Các cụm từ gốc là phần thông tin quan trọng nhất mà ví tiền điện tử của bạn có - nó cho phép bạn khôi phục hoặc truy cập thông tin từ ví đó trên các thiết bị khác nhau bằng cách nhập tổ hợp từ 12 đến 30 từ ngẫu nhiên được chọn ngẫu nhiên cho địa chỉ tiền điện tử và địa chỉ tiền điện tử của bạn. địa chỉ tiền điện tử một mình.
Do các cụm từ hạt giống có giá trị như thế nào đối với tin tặc và kẻ lừa đảo, không có gì ngạc nhiên khi chúng là mục tiêu chính của các vụ hack tiền điện tử và lừa đảo tiền điện tử trong hệ sinh thái tài chính này. Thật không may, hầu hết các khai thác này thậm chí không yêu cầu bọn tội phạm bất kỳ kiến thức hack chuyên nghiệp nào vì nó phụ thuộc vào lỗi của con người.
Sau khi xem xét các yếu tố này, bài viết này mô tả cách bảo vệ bạn khỏi các trò gian lận cụm từ hạt giống với năm yếu tố chính cần lưu ý khi đầu tư và lưu trữ tiền điện tử cho tài sản của bạn.
Khi bạn thiết lập một ví tiền điện tử mới, ứng dụng hoặc tiện ích mở rộng dành cho máy tính để bàn thường yêu cầu bạn viết ra cụm từ hạt giống của mình trên bút và giấy - và có một lý do rất chính đáng cho điều đó. Khi bạn lưu trữ thông tin cụm từ hạt giống của mình bằng kỹ thuật số, thông tin đó có nguy cơ bị khai thác thông qua các ứng dụng trực tuyến có thể chiếm giữ máy tính hoặc điện thoại di động của bạn.
Khi nói đến nội dung cụm từ hạt giống của bạn, phương pháp cổ xưa là cách tốt nhất; viết nó ra một tờ giấy và giấu nó an toàn ở đâu đó mà chỉ bạn mới có thể tìm thấy. Cụm từ hạt giống của bạn giữ chìa khóa trực tiếp cho tiền của bạn và không thể tin cậy với bất kỳ hình thức lưu trữ kỹ thuật số nào - ngay cả các ứng dụng hoặc tiện ích mở rộng bảo vệ an toàn được tạo riêng cho mục đích này.
Các nhà phát triển tiền điện tử sẽ không bao giờ hỏi cụm từ hạt giống của bạn, quản trị viên cộng đồng sẽ không bao giờ hỏi cụm từ hạt giống của bạn và nhân viên trao đổi tiền điện tử sẽ tuyệt đối không bao giờ hỏi cụm từ hạt giống của bạn. Nhưng bạn có biết ai sẽ không? Những kẻ lừa đảo.
Cho dù đó là trên Twitter, Discord, Telegram hay Reddit - phương tiện truyền thông xã hội phổ biến nhất dành cho các nhà đầu tư tiền điện tử - bất kỳ người nào hỏi cụm từ gốc của bạn đều đang cố lừa đảo bạn. Hãy nhớ rằng: miễn là bạn là người duy nhất nắm giữ thông tin đó, cùng với thông tin đăng nhập và mật khẩu của bạn nếu có, thì không ai có thể truy cập nội dung ví tiền điện tử của bạn.
Điều này đưa chúng ta đến điểm tiếp theo cần ghi nhớ.
Một trong những cách khai thác tiền điện tử phổ biến nhất được gọi là 'lừa đảo' - trong đó những kẻ lừa đảo sẽ sao chép các trang, nội dung email và ứng dụng từ các nguồn chính thức để chuyển thành hợp pháp và đánh cắp thông tin của bạn. Nếu bạn kết nối ví tiền điện tử của mình với một ứng dụng UniSwap giả mạo, thì khả năng chúng đánh cắp thông tin của bạn từ thời điểm đó gần như được đảm bảo - chủ yếu là do chúng đã giành được quyền mà bạn không biết để chuyển tiền của mình, điều mà các ứng dụng hợp pháp không bao giờ làm được.
