Cộng đồng
OPRR
Thông tin tài chính
Chuyên đề
Hệ sinh thái chuỗi khối
Mục nhập
Podcast
Data
Tóm tắt
Cho dù mua, lưu trữ hay đầu tư, tiền điện tử phải luôn được giữ an toàn. Trong hầu hết các trường hợp, tiền và token bị mất không bao giờ có thể lấy lại được.
Nếu bạn giao dịch tiền điện tử trên một sàn giao dịch tập trung, vui lòng chọn kiểm tra xác minh danh tính (KYC) và chống rửa tiền (AML) để tuân thủ các quy định sàn giao dịch. Các giao dịch ngang hàng đã được kiểm toán và nền tảng giao dịch phi tập trung là an toàn nhất.
Trong bài viết này, chúng ta sẽ xem xét một số cách để lưu trữ tiền điện tử một cách an toàn. Lưu trữ tiền điện tử trên một sàn giao dịch được quản lý là lý tưởng cho người mới bắt đầu và nhà giao dịch. Tuy nhiên, chìa khóa của ví không thuộc quyền sở hữu của người dùng.
Khóa của ví không giám hộ do người dùng giữ, an toàn hơn. Sẽ an toàn hơn khi lưu trữ tiền của bạn trong ví ngoại tuyến, chẳng hạn như thiết bị lưu trữ lạnh. Cả hai phương pháp đều yêu cầu khóa riêng được lưu trữ ngoại tuyến đúng cách ở một vị trí an toàn.
Sử dụng DApp đã được kiểm tra để cải thiện bảo mật và thường xuyên kiểm tra DApp nào có quyền sử dụng ví. Sau khi sử dụng DApp, các quyền sẽ được cấp ngay lập tức.
Giới thiệu
Trọng tâm của tiền điện tử là khái niệm về quyền tự chủ, nơi người dùng có thể hoạt động như ngân hàng cá nhân của riêng họ. Nếu tiền của bạn được bảo vệ đúng cách, nó sẽ an toàn hơn cả kho tiền ngân hàng được bảo vệ nghiêm ngặt nhất. Nhưng nếu không, tài sản trong ví kỹ thuật số của bạn sẽ có nguy cơ bị đánh cắp từ xa.
Tìm hiểu cách bảo vệ tiền điện tử đúng cách là một bước quan trọng trong cuộc phiêu lưu tiền điện tử của bạn. Lưu trữ chỉ là một khía cạnh của bảo mật. Ngày nay, nhiều chủ sở hữu tiền điện tử tương tác với DApp trong không gian tài chính phi tập trung (DeFi) và cũng nên học cách sử dụng tiền tệ của mình một cách an toàn.
Giống như bạn từ chối ủy thác tiền của mình cho các công ty có độ tin cậy đáng ngờ, bạn không nên sử dụng DApps để giao dịch mã thông báo. Điều tương tự cũng xảy ra với các sàn giao dịch mua và giao dịch tiền điện tử. Trong hướng dẫn này, chúng tôi sẽ thảo luận về các mẹo tốt nhất để giữ an toàn cho tài sản tiền điện tử của bạn cho dù chúng được lưu trữ ở đâu.
Mua tiền điện tử một cách an toàn
Mua tiền điện tử ngày nay, có rất nhiều nền tảng. Chúng bao gồm các sàn giao dịch tập trung, sàn giao dịch phi tập trung (DEX), ATM tiền điện tử và giao dịch ngang hàng. Mỗi nền tảng có các yếu tố an toàn khác nhau và mỗi nền tảng đều có những ưu điểm và nhược điểm riêng. Đối với hầu hết người dùng, một nền tảng giao dịch tập trung có uy tín mang đến sự kết hợp hoàn hảo giữa sự tiện lợi và bảo mật.
Chọn nền tảng giao dịch an toàn
Các sàn giao dịch tập trung như Binance cung cấp bảo mật thông qua việc tăng cường giám sát, các biện pháp chống rửa tiền (AML) và kiểm tra xác minh danh tính (KYC). Các nền tảng giao dịch tiền điện tử ban đầu đều có vấn đề. Thông qua những nỗ lực không ngừng nghỉ của chính phủ và các nhà điều hành sàn giao dịch, môi trường giao dịch đã được cải thiện đáng kể.
Nếu muốn sử dụng nền tảng giao dịch, bạn cần chuyển tiền vào ví lưu ký của nó. Trách nhiệm đảm bảo tính bảo mật của token được giao cho nền tảng giao dịch, nền tảng này cung cấp biện pháp bảo vệ an ninh dựa trên hồ sơ rủi ro riêng lẻ. Nếu bạn chưa quen với ví hoặc mới làm quen với tiền điện tử, việc sử dụng ví trao đổi có thể an toàn hơn. Điều này sẽ ngăn bạn vô tình khóa ví và mất tiền điện tử một cách vô ích.
