Mua Crypto
Thanh toán bằng
Thị trường
NFT
Bảng tin
USD

Hướng dẫn hoàn chỉnh về tính bảo mật của Trust Wallet

2022-06-21

Các nội dung chính

  • Điều quan trọng nhất bạn cần khi đầu tư vào tiền mã hóa là một ví tiền mã hóa an toàn, có thể ngăn chặn tin tặc một cách hiệu quả.

  • Ví không lưu ký như Trust Wallet không sở hữu khóa riêng tư hoặc tài sản của người dùng. Đây là một lựa chọn an toàn hơn để bạn đảm bảo toàn quyền sở hữu số tiền của mình, miễn là bạn cẩn thận với các cụm từ bí mật. 

Tuyên bố miễn trừ trách nhiệm: Bài viết này nhằm đưa ra hướng dẫn chung để góp phần bảo vệ người dùng Trust Wallet khỏi những kẻ lừa đảo. Không nên coi đây là lời khuyên tài chính và Binance Blog không chịu trách nhiệm về các quyết định đầu tư hoặc tiền của bạn. 

Vậy nếu bạn đã mua một ít Bitcoin (BTC) và Ethereum (ETH), bạn nên giữ chúng ở đâu? Giữ an toàn cho coin là điều tối quan trọng khi đầu tư vào tiền mã hóa. Nếu không, tiền của bạn có thể rơi vào tay tin tặc hoặc kẻ lừa đảo và bạn có thể mất tất cả tiền của mình. Trong bài viết này, chúng ta sẽ xem xét các phương pháp tốt nhất để giữ tiền của bạn SAFU và đưa ra ví dụ về một số trò gian lận phổ biến mà bạn cần tránh.

Ví tiền mã hóa là gì?

Không như mọi người thường nghĩ, ví tiền mã hóa không thực sự lưu giữ tiền mã hóa, mà đó là những công cụ mà bạn có thể sử dụng để kết nối với các mạng lưới blockchain. Ví tiền mã hóa tạo ra thông tin cần thiết để gửi và nhận tài sản kỹ thuật số thông qua các giao dịch blockchain. Các giao dịch này được thực hiện thông qua việc sử dụng các khóa công khai và riêng tư. Khóa công khai được sử dụng để tạo địa chỉ ví, bạn có thể chia sẻ địa chỉ này với người khác khi muốn nhận tiền mã hóa. Khóa riêng tư giống như mật khẩu của bạn và được sử dụng để tạo chữ ký điện tử và xác minh giao dịch. Khóa riêng tư phải được giữ bí mật.

Thông thường, khi thiết lập ví, bạn sẽ được cung cấp một cụm từ bí mật gồm mười hai từ không trùng lặp cho từng ví tiền mã hóa cá nhân mà bạn nắm giữ và bạn không bao giờ được chia sẻ cụm từ bí mật này với bất kỳ ai. Cụm từ này được liên kết với các khóa riêng tư của bạn, nên được viết ra và lưu trữ ngoại tuyến ở nơi an toàn. Khóa riêng tư của bạn là các mã mật mã được liên kết với khóa công khai và dùng để xác minh giao dịch. Do kiến trúc của ví tiền mã hóa, trong nhiều trường hợp, bạn sẽ không bắt buộc phải tương tác trực tiếp với các khóa riêng tư của mình vì ví thường tự động xử lý. Thông thường hơn cả, quyền truy cập vào các khóa riêng tư sẽ thông qua cụm từ bí mật của bạn. Khóa riêng tư của bạn được thể hiện trong cụm từ bí mật gồm 12 từ bạn nhận được khi mở ví; đó là số PIN và cũng sẽ được sử dụng để khôi phục/truy cập ví nếu bạn chẳng may bị mất điện thoại. 

Có hai loại ví tiền mã hóa chính, ví phần mềm và ví phần cứng. Có thể truy cập ví phần mềm thông qua các ứng dụng được cài đặt trên thiết bị phần cứng như điện thoại hoặc máy tính xách tay. Bạn nên sử dụng các ứng dụng bảo mật, được mã hóa như Trust Wallet nếu muốn dùng các loại ví tốt nhất. Ví phần mềm cho phép bạn quản lý tiền mã hóa thông qua kết nối Internet và thuộc danh mục "Ví nóng". 

Trust Wallet MetaMask là hai trong số các ví phần mềm phổ biến nhất trên thị trường.

