Cuối cùng, một cuộc tấn công lừa đảo thành công phụ thuộc vào ba yếu tố chính:

1. Cơ hội giả mạo (thường là một trang web xác nhận quyền sở hữu airdrop hoặc trang mint  NFT) trông có vẻ thật

2. Nạn nhân bị thuyết phục đủ bởi cơ hội giả mạo để ký một giao dịch độc hại

3. Nạn nhân có sẵn các phê duyệt token có giá trị trong ví bị xâm nhập mà kẻ tấn công có thể lợi dụng thông qua giao dịch độc hại

Với một quảng cáo mồi và trang web phù hợp, bất kỳ ai trong chúng ta ban đầu đều có thể bị lừa bởi một kẻ lừa đảo.

May mắn thay, có một loạt các phương pháp và nguồn lực mà chúng ta có thể kết hợp với nhau để loại bỏ khả năng ký các giao dịch xấu hoặc giảm thiểu tác động của việc đó một cách hiệu quả.

Dưới đây là 10 bước tuyệt vời để khóa hệ thống phòng thủ crypto của bạn vào năm 2023 👇

1. Tạo vault

Chiến lược: Tạo ví đa chữ ký để nắm giữ crypto dài hạn của bạn!

Công cụ được đề xuất: Safe wallet

Ví nhiều chữ ký, thường được gọi là "vault", giống như phiên bản lưu trữ ngân hàng crypto an toàn. Nó cung cấp khả năng bảo mật nâng cao cho crypto của bạn bằng cách yêu cầu nhiều private key, tức là ví, để ủy quyền cho bất kỳ giao dịch nào.

Như vậy, multi-sig giống như một pháo đài kỹ thuật số có thể đảm bảo ngay cả khi một trong các khóa của bạn bị xâm phạm, tài sản nắm giữ lâu dài của bạn sẽ vẫn được bảo vệ.

Ngày nay, một trong những cách đơn giản nhất để tạo nhiều chữ ký là tạo Safe Account. Bạn có thể thêm bất kỳ địa chỉ nào bạn muốn làm người ký, nhưng việc bắt đầu bằng 2/3 nhiều chữ ký rất đơn giản. Ngoài ra, hãy cân nhắc sử dụng ví phần cứng như thiết bị Ledger làm người ký để có thêm lớp bảo mật!

2. Tạo ví rủi ro

Chiến lược: Tạo ví rủi ro được dùng chỉ cho các hoạt động hàng ngày!

Công cụ được đề xuất: Delegate

Không bao giờ sử dụng vault của bạn cho các hoạt động crypto thông thường như yêu cầu airdrop hoặc mints NFT. Đối với những thứ này, hãy thiết lập một ví chuyên dụng riêng mà bạn chỉ nạp ETH, v.v. nếu cần.

Ý tưởng ở đây là gì? Ví bạn thường xuyên sử dụng không nên chứa toàn bộ số tiền tiết kiệm onchain của bạn. Bạn cũng có thể xem xét một dịch vụ như Delegate để ủy quyền quyền của ví vault của bạn cho ví rủi ro mà không di chuyển hoặc gây nguy hiểm cho bất kỳ tài sản nào, ví dụ: nếu bạn muốn tham gia vào việc mint danh sách cho phép mà một trong những NFT được bảo vệ của bạn đã đủ điều kiện cho bạn tham gia.

Bằng cách này, ngay cả khi bạn vô tình ký một giao dịch xấu với ví rủi ro của bạn, khoản tiết kiệm dài hạn của bạn sẽ không bị ảnh hưởng.

3. Sử dụng công cụ xem trước giao dịch

Chiến lược: Tải công cụ xem trước giao dịch để cảnh báo bạn về các nỗ lực giao dịch độc hại!

Công cụ được đề xuất: Fire, Pocket Universe, Stelo

Đợi một lát??? Tôi không cố gắng chuyển 60.000 USDC và tất cả NFT của tôi đến địa chỉ ngẫu nhiên này?!?! Đây chính xác là loại thông tin mà các công cụ xem trước giúp bạn hình dung trước khi bạn có thể phê duyệt bất cứ điều gì.

