Bảo mật chống SCAM, HACK ví Metamask là một trong những kỹ năng cơ bản cần trang bị ngay từ những ngày đầu bước chân vào thị trường Crypto. Bị hack mất tiền, nft trong Metamask thường xuyên xuất hiện trên mạng xã hội nhất là cộng đồng chơi game Metamon.
Việc đầu tư số tiền lớn vào thị trường đòi hỏi nhà đầu tư tốn rất nhiều thời gian tìm hiểu. Nhưng dường như việc bảo mật ví lại bị xem nhẹ. Các trường hợp bị hack nhiều nhất là kết nối ví với website SCAM, import token lạ, sơ suất của bản thân, hack keyword, hack chụp ảnh màn hình, hack Wifi cuối cùng mới là hack chrome.
Bảo mật “Cụm từ bí mật”
Cụm từ bí mật của Metamask bao gồm 12 từ. Sử dụng để khôi phục ví trên điện thoại, chrome. Lộ cụm từ này, bạn có nguy cơ bị lấy hết tài sản trong ví. Có 3 cách lưu cụm từ bí mật phổ biến:
- Ghi vào giấy
- Lưu trên điện toán đám mây
- Chụp hình lại: trên điện thoại, máy tính, máy ảnh, USB
Thậm chí, anh em còn đảo lộn vị trí các từ hoặc mã hóa cụm từ bí mật theo quy tắc riêng. Bankervn chỉ nhấn mạnh lại lý do anh em để lộ đôi khi do sơ suất rất cơ bản như: để lộ với người thân; đi sửa thiết bị lưu cụm từ bí mật; để người khác sử dụng điện thoại, máy tính, usb… Các trường hợp khác là bị hack dữ liệu trong máy tính, điện toán đám mây, hack keyword và chụp màn hình đều có giải pháp bên dưới.
Bảo mật ví Metamask
Chia nhiều ví tùy mục đích sử dụng
Việc lập ví Metamask rất nhanh và không tốn phí. Nên tùy theo mục đích sử dụng, hãy mở nhiều ví hoặc trong 1 ví mở nhiều acc tùy theo. Một ví dụ về cách chia ví để anh em tham khảo:
Ví dành cho ai thích làm Airdrop
- Acc1: chuyển airdrop những dự án tào lao bí đao không rõ;
- Acc2: airdrop các dự án có vẻ tốt theo cá nhân nhận định;
- Acc3: airdrop các dự án lớn, tên tuổi.
Ví lưu trữ tài sản
Nếu không bắt buộc phải để ở Metamask thì nên gửi về ví sàn, hay các loại ví khác an toàn, bảo mật hơn.
- Acc1. Lưu trữ tài sản, nft hold dài hạn không staking, không farm;
- Acc2. Các ví còn lại để stake và farm.
Ví chơi game
Chia làm nhiều ví nếu chơi nhiều game. Mỗi ví một game. Tùy theo mục đích sử dụng cũng nên chia nhiều Acc. Ví dụ ví Metamon của mình chỉ có 1 acc chỉ để chơi game, buôn bán trên chợ Radio Caca. Acc này chỉ kết nối với metamon, radiocacamarket, radiocaca. Một Acc chỉ dùng để kết nối pancakeswap. Khi đổi tiền qua pancakeswap trên BSC hay uniswap trên ETH cần chỉnh sửa quyền và để an toàn có thể hủy kết nối sau khi dùng.
Không bao giờ động vào token lạ
Đến phần này bạn cần làm quen với khái niệm token và coin. Về mặt kỹ thuật, đây là hai khái niệm hoàn toàn khác nhau. RACA và USDT là token, BTC và BNB là coin. Dưới góc độ đầu tư, bạn chỉ cần coi cả hai là tiền. Bản chất mua RACA hay BNB, BTC chỉ để đợi nó lên bán thu về lợi nhuận.
Mình ví dụ thế này, tài khoản USD ngân hàng của bạn bị công khai trên mạng. Tự dưng có rất nhiều tiền gửi vào. Bạn mừng quá rút ra tiêu. Mấy hôm sau công an đến bắt bạn tội rửa tiền xuyên quốc gia. Sẽ chẳng có chuyện gì xảy ra nếu bạn không động vào số tiền đó. Tội ở đây là tội tham!
Địa chỉ ví Metamask nói riêng, trên Crypto nói chung là công khai, bất cứ ai cũng có thể gửi token cho bạn. Theo thời gian trong ví bạn sẽ có một đống token lạ. Việc của bạn là kệ nó, đừng có tham. Nhắc lại, “Việc của bạn là đừng động gì vào nó”. Để kiểm tra các giao dịch trên mạng BSC, vào https://bscscan.com/. Điền địa chỉ ví vào ô tìm kiếm.
Tại đây, bạn cũng có thể kiểm tra tất cả các giao dịch, số dư, các loại token, coin trong ví. Giống như sao kê ngân hàng vậy. Khác ở chỗ là ai cũng xem được nếu có địa chỉ ví.
Trong ví dụ dưới đây, token màu xám là các token ở trên trời rơi xuống. Có thể có giá trị, có thể không. Nhưng nếu bạn import token của nó, chuyển, bán thậm chí xóa nó đi, có thể tất cả tiền trong ví bay sạch. Hãy mặc kệ nó!!!
