Buzz
Sở hữu tiền điện tử không còn là trải nghiệm của miền Tây hoang dã như ở đầu thập kỷ này, nhưng nhà đầu tư vẫn đối diện với rất nhiều không ổn định và rủi ro. Những mối đe dọa không chỉ là trừu tượng hoặc lý thuyết; những trò lừa đảo mới luôn xuất hiện, và những trò cũ lại tái xuất, lúc nào cũng. Cho dù đó là một ví tiền giả được thiết lập để lừa người dùng, một cuộc tấn công lừa đảo để đánh cắp các khóa mật mã riêng, hoặc thậm chí là các kế hoạch tiền điện tử giả mạo, luôn có điều gì đó đáng để cảnh giác ở mọi bước đi.
Tiền điện tử có thể cảm thấy an toàn, bởi vì chúng phân cấp hóa và thường ẩn danh hóa giao dịch kỹ thuật số. Chúng cũng xác minh mọi thứ trên các chuỗi khối công cộng, khó bị thao túng. Nhưng những biện pháp đó không làm cho tiền điện tử trở nên ít dễ bị tấn công hơn so với các loại chiêu trò đơn giản, cổ điển mà những kẻ lừa đảo luôn tin cậy trong các lĩnh vực khác. Chỉ trong tuần này, các trò lừa đảo đã xuất hiện làm chuyển hướng quỹ từ các máy đào của người dùng đến các ví gian ác, vì nạn nhân quên thay đổi thông tin đăng nhập mặc định. Các trò lừa đảo lừa đảo trên công cụ tìm kiếm, quảng cáo trang web giao dịch gian ác hơn các sàn giao dịch chính thống cũng đã tăng mạnh. Và một trojan mang tên CryptoShuffler đã đánh cắp hàng ngàn đô la bằng cách rình rập trên máy tính và ngắm nhìn địa chỉ ví Bitcoin rơi vào clipboard sao chép/dán.
Một vài bước đơn giản, tuy nhiên, có thể giúp những người ủng hộ tiền điện tử - dù đó là Bitcoin hay Monero hay bất cứ thứ gì khác - chống lại một loạt các cuộc tấn công phổ biến. Giống như bạn giữ tiền mặt của mình không để lộ, hoặc giữ trang sức của bạn trong hòm đựng hàng an toàn, việc đầu tư một chút công sức vào việc quản lý tiền điện tử của bạn sẽ có ích. Những điều sau đây sẽ không bảo vệ chống lại mọi cuộc tấn công có thể xảy ra với tài sản kỹ thuật số của bạn, nhưng đó là nơi tốt để bắt đầu.
Tiền Điện Tử An Toàn Bền Vững
Một bước quan trọng để bảo vệ tiền điện tử của bạn là lưu trữ bất cứ thứ gì có giá trị lớn trong một ví cứng - một thiết bị vật lý, như một ổ USB, lưu trữ các khóa riêng tư và tiền của bạn cục bộ, không kết nối với internet. Các chuyên gia cảnh báo không nên lưu trữ số lượng lớn đồng thông qua các sàn giao dịch tiền điện tử hoặc trong các ứng dụng ví số trên điện thoại thông minh hoặc máy tính. Internet công cộng cung cấp quá nhiều cơ hội cho kẻ tấn công để xâm nhập vào ví của bạn hoặc lừa bạn để cung cấp quyền truy cập cho họ.
Các ví cứng an toàn như Trezor hoặc Ledger Nano S có giá khoảng 100 đô la hoặc ít hơn và có một cài đặt đơn giản. Bạn chỉ cần chọn một mã PIN và một "seed" phục hồi (thường là một tập hợp từ và số) trong trường hợp bạn quên mã PIN của mình hoặc ví của bạn gặp sự cố. Đó là một bảo mật khá vững chắc, vì vậy hãy đảm bảo bạn lưu bản sao của mã PIN và seed ở một nơi dễ tiếp cận cho bạn, nhưng không dành cho kẻ xâm nhập vào nhà. Việc khôi phục tiền được lưu trữ trên một ví cứng sau khi mất cả PIN và seed là một chuyện khó khăn. Emin Gun Sirer, một nhà nghiên cứu hệ thống phân phối và mật mã học tại Đại học Cornell, còn đi xa hơn khi gợi ý bạn "lưu trữ bản sao của seed key trong một hòm an toàn chống cháy." Điều này là nghiêm túc.
Thiết lập của bạn cũng không cần phải phức tạp; bạn có thể lưu trữ bản sao của đồng tiền của mình trên bất kỳ thiết bị lưu trữ bên ngoài nào, như một ổ cứng di động. Chỉ cần đảm bảo mã hóa dữ liệu trong trường hợp thiết bị bị mất hoặc bị đánh cắp. Bạn cũng có thể xem xét việc tạo bản sao để để lại trong hòm đựng hàng an toàn.
Nhà Đầu Tư Lớn
Một điểm hạn chế của ví cứng là việc phê duyệt giao dịch trở nên hơi rườm rà. Nếu bạn muốn truy cập linh hoạt hơn vào tiền điện tử của mình, các chuyên gia đề xuất lưu trữ một số nhỏ trong một ứng dụng ví để thực hiện các giao dịch có giá trị thấp. Điều quan trọng ở đây: Chỉ giữ một số tiền bạn sẵn lòng mất trong ứng dụng và không bao giờ cung cấp bất kỳ ai khóa riêng của bạn.
