Hướng dẫn cách chống lại trò lừa đảo cụm từ hạt giống（Seed Phrase）

Lừa đảo cụm từ hạt giống liên quan đến các kỹ thuật khác nhau được sử dụng để làm cho các mục tiêu tiết lộ cụm từ hạt giống của họ và làm tổn hại đến ví chứa tài sản kỹ thuật số của họ.

Lừa đảo cụm từ hạt giống phổ biến là lừa đảo, trong đó kẻ tấn công tạo ra cảm giác cấp bách, yêu cầu mục tiêu gửi cụm từ hạt giống trên một trang web lừa đảo hoặc thông qua một biểu mẫu.

Các cụm từ hạt giống là chìa khóa chính cho một ví tiền điện tử và việc để lộ chúng sẽ khiến người nắm giữ có nguy cơ mất tiền mà không thể hoàn trả.

Một số biện pháp hướng dẫn chống lại lừa đảo cụm từ hạt giống bao gồm: giữ cụm từ hạt giống ở một vị trí an toàn, chia nó thành nhiều phần và lưu trữ từng đoạn ở những nơi khác nhau, mã hóa nó khi giữ nó trực tuyến và không tìm kiếm sự hỗ trợ ngoại trừ trong ứng dụng sự giúp đỡ là cần thiết.

Các biện pháp phải được thực hiện để không đặt sai cụm từ hạt giống trong giá thầu để bảo vệ vì điều đó sẽ dẫn đến mất quyền truy cập vào ví và tiền trong đó.

Không gian tiền điện tử là một vùng nước đầy sóng gió đòi hỏi sự thận trọng và cẩn thận. Đó là một lĩnh vực mà quyền lực khổng lồ được trao cho các cá nhân để chịu trách nhiệm về tài chính của họ, bao gồm cả việc bảo quản an toàn các quỹ mà không cần phụ thuộc vào ngân hàng hoặc một tổ chức. Cho ai nhiều thì được mong đợi bấy nhiêu! Kho tiền chứa tiền mã hóa, được gọi là ví, có một khóa chính cung cấp quyền truy cập vào nó và có thể được sử dụng để khôi phục. Khóa chính này được gọi là cụm từ hạt giống. Các cụm từ hạt giống nhắm mục tiêu lừa đảo đang gia tăng trong thời gian gần đây. Cụm từ hạt giống là 12-24 từ được tạo theo thuật toán được cung cấp khi thiết lập ví làm cơ chế dự phòng. Khi chuyển ví từ thiết bị này sang thiết bị khác hoặc sau khi mất thiết bị, cụm từ hạt giống sẽ được yêu cầu để khôi phục ví và một hạt giống có thể phục hồi toàn bộ danh mục token và tiền xu. Do đó, để những kẻ lừa đảo ghi được dấu ấn tốt, họ đã nghĩ ra các kỹ thuật khác nhau nhằm mục đích khiến mọi người tiết lộ cụm từ hạt giống của họ.

Kỹ thuật lừa đảo cụm từ hạt giống

Một nhà thơ cổ điển đã từng nói, "Tôi biết điều ác không phải để làm điều đó, nhưng để tôi không rơi vào điều ác." Một cách để hướng dẫn chống lại các trò gian lận cụm từ hạt giống là hiểu các kỹ thuật khác nhau được những kẻ lừa đảo sử dụng để lấy các cụm từ hạt giống từ mọi người. Tháng 5 năm ngoái, ví tiền điện tử phổ biến Metamask đã đưa ra cảnh báo về một bot được sử dụng để ăn cắp các cụm từ hạt giống trên Twitter. Kế hoạch gian lận dưới dạng một yêu cầu từ một tài khoản có vẻ là chính hãng. Tuyên bố đề xuất điền vào biểu mẫu hỗ trợ và yêu cầu cụm từ khôi phục bí mật. Đây là một trong những cách khác nhau mà những kẻ lừa đảo cố gắng truy cập và rút tiền của mọi người bằng cách lấy cụm từ hạt giống của họ.