Những công cụ này là các tiện ích mở rộng trình duyệt miễn phí mà bạn có thể tải xuống, chúng sẽ cung cấp cho bạn các cửa sổ bật lên giải thích tất cả các giao dịch được đề xuất. Các tiện ích mở rộng này là một lá chắn tuyệt vời chống lại các sự cố lừa đảo, vì vậy hãy đảm bảo bạn chạy một trong những tiện ích mở rộng này để chống lại các sự cố lừa đảo tất cả giao dịch của bạn!

4. Kiểm tra hạn mức token của bạn

Chiến lược: Xóa phê duyệt chi tiêu token không giới hạn của bạn!

Công cụ được đề xuất: Revoke.cash

Nhiều ứng dụng dựa trên Ethereum, ví dụ: trong DeFi, sẽ yêu cầu bạn phê duyệt chi tiêu token “unlimited” để bạn không phải liên tục phê duyệt lại việc chi tiêu tiền của mình cho chúng.

Vấn đề? Nếu ví của bạn bị xâm phạm và bạn có nhiều lần phê duyệt token không giới hạn, kẻ tấn công có thể quét mọi thứ ngoài kia, điều đó có thể đấy.

Vì vậy, bạn muốn thường xuyên theo dõi các khoản phụ cấp chưa thanh toán của mình và thu hồi hoặc giảm thiểu các khoản phê duyệt không giới hạn nếu có thể. Các nền tảng revoke.cash này giúp việc chỉnh sửa các khoản phụ cấp của bạn trở nên dễ dàng, vì vậy đừng ngủ quên trên đó.

5. Nghiên cứu trước khi thử nghiệm

Chiến lược: Nghiên cứu các dự án mà bạn quan tâm trước khi thử chúng!

Sites xuất: DeFillama (tài nguyên hiện tại), CryptoWiki (thông tin lịch sử)

Đừng bao giờ bay mù quáng quanh biên giới crypto, hãy luôn luôn làm bài tập về nhà!

Ví dụ: gần đây tôi đang khám phá giao thức Ajna, một giao thức cho vay DeFi governance-free. Tôi đã đi thẳng đến tài liệu, câu hỏi thường gặp, và whitepaper, v.v. để tôi có thể bắt đầu quan tâm và đánh giá các sắc thái cũng như mức độ rủi ro của nó.

Sự siêng năng, đúng vậy: dành thời gian để hiểu những điều cơ bản trước khi đi sâu vào bất cứ điều gì. Đừng đặt mình vào tình thế nguy hiểm một cách vô ích bằng cách bắt chước một cách liều lĩnh. Và nếu bạn không thể tìm tài liệu hay và tài nguyên giáo dục tương tự cho một dự án, bản thân nó có thể là một red flag lớn.

6. Theo dõi vị thế của bạn

Chiến lược: Sử dụng trình theo dõi danh mục đầu tư (portfolio tracker) để theo dõi các vị thế crypto của bạn!

Công cụ được đề xuất: DeBank, MetaMask Portfolio, Zapper, Zerion

Trong lĩnh vực crypto, điều cần thiết là phải theo dõi chặt chẽ tài sản của bạn và người theo dõi danh mục đầu tư là người bạn tốt nhất của bạn trong vấn đề này. Chúng cung cấp thông tin tổng quan về số tiền bạn nắm giữ trên nhiều ví và nền tảng khác nhau, cho phép bạn giám sát crypto của mình một cách đơn giản theo thời gian thực.

Hãy nhớ rằng, cập nhật thông tin về vị thế của bạn không chỉ là theo dõi lợi nhuận; nó cũng là một phần quan trọng của quản lý rủi ro. Bằng cách giám sát tài sản của mình thường xuyên, bạn có thể phát hiện hoạt động bất thường cho thấy sự vi phạm an ninh và có khả năng hành động để bảo vệ tài sản còn lại của bạn.

7. Luôn cập nhật tin tức về hệ sinh thái

Chiến lược: Theo dõi tin tức về crypto như các vụ hack gần đây!

Tài nguyên được đề xuất: Bankless, DeFiLlama Roundup

Đôi khi các cuộc tấn công vào các dự án như giao thức DeFi có thể ảnh hưởng gián tiếp hoặc trực tiếp đến vị thế crypto của bạn. Để đi trước (ý định chơi chữ) rủi ro tiềm ẩn, việc cập nhật thông tin là rất quan trọng.