Vậy làm thế nào chúng ta có thể xác minh đâu là bản gốc và đâu là bản gốc? Bằng cách luôn kiểm tra địa chỉ email và URL. Ví dụ: giả sử bạn nhận được lời mời qua email để kết nối ví của mình với dApp của UniSwap và nhận 100 đô la dưới dạng airdrop UNI. Âm thanh tuyệt vời, phải không? Nhưng địa chỉ email của người gửi có vẻ hơi đáng ngờ: nó kết thúc bằng @uniswapcryptoapp .com, thay vì @uniswap .com thông thường mà bạn đã tìm thấy làm thẻ email ban đầu. Tương tự đối với liên kết dApp mà kẻ lừa đảo đã gửi: đó là uniswapcrypto.com thay vì uniswap.org.
Đó là một nhiệm vụ tẻ nhạt để theo dõi những điều này nhưng đừng nhầm lẫn, đó là một điều cần thiết để bảo vệ bạn khỏi những trò gian lận cụm từ hạt giống.
Bạn không bao giờ có thể quá an toàn và thận trọng, và điều này áp dụng cho bất kỳ thời điểm nào khi bạn không sử dụng ví tiền điện tử của mình. Ví tiền điện tử hoặc trình duyệt dành cho tiện ích mở rộng luôn có tùy chọn đăng xuất khỏi ứng dụng bạn đang sử dụng và xóa bộ nhớ cache của chúng - nghĩa là thông tin được ghi lại về các lần sử dụng của bạn sẽ không còn khả dụng để tham khảo trong tương lai.
Cho dù đó là một trang web chính thức rõ ràng hay một trang web mà bạn đã kết nối và tìm thấy một chút sơ sài sau đó, bạn chỉ có thể hưởng lợi từ việc đăng xuất và xóa bộ đệm sau khi sử dụng. Phương pháp này đảm bảo rằng ví của bạn không thể bị khai thác vì nó không còn được kết nối với ứng dụng đó nữa - tất nhiên là trừ khi bạn đã chia sẻ cụm từ gốc của mình, điều mà bạn không bao giờ nên làm lại.
Do tính chất phi tập trung của tiền điện tử, không thể tránh khỏi hầu hết các tranh luận về quyền giám sát nghiêng về việc giữ tài sản kỹ thuật số trong ví phi tập trung thay vì trao đổi. Điều hiếm khi được thảo luận là tính bảo mật to lớn mà các sàn giao dịch lớn cung cấp cho người dùng tiền điện tử bình thường.
Với các phương thức đăng nhập có thể kiểm chứng như xác thực hai đến ba yếu tố và nhiều lớp mật khẩu, các sàn giao dịch tiền điện tử phổ biến trở nên phổ biến vì một lý do rất quan trọng - chúng hoạt động. Không chỉ vì những trở ngại khai thác này, mà hàng chục người là thành viên của nhóm bảo mật và làm việc cả ngày lẫn đêm để đảm bảo không có tin tặc nào có thể xâm phạm tường lửa của họ.
Có một số nhược điểm khi nắm giữ trên các sàn giao dịch, chẳng hạn như số lượng tài sản khác nhau có sẵn để giao dịch trong một số tổ chức, nhưng lợi ích vẫn vượt xa rủi ro. Nếu bạn đang tìm kiếm sự an tâm với tùy chọn lưu ký tiền điện tử đã được chứng minh là có hiệu quả trong vài năm, hãy nghiên cứu các sàn giao dịch an toàn nhất và kiểm tra chéo với những sàn có nhiều loại tiền điện tử nhất có sẵn để giao dịch.
Ý nghĩ về việc tài sản và tài khoản của bạn bị khai thác luôn là một tình huống gây lo lắng; khả năng mọi thứ có thể bị lấy khỏi chúng ta đột ngột mà không có cảnh báo trước. May mắn thay, giống như hầu hết mọi thứ khác trong cuộc sống, bảo vệ bạn khỏi những trò lừa đảo cụm từ hạt giống không chỉ có thể thực hiện được mà còn khá dễ dàng nếu bạn chú ý đến những chi tiết này và sử dụng hợp lý. Mặc dù công nghệ tiền điện tử và chuỗi khối hiện nay an toàn hơn và thân thiện với người dùng hơn nhiều năm ánh sáng so với một thập kỷ trước, nhưng các nhà đầu tư vẫn phải hết sức thận trọng và thận trọng - điều này cũng tương tự như tài chính truyền thống và bất kỳ khía cạnh nào khác trong cuộc sống của chúng ta liên quan đến tiền và giao dịch. Nếu bạn làm theo các bước này và luôn ghi nhớ chúng khi điều hướng trong các hệ sinh thái, bạn có thể yên tâm.