Các ứng dụng như Mycelium Wallet tương thích với các ví cứng phổ biến có thể làm cho việc cài đặt của bạn trở nên thuận tiện hơn. Và một số lựa chọn dựa trên ứng dụng như Samourai Wallet đang cố gắng ưu tiên các tính năng mã hóa mạnh mẽ và bảo mật. Tuy nhiên, hiện tại, đừng tin tưởng vào bất kỳ ứng dụng nào quá nhiều tiền điện tử.
Ngoài ra, hãy xem xét nơi bạn lưu trữ các khóa riêng của mình, phần bí mật trong bộ khóa công khai-tư. Luôn luôn giữ chúng được mã hóa và tránh để chúng nằm lung tung trên các thiết bị mà bạn sử dụng thường xuyên cho nhiều nhiệm vụ khác nhau, như máy tính cá nhân của bạn.
Hãy cân nhắc các giao dịch của bạn một cách cẩn trọng. Có hàng ngàn tổ chức có uy tín và đáng tin cậy, nhưng các loại tiền điện tử mới kỳ quặc xuất hiện liên tục, cũng như các đợt Initial Coin Offerings đáng ngờ có thể không có gì đằng sau ngoại trừ những kẻ lừa đảo. Khi tiền điện tử OneCoin, được quảng cáo là một đối thủ của Bitcoin, ra mắt trong năm nay, người dùng đã mua khoảng 350 triệu USD tiền điện tử - điều này từng được so sánh với một hình thức lừa đảo Ponzi. Người ta thậm chí bị lừa đảo trong các ICOs hợp pháp khi những kẻ tấn công tiến hành các cuộc tấn công lừa đảo qua email hoặc lừa nhà đầu tư tiềm năng gửi tiền vào các ví tiền ảo giả mạo. (Ủy ban giao dịch chứng khoán và hối đoái đang tiến hành điều tra chặt chẽ về vấn đề này.)
Chắc Chắn Những Điều Cơ Bản
Quan trọng cũng là nhớ rằng tất cả những điều nhỏ bạn đang làm (đúng không?) để bảo vệ cuộc sống kỹ thuật số tổng quát của bạn cũng giúp bảo vệ tiền điện tử của bạn. "Chúng tôi khuyến khích tất cả khách hàng thực hiện vài hành động cơ bản và miễn phí để giúp họ có một tư duy bảo mật ổn định hơn", Philip Martin, giám đốc bảo mật tại nền tảng sàn giao dịch tiền điện tử Coinbase nói. "Sử dụng trình quản lý mật khẩu, sử dụng xác minh hai yếu tố, tận dụng các giao thức bảo mật nâng cao cho địa chỉ email của bạn."
Đối với những người quan tâm đặc biệt, Martin còn đề xuất bật tính năng Bảo vệ Nâng cao mới của Gmail và/hoặc thêm các phòng thủ như mã PIN hoặc mật khẩu cho số điện thoại của bạn để làm cho việc kiểm soát tài khoản của bạn trở nên khó khăn hơn đối với kẻ tấn công khi họ cố gắng chuyển SIM của bạn sang thiết bị của họ.
Tất cả các đề xuất này gia tăng vệ sinh an ninh kỹ thuật số tổng quát của bạn, nhưng chúng đặc biệt hữu ích để giảm thiểu sự phơi bày của bạn trước những hình thức lừa đảo tiền điện tử đơn giản nhất (đôi khi rất ấn tượng) có thể tận dụng những điều nhỏ nhặt, như việc sử dụng mật khẩu đã tái sử dụng và không yêu cầu xác minh hai yếu tố, để tiếp cận một trong tài khoản của bạn.
Như trường hợp của mã độc CryptoShuffler, mà xuất hiện lần đầu cách đây hơn một năm và lại trở lại trong tuần này. Điều này chỉ ra rằng những hình thức lừa đảo tiền điện tử cơ bản có thể như thế nào. Phần mềm độc hại hoạt động bằng cách lặng lẽ ẩn mình trên máy tính của nạn nhân và passively monitor clipboard của họ, đợi nạn nhân sao chép một địa chỉ ví Bitcoin. Khi nó nhìn thấy một chuỗi số có vẻ đúng, CryptoShuffler đơn giản là bắt đầu hoán đổi ID ví nạn nhân đã sao chép cho địa chỉ ví độc hại của nó trong các trường thanh toán. Nếu nạn nhân không nhận ra sự thay đổi, giao dịch sẽ được tiến hành và các đồng xu sẽ chuyển vào tay kẻ lừa đảo.
Cách tốt nhất để phòng ngừa một cuộc tấn công như vậy (nếu trình quét phần mềm độc hại của bạn không phát hiện sự xâm nhập) đơn giản là theo dõi tất cả các giao dịch một cách cẩn thận và thực hiện các bước để bảo vệ tài sản của bạn để bạn biết dữ liệu của mình không bị tiết lộ.
Và khi bạn đã có những cơ bản ổn định, hãy đảm bảo bạn bè của bạn cũng có cùng quan điểm. Hệ sinh thái an toàn hơn, mục tiêu tấn công ít hấp dẫn hơn đối với các hành động xấu. "Hỗ trợ những người mới tiếp cận với tiền điện tử về việc bảo mật", ông Sirer từ Cornell nói. "Lĩnh vực này còn mới và chúng ta cần hỗ trợ những người mới tìm đường vào."
May mắn thay, bạn không cần phải là một chuyên gia về mật mã học để thực hiện các bước bảo mật cơ bản sẽ bảo vệ bạn khỏi hầu hết các cuộc tấn công. Và nghiêm túc, nếu không có gì khác, đừng để mất cái hạt giống ví đó.
