin của mình đến một địa chỉ nào khác thì không cách nào bạn lấy lại được. Và điều đó nghe thật hấp dẫn với những tên tội phạm.

Một giải pháp đơn giản, là không khoe khoang về sự nắm giữ tiền điện tử của bạn với mọi người, hoặc ít nhất là giữ một sự kín đáo nhất định. Trong các cuộc hội thảo, gặp gỡ, vì tò mò với bạn bè, bạn có thể nhận được câu hỏi về việc bạn nắm giữ bao nhiêu tiền điện tử. Bạn nên tránh trả lời câu hỏi này để bảo mật riêng tư cho mình, đặc biệt nếu bạn giữ một số tiền đáng kể.

10. Tránh gửi tiền nhầm địa chỉ

Địa chỉ của ví tiền điện tử rất dài và phức tạp.

bc1qpp83ssd5a3p9vhwktp777n968fdj9fjttswc7a

Nếu bạn gửi tài sản đến một địa chỉ sai do nhầm lẫn, bạn sẽ mất. Vì địa chỉ không được đính kèm với danh tính, nên bạn sẽ không thể liên lạc với người chủ địa chỉ đó. Ngoài ra, ngay cả khi bạn tìm thấy chủ sở hữu, bạn cũng không thể bắt buộc họ phải trả lại tiền. Với Bitcoin và Altcoin, không có người trung gian giữa các giao dịch (đây được xem như một lợi thế rõ ràng vì nhiều lý do), đối với loại vấn đề này, bạn chỉ có một mình mà thôi.

Vì địa chỉ ví thường rất dài, nên không khuyên bạn nhập chúng một cách thủ công. Nhiều sàn giao dịch và dịch vụ ví gợi ý copy vào clipboard. Lựa chọn địa chỉ bằng tay đôi khi cũng mắc sai lầm. Dù bằng cách nào, thì khi sao chép địa chỉ, bạn phải luôn kiểm tra xem chúng có giống nhau không. Thật không may, cũng đã có trường hợp chức năng sao chép và dán đã bị hack. Một thao tác kiểm tra phổ biến là kiểm tra 5 chữ số đầu tiên và cuối cùng của địa chỉ.

Chuyển tiền trong tiền điện tử có phí rất thấp. Do đó, khuyến nên gửi một số tiền nhỏ và kiểm tra xem nó có hoạt động ổn không, rồi mới gửi toàn bộ số tiền. Nó không tốn kém bao nhiêu cả nhưng sẽ giúp bạn tránh mắc sai lầm.

Tất cả thông tin có trên trang web của chúng tôi được xuất bản một cách thiện chí và chỉ dành cho mục đích thông tin chung. Người đọc tự trách nhiệm với bất kỳ hành động nào thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi. Tại Learn, ưu tiên của chúng tôi là cung cấp thông tin chất lượng cao. Chúng tôi dành thời gian để xác định, nghiên cứu và tạo ra nội dung giáo dục hữu ích cho độc giả. Để duy trì tiêu chuẩn này và tiếp tục tạo ra nội dung tuyệt vời, các đối tác của chúng tôi có thể thưởng cho chúng tôi một khoản hoa hồng cho các vị trí trong bài viết của chúng tôi. Tuy nhiên, những khoản hoa hồng này không ảnh hưởng đến quy trình tạo nội dung không thiên vị, trung thực và hữu ích của chúng tôi.
Share Article

Giao dịch với Tín hiệu Crypto tốt nhất - Đảm bảo tỷ lệ thắng hơn 70%

Tham gia ngay

Want to learn how to trade? Get a beginners guide from BeInCrypto Academy!

Learn now