Lừa đảo trên thiết bị di động
Ứng dụng ví tiền điện tử giả
Có nhiều loại ứng dụng giả mạo khác nhau. Một biến thể tìm cách lấy thông tin cá nhân từ người dùng như mật khẩu ví và khóa riêng của họ.
Trong một số trường hợp, ứng dụng giả mạo cung cấp địa chỉ công khai được tạo trước đó cho người dùng. Vì vậy, họ cho rằng tiền sẽ được gửi vào các địa chỉ này. Tuy nhiên, họ không có quyền truy cập vào khóa riêng và do đó không có quyền truy cập vào bất kỳ khoản tiền nào được gửi cho họ.
Những ví giả như vậy đã được tạo cho các loại tiền điện tử phổ biến như Ethereum và Neo và thật không may, nhiều người dùng đã bị mất tiền. Dưới đây là một số bước phòng ngừa có thể được thực hiện để tránh trở thành nạn nhân:
• Các biện pháp phòng ngừa được nêu rõ trong phân khúc ứng dụng trao đổi ở trên đều được áp dụng như nhau. Tuy nhiên, một biện pháp phòng ngừa bổ sung mà bạn có thể thực hiện khi xử lý các ứng dụng ví là đảm bảo các địa chỉ hoàn toàn mới được tạo khi bạn mở ứng dụng lần đầu tiên và rằng bạn đang sở hữu các khóa riêng tư (hoặc hạt ghi nhớ). Ứng dụng ví hợp pháp cho phép bạn xuất khóa riêng nhưng điều quan trọng là phải đảm bảo việc tạo cặp khóa mới không bị xâm phạm. Vì vậy bạn nên sử dụng phần mềm uy tín (tốt nhất là mã nguồn mở).
• Ngay cả khi ứng dụng cung cấp cho bạn khóa riêng tư (hoặc hạt giống), bạn vẫn nên xác minh xem liệu các địa chỉ công khai có thể được lấy và truy cập từ chúng hay không. Ví dụ: một số ví Bitcoin cho phép người dùng nhập khóa riêng hoặc hạt giống của họ để trực quan hóa địa chỉ và truy cập vào tiền. Để giảm thiểu rủi ro khóa và hạt giống bị xâm phạm, bạn có thể thực hiện việc này trên một máy tính có air-gap (ngắt kết nối internet).
