Làm cách nào để bảo vệ ví Web3 của tôi khỏi những kẻ lừa đảo?

Phát hành vào 13 thg 12, 2023Cập nhật vào 21 thg 10, 2024Thời gian đọc: 12 phút149

Ví Web3 đóng vai trò là cầu nối cho sự tham gia của chúng ta vào thế giới phi tập trung. Tuy nhiên, những kẻ lừa đảo thường sử dụng các hoạt động khai thác, airdrop và lợi nhuận cao để dụ người dùng nhấp vào các liên kết lạ.

Điều này có thể dẫn đến việc truy cập trái phép vào ví hoặc người dùng có thể bị lừa cung cấp các cụm từ ghi nhớ hoặc khóa riêng tư, dẫn đến mất tài sản. Do đó, số tiền bị đánh cắp thường khó phục hồi do tính ẩn danh và phân cấp của tài sản kỹ thuật số.

Tôi nên làm gì để bảo vệ mình khỏi bị lừa đảo?

Chúng tôi thực sự khuyên bạn nên cảnh giác và làm theo các hành động chính sau để tránh trở thành nạn nhân của các vụ lừa đảo:

  • Tránh click vào những link lạ

  • Hạn chế ủy quyền các dự án không rõ nguồn gốc

  • Xác minh địa chỉ cho chính xác

  • Bảo vệ khóa riêng tư/cụm từ ghi nhớ

Tôi có thể làm gì hơn nữa để ngăn chặn hoặc đề phòng những rủi ro tiềm ẩn?

  • Hiểu được nền tảng của dự án: đảm bảo bạn hiểu rõ về nền tảng của dự án và liên hệ với bộ phận hỗ trợ khách hàng chính thức để xác nhận nếu gặp phải các hoạt động không quen thuộc.

  • Áp dụng các phương pháp Web3 an toàn hơn: tránh các liên kết lạ và không cấp phép ví Web3 cho các ứng dụng của bên thứ ba không xác định.

  • Tiến hành các biện pháp cảnh báo: hãy thận trọng với các liên kết hoặc airdrop lạ trong ví Web3 của bạn. Thường xuyên kiểm tra và thu hồi kịp thời ủy quyền đối với các trang web lạ.

  • Bảo vệ khóa riêng của bạn: giảm thiểu việc sử dụng thiết bị kết nối internet để lưu trữ/truyền khóa riêng tư trên phần cứng. Tránh chụp ảnh màn hình hoặc ảnh khóa riêng tư/cụm từ ghi nhớ.

  • Hãy cảnh giác với các nguồn không xác định: tránh nhập khóa riêng tư vào các trang web không xác định hoặc sử dụng ví từ các nguồn không xác định. Kịp thời kiểm tra phần mềm độc hại hoặc virus nếu phát hiện bất thường.

  • Lưu trữ dữ liệu của bạn ngoại tuyến: giữ bí mật thông tin nhạy cảm như khóa riêng tư, mật khẩu và cụm từ ghi nhớ. Sử dụng phương tiện vật lý làm bản sao lưu của bạn, chẳng hạn như viết ra giấy và lưu trữ ngoại tuyến.

  • Xác minh các địa chỉ on-chain: tránh sao chép một cách mù quáng các địa chỉ on-chain không xác định; xác minh kỹ lưỡng tính chính xác của chúng từ đầu đến cuối trước khi tiếp tục bất kỳ thao tác nào. Dừng giao dịch ngay lập tức nếu phát hiện bất thường.

  • Chỉ sử dụng các dịch vụ hợp pháp: tránh nhấp vào các liên kết được quảng cáo sai để lấy thẻ quà tặng, thẻ nhiên liệu, thẻ nạp tiền, v.v., đặc biệt là những dịch vụ cung cấp dịch vụ chuyển hướng. Đối với các dịch vụ nạp tiền hợp pháp, vui lòng sử dụng địa chỉ do người nhận cung cấp để tránh tổn thất tài chính.

Tôi nên làm gì nếu ví của tôi bị xâm phạm?

  1. Chuyển số tài sản còn lại đến địa chỉ an toàn càng sớm càng tốt

  2. Xóa ví bị xâm nhập và tạo một ví mới nếu cần

    • Để xóa ví, hãy truy cập vào trang chính của Ví Web3 > Quản lý ví > Chỉnh sửa ví > Xóa.

  3. Sao lưu an toàn cụm từ ghi nhớ và khóa riêng tư của ví của bạn. Tránh chụp ảnh màn hình vì các thiết bị kết nối internet có thể gây nguy cơ rò rỉ dữ liệu

  4. Chúng tôi khuyên bạn nên chép lại cụm từ ghi nhớ theo cách thủ công và lưu trữ nó ở một vị trí an toàn. Không cho phép phần mềm dự án của bên thứ ba không xác định để ngăn chặn rò rỉ thông tin và mất tài sản có thể xảy ra

Nghiên cứu trường hợp lừa đảo

Nghiên cứu trường hợp lừa đảo 1: Hướng dẫn người dùng click vào các liên kết lạ để ủy quyền ví

Review thủ đoạn lừa đảo:

  • Chiến thuật 1: Thu hút người dùng bằng các hoạt động mang lại lợi nhuận cao mở các liên kết lạ và ủy quyền cho ví của họ.

