Hàng loạt vụ trộm tiền xu gần đây thật đáng lo ngại. Không chỉ nạn nhân thường mất hơn một triệu đô la tiền xu, gần như toàn bộ giá trị tài sản ròng của họ bị mất mà các nền tảng liên quan cũng không phải là nền tảng cấp hai hoặc cấp ba nhỏ. thực sự sốc khi thấy một công ty (sàn giao dịch) lớn hạng nhất được đa số người dùng tin tưởng trong nhiều năm, hay một thương hiệu nổi tiếng luôn phô trương sức mạnh kỹ thuật của mình.

Mọi người chắc hẳn đã nghe nói về nó.

Tài sản của một anh chàng bị đánh cắp trị giá 5 triệu USD trong 15 phút, còn số tiền bị đánh cắp từ các sàn giao dịch khác lên tới gần chục triệu USD. Thậm chí, hàng nghìn chiếc ví của studio cũng bị đánh cắp. Hacker cực kỳ hung hãn, sau mười năm vất vả đều trở thành của hồi môn cho hacker.

Hôm nay tôi xin tổng hợp một số hướng dẫn chống trộm cho các bạn Dù bạn có bao nhiêu tiền thì an toàn vẫn là ưu tiên hàng đầu.

Người dùng trong hai sự cố trên có một điểm chung: không có tài khoản trao đổi nào của họ kích hoạt xác thực hai yếu tố 2FA của Google.

Bạn nên bật xác thực hai yếu tố 2FA cho các tài khoản trao đổi. Bất kể bạn đang sử dụng OKX, Binance, Bitget, Gate... bất kỳ sàn giao dịch nào, tốt nhất nên kích hoạt xác minh này.

Những thủ đoạn phổ biến được những kẻ lừa đảo sử dụng là gì?

Thường sẽ có những tài khoản giả mạo trả lời nội dung lừa đảo dưới các bài đăng chính thức; rất dễ rơi vào bẫy này và khó đề phòng. Lấy ZKS của ngày hôm qua làm ví dụ. Cuộc điều tra về airdrop đã được mở vào chiều hôm qua, khiến một số lượng lớn các nhà đầu tư bán lẻ chỉ trích nó. Tất nhiên, tôi đã không nhận được airdrop và tôi cũng đang mắng mỏ nhóm dự án. Lúc này, một hình đại diện giống hệt và cùng tên xuất hiện dưới bình luận Twitter chính thức. Tôi quên chụp ảnh màn hình và bây giờ tôi không thể tìm thấy nó. Ý nghĩa chung của bình luận dưới Twitter chính thức. là, lần đầu tiên tôi kiểm tra, không có. Nếu đủ điều kiện, bạn có thể thử kiểm tra lần thứ hai. Đối với chúng tôi, thoạt nhìn nó là giả, nhưng đối với một số người mới và những người mới chơi tỏi tây, nếu không xem xét kỹ thì thực sự rất khó để phân biệt.

Cách xác định:

1. Hãy chú ý đến số lượng người hâm mộ và người đồng theo dõi của tài khoản (đầu tiên hãy chú ý hơn đến chữ v lớn), chú ý đến sự tương tác và lưu lượng truy cập của các tweet và có thể dễ dàng nhìn thấy dữ liệu được quét.

2. Sử dụng plugin phát hiện

Ngoài ra, nó còn đến từ một trang web lừa đảo "chính thức": Các tình huống bị đánh cắp các chương trình khuyến mãi chính thức: Ví dụ: Cầu Meson trước đây

3. Giải pháp cơ bản: cách ly tài sản ví nóng

Chuẩn bị ví dùng thử và lỗi: Tài khoản tài sản được tách biệt trong tài khoản di động chứ không phải trên máy tính; sẽ có ít thao tác hơn nhiều. Chỉ một lượng nhỏ tài sản thường được đặt trong ví dùng thử và lỗi. Ví này sẽ được sử dụng khi tương tác với một trang web hoặc hợp đồng lần đầu tiên. Ngay cả khi bạn gặp phải một trang web lừa đảo hoặc vô tình ủy quyền không chính xác, bạn sẽ không bị mất. nhiều tài sản. Môi trường cũng bị cô lập.