Các cụm từ gốc là phần thông tin quan trọng nhất mà ví tiền điện tử của bạn có - nó cho phép bạn khôi phục hoặc truy cập thông tin từ ví đó trên các thiết bị khác nhau bằng cách nhập tổ hợp từ 12 đến 30 từ ngẫu nhiên được chọn ngẫu nhiên cho địa chỉ tiền điện tử và địa chỉ tiền điện tử của bạn. địa chỉ tiền điện tử một mình.
Do các cụm từ hạt giống có giá trị như thế nào đối với tin tặc và kẻ lừa đảo, không có gì ngạc nhiên khi chúng là mục tiêu chính của các vụ hack tiền điện tử và lừa đảo tiền điện tử trong hệ sinh thái tài chính này. Thật không may, hầu hết các khai thác này thậm chí không yêu cầu bọn tội phạm bất kỳ kiến thức hack chuyên nghiệp nào vì nó phụ thuộc vào lỗi của con người.
Sau khi xem xét các yếu tố này, bài viết này mô tả cách bảo vệ bạn khỏi các trò gian lận cụm từ hạt giống với năm yếu tố chính cần lưu ý khi đầu tư và lưu trữ tiền điện tử cho tài sản của bạn.
Khi bạn thiết lập một ví tiền điện tử mới, ứng dụng hoặc tiện ích mở rộng dành cho máy tính để bàn thường yêu cầu bạn viết ra cụm từ hạt giống của mình trên bút và giấy - và có một lý do rất chính đáng cho điều đó. Khi bạn lưu trữ thông tin cụm từ hạt giống của mình bằng kỹ thuật số, thông tin đó có nguy cơ bị khai thác thông qua các ứng dụng trực tuyến có thể chiếm giữ máy tính hoặc điện thoại di động của bạn.
Khi nói đến nội dung cụm từ hạt giống của bạn, phương pháp cổ xưa là cách tốt nhất; viết nó ra một tờ giấy và giấu nó an toàn ở đâu đó mà chỉ bạn mới có thể tìm thấy. Cụm từ hạt giống của bạn giữ chìa khóa trực tiếp cho tiền của bạn và không thể tin cậy với bất kỳ hình thức lưu trữ kỹ thuật số nào - ngay cả các ứng dụng hoặc tiện ích mở rộng bảo vệ an toàn được tạo riêng cho mục đích này.
Các nhà phát triển tiền điện tử sẽ không bao giờ hỏi cụm từ hạt giống của bạn, quản trị viên cộng đồng sẽ không bao giờ hỏi cụm từ hạt giống của bạn và nhân viên trao đổi tiền điện tử sẽ tuyệt đối không bao giờ hỏi cụm từ hạt giống của bạn. Nhưng bạn có biết ai sẽ không? Những kẻ lừa đảo.
Cho dù đó là trên Twitter, Discord, Telegram hay Reddit - phương tiện truyền thông xã hội phổ biến nhất dành cho các nhà đầu tư tiền điện tử - bất kỳ người nào hỏi cụm từ gốc của bạn đều đang cố lừa đảo bạn. Hãy nhớ rằng: miễn là bạn là người duy nhất nắm giữ thông tin đó, cùng với thông tin đăng nhập và mật khẩu của bạn nếu có, thì không ai có thể truy cập nội dung ví tiền điện tử của bạn.
Điều này đưa chúng ta đến điểm tiếp theo cần ghi nhớ.
Một trong những cách khai thác tiền điện tử phổ biến nhất được gọi là 'lừa đảo' - trong đó những kẻ lừa đảo sẽ sao chép các trang, nội dung email và ứng dụng từ các nguồn chính thức để chuyển thành hợp pháp và đánh cắp thông tin của bạn. Nếu bạn kết nối ví tiền điện tử của mình với một ứng dụng UniSwap giả mạo, thì khả năng chúng đánh cắp thông tin của bạn từ thời điểm đó gần như được đảm bảo - chủ yếu là do chúng đã giành được quyền mà bạn không biết để chuyển tiền của mình, điều mà các ứng dụng hợp pháp không bao giờ làm được.
