11 ĐIỀU MÀ WEB3 SCAMMERS KHÔNG MUỐN BẠN BIẾT

Giữ được tài sản NFT và tiền điện tử của bạn AN TOÀN dường như là điều không thể nếu bạn không biết những điều sau đây.

1. Các thuật ngữ và khái niệm cơ bản

ADDRESS – một chuỗi ký tự đại diện cho một ví có thể gửi và nhận tiền điện tử.

Nó giống như một địa chỉ nhà hoặc email, mỗi địa chỉ là duy nhất và được đánh dấu vị trí ví trên Blockchain.

PUBLIC KEY – một chuỗi ký tự cho phép bạn nhận dạng các giao dịch tiền điện tử.

Nó được kết nối với private key. Bất kì ai cũng có thể biết được public key của bạn.

Nhưng bạn cần có private key để mở khóa chúng.

‘Address’ của bạn là một dạng rút gọn của public key.

PRIVATE KEY – cung cấp cho bạn khả năng chứng minh quyền sở hữu và mở khóa nội dung được liên kết với public key của bạn.

Trong khi public key mã hóa các giao dịch, thì private key sẽ giải mã các giao dịch đó.

Ethereum private key là 64 ký tự hex ngẫu nhiên hoặc 32 byte ngẫu nhiên.

SEED PHRASE – một loại các từ liên kết với private key của bạn.

Cụm seed phrase giống như số tài khoản ngân hàng, số an sinh xã hội, ngày sinh, địa chỉ nhà riêng và mã pin ATM – tất cả trong một.

Nếu ai đó biết được nó, họ có thể lấy tất cả tài sản Crypto của bạn.

Giống như là 👇

HOT WALLET – hoặc software wallet

Một dạng lưu trữ kỹ thuật số cho các private key của bạn mà bạn truy cập trên máy tính hoặc điện thoại di động của mình và được kết nối với internet.

Do kết nối internet, nên hot wallet có thể không an toàn trước hacker như cold wallet.

COLD WALLET – hoặc hardware wallet

Một thiết bị vật lý lưu trữ các private key của bạn ngoại tuyến.

Tiền điện tử không bao giờ được lưu trữ trong chính hardware wallet. Nó luôn luôn ở trên blockchain.

Hard wallet lưu trữ private key của bạn.

Không có bản sao lưu cho hình thức này.

Nếu bạn đặt nhầm cold wallet của mình, có thể bạn sẽ mất quyền truy cập vào các khoản đầu tư của mình.

Cold wallet có thể có giá từ $60 – $200.

Nó trông giống như một chiếc USB.

2. Chọn Ví cho riêng bạn

Bạn có thể cần đến cả hot/online wallet và cold/offline wallet.

Đối với giao dịch ETHEREUM:

• Sử dụng metamask cho giao dịch trực tuyến.
• Sau đó, lưu trữ key offline với Ledger.
• Xem cách sử dụng Metamask của Ledger.

Đối với giao dịch SOLANA:

• Sử dụng Phantom cho giao dịch trực tuyến.
• Sau đó, lưu trữ key offline với Ledger.
• Xem cách sử dụng Phantom của Ledger.

3. Nên

✅Bắt đầu với các giao dịch nhỏ và chỉ tăng quy mô khi bạn thật sự hiểu rõ.

✅ Tự nghiên cứu trước bất kỳ giao dịch nào.

✅ NÊN tách biệt các tài khoản của bạn bằng cách sử dụng – lưu trữ lâu dài tiền coin, airdrop miễn phí, minting NFT, v.v.

✅ NÊN lưu trữ cụm seed phrase offline của bạn trên giấy, trên secure steel plate hoặc capsule (xem thêm thông tin về điều này ở bên dưới).

✅ NÊN sử dụng các phiên bản ứng dụng di động/ví của bạn. Vì điện thoại di động là môi trường an toàn hơn máy tính xách tay.

4. Không nên

❌ KHÔNG NÊN gửi tài sản vào ví không hỗ trợ tiền điện tử của bạn. Đương nhiên bạn sẽ mất nó. Ví dụ: KHÔNG gửi tài sản Solana vào ví Coinbase.

❌ KHÔNG NÊN giữ chìa khóa tài sản có giá trị của bạn trong hot wallet (online), thay vào đó hãy chuyển chúng sang cold wallet (offline).

❌ KHÔNG NÊN sao lưu seed phrase của bạn trên ổ đĩa Google hoặc iCloud của bạn. Nó có thể hack được. Nên lưu trữ seed phrase của bạn OFFLINE.

