15 mẹo bảo vệ tài khoản Crypto an toàn khỏi hacker

Thị trường tiền điện tử luôn tiềm ẩn những rủi ro và việc bị các hacker nhòm ngó là điều không thể tránh khỏi. Vì vậy, cách để bảo vệ tài khoản Crypto an toàn luôn được các nhà đầu tư tìm kiếm mỗi khi tham gia vào thị trường này. Hôm nay hãy cùng giavang.com tìm hiểu các mẹo bảo vệ tài khoản của bạn tránh khỏi tai mắt của các hacker nhé!

Tầm quan trọng của bảo vệ tài khoản Crypto

Bảo vệ tài khoản Crypto là thật sự cần thiết và quan trọng nếu bạn đã bước chân vào thị trường này. Để chứng minh cho điều này, có thể lấy ví dụ về một vụ việc có thật năm 2014:

Trong vụ hack nổi tiếng nhất và lớn nhất trong lịch sử Bitcoin, khoảng 850.000 BTC (460 triệu USD vào thời điểm đó) đã bị đánh cắp khỏi sàn giao dịch Mt.Gox vào năm 2014.

Cũng trong năm 2020, khoảng 3,8 tỷ đô la tiền mã hóa đã bị đánh cắp trong hơn 120 lần tấn công bởi tội phạm mạng.

Các nhà giao dịch tiền mã hóa cảm thấy ngán ngẩm khi gặp phải 2 vấn đề sau:

1. Sự biến động của giá tài sản tiền mã hóa.
2. Nỗi sợ mất tài sản tiền điện tử vào tay tin tặc.

Do đó, khi bạn mua Bitcoin hoặc các loại tiền mã hóa khác, hai nỗi sợ hãi này sẽ phát huy tác dụng. Việc bảo vệ tài khoản của mình trên các sàn tiền mã hóa mà bạn giao dịch là điều vô cùng cần thiết ở bất cứ hoàn cảnh nào.

• Đầu tư coin có lừa đảo không?
• Các hình thức lừa đảo phổ biến trong Crypto

15 cách bảo vệ tài khoản Crypto tránh xa hacker

Chọn sàn giao dịch uy tín

Việc chọn một sàn giao dịch uy tín là điều vô cùng quan trọng nó giúp bạn an toàn hơn trong việc bảo toàn số tiền của mình trên sàn đó. Bởi vì những sàn uy tín sẽ có bảo mật nhiều lớp.

Nếu không may bạn bị hack thì những tài sản trên sàn của bạn sẽ được bồi thường toàn bộ. Đa số những sàn lớn đều có chính sách bảo hiểm này cho khách hàng.

Một số sàn giao dịch lớn như:

• Binance
• Coinbase Exchange
• FTX
• Huobi Global
• Gate.io
• MEXC

Khi bạn truy cập vào các website hay sàn bạn nên chú ý thêm biểu tượng shield (hình ổ khoá) ở cạnh đường link URL nhé. Các website, sàn có biểu tượng này sẽ an toàn hơn hơn.

• Sàn giao dịch vàng Forex, Crypto uy tín, Chỉ số chứng khoán uy tín

Luôn luôn cài đặt xác thực 2FA cho tài khoản Crypto

Mọi tài khoản của bạn trên tất cả sàn giao dịch nên sử dụng xác thực 2 yếu tố. Lưu ý, bạn không nên sử dụng 2FA dựa trên SMS (gửi tin nhắn về điện thoại) vì nó không an toàn rất dễ bị hack.

Bạn nên sử dụng 2FA của Google Authenticator hoặc Authy. Nếu sử dụng Authy, hãy đảm bảo rằng bạn đã bật sao lưu, sau đó tắt đa thiết bị (multi device). Bạn có thể cài đặt các ứng dụng này trực tiếp trên điện thoại hay máy tính của mình.

Tuyệt đối không dùng 1 mật khẩu cho nhiều tài khoản

Khuyến cáo này được áp dụng với hết các tài khoản của bạn không chỉ riêng đối với Crypto.

Hãy tưởng tượng nếu chỉ sử dụng một mật khẩu cho hầu hết các tài khoản của mình từ gmail, facebook, zalo đến tài khoản ngân hàng, tài khoản trên các sàn giao dịch,.. Đến khi đó, hacker chỉ cần xâm phạm vào một tài khoản bất kì có thể lấy đi toàn bộ thông tin, tài sản của chúng ta chỉ với một bước đơn giản.

