15 cách bảo vệ tài khoản Crypto của bạn khỏi các Hacker

Trong thị trường Crypto, đặc biệt đối với những bạn mới tham gia đầu tư tiền điện tử thì việc bảo mật cần phải đặt lên hàng đầu bởi vì tiền điện tử được xem là tài sản nổi tiếng và vô cùng hấp dẫn các hacker hiện nay.

Để bảo vệ tài sản của mình khi tham gia thì chúng ta cần phải có một số kỹ năng bảo mật cơ bản, nhằm hạn chế tối đa các rủi ro, cũng như phòng ngừa rủi ro để giảm tỉ lệ hacker tấn công xuống thấp nhất.

Hiểu được vấn đề trên, gần đây Bobby Ong - Co-founder Coingecko đã đăng trên tweet của mình gợi ý một số phương pháp để giữ an toàn cho tài khoản của mình.

Bài tweet này hiện đang nhận được sự quan tâm đông đảo từ mọi người. Sau đây mình sẽ tổng hợp lại các bảo vệ tài khoản crypto một cách dễ hiểu nhất để chúng ta có thể bảo vệ tài sản của mình trước các hacker nhé!

15 cách bảo vệ tài khoản Crypto

Không sử dụng một mật khẩu cho nhiều tài khoản

Khuyến cáo này được áp dụng với hết các tài khoản của bạn không chỉ riêng đối với crypto. 

Hãy tưởng tượng nếu chỉ sử dụng một mật khẩu cho hầu hết các tài khoản của mình từ gmail, facebook, zalo đến tài khoản ngân hàng, tài khoản trên các sàn giao dịch,.. Đến khi đó, hacker chỉ cần xâm phạm vào một tài khoản bất kì có thể lấy đi toàn bộ thông tin, tài sản của chúng ta chỉ với một bước đơn giản. 

Bên cạnh đó, bạn có thể kiểm tra xem trang web nào đang làm rò rỉ thông tin của mình trước đây bằng website: https://haveibeenpwned.com 

Để kiểm tra bạn có thể nhập email hoặc số điện thoại vào, website này sẽ tổng hợp và cho biết thông tin của bạn có bị rò rỉ không, sau đó đưa ra một số giải pháp an toàn cho tài khoản của bạn.

Tóm lại để đảm bảo an toàn bạn nên sử dụng mỗi tài khoản một mật khẩu riêng biệt. Vậy làm thế nào bạn có thể nhớ hết các mật khẩu đó?

Dùng phần mềm giúp quản lý mật khẩu

Việc nhớ hết tất cả mật khẩu không phải là việc khả thi vậy nên bạn sẽ cần một trình quản lý mật khẩu. Đặc biệt là đối với các tài khoản Crypto vì chúng cần phải có một mật khẩu mang tính bảo mật cao.

Bạn có thể sử dụng trình quản lý mật khẩu như 1Password hoặc LastPass để tạo mật khẩu dài và mạnh. Bạn chỉ cần nhớ mật khẩu chính và để trình quản lý mật khẩu làm phần còn lại. 

Các trình quản lý mật khẩu này sẽ giúp bạn thuận tiên hơn trong việc quản lý tài khoản của mình. Bạn chỉ cần nhớ mật khẩu của các trình quản lý này và không phải lo lắng nếu một ngày nào đó đột nhiên bạn quên mất mật khẩu mình đã tạo trước đó.

Luôn cài đặt xác thực 2 yếu tố (2FA) cho các tài khoản Crypto

Bạn nên sử dụng xác thực 2 yếu tố cho mọi tài khoản của mình.  Lưu ý là bạn không sử dụng 2FA dựa trên SMS (gửi tin nhắn về điện thoại) vì nó không an toàn rất dễ bị hack. 

Thay vào đó, bạn nên sử dụng các ứng dụng như Google Authenticator hoặc Authy. Nếu bạn sử dụng Authy, hãy đảm bảo rằng bạn đã bật sao lưu, sau đó tắt đa thiết bị (multi device). Bạn có thể cài đặt các ứng dụng này trực tiếp trên điện thoại hay máy tính của mình. 

Cài đặt hardware-based 2FA để bảo vệ tài khoản crypto

Đây là bước xác thực 2 yếu tố dựa trên ví cứng hardware-based 2FA. Nếu bạn cần mức độ bảo mật cao hơn an toàn và khó bị hack hơn có thể xem xét Hardware-based 2FA - một thiết bị USB hay khóa bảo mật dựa trên phần cứng mà bạn sẽ cần xác thực trước khi đăng nhập. 