Tuy nhiên, một số người dùng thích sự an toàn khi có quyền kiểm soát trực tiếp tiền của họ. Bạn có thể đã nghe nói "Không phải chìa khóa của bạn, không phải mã thông báo của bạn". Bất kỳ ai khác cũng có thể kiểm soát tiền điện tử của bạn mà không cần thực sự sở hữu ví. Để tìm hiểu thêm, bạn có thể đọc chương về lưu trữ sau.
Nếu bạn quyết định sử dụng dịch vụ ngang hàng hoặc nền tảng giao dịch phi tập trung, bạn có thể cải thiện bảo mật từ những điểm sau. Kiểm tra kiểm toán dành riêng cho DEX từ các nguồn có uy tín. Chúng tôi sẽ đề cập đến việc kiểm tra chi tiết sau. Binance cũng sẽ cung cấp DEX dựa trên tính bảo mật và danh tiếng của công ty.
Nếu bạn cần sử dụng dịch vụ điểm-điểm, cả người mua và người bán đều cần phải vượt qua xác thực danh tính. Tốt nhất, dịch vụ lưu trữ cũng nên được cung cấp. Mặc dù không loại bỏ hoàn toàn rủi ro nhưng việc giữ tiền trong dịch vụ ký quỹ với bên thứ ba có thể cố gắng bảo vệ người mua và người bán khỏi bị lừa đảo.
Cách bảo vệ bảo mật tài khoản
Nếu bạn đăng ký một nền tảng giao dịch hoặc phương thức giao dịch đã chọn, cách thực hành tốt tuân thủ các tiêu chuẩn có thể bảo vệ tính bảo mật cho tài khoản của bạn. Những đề xuất này không khác gì những đề xuất bạn sẽ sử dụng để bảo vệ tài khoản ngân hàng trực tuyến của mình hoặc các thông tin nhạy cảm khác. Bạn có thể dễ dàng ngăn chặn người khác đánh cắp tài khoản và tiền của mình bằng cách:
1.Sử dụng mật khẩu mạnh và thay thế thường xuyên. Mật khẩu không được chứa thông tin nhận dạng cá nhân như ngày sinh nhật. Mật khẩu phải dài và duy nhất cho tài khoản, bao gồm các ký hiệu, số, chữ hoa và chữ thường.
2.Bật xác thực hai yếu tố (2FA). Nếu mật khẩu vô tình bị rò rỉ, 2FA sẽ kích hoạt lớp bảo vệ thứ hai bằng thiết bị di động, ứng dụng xác thực hoặc YubiKey. Khi đăng nhập, cần có mật khẩu và phương thức 2FA.
3. Cẩn thận với các cuộc tấn công lừa đảo và lừa đảo trong email, mạng xã hội và tin nhắn riêng tư. Những kẻ lừa đảo thường mạo danh nền tảng giao dịch và những người đáng tin cậy để cố gắng đánh cắp tiền. Ngoài ra, không tải xuống phần mềm từ các nguồn không xác định, có thể chứa phần mềm độc hại.
Để biết thêm thông tin về cách giữ an toàn cho tài khoản của bạn, hãy đọc hướng dẫn 7 bước đơn giản để bảo vệ tài khoản Binance của bạn.
Cách lưu trữ tiền điện tử một cách an toàn
Sau khi bạn đã mua hoặc giao dịch một số loại tiền điện tử và bảo mật tài khoản của mình, nhiệm vụ quan trọng tiếp theo là lưu trữ tiền điện tử của bạn ở một vị trí an toàn. Nếu bạn không gửi số tiền đó vào sàn giao dịch để giao dịch trong tương lai thì lựa chọn duy nhất là lưu trữ số tiền đó trong ví. Các ví khác nhau về quyền sở hữu khóa riêng và phương thức kết nối mạng. Việc bạn chọn loại ví nào sẽ tùy thuộc vào mức độ bảo mật mà bạn mong muốn đạt được.
Khóa riêng là gì?
