Diễm An
New member
- Bí quyết để làm Holder trên coin
- Solana và Cardano đã mở ra con đường mới cho sự tăng trưởng NFT như thế nào?
- VÌ SAO MÌNH NÓI "HOLD" khó hơn cả "TRADE"
Mình đã nói chuyện với nhiều người đã tham gia thị trường Crypto, thậm chí là lâu năm, và nhận ra rất nhiều người trong số đó, vẫn thực sự ngây thơ về vấn đề “an toàn" khi tham gia thị trường này.
Bản thân mình đã từng là 1 hacker mũ xám, hiện giờ mình mình tập trung vào blockchain và build product nhiều hơn là security. Nên có một số lưu ý gửi đến cộng đồng về vấn đề “an toàn" khi mới bắt đầu tham gia thị trường này.
Hãy nhớ, dù bạn có chiến thắng trong thị trường, mà để bị mất tiền vì bị hack, bị khóa tài khoản,... thì thực sự rất khó nuốt trôi. Vì thế, hãy luôn nhớ những khẩu quyết về “an toàn” trước khi tìm kiếm lợi nhuận hay nghĩ đến x2, x3.
Thực tế cần biết:
- Trong máy tính và điện thoại…., bắt buộc phải mã hóa dữ liệu thì mới an toàn. Phổ biến và đáng tin cậy là keychain của họ nhà apple như ios, macos, PStore của Window, KeyStore của android. Nếu bạn lưu seed phrase của ví on-chain vào file text, hay ngây thơ đặt nó thành tên file, tên thư mục,... thì việc bạn bị hack mất tiền chỉ là 1 sớm 1 chiều.
- Rất nhiều virus, malware liên tục lây lan và chúng scan mọi data chúng tìm thấy của nạn nhân, nếu chúng tìm thấy private key hoặc seed phrase, ngay lập tức chúng sẽ gửi thông tin đó về cho hacker mà không cần quan tâm bạn là ai. Rất dễ để máy bạn bị nhiễm các loại virus như vậy.
- Có 1 số loại virus tấn công trực tiếp vào clipboard của máy tính. Giả sử bạn muốn gửi 1 ETH cho Dinh, bạn copy địa chỉ ví của Dinh để gửi. Nhưng khi paste vào metamask thì có thể nó sẽ biến thành địa chỉ ví của hacker. Do virus đã đọc clipboard( nơi lưu trữ tạm thời thông tin bạn vừa copy), nếu phát hiện thấy đó là 1 địa chỉ ví (dựa trên định dạng), thì nó sẽ ghi đè địa chỉ của nó vào clipboard. Và khi bạn dán vào ô nhập địa chỉ nhận, nó sẽ thành ví của hacker.
- Virus đọc clipboard cũng có thể ăn cắp và lấy hết tiền của bạn nếu phát hiện ra đó là private key hoặc seed phrase.
- Đừng tin vào những nơi lưu trữ như email, facebook, noted,.... những chỗ đó vẫn có thể bị hack.
- Scammer ở khắp mọi nơi.
- Một số sản phẩm Staking trên web, app mà lãi suất quá cao bằng USD, ETH, BTC, rất nhiều khả năng là scam.
- Một số sàn CEFI hoàn toàn có thể(và thường xuyên) khóa tài khoản của bạn vì bất cứ lý do gì. Đã có nhiều người(VN) bị khóa tk hàng trăm ngàn đến hàng triệu đô (trên binance).
- Mọi dự án đều có thể bị hack (hoặc giả vờ bị hack).
- Rất nhiều group telegram giả mạo group của dự án, mọi thông tin đều giống, chỉ có địa chỉ token là giả mạo, thậm chí fake cả số member của group (bot).
- Luôn luôn cẩn trọng.
- Luôn luôn nghi ngờ.
- Không bỏ tất cả trứng vào 1 giỏ.
- Đối với seed phrase và private key, không lưu ở mail, note, file,... và không nên copy rồi paste ở đâu đó. Cách tốt nhất là ghi ra giấy và giữ nó cẩn thận.
- Luôn luôn check lại địa chỉ ví sau khi copy và paste.
- Tìm hiểu thật kỹ trước khi xuống tiền.