Khóa bảo mật dựa trên phần cứng cung cấp một cách nhanh chóng, không phiền phức để sử dụng xác thực hai yếu tố mà không cần phải thao tác với điện thoại của bạn. 

Chúng dựa trên tiêu chuẩn FIDO U2F, một giao thức bảo mật rất khó bị đánh chặn; nó được phát triển bởi Google và công ty bảo mật Yubico, và hiện do Liên minh FIDO quản lý. Một số hardware-based 2FA thông dụng như Yubico, Google Titan hay Thetis,...

Lưu trữ tài sản crypto bằng ví cứng (crypto hardware wallet)

Bạn nên sử dụng ví cứng để lưu trữ tiền điện tử (crypto hardware wallet). Hầu hết các nhà giao dịch mới đều lựa chọn phương án để tài sản của mình ở các sàn giao dịch. Các sàn giao dịch này cung cấp nhiều tiện ích cho phép người dùng lưu trữ tiền của họ trong ví online. Nhưng người dùng không thể kiểm soát về mặt kỹ thuật đối với tiền của mình. Nếu sàn giao dịch bị hack hoặc bị ngắt trực tuyến, họ có thể không thể lấy lại được tiền của mình.

Đối với các holder theo mình nên sử dụng ví cứng để lưu trữ tài sản thay vì để ở các sàn giao dịch. 

Ví cứng là thiết bị được thiết kế đặc biệt để lưu trữ các khóa cá nhân một cách an toàn. Chúng được coi là an toàn hơn so với các ví trên máy tính hoặc điện thoại, chủ yếu là vì chúng không kết nối với Internet tại mọi thời điểm vậy nên có khả năng làm giảm đáng kể các cuộc tấn công từ hacker và chúng không thể giả mạo bằng thiết bị từ xa.

Bạn có thể tham khảo một số loại ví cứng phổ biển trên thị trường hiện nay như:

• Ledger Nano S, Ledger Nano X.
• Trezor One, Trezor Model T.
• Cobo Vault.
• CoolWallet S.
• SafePal S1.
• KeepKey.

Cẩn thận với các extension của trình duyệt

Các Extension của Chrome rất hữu ích để giúp cải thiện năng suất nhưng một số tiện ích mở rộng là giả mạo. Họ có thể có quá nhiều quyền để đọc dữ liệu của bạn, vì vậy trừ khi bạn hoàn toàn tin tưởng 100% vào nhà phát triển tiện ích mở rộng, hãy gỡ cài đặt tất cả. 

Để tắt các cài đặt này, bạn có thể làm theo các bước dưới đây:

• Bấm vào dấu ba chấm ở góc phải màn hình.
• Chọn More Tools.
• Bấm vào Extensions.

Sau đó bạn chỉ cần bấm remove để xoá hết các ứng dụng đã được cài đặt trước đó.

Sử dụng các trình duyệt riêng biệt

Bạn không nên để 1 trình duyệt xài 2 ví cùng lúc, vì như vậy sẽ thuận tiện cho hack trong việc lấy mất tài sản của bạn.

Nếu hiện tại trên trình duyệt chrome bạn đang sử dụng ví MetaMask thì tốt nhất bạn nên chuyển sang (tạo thêm) một hồ sơ mới nếu có nhu cầu sử dụng thêm ví khác nữa.

Để tạo thêm (chuyển đổi) sang hồ sơ mới bạn có thể xem thêm hướng dẫn tại đây.

Luôn tắt chức năng Unlimited

Khi bạn sử dụng các Smart Contract, hãy tắt chức năng Unlimited. Vì chức năng này sẽ cho phép Smart Contract sử dụng hết tất cả các token của bạn nếu xảy ra vấn đề. 

Bạn có thể vào cài đặt của ví MetaMask và làm theo hướng dẫn sau đây để đảm bảo an toàn cho tài sản của mình.

Không chuyển tiền bằng ví cá nhân

Bạn nên sử dụng sàn giao dịch để gửi tiền điện tử cho người khác và không nên gởi từ ví của mình. Khi bạn gửi tiền từ ví của mình thì mọi thông tin về giao dịch cũng như số dư trong ví đều bị ghi lại.

Bảo mật tốt điện thoại di động

Bảo mật điện thoại là một trong những yếu tố quan trọng giúp bạn tránh được các hacker xâm nhập. Một khi hacker chiếm được quyền truy cập vào điện thoại của bạn, họ sẽ sử dụng số của bạn để có quyền truy cập vào mọi tài khoản mà bạn sở hữu sử dụng xác thực dựa trên điện thoại và khôi phục tài khoản, chẳng hạn như email. 