Khóa riêng giống hệt với khóa thực và mở khóa tiền điện tử để chi tiêu. Giữ khóa riêng tư đúng cách và sử dụng chúng một cách an toàn là ưu tiên hàng đầu để bảo mật tổng thể. Khóa chỉ là một chuỗi số dài phức tạp đến mức không ai có thể đoán chính xác được. Sử dụng "1" để thể hiện mặt tích cực của đồng xu và "0" để thể hiện mặt tiêu cực của đồng xu. Tung đồng xu 256 lần để lấy khóa riêng cuối cùng. Sau đây là khóa riêng vừa được tạo. Nó được mã hóa theo hệ thập lục phân (sử dụng các chữ số 0-9 và các ký tự từ a-f), do đó hiển thị nó theo cách nhỏ gọn hơn:
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Nếu bạn tìm kiếm những con số trên trên Google, bạn sẽ không tìm thấy gì ngoại trừ Các số trên. Bất kỳ kết quả nào nằm ngoài bài viết này (Trừ khi số này sau đó được sao chép sang vị trí khác). Điều này phản ánh tính ngẫu nhiên của chuỗi số này. Trước đó, khả năng người khác nhìn thấy dãy số này là cực kỳ mong manh.
Ví dụ trên vẫn chưa thể chứng minh đầy đủ rằng khóa riêng là hoàn toàn ngẫu nhiên. Trên thực tế, số lượng khóa riêng gần bằng số lượng nguyên tử trong vũ trụ đã biết. Nói một cách đơn giản, đây là nguyên tắc bảo mật quan trọng đối với các loại tiền điện tử như Bitcoin và Ethereum. Mã thông báo của bạn được ẩn trong một phạm vi cực kỳ lớn nên tính bảo mật được đảm bảo.
Nếu bạn đã từng nhận được tiền, bạn sẽ quen với các địa chỉ công khai, cũng là các chuỗi số ngẫu nhiên. Khóa chung có được bằng cách thực hiện một số quy trình mã hóa trên khóa riêng và địa chỉ chung có thể lấy được bằng cách băm khóa chung.
Bài viết này sẽ không giới thiệu chi tiết về nguyên lý của nó. Tất cả những gì bạn cần biết là việc tạo địa chỉ công khai từ khóa riêng là điều dễ dàng, nhưng cho đến nay việc tạo khóa riêng từ địa chỉ công khai là điều không thể. Do đó, bạn có thể xuất bản địa chỉ công khai của mình một cách an toàn trên blog, mạng xã hội, v.v. Miễn là không có khóa riêng tương ứng thì không ai có thể tiêu tiền.
Nếu bạn mất khóa riêng, bạn sẽ không thể sử dụng tiền của mình; nếu ai đó bẻ khóa khóa riêng của bạn, số tiền đó sẽ sẽ bị mất có thể được sử dụng cho nó. Do đó, điều đặc biệt quan trọng là bạn phải giữ an toàn cho khóa riêng tư của mình và tránh xa tầm mắt của bọn tội phạm.
Ghi nhớ
Xin lưu ý rằng các ví ngày nay hiếm khi sử dụng một khóa riêng tư duy nhất mà là các ví xác định phân cấp (HD) có thể lưu trữ hàng tỷ khóa riêng tư khác nhau. Tất cả những gì bạn cần là một bản ghi nhớ, một tập hợp các từ mà con người có thể đọc được từ đó bạn có thể tạo khóa riêng được đề cập ở trên. Cụm từ ghi nhớ sẽ trông như thế này:
đánh nỗi buồn ông chủ táo bạo giọng nói kết nối kỳ nghỉ cổ điển ngựa lượng tử ổn định chính hãng (Fight Sad Boss Brave Voice Connection Holiday Ancient Quantum Pony Stable Gene)
Trừ khi bạn chọn sử dụng một khóa riêng duy nhất, nếu không thì bạn sẽ được yêu cầu sao lưu các từ trợ giúp khi tạo ví mới. Khi thảo luận về việc lưu trữ khóa sau này, thuật ngữ khóa là viết tắt của khóa riêng và cụm từ ghi nhớ và được sử dụng thay thế cho nhau.
Cách bảo vệ các từ ghi nhớ
Việc ghi nhớ 12, 18 hoặc 24 chữ số là chìa khóa cho bảo mật. Ai đó có được cụm từ ghi nhớ có thể nhập chìa khóa vào ví cá nhân và lấy trộm tiền. Bạn cũng có thể có tệp JSON hoặc khóa riêng độc lập có chức năng tương tự như cụm từ ghi nhớ. Hãy suy nghĩ cẩn thận về cách bạn quản lý chìa khóa của mình bằng những mẹo sau.
1. Không nên lưu trữ các cụm từ ghi nhớ trên các thiết bị nối mạng. Các cụm từ ghi nhớ có thể gặp phải các mối đe dọa bảo mật nếu vi-rút được tải xuống hoặc nếu máy tính bị tấn công và điều khiển từ xa.