Vậy làm thế nào chúng ta có thể xác minh đâu là bản gốc và đâu là bản gốc? Bằng cách luôn kiểm tra địa chỉ email và URL. Ví dụ: giả sử bạn nhận được lời mời qua email để kết nối ví của mình với dApp của UniSwap và nhận 100 đô la dưới dạng airdrop UNI. Âm thanh tuyệt vời, phải không? Nhưng địa chỉ email của người gửi có vẻ hơi đáng ngờ: nó kết thúc bằng @uniswapcryptoapp .com, thay vì @uniswap .com thông thường mà bạn đã tìm thấy làm thẻ email ban đầu. Tương tự đối với liên kết dApp mà kẻ lừa đảo đã gửi: đó là uniswapcrypto.com thay vì uniswap.org.
Đó là một nhiệm vụ tẻ nhạt để theo dõi những điều này nhưng đừng nhầm lẫn, đó là một điều cần thiết để bảo vệ bạn khỏi những trò gian lận cụm từ hạt giống.
Bạn không bao giờ có thể quá an toàn và thận trọng, và điều này áp dụng cho bất kỳ thời điểm nào khi bạn không sử dụng ví tiền điện tử của mình. Ví tiền điện tử hoặc trình duyệt dành cho tiện ích mở rộng luôn có tùy chọn đăng xuất khỏi ứng dụng bạn đang sử dụng và xóa bộ nhớ cache của chúng - nghĩa là thông tin được ghi lại về các lần sử dụng của bạn sẽ không còn khả dụng để tham khảo trong tương lai.
Cho dù đó là một trang web chính thức rõ ràng hay một trang web mà bạn đã kết nối và tìm thấy một chút sơ sài sau đó, bạn chỉ có thể hưởng lợi từ việc đăng xuất và xóa bộ đệm sau khi sử dụng. Phương pháp này đảm bảo rằng ví của bạn không thể bị khai thác vì nó không còn được kết nối với ứng dụng đó nữa - tất nhiên là trừ khi bạn đã chia sẻ cụm từ gốc của mình, điều mà bạn không bao giờ nên làm lại.
Do tính chất phi tập trung của tiền điện tử, không thể tránh khỏi hầu hết các tranh luận về quyền giám sát nghiêng về việc giữ tài sản kỹ thuật số trong ví phi tập trung thay vì trao đổi. Điều hiếm khi được thảo luận là tính bảo mật to lớn mà các sàn giao dịch lớn cung cấp cho người dùng tiền điện tử bình thường.
Với các phương thức đăng nhập có thể kiểm chứng như xác thực hai đến ba yếu tố và nhiều lớp mật khẩu, các sàn giao dịch tiền điện tử phổ biến trở nên phổ biến vì một lý do rất quan trọng - chúng hoạt động. Không chỉ vì những trở ngại khai thác này, mà hàng chục người là thành viên của nhóm bảo mật và làm việc cả ngày lẫn đêm để đảm bảo không có tin tặc nào có thể xâm phạm tường lửa của họ.
Có một số nhược điểm khi nắm giữ trên các sàn giao dịch, chẳng hạn như số lượng tài sản khác nhau có sẵn để giao dịch trong một số tổ chức, nhưng lợi ích vẫn vượt xa rủi ro. Nếu bạn đang tìm kiếm sự an tâm với tùy chọn lưu ký tiền điện tử đã được chứng minh là có hiệu quả trong vài năm, hãy nghiên cứu các sàn giao dịch an toàn nhất và kiểm tra chéo với những sàn có nhiều loại tiền điện tử nhất có sẵn để giao dịch.
Ý nghĩ về việc tài sản và tài khoản của bạn bị khai thác luôn là một tình huống gây lo lắng; khả năng mọi thứ có thể bị lấy khỏi chúng ta đột ngột mà không có cảnh báo trước. May mắn thay, giống như hầu hết mọi thứ khác trong cuộc sống, bảo vệ bạn khỏi những trò lừa đảo cụm từ hạt giống không chỉ có thể thực hiện được mà còn khá dễ dàng nếu bạn chú ý đến những chi tiết này và sử dụng hợp lý. Mặc dù công nghệ tiền điện tử và chuỗi khối hiện nay an toàn hơn và thân thiện với người dùng hơn nhiều năm ánh sáng so với một thập kỷ trước, nhưng các nhà đầu tư vẫn phải hết sức thận trọng và thận trọng - điều này cũng tương tự như tài chính truyền thống và bất kỳ khía cạnh nào khác trong cuộc sống của chúng ta liên quan đến tiền và giao dịch. Nếu bạn làm theo các bước này và luôn ghi nhớ chúng khi điều hướng trong các hệ sinh thái, bạn có thể yên tâm.