Một trong những nền tảng của công nghệ blockchain là nhấn mạnh vào bảo mật. Rốt cuộc, tiền điện tử đến từ tiền mã hóa. Nhưng có một lớp bảo mật mà công nghệ blockchain đang gặp khó khăn trong việc bảo vệ như bất kỳ công nghệ nào khác: yếu tố con người.
Vâng, đã đến lúc nhóm 111PG nói một chút về chủ đề này. Dưới đây là năm chiến thuật lừa đảo phổ biến cần biết và tránh để thực hiện vai trò của bạn trong việc giữ an toàn cho tài sản của bạn.
Ngay từ đầu, các nhà phát triển blockchain đã nhận ra rằng một cụm từ được tạo ngẫu nhiên gồm 12 từ (đôi khi là 24 hoặc một số khác) an toàn hơn nhiều so với nỗ lực pA $$ w [] Rd tốt nhất của bạn và cũng dễ nhớ hơn.
Ví dụ: bạn có thể sử dụng cụm từ hạt giống của mình để mở khóa MetaMask hoặc khôi phục tiền của mình từ thiết bị Ledger bị mất. Vì vậy, bạn chắc chắn muốn viết nó ra ở một số nơi (hoặc 3) - bởi vì, đối với nhiều trường hợp sử dụng, sẽ không có cách nào khác để khôi phục dữ liệu / tài sản của bạn. Nhưng con người là con người, chúng ta thích đặt mật khẩu ở các định dạng điện tử như Word, Google Doc hoặc email - tất cả những nơi mà tin tặc thích tìm cách truy cập để đánh cắp cụm từ hạt giống của bạn.
Viết ra nhiều bản sao của các cụm từ hạt giống của bạn ở các định dạng ít có thể hack nhất
Bất kỳ ai có tài khoản Discord và là thành viên của ít nhất một vài máy chủ tiền điện tử sẽ khó có thể đi một tuần (hoặc thậm chí cả ngày) mà không nhận được tin nhắn trực tiếp tuyên bố rằng “bạn đã giành được” một số tiền điện tử miễn phí hoặc một số dự án thực sự hấp dẫn đã quyết định làm miễn phí giảm mã thông báo. Thật là một thế giới tươi đẹp mà chúng ta đang sống với rất nhiều người xa lạ đang tranh giành cơ hội để đảm bảo bạn nhận được Bored Apes và ETH miễn phí. KHÔNG PHẢI. Mỗi tin nhắn như vậy đều là lừa đảo.
Ngay cả khi có vẻ như nó đến từ tài khoản chính thức của Uniswap. Ngay cả khi nó đến từ Vitalik, Elon Musk hay bạn thân của bạn. Bất hòa và các tay cầm khác có thể bị giả mạo. Đừng ngây thơ.
Telegram thậm chí có thể tồi tệ hơn, với những kẻ lừa đảo thêm bạn vào các nhóm lừa đảo mà bạn thậm chí không biết về nó. Điều khiến nó trở nên đặc biệt độc ác là họ sẽ thêm bạn vào các nhóm trông giống hệt với nhóm mà bạn đã tham gia nhưng với những trò gian lận để có “airdrop miễn phí” dường như đến từ quản trị viên nhóm thực sự của bạn hoặc thậm chí là bạn bè. Để tránh bị lừa, hãy thực hiện các bước sau trong Telegram:
Giờ đây, có ít rủi ro hơn (và thư rác) trong tài khoản Telegram của bạn.
Đừng tin tưởng những thông điệp cho phép bạn tiếp cận với một thứ gì đó quá tốt để trở thành sự thật.
Nói về các tin nhắn lừa đảo đáng ngờ, đừng mở email cho đến khi bạn chắc chắn đó là người mà nó tuyên bố là. Coinbase trong trường người gửi? Di chuột qua nó để xem miền người gửi thực sự là gì. Nếu bạn không chỉ tương tác với một trang web, hãy nghi ngờ bất kỳ email nào từ đó. Nếu bạn cho rằng nó có thể hợp pháp, hãy bỏ qua email và tự mình truy cập trang web để kiểm tra xem có thực sự là vấn đề hay không. Và vì tình yêu của Satoshi, đừng mở ra những chấp trước. Làm. Không.
Một khi bạn mở nó, có nhiều cách để bị lừa. Lừa đảo cổ điển sẽ chuyển hướng bạn đến một bản sao gần như hoàn hảo của trang web mà bạn thường sử dụng để bạn tự nguyện từ bỏ thông tin nhạy cảm của mình và bị lừa. Vì vậy, đừng.
Hãy suy nghĩ kỹ trước khi mở email và tránh mở tệp đính kèm trừ khi bạn thực sự chắc chắn rằng email có thể được tin cậy
Đây là một trong những nguyên lý chính của DeFi, được người dùng có kinh nghiệm nói đi nói lại cho người mới. Thật dễ dàng và thuận tiện khi chỉ cần giữ tất cả tiền điện tử của bạn trên Huobi, Binance, v.v. và giao dịch từ đó. Và các sàn giao dịch lớn có lẽ đã chi rất nhiều tiền cho bảo mật, vì vậy tiền của bạn được an toàn, phải không?
Sai. Các sàn giao dịch tập trung (CEX) đã bị tấn công quá nhiều lần và sẽ tiếp tục như vậy. Và ngay cả khi không bị tấn công, một sàn giao dịch có thể khóa bạn khỏi tài khoản mà bạn cho là tài khoản “của mình” vì bất kỳ lý do nào, bao gồm cả việc tuân thủ chính trị, luật pháp hoặc chỉ là một trò lừa đảo đơn giản. Trên thực tế, họ chỉ cấp cho bạn quyền truy cập vào một trong các tài khoản của họ với tiền của bạn trong đó. Tôi
Nếu bạn muốn tiền nằm trong tầm kiểm soát thực tế của mình, hãy giữ nó trong trình duyệt của riêng bạn hoặc thậm chí là ví lạnh. Bạn chắc chắn có thể giữ một số tiền nhỏ để giao dịch hàng ngày, nhưng điều đó xứng đáng với thời gian và chi phí nhỏ để di chuyển tài sản từ / sang Sổ cái để có quyền truy cập thực tế vào nó.
Giữ nhiều tài sản trên CEX là yêu cầu mất nó; sử dụng ví lạnh thay thế
Những kẻ lừa đảo đã trở nên thông minh hơn: thay vì cung cấp cho bạn những khoản tiền không có thật miễn phí, một số người chỉ thả token hoặc NFT vào ví của bạn mà không cần yêu cầu, miễn phí. Nhưng tất nhiên, có một bắt. Nếu bạn chi tiêu những mã thông báo này, bạn sẽ cung cấp cho hợp đồng thông minh của họ để tương tác với các tài sản trong ví của bạn, mà bạn chỉ biết rằng tin tặc sẽ sử dụng để rút sạch ví của bạn tất cả các tài sản có giá trị thực tế. Vì vậy, nếu bạn đột nhiên nhìn thấy một đồng xu hoặc NFT đáng ngờ nào đó - đừng chạm vào nó.
Đừng chạm vào bất cứ thứ gì vừa hiển thị trong ví của bạn từ người mà bạn không biết
Những kẻ lừa đảo sẽ tiếp tục tìm ra những cách mới để lừa đảo, nhưng ít nhất bạn có thể đủ nhận thức để phát hiện ra các mẫu đáng ngờ. Bạn sẽ giữ tài sản tiền điện tử của mình an toàn hơn rất nhiều khi bản năng đầu tiên của bạn là suy nghĩ thay vì nhấp chuột.
Cũng được xuất bản tại đây