Kiểm tra định kỳ và xóa kết nối ví với các website lạ
Tốt nhất, ngay từ đầu trước khi kết nối bạn nên tự hỏi có cần thiết không. Có cần sử dụng acc/ví khác để kết nối không. Trường hợp lỡ rồi thì kiểm tra và xóa hết những kết nối không cần thiết. Nếu cần thì lập ví mới mà dùng. Các trang swap mới cũng cẫn đề phòng nhé.
Kiểm tra các website đã kết nối
Vào Metamask > 3 chấm dọc > Trang web đã kết nối
Xóa các trang không cần thiết, không nhớ, lạ.
Revoke: thu hồi quyền sử dụng token
Trong quá trình sử dụng, bạn thường cấp quyền cho ứng dụng thứ ba sử dụng token trong ví của mình. Ví dụ là khi hoán đổi (swap) BNB sang RACA trong Pancakeswap. Nếu để mặc định không chỉnh thủ công, Pancakeswap có quyền sử dụng vô hạn số token trong ví của bạn.
Cách 1. Sử dụng BSC Token Approvals
Vào bscscan.com/tokenapprovalchecker. Điền địa chỉ ví vào thanh tìm kiếm.
Kích vào Connet to Web3
Chọn ví Metamask
Đồng ý cho Bscscan kết nối với Metamask > Tiếp theo > Kết nối
Kích Revoke để thu hồi quyền sử dụng token của bên thứ ba.
Sau khi kích Revoke, phê duyệt trên Metamask và trả một khoản phí nho nhỏ là xong.
Cách 2. Sử dụng Unrekt Revoke
Truy cập app.unrekt.net, kết nối trang web với ví Metamask. Điền địa chỉ ví và thanh tìm kiếm. Tìm ứng dụng thứ ba muốn thu hồi quyền sử dụng token của bạn và revoke nó đi. Phê duyệt và trả phí trên Metamask.
Phòng tránh việc truy cập các website SCAM
Trên máy tính
Học cách sử dụng và tạo một bộ dấu trang (bookmark) chuẩn trên Chrome. Thêm tất cả các Website cần thiết trên đó và chỉ sử dụng dấu trang. Để add một trang web Crypto trên bookmark, vào coinmarketcap.com hoặc coingecko.com lấy link là an toàn nhất.
Sử dụng app Metamask trên điện thoại
Đầu tiên phải công nhận, IOS bảo mật tốt hơn Android. Dùng iphone bảo mật tốt hơn các loại điện thoại khác. Sử dụng Metamask trên điện thoại để tránh scam thì chịu khó tuân theo quy tắc: “Luôn thông qua coinmarketcap.com hoặc coingecko.com để vào website“. Ví dụ:
Chọn trình duyệt
Trên ô tìm kiếm đánh: radio caca coinmarketcap
Kích vào link tìm kiếm
Kéo xuống kích vào link
Kích vào link website radiocaca.com
Vào menu trên radiocaca.com
Chọn Metamon game
Dùng điện thoại sử dụng cách này không bao giờ bị dính website scam. Hơi tốn thời gian nhưng điều đó là cần thiết để đảm bảo an toàn cho túi tiền của bạn.
Chống hack keyword và chụp ảnh màn hình
Sử dụng win 10 trở lên. Bật chống virus, firewall, update. Không cần thiết nhưng nếu muốn thì mua thêm phần mềm diệt virut.
Chống hack chrome
Có riêng 1 tài khoản chỉ để đồng bộ Chrome, lưu acc và mật khẩu. Acc này không làm bất gì điều gì khác.
- Google Tài khoản: Bật mật khẩu 2 lớp
- Định kỳ kiểm tra Google Tài khoản > Bảo mật > Check Thiết bị của bạn và Các ứng dụng của bên thứ ba có quyền truy cập vào tài khoản
- Gmail: không check mail lạ và tuyệt đối không ấn vào link trong mọi email
- Chỉ cài tiện ích (Add-ons) cần thiết và đáng tin tưởng
- Update thường xuyên
- Sử dụng thành thạo dấu trang. Chia thư mục và lưu các website uy tín
- Chỉ đăng nhập đồng bộ Chrome trên máy tính cá nhân có cài mật khẩu. Tuyệt đối không đồng bộ trên ứng dụng Chrome trên điện thoại
- Không nên đăng nhập email đồng bộ chrome, nhận mã OTP từ các sàn vào điện thoại đăng ký nhận mã OTP. Phòng trường hợp kẻ gian có điện thoại, xem hết được acc, mật khẩu, otp sms, otp email và authenticator là banh xác.
Chống hack Wifi
Một số trường hợp nói rằng bị mất hết token khi dùng wifi công cộng. Điều này là hoàn toàn có thể xảy ra. Giải pháp là dùng VPN trả phí để mã hóa dữ liệu. Nhưng giải pháp an toàn hơn nhiều là đừng dùng mạng công cộng. Hãy dùng wifi cá nhân. Ra ngoài dùng 4G cho điện thoại và nhớ tắt hết các tính năng chia sẻ của điện thoại đi.
Đôi lời chia sẻ: khi viết về Crypto, mình rất băn khoăn về cách trình bày. Nếu nói theo ngôn ngữ chuyên môn thì nhiều người khó hiểu, nếu nói theo ngôn ngữ bình dân để đa số đều hiểu thì người có chuyên môn nói là thiếu hiểu biết. Nên các bạn đừng bắt bẻ câu chữ nhé.