Tuy nhiên, không cần thiết phải tự mình làm tất cả công việc. Ví dụ: Bankless phá vỡ các cuộc tấn công vào lại Curve trong Twitter thread trong vòng vài giờ sau khi cuộc tấn công bắt đầu. Chúng tôi luôn cố gắng cung cấp thông tin kịp thời cho bạn như thế này, nhưng cũng có rất nhiều tài nguyên bổ sung tuyệt vời để luôn theo dõi ở đây, chẳng hạn như cuộc trò chuyện tổng hợp tin tức của DeFiLlama trên Telegram.

8. Khóa web2 life của bạn

Cung cấp bởi officercia.mirror.xyz

Chiến lược: Dựa vào các biện pháp thực hành OpSec tốt để bảo mật các hoạt động web2 của bạn!

Tài nguyên được đề xuất: Officer’s Blog

Đừng cho kẻ tấn công một inch cơ hội, ngay cả bên ngoài web3.

Những kẻ xấu có thể xâm phạm email hoặc tài khoản xã hội của bạn để thử và lừa những người tin tưởng khác khi bạn nhấp vào các trang web lừa đảo. Đừng để họ đi xa đến thế! Theo nhà nghiên cứu officercia.eth bảo mật, những điều cơ bản về bảo mật hoạt động mạnh mẽ bao gồm:

• Sử dụng nhà cung cấp email an toàn, ví dụ: Protonmail

• Sử dụng các mật khẩu mạnh khác nhau và không bao giờ sử dụng lại ở nhiều nơi

• Không bao giờ liên kết số điện thoại với nền tảng crypto

• Sử dụng 2FA để sao lưu tài khoản nhưng không sử dụng 2FA dựa trên SMS

• Yêu cầu nhà cung cấp dịch vụ điện thoại khóa thẻ SIM điện thoại

• Sử dụng phần mềm diệt virus cập nhật

9. Tạo lối thoát hiểm

Chiến lược: Tạo chiến lược phân tán tài sản của bạn trong trường hợp xấu nhất!

Công cụ được đề xuất: Webacy, Spotter

Ngay cả với tất cả các công cụ và phương pháp nói trên, bạn vẫn nên cân nhắc việc chuẩn bị cho điều tồi tệ nhất.

Để đạt được mục đích này, Web3 là một nhà cung cấp bảo mật web3 cho phép bạn tạo hệ thống Backup Wallet + Panic Button; trong trường hợp bạn bị tấn công hoặc thậm chí bị hoảng sợ, bạn có thể sử dụng chức năng “Hoảng loạn” của nền tảng để quét tất cả hoặc bất kỳ tài sản nào còn lại vào ví dự phòng được chỉ định trước.

Đối với người dùng cao cấp hơn, có các dịch vụ giám sát và bảo vệ khác như Spotter nhằm mục đích giúp bạn phát hiện và thoát khỏi các cuộc tấn công onchain trong một phần nghìn giây thay vì vài phút.

10. Đặt báo động

Chiến lược: Nhanh chóng cảnh báo nếu bạn gặp phải lừa đảo giả mạo!

Tài nguyên được đề xuất: CryptoScamDB

Nếu bạn nhìn thấy cái gì đó, hãy nói điều gì đó!

Nếu bạn gặp phải một nỗ lực lừa đảo crypto, hãy đưa ra cảnh báo để những người khác có thể được cảnh báo. Đây có thể là một tin nhắn PSA nhanh trong cuộc trò chuyện nhóm yêu thích của bạn hoặc một bài đăng trên mạng xã hội hoặc một báo cáo được gửi tới cơ sở dữ liệu như nền tảng CryptoScamDB. 30 giây bạn làm như vậy có thể giúp tiết kiệm tất cả crypto của người khác. 

Bài viết được FXCE Crypto biên tập từ "10 Steps for Crypto Security" của tác giả William M. Peaster với mục đích cung cấp thông tin và phi lợi nhuận. Chúng tôi không khuyến nghị đầu tư và không chịu trách nhiệm cho các quyết định đầu tư liên quan đến nội dung bài dịch.