Mặt khác, ví phần cứng cho phép bạn quản lý danh mục đầu tư của mình thông qua thiết bị phần cứng và lưu giữ các khóa riêng tư ngoại tuyến. Chữ ký số được tạo “trong thiết bị” (ngoại tuyến) trước khi được truyền vào mạng lưới thông qua máy tính xách tay (thiết bị kết nối Internet); đó gọi là "ví lạnh". 

Bạn có thể tìm hiểu thêm về các loại ví tiền mã hóa tại Binance Academy. 

Trust Wallet là gì?

Ra mắt vào tháng 11 năm 2017, Trust Wallet là một ví tiền mã hóa đa chuỗi di động không lưu ký và là loại ví tốt nhất để truy cập Web3. Bạn có thể sử dụng Trust Wallet để truy cập hơn 4,5 triệu tài sản kỹ thuật số, bao gồm tiền mã hóa, NFT và tiền pháp định.

Trust Wallet cũng có nhiều chức năng khác ngoài giữ tiền. Bạn có thể dễ dàng truy cập 66 blockchain như BNB Chain và kết nối với các DApp phổ biến, chẳng hạn như PancakeSwap SushiSwap nhờ trình duyệt DApp tích hợp sẵn. Ngoài ra, bạn có thể mua, swap và stake tài sản kỹ thuật số của mình trong ứng dụng Trust Wallet. 

Ví không lưu ký chính là một trong những đặc điểm cạnh tranh độc đáo của Trust Wallet. Điều này nghĩa là bạn hoàn toàn sở hữu các khóa riêng tư và tài sản của mình trên blockchain. Không giống như phần mềm ví mở rộng web, các cụm từ bí mật chỉ được mã hóa và lưu trữ duy nhất trên điện thoại của bạn. Quan trọng nhất là Trust Wallet không có bất kỳ quyền truy cập nào vào tiền của bạn. Đây là lựa chọn an toàn nhất cho tiền của bạn, miễn là bạn ghi nhớ kỹ seed phrase

Xem bài viết trên Academy của chúng tôi về Trust Wallet, bao gồm cách sử dụng và các tính năng độc đáo của loại ví này.

Làm thế nào để giữ an toàn cho Ví Trust Wallet của bạn?

Giờ bạn đã mở Ví Trust Wallet. Càng nhiều quyền lợi (quyền sở hữu), trách nhiệm đi kèm càng nhiều. Bước tiếp theo là học cách giữ an toàn cho tiền của bạn. Một số mẹo bao gồm: 

1. Không bao giờ chia sẻ seed phrase hoặc khóa riêng tư của bạn với bất kỳ ai

Tiền của bạn được an toàn hay không tùy theo phương pháp bạn lưu trữ các cụm từ bí mật. Những cụm từ này ngăn chặn mọi hành động truy cập trái phép vào ví của bạn. Không bao giờ chia sẻ cụm từ bí mật với bất kỳ ai và luôn giữ ở nơi bí mật và an toàn nhưng không phải trên mạng.

2. Luôn giữ một bản sao lưu các seed phrase 

Hãy nhớ luôn giữ bản sao lưu các seed phrase. Trong trường hợp điện thoại của bạn bị hỏng, bị đánh cắp, bị mất hoặc ứng dụng Trust Wallet vô tình bị xóa, bạn sẽ có thể khôi phục ví của mình bằng các seed phrase. Xin lưu ý rằng sẽ không thực hiện được quá trình thiết lập lại hoặc khôi phục — nếu bạn làm mất seed phrase, tức là bạn sẽ mất tiền.

3. Giữ một bản sao các seed phrase ở nơi an toàn nhưng không phải trên mạng 

Lưu trữ trực tuyến các seed phrase của bạn, chẳng hạn như trong các dịch vụ đám mây, nghĩa là tin tặc vẫn có thể lấy được tiền của bạn. Ngược lại, viết những seed phrase của bạn ra giấy là một trong những lựa chọn an toàn hơn, miễn là bạn giữ mảnh giấy đó ở một nơi an toàn. Bạn cũng có thể cân nhắc sao chép nhiều bản, phòng trường hợp bị mất. Sử dụng kim loại để khắc các cụm từ lên hoặc phong bì chống cháy cũng là những lựa chọn tốt.  

4. Mỗi ví một seed phrase

Trong một số trường hợp, hệ thống có thể cho dùng chung một seed phrase cho nhiều ví –nhưng bạn đừng làm vậy. Cách tốt nhất là luôn sử dụng một seed phrase riêng cho từng ví. Điều này đảm bảo tin tặc không thể dùng một seed phrase để truy cập tất cả các ví của bạn. 

