MetaMask Dummies: Bí quyết cài đặt và điều cần biết khi sử dụng ví MetaMask

Chắc hẳn mọi người đều từng trải qua giai đoạn mới mẻ khi tiếp xúc với tiền mã hóa và cảm thấy lúng túng khi sử dụng ví phi tập trung lần đầu. Trong bài này, chúng tôi sẽ hướng dẫn bạn cách tạo và sử dụng ví MetaMask trên trình duyệt web, đồng thời chia sẻ một số lưu ý để bạn tránh rủi ro mất tiền.

1. Giới thiệu

Trong thế giới tiền mã hóa, có nhiều loại ví và chúng ta có thể phân chia chúng thành hai loại chính: ví tập trung như địa chỉ ví trên các sàn giao dịch như Binance, OKX hoặc Kucoin; và các loại ví phi tập trung như MetaMask, Trust Wallet và Rabby. Trong bài viết này, chúng ta sẽ tìm hiểu về ví MetaMask, một cái tên rất quen thuộc và phổ biến.

MetaMask là một loại ví tiền điện tử phi tập trung, nghĩa là người dùng tự quản lý và giữ private key/seed phrase. Điều này khác biệt so với ví tập trung, nơi private key được lưu trữ bởi sàn và người dùng truy cập ví thông qua đăng nhập vào tài khoản sàn.

Với MetaMask, bạn có thể dễ dàng truy cập ví của mình thông qua tiện ích mở rộng trên trình duyệt hoặc ứng dụng trên điện thoại. Ban đầu, MetaMask được phát triển cho mạng Ethereum, nhưng hiện nay bạn cũng có thể sử dụng trên các blockchain khác.

Tuy nhiên, dựa trên kinh nghiệm của nhiều nhà đầu tư có kinh nghiệm, họ khuyến nghị sử dụng MetaMask trên trình duyệt máy tính (dưới dạng tiện ích mở rộng) vì nó mang lại nhiều lợi ích hơn trong quá trình giao dịch so với sử dụng ứng dụng di động.

Bài viết này sẽ hướng dẫn bạn các thao tác cơ bản với ví MetaMask trên trình duyệt.

2. Tải ví MetaMask

Ví MetaMask có thể sử dụng trên nhiều trình duyệt web như Google Chrome, Firefox và Microsoft Edge. Ngoài ra, MetaMask cũng có ứng dụng cho cả iOS và Android. Quá trình cài đặt ví cực kỳ đơn giản và thân thiện với người dùng. Dưới đây là các bước tải ví trên máy tính sử dụng Google Chrome:

• Truy cập trang web chính thức của MetaMask.io và nhấp vào nút Tải xuống. Bạn có thể chọn phiên bản dành cho trình duyệt bạn đang sử dụng và nhấp vào “Cài đặt MetaMask cho Chrome”.

• Bạn sẽ được chuyển đến trang tiện ích mở rộng, hãy chọn “Thêm vào Chrome” để tải ví của bạn.

• Tiếp theo, bạn cần cấp quyền cho ứng dụng để tiếp tục các bước sau.
• Sau đó, bạn đồng ý với các điều khoản sử dụng của MetaMask. Ở bước này, bạn có thể lựa chọn Tạo ví mới hoặc Nhập ví đã có.

3. Cài đặt ví MetaMask

3.1. Cài đặt ví mới

• Để đảm bảo tính bảo mật, bạn cần tạo một mật khẩu mạnh. Sau đó, đánh dấu vào ô “Tôi hiểu….” và chọn “Tạo ví mới”.

• Sau khi tạo mật khẩu, bạn sẽ chuyển đến bước bảo mật ví. Chọn “Bảo mật ví của tôi” để nhận và lưu trữ Secret Backup Phrase.

• Nhấp vào ô hiển thị cụm mật khẩu. Hãy đảm bảo bạn lưu trữ nó cẩn thận. Đây là cụm từ khóa để giúp khôi phục ví trong trường hợp bạn quên mật khẩu.

• Xác thực lại Seed Phrase.  Nhập các từ thiếu theo thứ tự đã ghi trước đó. Khi bạn xác thực thành công dãy từ khóa, ví MetaMask của bạn sẽ sẵn sàng sử dụng.

3.2. Nhập địa chỉ ví đã có sẵn

Để thêm địa chỉ ví đã có vào một trình duyệt web hoặc ứng dụng khác, bạn cần có 'private key'. Để lấy private key từ ví của bạn, thực hiện các bước sau:

• Sau khi nhấn vào biểu tượng ba dấu chấm ở góc phải màn hình, bạn chọn 'Chi tiết tài khoản'. Tiếp theo, chọn 'Hiển thị private key'. Bạn phải nhập mật khẩu của ví để xem private key.

Lưu ý chọn nơi an toàn và bảo mật để thực hiện thao tác.

• Mở ứng dụng hoặc trình duyệt mà bạn muốn nhập địa chỉ ví vào. Tiếp theo, chọn mũi tên bên cạnh tên ví và chọn 'Nhập tài khoản'.