Do đó bạn nên đặt đa dạng các mật khẩu khác nhau, thêm ký tự đặc biệt, số chữ in hoa trong tài khoản của bạn. Điều này sẽ làm cho mật khẩu của bạn an toàn hơn. Sau đó, bạn ghi chú lại những mật khẩu đó trên một quyển sổ và cất giữ nó bên mình.

Dùng phần mềm quản lý mật khẩu

Bạn có quá nhiều tài khoản điều này sẽ làm bạn khó nhớ hết các mật khẩu. Do đó bạn có thể sử dụng phần mềm quản lý mật khẩu như: 1Password hoặc LastPass. 

Việc của bạn chỉ cần nhớ mật khẩu chính của 1Password hoặc LastPass thì bạn có thể quản lý các tài khoản còn lại. Cá nhân mình thường chỉ lưu những tài khoản phụ tài khoản chính thường mình sẽ ghi vào sổ. (cũng không nên quá phụ thuộc vào phần mềm).

Cài đặt hardware-based 2FA để bảo vệ tài khoản Crypto

Đây là bước xác thực 2 yếu tố dựa trên ví cứng hardware-based 2FA. Nếu bạn cần mức độ bảo mật cao hơn an toàn và khó bị hack hơn có thể xem xét Hardware-based 2FA – một thiết bị USB hay khóa bảo mật dựa trên phần cứng mà bạn sẽ cần xác thực trước khi đăng nhập.

Khóa bảo mật dựa trên phần cứng cung cấp một cách nhanh chóng, không phiền phức để sử dụng xác thực hai yếu tố mà không cần phải thao tác với điện thoại của bạn.

Chúng dựa trên tiêu chuẩn FIDO U2F, một giao thức bảo mật rất khó bị đánh chặn; nó được phát triển bởi Google và công ty bảo mật Yubico, và hiện do Liên minh FIDO quản lý. Một số hardware-based 2FA thông dụng như Yubico, Google Titan hay Thetis,…

Bảo mật tốt điện thoại di động

Điện thoại có thể nói là một công cụ làm việc, học tập, kết nối những mối quan hệ… Do đó trong điện thoại thường sẽ được liên kết với các tài khoản ngân hàng, tài khoản sàn, tài khoản mạng xã hội, email, số điện thoại. Một khi hacker xâm nhập vào điện thoại được thì có thể lấy cắp thông tin tài khoản của bạn, chuyển tiền, chuyển coin…

Một số mẹo giúp bạn bảo mật điện thoại:

• Quản lý quyền ứng dụng để tăng cấp độ bảo mật trên Android.
• Hạn chế sử dụng Wifi “chùa”.
• Luôn cài mật khẩu khóa điện thoại.
• Dùng phần mềm bảo mật các ứng dụng quan trọng trong điện thoại.
• Chỉ tải các ứng dụng từ những nguồn đáng tin cậy.
• Mã hóa dữ liệu.
• Thường xuyên sao lưu dữ liệu điện thoại.

Cẩn thận với các extension của trình duyệt

Các extension trong Chrome rất hữu ích cho công việc, nhưng một số tiện ích mở rộng giả mạo có thể đánh cắp thông tin tài khoản của bạn. Do đó trước khi cài extension  bạn nên kiểm tra xem nó phải hàng thật được nhiều người sử dụng không nhé. Tránh các tiện ích không rõ nguồn gốc. 

Nếu bạn đã lỡ cài tiện ích nào đó không rõ nguồn bạn có thể vào: Dấu … > Công cụ khác > Tiện ích mở rộng > Xoá

Sử dụng các trình duyệt riêng biệt

Bạn không nên để 1 trình duyệt xài 2 ví cùng lúc, vì như vậy sẽ thuận tiện cho hack trong việc lấy mất tài sản của bạn.

Nếu hiện tại trên trình duyệt Chrome bạn đang sử dụng ví MetaMask thì tốt nhất bạn nên chuyển sang (tạo thêm) một hồ sơ mới nếu có nhu cầu sử dụng thêm ví khác nữa.

Không chuyển tiền bằng ví cá nhân

Bạn nên sử dụng sàn giao dịch để gửi tiền điện tử cho người khác và không nên gửi từ ví của mình. Khi bạn gửi tiền từ ví của mình thì mọi thông tin về giao dịch cũng như số dư trong ví đều bị ghi lại.