2. Bộ nhớ ngoại tuyến an toàn hơn. Các cụm từ ghi nhớ có thể được lưu trữ trên thiết bị vật lý hoặc ngoại tuyến. Ngay cả khi bạn sử dụng thiết bị lưu trữ lạnh, điều này sẽ được thảo luận sau, nó cũng cần được sao lưu đúng cách để tránh mất quyền truy cập vào chìa khóa nếu thiết bị bị hỏng.
3. Nếu bạn quyết định lưu trữ trí nhớ trong một vật thể vật lý, bạn nên xem xét cẩn thận các vật liệu được sử dụng và Khu vực lưu trữ. Viết những từ ghi nhớ của bạn ra giấy không phải là một ý tưởng hay và có thể dễ dàng bị hủy hoặc thất lạc ở nhà. Bạn có thể chọn giữ nó ở nơi an toàn ở một vị trí an toàn hoặc gửi cụm từ hạt giống của bạn vào ngân hàng. Một số người thậm chí còn khắc ghi nhớ vào kim loại không thể phá vỡ hoặc sử dụng phông chữ kim loại trên bảng ghi nhớ.
So sánh ví nóng và ví lạnh
Ví được chia vào ví nóng Có hai loại ví và ví lạnh, với mức độ bảo mật khác nhau. Cả hai loại ví đều bao gồm nhiều giải pháp khác nhau – hãy đọc phần Giải thích về các loại ví tiền điện tử để biết ví dụ. Hãy hiểu sự khác biệt giữa hai ví.
Ví nóng
Ví nóng đề cập đến tất cả các ví tiền kỹ thuật số được kết nối với Internet (chẳng hạn như ví điện thoại thông minh và ví máy tính để bàn). Ví nóng có xu hướng cung cấp trải nghiệm người dùng nhất quán và mượt mà nhất, giúp việc gửi, nhận và giao dịch tiền kỹ thuật số và token trở nên rất thuận tiện. Tuy nhiên, sự thuận tiện này thường phải trả giá bằng một mức độ bảo mật nhất định.
Ví nóng được kết nối với Internet và do đó dễ bị tấn công. Mặc dù khóa riêng không bao giờ được phát tán bất cứ lúc nào nhưng các thiết bị được kết nối trực tuyến có thể bị nhiễm vi-rút hoặc bị tội phạm truy cập từ xa.
Nhưng điều này không có nghĩa là ví nóng không an toàn chút nào, chỉ có thể nói là không an toàn bằng như ví lạnh. Ví nóng thực tế hơn nên chúng thường là lựa chọn đầu tiên để giữ một lượng tiền nhỏ.
Ví lạnh
Để loại bỏ các vectơ tấn công trực tuyến đáng kể, nhiều người chọn giữ khóa của họ ngoại tuyến mọi lúc. Đây là nơi ví lạnh xuất hiện. Không giống như ví nóng, ví lạnh không được kết nối với internet. Một số người nắm giữ tiền điện tử trước đây đã giữ ví giấy, một mảnh giấy in có khóa riêng của ví (thường là mã QR) được in trên đó. Ngày nay, chúng tôi coi phương pháp này đã lỗi thời và có nguy cơ bảo mật. Lựa chọn tốt nhất cho kho lạnh chắc chắn là ví phần cứng.
Ví phần cứng
Ví phần cứng (chẳng hạn như Trezor One hoặc Ledger Nano S) được thiết kế để áp dụng các nguyên tắc tương tự về lưu ký khóa riêng ngoại tuyến trong khi tập trung vào việc tối ưu hóa trải nghiệm người dùng. Được thiết kế đặc biệt để lưu trữ tiền kỹ thuật số, những chiếc ví này dễ mang theo hơn và ít tốn kém hơn so với một chiếc máy tính hoàn chỉnh.
Thiết bị vật lý này lưu trữ khóa riêng tư một cách an toàn và không yêu cầu kết nối Internet. Một ví phần cứng tốt đảm bảo rằng các khóa riêng tư không bao giờ rời khỏi thiết bị. Chúng thường được lưu trữ ở một vị trí đặc biệt trong thiết bị và không thể xóa được. Để tìm hiểu thêm, hãy đọc Ví phần cứng là gì (và tại sao nên sử dụng nó).
Trong những năm gần đây, ngành công nghiệp ví phần cứng đã phát triển nhanh chóng với hàng chục sản phẩm khác nhau xuất hiện trên thị trường. Bạn có thể xem đánh giá về các thiết bị này trên Binance Academy.