Công cụ tìm kiếm Lừa đảo tìm kiếm

Tương tự như trò lừa đảo Twitter trước đây, khi bạn sử dụng công cụ tìm kiếm để tải xuống web3 và các ứng dụng như ví, rất có thể bạn sẽ gặp phải các trang web và ứng dụng giả mạo. Đừng tải xuống bất kỳ nội dung nào qua các kênh gián tiếp. Ví dụ: nếu bạn muốn tải xuống một plugin, hãy nhớ truy cập Cửa hàng Google Play và tìm plugin chính thức có nhiều lượt tải xuống nhất. Đừng vô tình tải xuống các plugin không xác định

Biện pháp đối phó: Ngừng sử dụng các công cụ tìm kiếm để tìm kiếm; sử dụng Twitter để tìm kiếm; trang web chính thức phải nằm dưới dòng tweet chính thức và cần có các plug-in phát hiện ủy quyền và giám sát trang web.

Lừa đảo cấp phép Airdrop NFT và Token

BSC, ETH, SOL, có rất nhiều hành vi lừa đảo ủy quyền trên mỗi chuỗi. Kẻ tấn công thả NFT cho người dùng theo đợt. Người dùng vào trang web mục tiêu thông qua liên kết trong mô tả airdrop NFT, kết nối với ví, nhấp vào "Mint" trên. trang và hộp nhắc phê duyệt sẽ xuất hiện. Lưu ý rằng không có lời nhắc đặc biệt nào trong hộp nhắc phê duyệt tại thời điểm này. Sau khi được phê duyệt, tất cả SOL trong ví sẽ được chuyển đi.

Tổng hợp các biện pháp chống trộm phù hợp cho người mới

1. Không lưu khóa riêng và cụm từ ghi nhớ ở dạng văn bản thuần túy, không chụp ảnh màn hình và ảnh cũng như không tải khóa riêng lên Internet. Bạn có thể lưu trữ cụm từ ghi nhớ trong bộ nhớ ngoại tuyến (như đĩa U, ổ cứng di động). đĩa, ổ đĩa không được kết nối với Internet, v.v.), sau đó nhớ sao lưu Viết tay;

2. Đặt tài sản lớn vào ví lạnh và mã hóa bản ghi nhớ;

3. Không cung cấp khóa riêng cho các công cụ, ứng dụng hoặc trang web ví của bên thứ ba;

4. Không thực hiện ủy quyền thiếu não Khi cần ủy quyền, bạn phải đọc thông tin ủy quyền, hủy ủy quyền kịp thời và kiểm tra thường xuyên;

5. Đối với các tài khoản trao đổi, nên kích hoạt xác thực hai yếu tố 2FA. Bất kể bạn đang sử dụng OKX, Binance, Bitget, Gate... bất kỳ sàn giao dịch nào, tốt nhất bạn nên bật xác minh này. Nếu bạn đang sử dụng Google Authenticator, hãy kiểm tra xem mã xác minh đã được đồng bộ hóa với tài khoản Google của bạn chưa. Nếu mã đã được đồng bộ hóa với đám mây thì bạn nên hủy xác minh và đặt lại.

6. Hãy nhớ sao chép địa chỉ chuyển khoản của bạn và kiểm tra địa chỉ đó mỗi lần; bảng nhớ tạm cũng sẽ bị tấn công.

an ninh con người

Đừng tham lam, bánh sẽ không từ trên trời rơi xuống

Đừng bất cẩn, clipboard có thể bị tráo đổi; địa chỉ chuyển tiền có thể là giả mạo; bên kia có thể là kẻ lừa đảo; tài khoản có thể là giả mạo;

Đừng bốc đồng; trước tiên hãy kiểm tra xem hợp đồng có đúng không;

Vòng tròn tiền tệ là một khu rừng tối tăm; một khi tài sản bị mất đi thì gần như không thể lấy lại được;

Vì vậy, điều chúng ta có thể làm là liên tục nâng cao khả năng ngăn chặn hành vi trộm cắp và lừa đảo;

Nếu không, số tiền khó kiếm được có thể bị mất một cách vô tình. Nó thực sự khiến người ta tuyệt vọng và đau đớn.

Tôi hy vọng mọi người có thể kiếm được nhiều tiền hơn trên web3 sau khi đọc bài viết này, bạn sẽ không bị đánh cắp hay lừa đảo;