Không được tải xuống hoặc mở tệp từ người lạ gửi tới

Theo thống kê có khá nhiều trường hợp hacker liên quan đến việc này. Bạn có thể tải phải file chứa virus/phần mềm độc hại cho máy tính của bạn. Điều này sẽ khiến các hacker dễ xâm nhập vào tài khoản của bạn.

Cẩn thận trước các trang web giả/ tài khoản mạng xã hội giả

Gần đây xuất hiện rất nhiều cách lấy tài khoản này. Đó là họ sẽ tạo ra một website tương tự như trang web chính thức, chỉ cần bạn không để ý đăng nhập vào tài khoản tại trang đó thì các hacker đã có được thông tin tài khoản của bạn. 

Ngoài ra bạn cũng nên cẩn thận trước những email, tài khoản cá nhân mạo danh là admin, CEO của dự án, các cá nhân ảnh có tầm ảnh hưởng gửi cho bạn các đường link hoặc yêu cầu bạn gửi tiền vào ví để nhận giải thưởng. (giải thưởng là giả)

Do đó khi đăng nhập, hay trước khi click vào đường link hay yêu cầu của cá nhân nào bạn nên kiểm tra lại kỹ các thông tin cho chính xác nhé.

Lưu trữ tài sản Crypto bằng ví cứng (crypto hardware wallet)

Ví cứng là thiết bị được thiết kế đặc biệt để lưu trữ các khóa cá nhân một cách an toàn. Chúng được coi là an toàn hơn so với các ví trên máy tính hoặc điện thoại, chủ yếu là vì chúng không kết nối với Internet tại mọi thời điểm vậy nên có khả năng làm giảm đáng kể các cuộc tấn công từ hacker và chúng không thể giả mạo bằng thiết bị từ xa.

Bạn có thể tham khảo một số loại ví cứng phổ biến trên thị trường hiện nay như:

• Ledger Nano S, Ledger Nano X.
• Trezor One, Trezor Model T.
• Cobo Vault.
• Cool WalletS.
• SafePal S1.
• KeepKey.

Đừng click vào các quảng cáo

Hãy tạo thói quen không bao giờ click vào quảng cáo – đặc biệt là quảng cáo Tìm kiếm của Google. Vì đây là cách bọn lừa đảo hay nhắm tới.

Khả năng cao trong thời gian tới sẽ có thêm rất nhiều là vụ hacker từ các quảng cáo này khi Google đã huỷ bỏ lệnh cấm đối với tiền điện tử.

Ví dụ dưới đây cho thấy website quảng cáo ở trên là giả, website này sẽ cho giao diện hệt như trang gốc. Nếu bạn không để ý và click vào sau đó đăng nhập thông tin, chắc chắn tài sản trong ví bạn sẽ “không cánh mà bay”.

Thận trọng với các email lừa đảo (Clone Website)

Trong trường hợp này, sẽ có một email gửi đến bạn một đường link giả mạo giống hệt link của một sàn giao dịch hay một website nào đó yêu cầu bạn phải đăng nhập.

Ở email dưới đây, bạn có thể thấy website giả khi từ CoinGecko có thêm dấu cách, nếu trong quan sát kĩ chắc chắn bạn sẽ không nhận ra.

Khi bạn click vào đăng nhập, thông tin và tài sản của bạn đều sẽ bị thiệt hại.

Tránh xa Pump và Dump

Pump và Dump là một chiến thuật được sử dụng bởi một nhóm người hoặc một người có ảnh hưởng để tạo ra sự cường điệu nhằm khiến nhiều người mua tiền điện tử cùng một lúc. Bằng cách đó, giá tiền điện tử tăng lên rất nhiều và điều này cho phép những kẻ gian lận bán phá giá tất cả những người đang mua ở mức giá cao hơn.

Việc này là phi pháp trong thị trường tiền điện tử lẫn thị trường truyền thống. Bạn cần tránh xa nó để giữ an toàn cho tiền điện tử của mình. Những kẻ lừa đảo có thể thu hút bạn tham gia bằng cách hứa hẹn thu về nhiều lợi nhuận. Nhưng thực tế là chỉ có những kẻ đó mới được hưởng lợi từ việc này.

Kết luận

Tóm lại, việc bảo vệ tài khoản Crypto thật sự rất cần thiết khi các nhà đầu tư tham gia giao dịch trong thị trường này. Hy vọng với những mẹo mà giavang.com chia sẻ phần nào sẽ giúp được bạn trong việc bảo vệ tài khoản của mình được an toàn nhất có thể. Chúc các bạn thành công.