So sánh giữa ví lưu ký và ví không giám sát h2>
Bạn cũng có thể chọn ví lưu ký hoặc không giám sát, cho biết liệu ví đó có thể truy cập và kiểm soát các khóa riêng tư hay không. Nếu bạn sử dụng một dịch vụ trực tuyến như sàn giao dịch tiền điện tử, bạn chưa phải là người nắm giữ tiền tệ thực sự ở cấp độ giao thức. Thay vào đó, tiền và chìa khóa của bạn được sàn giao dịch lưu trữ và quản lý (do đó có thuật ngữ “ví lưu ký”). Trong hầu hết các trường hợp, sàn giao dịch sẽ sử dụng cả ví nóng và ví lạnh để bảo vệ sự an toàn cho tiền của người dùng.
Vì vậy, nếu bạn muốn giao dịch Bitcoin với Binance Coin, nền tảng giao dịch sẽ giảm số dư Binance Coin của bạn trong số dư cơ sở dữ liệu và tăng số dư của bạn. Số dư bitcoin. Quá trình trên không liên quan đến các giao dịch blockchain. Chỉ khi bạn quyết định rút Bitcoin, sàn giao dịch mới được yêu cầu thay mặt bạn ký giao dịch. Sau đó, sàn giao dịch sẽ phát giao dịch lên mạng, từ đó chuyển mã thông báo đến địa chỉ Bitcoin mà bạn đã cung cấp.
Nền tảng giao dịch tiền điện tử là một lựa chọn rất thuận tiện cho những người dùng sẵn sàng giao tiền của họ cho bên thứ ba giám sát. Hoạt động như một ngân hàng cá nhân của riêng bạn cũng có nguy cơ phải chịu trách nhiệm hoàn toàn nếu có sự cố xảy ra.
Nếu bạn vô tình làm mất khóa riêng, tiền của bạn sẽ không bao giờ lấy lại được. Và nếu mật khẩu tài khoản của bạn bị mất, chỉ cần đặt lại mật khẩu. Vẫn có khả năng thông tin đăng nhập của bạn có thể bị đánh cắp và bạn phải thực hiện các biện pháp phòng ngừa thích hợp như mô tả ở trên để đảm bảo an toàn cho tài khoản của mình.
Phương pháp lưu trữ tốt nhất là gì?
Thật không may, không có câu trả lời chuẩn cho câu hỏi này. Nếu không, bài viết này có thể tiết kiệm rất nhiều không gian. Giải pháp nào được áp dụng phụ thuộc phần lớn vào mức độ chấp nhận rủi ro cá nhân của bạn và cách bạn sử dụng tiền kỹ thuật số của mình.
Ví dụ: những người giao dịch xoay vòng tích cực có nhu cầu khác với những người nắm giữ dài hạn. Ngoài ra, các tổ chức xử lý số tiền lớn phải thiết lập cơ chế đa chữ ký, tức là việc chuyển tiền cần có sự đồng ý của nhiều người dùng.
Đối với người dùng thông thường, đây là một cách tốt để lưu trữ số tiền ít sử dụng thông qua kho lạnh. Ví phần cứng là lựa chọn đơn giản và dễ hiểu nhất, nhưng hãy đảm bảo lưu trữ một lượng tiền nhỏ mà bạn có thể chấp nhận rủi ro khi dùng thử lần đầu. Ngoài ra, chìa khóa phải được sao lưu an toàn theo khuyến nghị trên để tránh thất lạc hoặc trục trặc thiết bị.
Ví trực tuyến lý tưởng để mua hàng hóa hoặc dịch vụ với số tiền nhỏ. Nếu thiết bị lưu trữ lạnh giống như một tài khoản tiết kiệm thì ví di động giống như một chiếc ví vật lý mà bạn mang theo bên mình. Trường hợp tốt nhất là việc mất số tiền bạn đã tích trữ sẽ không gây ra vấn đề nghiêm trọng về tài chính.
Giải pháp ký quỹ là lựa chọn tuyệt vời cho các hoạt động như cho vay, đặt cược và giao dịch. Tuy nhiên, trước khi cam kết tiền, bạn nên xây dựng kế hoạch phân bổ vốn chi tiết (chẳng hạn như chiến lược xác định quy mô vị thế). Xin lưu ý rằng tiền điện tử cực kỳ biến động, vì vậy đừng bao giờ đầu tư nhiều hơn mức bạn có thể chi trả.
Sử dụng an toàn tài chính phi tập trung và DApps
Nếu bạn cần đặt cược token, vui lòng sử dụng nó trong các trò chơi blockchain hoặc tham gia tài chính phi tập trung (DeFi). Bạn cần tương tác với DApp cũng như hợp đồng thông minh. Người dùng phải cho phép DApp sử dụng tiền trong ví. Sau đây sử dụng SushiSwap làm ví dụ.