Các kỹ thuật lừa đảo được sử dụng phổ biến để lấy cắp các cụm từ hạt giống bao gồm:

Nguồn: blog.malwarebytes.com

1. Lừa đảo: Lừa đảo không phải là một khái niệm mới khi nói về vấn đề an toàn và bảo mật trên không gian mạng. Nó đứng đầu danh sách trong số những cách mà những kẻ lừa đảo dụ mọi người đưa ra các cụm từ hạt giống của họ bằng cách bắt họ nhập nó trên một trang web đáng ngờ. Nó liên quan đến việc lừa mọi người tiết lộ mật khẩu hoặc các chi tiết nhận dạng cá nhân của họ trong khi tạo ra cảm giác cấp bách, trong trường hợp này là cụm từ hạt giống của họ, để có quyền truy cập vào ví của họ. Một số trò gian lận lừa đảo dưới dạng quảng cáo bật lên liên kết đến trang web lừa đảo hoặc tiện ích mở rộng trình duyệt bắt chước các ví phổ biến như Exodus và Metamask. Trong một cuộc tấn công lừa đảo qua mạng, Domenic Iacovone đã mất số tài sản trị giá 65.000 USD. Một kẻ lừa đảo cải trang thành nhân viên dịch vụ khách hàng của Apple đã gọi cho mục tiêu rằng tài khoản Apple của anh ta đã bị xâm phạm và anh ta sẽ gửi một mã đến điện thoại để xác định rằng nạn nhân là chủ sở hữu tài khoản. Sau khi chiếm được quyền truy cập vào điện thoại bằng thủ thuật này, hacker đã tiến xa hơn để truy cập cụm từ hạt giống thông qua bản sao lưu iCloud và rút sạch ví trong vòng vài giây.

Một cuộc tấn công lừa đảo điển hình mà những kẻ lừa đảo cũng sử dụng là lừa đảo trực tuyến. Trong trường hợp này, kẻ tấn công sử dụng email hoặc tin nhắn tùy chỉnh để nhắm mục tiêu đến các cá nhân giả danh từ những người gửi đáng tin cậy như nhà cung cấp ví phần cứng và nhắc họ cập nhật các cụm từ hạt giống của mình. Bất cứ ai trở thành nạn nhân của trò lừa của họ sẽ bị xâm phạm ví của mình.

2. Baiting: Baiting là một kỹ thuật lừa đảo khác mà thông qua đó những kẻ tấn công ăn cắp các cụm từ hạt giống. Khi mồi chài, kẻ lừa đảo dụ mọi người cung cấp thông tin đăng nhập của họ bằng cách hứa với họ hàng hóa hoặc vật phẩm như airdrop, quà tặng hoặc đồ sưu tập kỹ thuật số. Một số cũng yêu cầu mục tiêu của họ nhập một cụm từ hạt giống nhất định vào ví của họ để thu hút họ và có quyền truy cập vào quỹ của họ. Phân phối tiền thưởng là một động lực phổ biến để xây dựng cộng đồng tiền điện tử. Những kẻ lừa đảo thường ẩn náu dưới lý do phân phối tiền thưởng như một phần của quá trình khởi động dự án của họ để dụ mọi người đưa ra các cụm từ hạt giống của họ, do đó làm tổn hại đến ví của họ. Nhiều người coi airdrop và các quà tặng khác là cơ hội để có được một số tài sản kỹ thuật số và có thể không cẩn thận để xác minh tính xác thực của toàn bộ kế hoạch.

Một trò lừa đảo mồi nhử phổ biến đang thịnh hành liên quan đến một số yếu tố vô đạo đức tiết lộ các cụm từ hạt giống của họ trực tuyến giả vờ đó là tình cờ. Một số cá nhân không nghi ngờ sẽ bị dụ để nhập các cụm từ hạt giống vào ví của họ để lấy tiền. Điều này sẽ cho phép kẻ lừa đảo có quyền truy cập vào ví, dẫn đến việc rút toàn bộ tiền trong ví cả tiền trong ví trước đó và tiền mà chủ ví bị mồi.

3. Quid pro quo: Quid pro quo rất giống với mồi câu. Quid pro quo dựa trên việc hứa hẹn cung cấp một dịch vụ mà mục tiêu có thể cần để trao đổi thông tin đăng nhập. Lợi ích được hứa hẹn theo quid pro quo thường nằm trong dịch vụ, chẳng hạn như nâng cấp hệ thống, trong khi lợi ích được hứa hẹn, nó chủ yếu ở dạng tốt. Trường hợp của Dominic Iacovone được coi là một tập hợp con của một cuộc tấn công lừa đảo.