Tìm nơi nhập private key

• Sau đó, bạn dán private key và nhấn Import.

Dán private key và chọn Nhập

4. Thêm chuỗi mới

• Để thêm một chuỗi mới, bạn chọn ' Ethereum Mainnet'.

• Để mở rộng các mạng thử nghiệm, nhấn vào 'Hiển thị các mạng thử nghiệm'. Để thêm các mạng mainnet khác, bạn chọn 'Thêm mạng'.

• MetaMask đã tích hợp sẵn một loạt blockchain cho bạn lựa chọn, bạn có thể chọn chuỗi mạng muốn thêm. Ví dụ, nếu bạn muốn thêm mạng Arbitrum One, bạn chỉ cần nhấn vào 'Thêm' và 'Phê duyệt'.

• Nếu mạng mà bạn muốn thêm không có trong danh sách, bạn có thể chọn 'Thêm mạng bằng cách thủ công' dưới danh sách các blockchain có sẵn. Khi đó, MetaMask sẽ yêu cầu bạn nhập thông tin về mạng lưới đó.

• Ví dụ, hãy nhập chuỗi Base vào MetaMask. Thông tin chính xác nhất về mạng lưới thường được cung cấp trong whitepaper của dự án.

• Sau khi bạn tìm thấy thông tin cần thiết, nhập vào MetaMask và nhấn 'Lưu'.

5. Thêm token vào ví

• Mặc định, biểu tượng token có sẵn trong ví là native token của chuỗi đó, ví dụ như MATIC là native token của Polygon, BNB là native token của chuỗi BSC,... Native token này cần thiết cho việc thực hiện giao dịch vì nếu không có, giao dịch sẽ không thành công.
• Để thêm token mới, bạn chọn 'Nhập token'.

• Trong mục nhập token, bạn có 2 lựa chọn: Tìm kiếm và Token tùy chỉnh. Mục Tìm kiếm hiển thị các token phổ biến như USDT, USDC,... Nếu bạn muốn thêm các token mới được tạo ra, bạn nên chọn Token tùy chỉnh.

• Để thêm token trong phần tùy chỉnh, bạn cần cung cấp các thông tin như địa chỉ hợp đồng thông minh của token, kí hiệu và số thập phân. Thông thường, chỉ cần địa chỉ hợp đồng thông minh của token là đủ.

• Để tìm thông tin về một token mới, bạn có thể tìm trên CoinMarketCap, CoinGecko hoặc DEX Screener. Ví dụ, để tìm token Unibot, chúng ta sử dụng CoinGecko.

• Sau đó, bạn sao chép địa chỉ hợp đồng và dán vào phần Địa chỉ hợp đồng token. Khi đó, thông tin về biểu tượng và số thập phân sẽ tự động xuất hiện. Bạn chọn 'Thêm token tùy chỉnh'. Token Unibot đã được thêm vào ví thành công.

6. Lưu ý khi sử dụng MetaMask

6.1. Không tiết lộ Private key/Seed phrase

Khi sử dụng MetaMask, bạn cần tập trung vào việc bảo vệ ví của mình bằng cách tránh tiết lộ Private key hoặc Seed phrase. Seed phrase đóng vai trò quan trọng trong việc bảo mật và khôi phục ví blockchain.

Nếu ai đó có Seed phrase của bạn, họ cũng sở hữu thông tin về Private key và có thể truy cập và sử dụng tài sản của bạn một cách trái phép.

Một số vụ thiệt hại do tiết lộ private key mà Mytour đã đưa tin như: sàn CoinEx mất 70 triệu USD hoặc Stake.com bị mất 41 triệu USD.

Một số cách bảo vệ Private key/Seed phrase:

• Không bao giờ chia sẻ Seed phrase/Private key của bạn.
• Không sử dụng ví đã được thiết lập trước đó bởi người khác.
• Sử dụng mật khẩu có độ phức tạp cao.
• Tự thiết lập ví của bạn.

6.2. Import chính xác hợp đồng thông minh của token

Do MetaMask không tự động hiển thị token trong ví, việc nhận hoặc mua một token mới đòi hỏi bạn phải tự nhập token thủ công. Ở bước này, bạn cần tìm đúng Hợp đồng Thông minh của token và lưu ý đang giao dịch trên mạng nào để chọn đúng địa chỉ hợp đồng token. Điều này cực kỳ quan trọng khi muốn tham gia giao dịch các token mới trên các sàn phi tập trung như Uniswap hoặc SushiSwap vì nếu không, bạn có thể nhầm lẫn và mất tiền với địa chỉ scam.

Gần đây, cộng đồng quan tâm đến dự án LayerZero và việc ra mắt token ZRO của dự án này. Khi tìm kiếm trên DEX Screener, bạn sẽ thấy nhiều địa chỉ hợp đồng khác nhau cho token này trên cùng một mạng BSC. Vậy làm sao để chọn được địa chỉ đúng?