Ví dụ: cấp quyền giao dịch tự động cho PancakeSwap sẽ cho phép nó thực hiện các giao dịch tự động như thêm nhiều mã thông báo vào nhóm thanh khoản. . DApp kết hợp các bước khác nhau để tiết kiệm thời gian. Mặc dù hiệu quả nhưng vẫn có những rủi ro liên quan đến phương pháp này.
Trừ khi bạn đã nghiên cứu các hợp đồng thông minh và hiểu rõ nguyên tắc hoạt động của chúng, nếu không sẽ có cơ hội cho việc xâm nhập cửa sau. Nói chung, các dự án cần phải trải qua quá trình kiểm toán để chứng minh tính bảo mật của hợp đồng thông minh của họ. Certik là nhà cung cấp dịch vụ kiểm toán nổi tiếng và ngay cả với danh tiếng như vậy, không phải lúc nào an ninh cũng được đảm bảo.
Các dự án không an toàn sẽ xin phép chuyển số lượng token không giới hạn hoặc số lượng lớn. Người dùng thiếu kinh nghiệm có thể chấp nhận yêu cầu này và trở thành nạn nhân của những trò lừa đảo. Ngay cả khi tiền được chuyển ra khỏi nền tảng DeFi, dự án vẫn có thể có một số quyền kiểm soát và có cơ hội đánh cắp tiền. Tin tặc cũng cố gắng kiểm soát và lạm dụng hợp đồng thông minh. Tại thời điểm này, nếu các quyền tương ứng được bật cho dự án, bạn có thể gặp phải những rủi ro như vậy.
Cách xóa quyền đối với ví
Bạn nên thường xuyên kiểm tra xem quyền nào được bật cho ví của mình. Nếu sử dụng Binance Smart Chain (BSC), BscScan có công cụ xem phê duyệt mã thông báo có thể kiểm tra và xóa mọi quyền.
Đầu tiên, sao chép và dán địa chỉ BSC BEP-20. Sau đó, nhấp vào biểu tượng tìm kiếm ở bên phải.
Bây giờ, bạn có thể xem danh sách các hợp đồng thông minh có quyền trong tài khoản và số lượng đã được phê duyệt. Để xóa quyền, hãy nhấp vào nút trong vòng tròn màu đỏ bên dưới.
Các dự án vượt qua kiểm tra sẽ an toàn hơn.
Như đã đề cập ở trên, việc đầu tư vào token và tiền tệ trong các dự án đã được kiểm toán sẽ an toàn hơn. Nếu tương tác với các hợp đồng thông minh, đặt mã thông báo vào nhóm hoặc cung cấp thanh khoản, bạn nên luôn tìm kiếm các dự án đã vượt qua kiểm toán.
Việc kiểm tra sẽ phân tích mã hợp đồng thông minh của DApp. Họ chịu trách nhiệm tìm kiếm các cửa sau, các tập lệnh có thể khai thác và các vấn đề bảo mật khác. Những vấn đề này được báo cáo cho người tạo dự án, người chịu trách nhiệm thay đổi mã. Mọi thay đổi sẽ được phản ánh trong báo cáo cuối cùng, hiển thị cho người dùng quy trình kiểm tra rõ ràng và đầy đủ. Báo cáo cuối cùng sẽ được công bố ra công chúng.
Mặc dù việc kiểm toán không đảm bảo sự an toàn của dự án nhưng sự an toàn của quỹ thực sự có thể được cải thiện. Việc đổ tiền vào một dự án không đạt yêu cầu kiểm toán là cực kỳ rủi ro. Một số hợp đồng thông minh xử lý số tiền lớn và có thể dễ dàng thu hút sự chú ý của tin tặc. Nếu kiểm toán viên không kiểm tra mã, các hợp đồng này sẽ trở thành mục tiêu dễ dàng.
Certik thường xuyên cập nhật danh sách các dự án được kiểm toán, thứ hạng dự án (tổng cộng là 100) và các thông tin quan trọng khác.
Cách tránh bị lừa đảo
Thật không may, tiền điện tử đã thu hút nhiều người tội phạm. Họ cố gắng tận dụng cơ hội để đột nhập vào tài khoản của người dùng khác và đánh cắp tiền điện tử. Một khi tiền bị đánh cắp, thường không có cách nào để lấy lại chúng. Tội phạm lợi dụng tính ẩn danh của tiền điện tử và sự kiểm soát trực tiếp số tiền lớn của nhiều người dùng.