5. Giữ trong ví lạnh và ví nóng 

Phân chia và bảo vệ tài sản của bạn bằng cách sử dụng kho lạnh và ví phần cứng để lưu trữ lượng tiền mã hóa lớn hơn. Bạn có thể sử dụng ví nóng an toàn và phi tập trung như Trust Wallet cho nhu cầu giao dịch hàng ngày và lưu trữ lượng tiền mã hóa nhỏ hơn.

6. Luôn cập nhật thông tin từ các kênh chính thức của Trust Wallet

Nhân viên của Trust Wallet sẽ không bao giờ nhắn tin trực tiếp cho bạn về bất kỳ chương trình ưu đãi hay quà tặng nào, cũng như không yêu cầu bạn cung cấp các seed phrase hay khóa riêng tư của mình. Khi nghi ngờ, hãy luôn tham khảo các kênh chính thức của Trust Wallet để xác nhận danh tính của bên kia và không bao giờ chia sẻ bất kỳ thông tin cá nhân nào với họ. 

Chúng tôi khuyên bạn không nên cài đặt Trust Wallet trên các thiết bị đã root vì các thiết bị đó có thể chứa phần mềm độc hại. Đảm bảo bạn luôn tải về ứng dụng từ trang web chính thức của Trust Wallet và xác nhận rằng bạn đang sử dụng trang web chính thức trước khi tải về bất kỳ ứng dụng nào.

Các hình thức lừa đảo tiền mã hoá phổ biến và cách phòng tránh

Khi có nhiều người đầu tư vào tiền mã hóa hơn, những kẻ lừa đảo tiếp tục tìm ra thêm nhiều cách để lợi dụng những người mới biết đến lĩnh vực này. Sau đây, chúng tôi sẽ xác định một số mánh lừa đảo tiền mã hóa phổ biến nhất và các biện pháp phòng ngừa bạn có thể thực hiện để phòng tránh.

1. Trang web và ứng dụng di động giả mạo

Đứng đầu danh sách là các trang web và ứng dụng di động giả mạo. Chúng rất dễ qua mắt nếu bạn không thận trọng. Thông thường, những kẻ lừa đảo sẽ đăng các URL trông gần giống với URL thật và mời bạn nhấp vào. Nếu làm vậy, bạn có thể bị chuyển hướng đến một trang web giả mạo và được yêu cầu đăng nhập hoặc cài đặt một ứng dụng độc hại. Mọi thứ dường như hoạt động như dự kiến, nhưng khi bạn đăng nhập, phần mềm độc hại của ứng dụng có thể lấy cắp thông tin cá nhân, thông tin đăng nhập và thậm chí cả khóa riêng tư và cụm từ bí mật của bạn. Những kẻ lừa đảo sau đó có thể chuyển tiền mã hóa ra khỏi ví của bạn một cách dễ dàng.

Bạn cũng nên chú ý đến các trang web và DApp mà bạn đang kết nối với ví của mình. Không cấp cho những trang web và ứng dụng này quyền truy cập vào các khóa riêng tư của bạn hoặc không cho phép làm như vậy. Việc ký kết giao dịch hoặc tin nhắn từ các trang web độc hại và tương tác với các DApp độc hại có thể cấp quyền chuyển tài sản của bạn cho những kẻ lừa đảo.

Mẹo để giảm thiểu rủi ro:

  • Xem trang web chính thức của sàn giao dịch để xác minh xem họ có ứng dụng dành cho thiết bị di động hay không. Nếu có, hãy tải về ứng dụng từ liên kết chính thức trên trang web của họ.

  • Đánh dấu trang các domain và trang web chính thức bạn thường truy cập. Đôi khi các công cụ tìm kiếm có thể hiển thị nhầm những trang web hoặc domain độc hại với bạn. Luôn kiểm tra URL của các trang web bạn đang truy cập trước khi đăng nhập hoặc kết nối ví của bạn.

  • Kích hoạt tính năng Xác thực 2 lớp (2FA) cho tài khoản của bạn. Điều này không đảm bảo 100% bảo mật, nhưng quy trình 2FA khó vượt qua hơn nhiều so với chỉ sử dụng mật khẩu. Xác thực 2 lớp có thể tạo ra sự khác biệt lớn trong việc bảo vệ tiền của bạn, ngay cả khi thông tin đăng nhập của bạn bị tấn công giả mạo.