❌ KHÔNG NÊN chụp ảnh seed phrase của bạn.

❌ KHÔNG NÊN nhấp vào các liên kết được gửi cho bạn qua DM hoặc email!

5. Bảo vệ Seed Phrase của bạn

KHÔNG BAO GIỜ CHIA SẺ SEED PHRASE CỦA BẠN VỚI BẤT KỲ AI! THẬM CHÍ LÀ NGƯỜI THÂN CỦA BẠN.

Điều này cho phép họ toàn quyền kiểm soát toàn bộ tài sản của bạn.

Lưu trữ seed phrase của bạn offline trên giấy, hoặc tốt nhất là trong Cryptosteel Capsule.

Mục tiêu chính của kẻ lừa đảo là đánh cắp seed phrase của bạn hoặc private key trong ví tiền điện tử của bạn.

Với nó, họ có thể đăng nhập vào ví của bạn từ thiết bị của chính họ và chuyển tất cả tiền và NFT của bạn sang ví của họ.

Một khi điều đó xảy ra, hoàn toàn không có cách nào lấy lại được.

Điều quan trọng là bạn phải giữ seed phrase của mình an toàn và không chia sẻ nó với bất kỳ ai hoặc trên bất kỳ trang web nào.

Bạn sẽ không bao giờ cần seed phrase hoặc private key của bạn cho bất kỳ giao dịch nào.

Nếu bất kỳ trang web hoặc người nào yêu cầu, tốt nhất bạn hãy rời khỏi ngay lập tức!

6. Tránh bị lừa đảo khi giao dịch NFT

Kiểm tra kỹ lưỡng trước khi mua một sưu tập nào đó.

• Trong quá trình NFT minting, hãy đảm bảo rằng bạn đã kết nối với đúng trang web.
• Những kẻ lừa đảo thường sao chép các trang web bằng cách thực hiện một thay đổi nhỏ đối với tên miền ban đầu.

Kiểm tra kỹ tên của dự án.

• Phải luôn có verified cadge.
• Kiểm tra số lượng mặt hàng, khối lượng và giá sàn.
• Sử dụng tìm kiếm hình ảnh trên google để tránh hàng giả.

7. Tấn công bởi những kẻ lừa đảo

Một trong những cách phổ biến nhất mà những kẻ lừa đảo nhắm mục tiêu đến những người thu thập NFT là thông qua các cuộc tấn công lừa đảo.

Họ có thể thu hút bạn bằng các đợt airdrop giả để lừa bạn xác nhận quyền sở hữu hoặc tương tác với các token.

Khi bạn tiếp tục xác nhận quyền sở hữu, bạn sẽ tương tác với một smart contract độc hại bí mật tìm kiếm sự cho phép để đánh cắp nội dung của bạn.

Nếu bạn vô tình cấp quyền cho hợp đồng, nó có thể lấy toàn bộ tài sản trong ví của bạn.

Đừng tin tưởng – hãy xác minh mọi thứ!

8. Lừa đảo trên Discord

Discord quan trọng đối với thông tin và cộng đồng, nhưng nó cũng có thể là rủi ro.

Hãy chú ý:

• Máy chủ với các dự án FAKE NFT.
• DM phải có link.
• Bất kỳ ai nói rằng họ cần seed phrase của bạn.
• Đăng ký Discord Nitro miễn phí.

Có thể đọc thêm tại đây.

9. Vấn đề về Blind Signing

Khi bạn đăng ký một smart contract mà không có chi tiết hợp đồng chính được trích xuất đầy đủ và hiển thị thì đó là blind signing.

Đây là một lỗ hỏng có thể bị khai thác.

Có thể đọc thêm tại đây.

10. The OpenSea Hack: những điểm chính rút ra về bảo mật Web3

Thu hồi quyền.

Tránh blind signing.

Không trộn lẫn web3 và email.

Có thể đọc thêm tại đây.

11. Bảo vệ tiền điện tử và tư duy mới của Web3

Podcast @a16z Ep 639 với @eddylazzarin và @ZoranBasich

Các phương pháp và lựa chọn tốt nhất để bảo mật tiền điện tử bao gồm các phương pháp tiếp cận thực tế khác nhau, từ mật khẩu đến ví tiền điện tử và hơn thế nữa.

Có thể đọc thêm tại đây.

Nguồn: https://medium.com/geekculture/12-things-web3-scammers-dont-want-you-to-know-24a79a02c8f8