Bạn phải luôn cảnh giác và từ chối chuyển tiền cho người dùng mà bạn không biết. Trước khi chuyển tiền, bạn cũng phải kiểm tra kỹ thông tin nhận dạng của bên kia. Sau đây là những trò lừa đảo phổ biến nhất mà bạn cần cảnh giác:
1. Lừa đảo - Bạn có thể gặp phải đã nhận được một giao dịch Email được gửi bởi nền tảng hoặc các dịch vụ khác được sử dụng, yêu cầu bạn đăng nhập vào tài khoản của mình hoặc cung cấp thông tin cá nhân. Đây có thể là một trò lừa đảo nhằm đánh cắp thông tin.
2. Nền tảng giao dịch giả mạo - Một số ứng dụng hoặc trang web di động thường bắt chước hình thức của nền tảng giao dịch. Sau khi nhập thông tin cá nhân, bọn tội phạm sẽ nhân cơ hội đánh cắp tài khoản thật.
3. Tống tiền - Tội phạm có thể gửi phần mềm độc hại để đánh cắp tệp theo ý muốn. Người dùng có thể đổi tệp bằng Bitcoin hoặc các loại tiền tệ khác, nhưng họ có thể không nhận được tệp sau khi thanh toán.
4. Các mô hình kim tự tháp và Ponzi - Tội phạm mời bạn tham gia các dự án mới và mua mã thông báo cho chúng, hoặc hoàn thành một giao dịch đặc biệt yêu cầu thanh toán bằng tiền điện tử. Tuy nhiên, những điều kiện quá hấp dẫn này thường là dấu hiệu của một cái bẫy. Bạn phải tự nghiên cứu để đảm bảo khoản đầu tư của bạn được an toàn.
5.Mạo danh - Tội phạm thường giả làm quan chức, người mà bạn tin tưởng hoặc thậm chí là bạn bè . Họ sẽ hỏi bạn mật khẩu hoặc thông tin thường được giữ bí mật nghiêm ngặt. Trong trường hợp này, bạn phải liên tục xác nhận xem người kia có phải là bạn hay không.
Để tìm hiểu thêm về những trò lừa đảo này và chiến lược phòng ngừa, vui lòng đọc 8 trò lừa đảo Bitcoin phổ biến và Hướng dẫn chiến lược cách ngăn chặn chúng.
Người đọc 1: Người đóng góp cho cộng đồng Discord @kei8888#6675
『Vui lòng từ chối cung cấp bất kỳ thông tin nào cho các cuộc gọi hoặc SMS không xác định』
Hãy cảnh giác nếu người lạ hỏi mật khẩu hoặc thông tin cá nhân của bạn qua email, SMS hoặc cuộc gọi điện thoại.
Thứ hai, việc sử dụng USDT giả để lừa đảo cũng là một phương thức rất phổ biến trong thời gian gần đây. Kẻ lừa đảo sẽ cho rằng đã vô tình chuyển nhầm USDT vào ví của bạn và yêu cầu bạn chuyển lại cho hắn ngay lập tức. Trong trường hợp này, trước tiên bạn có thể truy cập các trình duyệt khối khác nhau như Etherscan và Bscscan để kiểm tra cẩn thận xem địa chỉ hợp đồng USDT và dữ liệu giao dịch có chính xác hay không.
Ngoài ra, nếu bạn gặp một sàn giao dịch không xác định, tốt nhất bạn nên DYOR và nghiên cứu nó trên Coinmarketcap. Nếu bạn không thể tìm thấy nó trên trang Coinmarketcap, bạn nên cảnh giác.
Người đọc 2: Người đóng góp cho cộng đồng Discord @WX115#7394
"Không nhấp vào các liên kết lạ và không tin vào phần thưởng tốt"
Nếu người dùng quan tâm đến việc Chú ý nhiều hơn đến ba khía cạnh này có thể giúp bạn tránh bị đánh cắp tài sản.
1: Những kẻ lừa đảo chủ yếu hoạt động trên Telegram và Discord. Trước tiên, chúng sẽ trò chuyện riêng với bạn và dần dần chiếm được lòng tin của bạn. . Sau đó mình sẽ gửi cho bạn link ví giả, yêu cầu bạn mở tài khoản và nhập cụm từ ghi nhớ ví. Kẻ lừa đảo sẽ trả hoa hồng cho bạn mỗi ngày trong ví giả, khi bạn cho rằng nó an toàn và chuyển tài sản của chính mình, bạn sẽ phát hiện ra rằng tài sản đã bị kẻ lừa đảo đánh cắp và chuyển sang ví khác.
2: Hãy nhớ kiểm tra cẩn thận xem liên kết Dapp có khớp với địa chỉ web chính thức hay không. Nhiều kẻ lừa đảo giở thủ đoạn trên trang web để khiến người dùng tin đó là sự thật, một khi người dùng ủy quyền ví hoặc nhập ví, tài sản của người dùng sẽ bị đánh cắp.