Làm thế nào để hướng dẫn chống lại lừa đảo cụm từ hạt giống

Ví được lưu trữ trực tuyến, được gọi là ví nóng hoặc ngoại tuyến trong phần cứng vật lý, được gọi là ví lạnh. Ví nóng dễ bị hack hơn. Dù trường hợp có thể là gì, các biện pháp phòng ngừa nên được thực hiện để hướng dẫn chống lại lừa đảo cụm từ hạt giống. Không giống như hệ thống tài chính truyền thống, các giao dịch trong không gian tiền điện tử được cung cấp bởi blockchain và không thể đảo ngược. Khi một người đã truy cập vào ví của bạn và rút tiền, sẽ không có cách nào để đảo ngược giao dịch, điều này làm cho các biện pháp này trở nên rất quan trọng.

Lưu trữ cụm từ hạt giống của bạn ở một nơi an toàn, tốt hơn là viết nó ở một nơi nào đó. Giả sử bạn phải lưu trữ nó trực tuyến, hãy lưu trữ một phiên bản mã hóa của nó.

Khi giữ cụm từ hạt giống của bạn, hãy áp dụng phương pháp sharding, bao gồm việc chia cụm từ hạt giống của bạn thành các phân đoạn và lưu trữ chúng ở các vị trí khác nhau.

Tránh nhập một cụm từ hạt giống lạ vào ví của bạn, vì đây có thể là mồi nhử từ những kẻ lừa đảo.

Tránh tìm kiếm sự hỗ trợ một cách ngẫu nhiên trên các ứng dụng hoặc phương tiện truyền thông xã hội và nếu bạn phải tìm kiếm sự trợ giúp, hãy chỉ thực hiện từ bên trong ứng dụng mà bạn muốn được trợ giúp.

Một cụm từ hạt giống chỉ được yêu cầu trong một số trường hợp; vì vậy, đừng bao giờ nhập cụm từ hạt giống của bạn trên bất kỳ biểu mẫu trực tuyến nào cho bất kỳ lời hứa nào.

Nếu bạn sử dụng thiết bị tự động viết cụm từ hạt giống trên sao lưu đám mây, chẳng hạn như Apple, bạn có thể đi tới cài đặt Quản lý bộ nhớ và tắt khả năng sao lưu.

Luôn xác định tính hợp pháp của người gửi và cẩn thận khi bạn bị áp lực phải thực hiện một hành động khẩn cấp liên quan đến việc bạn đưa ra cụm từ hạt giống của mình.

Bật xác minh 2 yếu tố và tránh các mạng wi-fi đang mở, đặc biệt là khi tương tác với ví của bạn.

Các tổ chức nên đào tạo thích hợp cho nhân viên để nâng cao nhận thức và báo cáo.

Khi xử lý các trang web, hãy kiểm tra URL để đảm bảo chứng chỉ của trang web được tin cậy và tuân thủ các cảnh báo cho biết kết nối của bạn với một trang web không an toàn.

Cái giá phải trả của một chút bất cẩn với một cụm từ hạt giống là rất lớn, và người ta chỉ có thể tưởng tượng nó nếu ví của bạn đang giữ một khoản tiền đáng kể. Để đảm bảo an toàn cho tài sản của bạn, bạn cũng có thể chỉ giữ một số phần nhỏ trong ví nóng của mình trực tuyến trong khi bạn giữ một phần đáng kể hơn trong ví lạnh của mình ngoại tuyến. Theo bất kỳ cách nào, sẽ không bao giờ là quá cẩn thận với cụm từ hạt giống của bạn.

Tác giả: Gate.io Người quan sát: M. Olatunji

Tuyên bố từ chối trách nhiệm:

* Bài viết này chỉ trình bày quan điểm của những người quan sát và không cấu thành bất kỳ đề xuất đầu tư nào.

* Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện tham chiếu Gate.io. Trong tất cả các trường hợp khác, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.