|
Ảnh: Quartz.com |
Bài viết được tổng hợp từ những kinh nghiệm của biên tập viên Alex Moskov từ trang CoinCentral,com và Hacked.com, làm việc cho cơ quan kỹ thuật số Juice ở New York., bài viết đăng tải trên VentureBeat, cung cấp những cách ứng phó với ba nguy cơ từ tiền kỹ thuật số. Alex Moskov đã hoạt động trong lĩnh vực crypto bốn năm.
Dưới đây là 10 mẹo nhỏ giúp bạn bảo vệ các thông tin mã token. Tuy nhiên, điều quan trọng là bạn luôn cập nhật về bất kỳ sự thay đổi nào trong các giải pháp bảo mật và luôn để tâm biết đến các mánh lừa đảo mới của kẻ gian.
Nội dung bài viết dành cho người mới tìm hiểu tiền kỹ thuật số hoặc đang chơi Bitcoin nên một số thuật ngữ trong lĩnh vực này sẽ được giữ nguyên.
Giảm thiểu tối đa sai sót do con người
Trớ trêu thay, mối đe dọa lớn nhất của những mã token quý giá có thể xuất phát từ chính bản thân bạn, người chơi Bitcoin hay tiền kỹ thuật số.
Mối đe dọa từ sai sót của con người là có thật và có thể xảy ra cho bất kỳ ai. Nó không quan trọng cho dù bạn là người mới sử dụng "crypto" (mật mã) hoặc là người đã có kinh nghiệm, tất cả chỉ cần một bước trượt và thế là các mã token của bạn biến mất.
Gợi ý 1: Khi nhận và gửi mã crypto, luôn luôn sao chép và dán (copy/paste) nhãn địa chỉ sẽ tốt hơn là đánh lại bằng tay. Không có gì tồi tệ hơn việc phá vỡ các mã token bằng cách nhầm lẫn giữa số 0 và chữ O. Chắc chắn rằng bạn đã đọc lại và xác nhận để đảm bảo độ chính xác.
Gợi ý 2: Không bao giờ chia sẻ mật khẩu cá nhân cho người khác. Khi nó bị lộ, ví điện tử của bạn ngay lập tức gặp rủi ro.
Gợi ý 3: Khi trao đổi, không gửi các đồng tiền số (coin) của bạn đến các lựa chọn crypto sai. Một cú "click" nhỏ như việc gửi Bitcoin đến một địa chỉ Ethereum có thể làm mất Bitcoin. Luôn luôn đảm bảo kiểm tra cẩn thận.
Giảm thiểu tối đa nguy cơ từ những hành động ngớ ngẩn
Sai sót và việc nhân rộng nó ra luôn có khả năng xảy ra bởi một số lượng người có khả năng quản lý tiền của bạn.
|
Cẩn trọng với những tài sản bạn giao cho người khác nắm giữ - Ảnh minh họa: SeriousStartup. |
Những sai lầm hậu quả nghiêm trọng như một lập trình viên thay đổi dòng mã lệnh (code) có thể dẫn đến lượng tiền số Ethereum bị khóa trong ví Parity trị giá lên đến 280 triệu USD, hoặc lỗi bảo mật của DAO (hệ thống dựa trên Ethereum) bị hack làm hao tổn 80 triệu USD
Hiện tại, có những người đang làm việc tích cực xây dựng nền tảng và dịch vụ để cung cấp an ninh cho tất cả người dùng. Tuy nhiên, điều này không có nghĩa là bạn không nên áp dụng các biện pháp phòng ngừa để tránh những sai lầm có thể xảy ra. Một cách để làm điều đó là giảm thiểu sự phụ thuộc của bạn vào các nền tảng bên ngoài.
Gợi ý 4: Hãy thận trọng không sử dụng ví cá nhân để lưu các mật khẩu điện tử. Bất kỳ ai hay nền tảng dịch bụ bên thứ ba có mật khẩu cá nhân của bạn sẽ có quyền đối với các mã token của bạn.
Gợi ý 5: Bạn cũng nên mở rộng đầu tư trên nhiều nền tảng để phân tán rủi ro.
Gợi ý 6: Nếu bạn tham gia một phiên gọi vốn đầu tư cho tiền điện tử (ICO), bạn cần sử dụng các loại ví như MyEtherWallet, cho phép bạn kiểm soát hoàn toàn. Khi ICO công bố các mã token, họ thường gửi cho bạn các mã token theo địa chỉ mà bạn đã sử dụng để đầu tư. Nếu bạn gửi Ethereum như một sự trao đổi thì rất có thể bạn sẽ không được phép nhận các mã token.
Loại bỏ các mối đe dọa từ kẻ gian
Bitcoin và các loại tiền điện tử khác (cryptocurrencies) được xây dựng bằng cách viết mật mã, cùng với "blockchain" (công nghệ truyền tải dự liệu an toàn dựa vào hệ thống mã hóa vô cùng phức tạp) về mặt lý thuyết là rất khó để xâm nhập. Tuy nhiên, việc trao đổi và lưu ví vẫn đang là vấn đề cần bàn bạc. Các nhà đầu tư vẫn đang gặp phải nhiều rủi ro trong việc mất các mã token.
Gợi ý 7: Nếu không cẩn thận, bạn có thể trở thành con mồi của những kẻ lừa đảo. Chúng sẽ gửi cho bạn nội dung hoặc tin nhắn lừa đảo để dẫn bạn đến một website, yêu cầu bạn đăng ký bằng các thông tin cá nhân nhạy cảm.
Ngoài ra, các trang mạng này có thể lây nhiễm các phần mềm độc hại (malware) vào máy tính của bạn và đó là một cơn ác mộng hoàn toàn mới. Vì vậy, luôn luôn đảm bảo việc đánh dấu trang trao đổi (bookmark) hoặc gõ trực tiếp mỗi lần đăng nhập. Luôn luôn chắc rằng bạn đang nhấp chuột vào bên phải.
Gợi ý 8: Khi đăng ký trao đổi hoặc mở ví điện tử, luôn sử dụng các lựa chọn bảo mật có sẵn. Luôn sử dụng xác thực hai lớp (2FA), xác thực của Google thay vì tin nhắn SMS, tạo mật khẩu mạnh (kết hợp chữ HOA, chữ thường, ký tự số và ký tự đặc biệt) và dùng một tài khoản email an toàn.
Gợi ý 9: Theo nguyên tắc chung, số lượng lớn các mã token phải được lưu trữ trên một "hardware wallet" (ví cứng). "hardware wallet" là loại ví KHÔNG được kết nối với Internet, và các mã token của bạn sẽ được an toàn 100% miễn là chúng không kết nối trực tuyến. Hầu hết các "software wallet"(ví phần mềm) (một loại ví nóng) đều làm tốt các công việc giữ tiền số của bạn an toàn, nhưng thực tế là chúng vẫn kết nối trực tuyến và sẽ luôn có các rủi ro.
Gợi ý 10: Luôn kiểm tra lại địa chỉ của bạn khi gửi các mã token bởi vì luôn có một loại phần mềm độc hại như CryptoShuffler chờ đợi người dùng bị nhiễm virut và gửi địa chỉ gốc vào ví của người xâm nhập.
Theo K.Châm/Tuổi trẻ