  • Chiến thuật 2: Giả danh là đơn vị chính thức và hướng dẫn người dùng ủy quyền ví.

  • Chiến thuật 3: Đẩy các liên kết/hoạt động lạ đến địa chỉ ví, hướng dẫn người dùng ủy quyền cho ví Web3.

Web3 Wallet Fraud Case Study

Kẻ lừa đảo thuyết phục người dùng rằng họ có thể kiếm được lợi nhuận từ trang web nếu người dùng kết nối ví của họ

Nghiên cứu trường hợp lừa đảo 2: Thay đổi quyền độc hại

Chiến thuật gian lận này thường xảy ra trong quá trình nạp tiền vào chuỗi TRC. Kẻ lừa đảo lợi dụng tâm lý “tham lam mặc cả” và lôi kéo người dùng mua xăng hoặc thẻ quà tặng với giá rẻ. Họ cũng có thể sử dụng nền tảng hình ảnh xác thực để nạp tiền. Khi người dùng nhấp vào liên kết được cung cấp, những kẻ lừa đảo có thể gọi mã để thay đổi quyền một cách độc hại, lấy chữ ký mật khẩu của người dùng và do đó giành quyền kiểm soát địa chỉ ví.

Review thủ đoạn lừa đảo:

  • Bước 1: Kẻ lừa đảo sử dụng các phương thức dụ dỗ để nhắc người dùng nhấp vào liên kết của bên thứ ba, chuyển hướng từ mục nạp tiền về ví và sử dụng mã độc để điền địa chỉ hợp đồng cho token.

  • Bước 2: Trong quá trình chuyển nhượng sẽ có cảnh báo về tác động và nguy cơ thay đổi quyền. Nếu người dùng tiếp tục, nó sẽ dẫn đến sự thay đổi quyền có chủ ý. Những lần chuyển tiếp theo sẽ hiển thị thông báo lỗi không chính xác, cho thấy thực tế là mất quyền kiểm soát địa chỉ.

Nghiên cứu trường hợp lừa đảo 3: Khai thác các địa chỉ tương tự

Review thủ đoạn lừa đảo:

  • Lợi dụng công cụ tạo địa chỉ để tạo địa chỉ giống địa chỉ của người dùng và đánh lừa người dùng sao chép địa chỉ sai dẫn đến thất thoát tài sản.

Nghiên cứu trường hợp lừa đảo 4: Tiết lộ Mnemonic/PrivateKey

Review thủ đoạn lừa đảo:

  • Kẻ lừa đảo hướng dẫn người dùng chia sẻ màn hình của họ với lý do hỗ trợ đầu tư, giao dịch chi phí thấp hoặc giao dịch tiền mã hóa riêng tư.

  • Chúng hướng dẫn người dùng tạo ví, dẫn đến các cụm từ dễ nhớ/lộ khóa riêng tư, trộm ví và mất tài sản.

Nghiên cứu trường hợp lừa đảo 5: Lừa đảo đa chữ ký trên ví blockchain

Cơ chế đa chữ ký là một biện pháp bảo mật đang thu hút sự chú ý và sử dụng của người dùng. Trong hệ thống này, một ví như TRON có thể được kiểm soát bởi nhiều người dùng, yêu cầu nhiều chữ ký để hoàn thành giao dịch. Điều này có thể so sánh với một két cần nhiều chìa khóa để mở – chỉ khi tất cả người giữ chìa khóa hợp tác thì mới có thể mở được két.

Review Thủ đoạn lừa đảo:

  • Chiến thuật 1: Kẻ lừa đảo chia sẻ khóa riêng tư hoặc cụm từ hạt giống của ví có tài sản, tuyên bố rằng chúng không có đủ TRX để trả phí giao dịch và cần hỗ trợ. Người dùng gửi TRX dưới dạng phí giao dịch vào ví nhưng phát hiện rằng họ không thể chuyển tài sản ví.

  • Chiến thuật 2: Kẻ lừa đảo lấy khóa riêng tư hoặc cụm từ hạt giống của người dùng và thay đổi cơ chế ký khi chưa có sự chấp thuận. Khi người dùng cố gắng chuyển tài sản, họ thấy ví yêu cầu nhiều chữ ký và kẻ lừa đảo có thể chuyển tài sản.

Tìm hiểu thêm về các trò lừa đảo đa chữ ký trong ví TRON tại đây.