3: Đừng tham lam những lợi ích nhỏ nhặt. Nhiều kẻ lừa đảo lợi dụng tâm lý của những người bình thường thích lợi nhuận nhỏ để lừa gạt. Những kẻ lừa đảo sẽ tạo Dapp của riêng mình và cung cấp tỷ giá hàng năm cao hơn các sàn giao dịch thông thường trong chương trình để thu hút người dùng. Nhưng khi bạn muốn chuyển toàn bộ tài sản sang Dapp này và rút tiền sau thì URL sẽ thành 404.
Những trải nghiệm đau đớn trên cho chúng tôi biết tầm quan trọng của việc xác minh tính bảo mật của các trang web và Dapp. Reader 4 Myron cũng cung cấp một số xác minh về Bảo mật Dapp Phương pháp quan hệ tình dục là để bạn tham khảo.
Người đọc 3: Người đóng góp cho cộng đồng Discord @Myron#2738
[Xác minh cẩn thận tính xác thực của trang web]
Khi nhiều người dùng tương tác với Dapp, họ dùng để Tìm kiếm trực tiếp trên trình duyệt và nhấp vào tùy chọn trang web ở trên cùng, tuy nhiên, rất có thể bạn sẽ rơi vào bẫy lừa đảo của bọn tội phạm. Những kẻ lừa đảo ngày nay đã học cách sử dụng quảng cáo để khiến các trang web giả mạo xuất hiện trong danh sách hiển thị ưu tiên của công cụ tìm kiếm, nếu người dùng vô tình nhấp vào trang web giả mạo và liên kết ví của họ với trang web, họ có thể mất toàn bộ tài sản ví.
Do đó, bạn phải kiểm tra cẩn thận xem trang web bạn muốn sử dụng có chính xác hay không. Dưới đây là một số phương pháp:
1. Nhấp vào URL thông báo từ cộng đồng chính thức của dự án Dapp (như Twitter, Discord, Linktree, Telegram).
2. Sau khi vào trang web chính thức của Dapp lần đầu tiên và sử dụng cũng như liên kết ví, hãy thêm URL vào dấu trang trình duyệt của bạn , khi sử dụng DAPP sau này, chỉ cần nhấp vào URL đã đánh dấu thay vì tìm kiếm lại trên trình duyệt.
3. Nếu bạn tìm kiếm Dapp từ trình duyệt, hãy kiểm tra cẩn thận xem URL của trang web có bất thường hay rõ ràng là không chính xác URL; hoặc Khi truy cập trang web Dapp mà bạn đã sử dụng, nếu một liên kết bất thường hoặc hướng dẫn ủy quyền bật lên yêu cầu chữ ký, đừng kết nối ví của bạn và thoát khỏi trang web càng sớm càng tốt.
Tóm tắt
Về mặt bảo mật tiền điện tử, lĩnh vực blockchain ngày nay cung cấp nhiều biện pháp an toàn. Từ giao dịch, lưu trữ đến sử dụng tiền điện tử, hãy giúp giữ tiền của bạn an toàn bằng những mẹo đơn giản này. Mỗi tùy chọn lưu trữ đều có những ưu và nhược điểm, vì vậy điều quan trọng là phải hiểu được sự cân bằng. Một lần nữa, cho dù bạn đầu tư tiền hoặc tiền điện tử vào nền tảng nào, hãy nhớ thực hiện nghiên cứu của riêng bạn.
$Phổ biến Câu hỏi thường gặp liên quan đến ngăn chặn gian lận]
1. Binance sử dụng công nghệ gì để đảm bảo an toàn cho tài sản của người dùng?
Đáp: Sản phẩm bảo mật: KYC, BOVC, 2fa, mã chống lừa đảo, danh sách trắng rút tiền
Bảo vệ an ninh: bảo vệ dữ liệu, thông tin tình báo, phát hiện rủi ro/bảo mật, giám sát và phòng thủ
Điều tra an ninh: chống lại các quỹ bất hợp pháp, hỗ trợ LE điều tra, bảo mật chuỗi BNB
2. Hỏi: Bây giờ Hầu hết các trò lừa đảo đều liên quan đến tin tặc. Việc tránh ngày càng khó khăn hơn phải không?
Đáp: https://academy.binance.com /zt/articles/5-common-cryptocurrency-scams-and-how-to-avoid-them
3 , Hỏi: Hiện nay hầu hết các vụ lừa đảo đều do hacker thực hiện, phải chăng việc tránh càng ngày càng khó khăn?
Đáp: https://academy.binance.com/zt/articles/5-common-cryptocurrency-scams-and-how-to- tránh-chúng