Sau đó, họ sẽ sử dụng quyền truy cập và thông tin của email để xâm nhập nhiều tài khoản hơn, đồng thời quấy rối, ăn cắp, tống tiền bạn. 

Một số mẹo giúp bạn bảo mật điện thoại:

• Quản lý quyền ứng dụng để tăng cấp độ bảo mật trên Android.
• Hạn chế sử dụng Wifi “chùa”.
• Luôn cài mật khẩu khoá điện thoại.
• Dùng phần mềm bảo mật các ứng dụng quan trọng trong điện thoại.
• Chỉ tải các ứng dụng từ những nguồn đáng tin cậy.
• Mã hóa dữ liệu.
• Thường xuyên sao lưu dữ liệu điện thoại.

Đừng click vào các quảng cáo

Hãy tạo thói quen không bao giờ click vào quảng cáo - đặc biệt là quảng cáo Tìm kiếm của Google. Vì đây là cách bọn lừa đảo hay nhắm tới. 

Khả năng cao trong thời gian tới sẽ có thêm rất nhiều là vụ hacker từ các quảng cáo này khi Google đã huỷ bỏ lệnh cấm đối với tiền điện tử.

Ví dụ dưới đây cho thấy website quảng cáo ở trên là giả, website này sẽ cho giao diện hệt như trang gốc. Nếu bạn không để ý và click vào sau đó đăng nhập thông tin, chắc chắn tài sản trong ví bạn sẽ “không cánh mà bay”.

Tài khoản mạng xã hội giả mạo

Đừng vội tin vào giveaways/airdrop trên Twitter hay Facebook.

Đặc điểm chung của các bài viết này là sẽ mạo danh một cộng đồng, hay một tổ chức, cá nhân uy tín và post các bài về giveaways/airdrop với giải thưởng lớn. Yêu cầu người dùng muốn nhận giải thưởng đó phải gởi tiền vào địa chỉ ví của bọn tội phạm. Và tất nhiên giải thưởng là giả.

Không được tải xuống hoặc mở tệp từ người lạ gởi tới

Đã có rất nhiều vụ hacker liên quan đến việc này. Có thể một file được gởi đến cho bạn chứa virus/phần mềm độc hại cho máy tính của bạn. Điều này sẽ khiến các hacker thuận tiện chiếm tài sản của bạn. Đã có nhiều cuộc tấn công gần đây nhắm vào các nghệ sĩ NFT.

Thận trọng với các email lừa đảo (Clone Website) 

Trong trường hợp này, sẽ có một email gởi đến bạn một đường link giả mạo giống hệt link của một sàn giao dịch hay một website nào đó yêu cầu bạn phải đăng nhập. 

Ở email dưới đây, bạn có thể thấy website giả khi từ CoinGecko có thêm dấu cách, nếu trong quan sát kĩ chắc chắn bạn sẽ không nhận ra.

Khi bạn click vào đăng nhập, thông tin và tài sản của bạn đều sẽ bị thiệt hại.

Sử dụng các sàn giao dịch uy tín và bảo mật cao

Hacker sẽ khó khăn trong việc cuỗng mất tài sản của bạn ở sàn giao dịch uy tín bảo mật cao. Trong trường hợp bị hack, thông thường các sàn này sẽ đứng ra bồi hoàn số tài sản đó lại cho bạn vì hầu hết các sàn giao dịch lớn đều sẽ có bảo hiểm cho sự cố này.

Khi vào bất kì một sàn giao dịch hay website nào bảo mật tốt, ở cạnh thanh URL sẽ có cái biểu tượng shield (hình ổ khoá). Vậy nên trước khi nhập bất kì thông tin nào của mình vào website bạn nhớ kiểm tra kĩ chi tiết này nhé! 

Đọc thêm: Pi Network: Rò rỉ thông tin KYC của 10,000 người Việt Nam & Bài học về bảo mật trong Crypto!

Tổng kết

Tóm lại, bảo mật luôn là yếu tố quan trọng được đặt lên hàng đầu khi giao dịch tiền điện tử. Chúng ta tuyệt đối không nên mang thái độ chủ quan, “mất bò mới lo làm chuồng” để áp dụng trong trường hợp này nhé. Vì một khi bị hack, số tiền đó của các bạn sẽ không thể lấy lại được. Tệ hơn, ngoài việc mất tiền, điều đó có thể ảnh hưởng đến tâm lý đầu tư sau này của bạn.

Cùng xem video để nắm các cách bảo vệ tài khoản một cách tuyệt đối nhé!

Nếu bạn biết thêm những cách bảo vệ tài khoản crypto nào khác, hãy bình luận bên dưới để chúng ta cùng trao đổi nhé!