Cách an toàn nhất là đợi thông báo chính thức từ dự án về việc ra mắt token và kiểm tra địa chỉ token qua whitepaper của dự án. Cách khác là tìm kiếm trên CoinMarketCap hoặc CoinGecko và sau đó sử dụng các công cụ kiểm tra hợp đồng thông minh như Scam Sniffer, Token Sniffer,... Bạn cũng có thể dùng DEX Screener để kiểm tra bằng cách đi tới Go + Security.

6.3. Cảnh báo với tấn công lừa đảo

Lừa đảo hoặc tấn công giả mạo là một trong những phương thức tấn công trực tuyến phổ biến ngày nay. Lừa đảo có thể gây ra những tổn thất nghiêm trọng cho cá nhân, tổ chức hoặc doanh nghiệp khi thông tin của họ bị đánh cắp. Cần cảnh giác với hai loại tấn công lừa đảo: 

Giao dịch với ví giả mạo

Ví giả mạo là một chiêu mạo danh ví tinh vi khi kẻ xấu sẽ tạo ra một địa chỉ ví với những ký tự giống với địa chỉ thật. Sau đó, họ thực hiện các giao dịch gửi những đồng token có giá trị nhỏ vào đó để lừa đảo. Khi nạn nhân muốn chuyển tiền, họ thường sao chép địa chỉ từ các giao dịch cũ để thuận tiện, và vô tình chọn địa chỉ giả mạo của kẻ lừa đảo.

Để tránh tình huống này xảy ra, biện pháp an toàn nhất là tự lưu danh sách các địa chỉ ví thường giao dịch và hạn chế sao chép từ lịch sử giao dịch của mình.

Nạn nhân gần nhất cho trường hợp này là một cá nhân rút 4,46 triệu USDT từ Kraken để chuyển đến sàn Coinone nhưng đã bất cẩn sao chép nhầm địa chỉ ví phishing nên đã mất toàn bộ số tiền này.

Liên kết ví với trang web/app/URL lừa đảo

Một trường hợp khác của lừa đảo là liên kết ví với trang web/app/URL giả mạo. Khi người dùng đồng ý giao dịch trên những trang web phishing, tiền sẽ bị rút khỏi ví. 

Những vụ tấn công nổi bật gần đây:

• Trang web frontend của Balancer bị hack, sau đó hacker thay đổi dữ liệu để người dùng tương tác với địa chỉ độc hại. Số tiền bị hack là 238.000 USD.
• Cá voi bất cẩn truy cập vào một trang web tiền mã hoá có chứa liên kết phishing và trong lúc kí giao dịch đã bị kẻ lừa đảo rút mất 24 triệu USD.
• Tài khoản X (Twitter) của Vitalik Buterin bị tấn công, rồi bị sử dụng để đăng liên kết lừa đảo và gây thiệt hại gần 700.000 USD.

Biện pháp phòng chống phishing:

• Kiểm tra kỹ địa chỉ URL.
• Tìm nơi uy tín để lấy các đường link dẫn đến website dự án/ dApps như DefiLlama.
• Không nhấp vào các liên kết không rõ nguồn gốc.
• Sử dụng phần mềm chống virus và chống phishing.
• Cập nhật thông tin bảo mật tài khoản.

6.4. Chấp thuận giao dịch với lượng token cần thiết

Một lưu ý khác khi bạn giao dịch trên một DEX là chỉ nên cho phép giao dịch với số lượng token cần thiết và bạn nên thực hiện giao dịch với số lượng nhỏ trước để kiểm tra rủi ro hoặc tính thanh khoản của pool giao dịch nếu swap sang một token khác. Bởi vì có nhiều trường hợp khi bạn swap nhưng lại chọn pool giao dịch có thanh khoản kém, có thể dẫn đến rủi ro trượt giá rất cao.

Ví dụ một trường hợp nổi tiếng trong quá trình sử dụng USDC là khi một người dùng KyberSwap thực hiện việc đổi 2 triệu USD token, nhưng lại nhận về chỉ 0,05 USDT do thực hiện tại một pool có thanh khoản cực kỳ kém.

Cách kiểm tra rất đơn giản, nếu bạn hiện đang sở hữu 500 USDC và muốn đổi sang ETH qua giao thức Maverick thì:

• Trước tiên, bạn nên sử dụng khoảng 20 USDC để thực hiện kiểm tra.
• Sau đó, MetaMask sẽ yêu cầu bạn phê duyệt số lượng USDC bạn muốn thực hiện giao dịch. Ở bước này, bạn không nên chọn Tối đa mà chỉ nhập số lượng đủ để thực hiện giao dịch khoảng 21 USDC.

7. Tóm tắt

Dưới đây là thông tin về các bước tạo ví cũng như lưu ý khi sử dụng ví phi tập trung nói chung và MetaMask cụ thể. Chúng tôi hy vọng bài viết này sẽ giúp bạn tự tin hơn và hiểu rõ hơn về điều cần lưu ý khi sử dụng ví. Trong các bài viết tiếp theo, chúng tôi sẽ cung cấp thêm nhiều hướng dẫn liên quan đến MetaMask, vì vậy hãy đón đọc nhé.

Cameron