#Web3SecurityGuide

Web3SecurityGuide – Những bước thiết yếu để bảo vệ crypto của bạn

Bảo mật không phải là một thiết lập làm một lần. Đó là một thực hành liên tục. Dưới đây là hướng dẫn thực tế để giúp bạn giữ an toàn cho tài sản của mình trong Web3.

1. Cụm từ hạt giống là ví của bạn

Cụm từ hạt giống 12 hoặc 24 từ của bạn là quyền kiểm soát hoàn toàn đối với tiền của bạn. Bất kỳ ai có những từ này đều có thể rút sạch ví của bạn ngay lập tức.

Không bao giờ nhập cụm từ hạt giống của bạn vào bất kỳ trang web, ứng dụng hoặc cửa sổ bật lên nào. Không bao giờ lưu nó dưới dạng ảnh chụp màn hình trên điện thoại của bạn hoặc dưới dạng tệp văn bản trên máy tính của bạn. Hãy ghi lại trên giấy hoặc khắc lên kim loại. Lưu trữ ở nơi an toàn, không phải nơi có kết nối kỹ thuật số.

Nếu ai đó yêu cầu cụm từ hạt giống của bạn, họ đang cố gắng đánh cắp của bạn. Không có đội ngũ hỗ trợ hợp pháp nào bao giờ yêu cầu điều đó.

2. Dùng ví phần cứng cho số lượng lớn

Ví phần cứng giữ khóa riêng của bạn ở trạng thái ngoại tuyến. Chúng không bị ảnh hưởng bởi phần mềm độc hại, keylogger và các cuộc tấn công từ xa.

Với bất kỳ số tiền nào bạn không sẵn sàng mất, hãy dùng ví phần cứng. Đối với giao dịch hằng ngày và số dư nhỏ, ví phần mềm như MetaMask có thể chấp nhận được nhưng đi kèm rủi ro cao hơn.

Không bao giờ nhập cụm từ hạt giống của ví phần cứng của bạn vào bất kỳ ví phần mềm nào.

3. Thu hồi quyền phê duyệt token thường xuyên

Mỗi lần bạn swap token hoặc tương tác với một DeFi protocol, bạn cấp quyền phê duyệt cho hợp đồng đó để chi tiêu token của bạn. Các quyền phê duyệt cũ, không còn dùng là một kênh tấn công lớn.

Dùng các công cụ miễn phí như Revoke cash hoặc trình kiểm tra quyền phê duyệt token của Etherscan để xem xét và thu hồi phê duyệt hằng tuần. Xóa quyền phê duyệt cho những protocol mà bạn không còn sử dụng.

4. Xác minh mọi giao dịch trước khi ký

Các hợp đồng độc hại có thể ngụy trang mình như hợp đồng hợp pháp. Luôn đọc kỹ phần xem trước giao dịch trước khi ký.

Hãy để ý các yêu cầu phê duyệt vô hạn, trong đó hợp đồng yêu cầu quyền chi tiêu không giới hạn. Tìm các tên hàm hoặc địa chỉ người nhận mà bạn không nhận ra. Chậm lại. Kẻ lừa đảo dựa vào tốc độ và sự xao nhãng.

5. Tách ví cho từng hoạt động khác nhau

Dùng một ví để lưu trữ dài hạn. Dùng ví riêng cho các tương tác DeFi, việc mint và giao dịch. Dùng ví thứ ba để thử nghiệm các protocol mới hoặc kết nối với các trang web không quen thuộc.

Nếu một ví bị xâm phạm, số tiền còn lại của bạn vẫn an toàn. Chiến lược tách biệt này không tốn chi phí gì nhưng có thể cứu được tất cả.

6. Cẩn thận với các cuộc tấn công lừa đảo (phishing)

Hầu hết các vụ trộm crypto bắt đầu bằng một liên kết giả. Kẻ lừa đảo mạo danh các protocol hợp pháp, sàn giao dịch và thậm chí cả các nguồn tin tức.

Hãy lưu dấu trang (bookmark) các URL chính thức của mọi protocol mà bạn sử dụng. Không bao giờ bấm vào quảng cáo Google để truy cập một trang web. Kiểm tra kỹ URL trước khi kết nối ví của bạn. Đừng tin vào các tin nhắn trực tiếp (DM) đề nghị hỗ trợ hoặc nói rằng có vấn đề khẩn cấp với tài khoản của bạn.

7. Luôn cập nhật phần mềm

Các tiện ích mở rộng ví cũ, phiên bản trình duyệt và hệ điều hành lỗi thời chứa các lỗ hổng đã được biết đến.

Bật cập nhật tự động nếu có thể. Dùng một trình duyệt riêng cho các hoạt động crypto chỉ cài các tiện ích mở rộng thiết yếu. Gỡ bỏ các tiện ích mở rộng mà bạn không còn sử dụng.

8. Thử với số tiền nhỏ trước

Trước khi chuyển một khoản tiền đáng kể đến địa chỉ mới hoặc tương tác với một protocol mới, hãy gửi một giao dịch thử với số tiền nhỏ.

Xác nhận địa chỉ nhận có đúng không. Xác nhận hợp đồng hoạt động đúng như mong đợi. Khi giao dịch thử thành công, hãy tiến hành chuyển khoản lớn hơn. Sự kiên nhẫn ngăn ngừa mất mát vĩnh viễn.

9. Nắm rõ rủi ro khi tương tác với hợp đồng thông minh

DeFi protocol có thể bị hack. Stablecoins có thể bị mất peg. Bridges có thể bị khai thác. Ngay cả khi bạn áp dụng đúng các thực hành bảo mật, bạn vẫn không được bảo vệ nếu hợp đồng nền tảng có lỗ hổng.

Chỉ đưa vào các protocol những gì bạn sẵn sàng mất hoàn toàn. Đa dạng hóa trên nhiều nền tảng và nhiều chuỗi. Theo dõi tin tức của protocol và tạm dừng hoạt động nếu có báo cáo về lỗ hổng.

10. Lập kế hoạch ứng phó sự cố

Biết chính xác phải làm gì nếu bạn nghi ngờ bị xâm phạm. Ngay lập tức ngắt kết nối ví của bạn với bất kỳ dApp nào. Chuyển số tiền còn lại sang một ví mới nếu bạn vẫn có thể. Thu hồi tất cả các quyền phê duyệt từ ví bị xâm phạm.

Nếu cụm từ hạt giống của bạn bị lộ, hãy coi như mọi tài sản trong ví đó đều có nguy cơ. Tạo một ví mới với cụm từ hạt giống mới và chuyển tiền trước khi kẻ tấn công làm điều đó.

Quy tắc cuối cùng

Bảo mật thì nhàm chán. Việc mất tiền thì không. Hãy ưu tiên những thói quen nhàm chán thay vì các lối tắt hấp dẫn. Hướng dẫn bảo mật tốt nhất là hướng dẫn mà bạn thực sự làm theo mỗi ngày.

Hãy an toàn. Hãy cảnh giác. Im lặng tích lũy.