Bạn có thể tham khảo bài viết này để biết thêm ví dụ về các mánh lừa đảo thông thường trên thiết bị di động

2. Giả mạo nhân viên hỗ trợ khách hàng

Những kẻ lừa đảo cũng có thể đóng vai nhân viên hỗ trợ trên các mạng xã hội như Twitter, Reddit hoặc Telegram và nhắn tin cho bạn. Ví dụ: Họ có thể cho bạn biết rằng tài khoản của bạn đã bị “xâm phạm” và bạn sẽ cần gửi tiền vào một ví “tạm thời” trong khi họ giải quyết vấn đề. Nhưng nếu bạn chuyển, tiền mã hóa của bạn có thể bị xâm phạm.

Nếu bạn thấy DM, tin nhắn hoặc email hỗ trợ khách hàng từ một sàn giao dịch tiền mã hóa hoặc ví mà bạn đang sử dụng, đừng sợ. Hãy bỏ qua nó và liên hệ với doanh nghiệp hoặc cá nhân thông qua các kênh chính thức để xác minh danh tính của họ. Hãy nhớ rằng không ai cần biết khóa riêng tư hoặc cụm từ bí mật của bạn. Nếu họ yêu cầu bạn chia sẻ những thông tin này, rất có thể họ là những kẻ lừa đảo giả danh nhân viên hỗ trợ khách hàng để đánh cắp tiền của bạn.

3. Quà tặng giả

Ngày nay trên mạng xã hội có rất nhiều hoạt động tặng quà. Bạn có thể đã thấy nhiều công ty tiền mã hóa hoặc người có tầm ảnh hưởng thực hiện các hoạt động tặng tiền mã hóa. Tuy nhiên, nếu họ yêu cầu bạn gửi tiền cho họ trước thì rất có thể đó là một trò lừa đảo. Rất có thể bạn đang gửi tiền đến một địa chỉ thuộc sở hữu của kẻ lừa đảo và sau khi bạn gửi tiền, bạn có thể sẽ không  thể liên lạc với họ nữa.

Thông thường, các hoạt động tặng quà chính thống không bao giờ yêu cầu bạn gửi tiền mã hóa trước, rồi mới được tham gia. Nếu ai đó yêu cầu bạn gửi cho họ 1 BNB để nhận lại số tiền gấp 10 lần, cách tốt nhất là bỏ qua đề nghị đó.

4. Dự án có APY cao

Các dự án DeFi thường đưa ra các sản phẩm staking lợi suất cao để thu hút người dùng. Ý tưởng là người dùng khóa tiền mã hóa của họ vào các hợp đồng thông minh và bể thanh khoản. Đổi lại, họ sẽ được thưởng một số token mới được đúc của dự án, sau đó có thể giao dịch những token này trên các sàn giao dịch tiền mã hóa để thu lợi nhuận. 

APY cao chắc chắn rất hấp dẫn, nhưng theo quy tắc tiên quyết của thị trường tiền mã hóa thì: luôn DYOR (tự nghiên cứu) trước khi đầu tư. Có rất nhiều trò lừa đảo trong DeFi. Chúng tôi đã thấy nhiều dự án rút tiền của người dùng từ các bể thanh khoản và biến mất, một số đã bán phá giá các token mới trên thị trường, dẫn đến giá token rớt thẳng về 0.

Hầu hết các dự án DeFi là mã nguồn mở. Mặc dù các nhà phát triển tài năng có thể thay đổi giao thức để cải thiện dự án, nhưng điều đó cũng có nghĩa các dự án này dễ bị lỗi hoặc gian lận hơn nếu ai đó quyết định khai thác chúng. Bạn có thể phân biệt giữa một dự án chính thống và một trò lừa đảo bằng cách tìm hiểu mục đích của dự án, đội ngũ đứng sau, các hoạt động phát triển, lộ trình phát hành token và hợp đồng thông minh. Hãy xem bài viết này trên Academy để biết cách xác định những trò lừa đảo trên DeFi

Tìm hiểu thêm về cách phát hiện và tránh những trò lừa đảo tiền mã hóa phổ biến trên Binance Academy.

Phải làm gì nếu tài khoản của bạn đã bị xâm phạm 

Trong trường hợp không may khi Ví Trust Wallet của bạn bị xâm phạm, chúng tôi khuyên bạn nên làm những việc sau để tự bảo vệ mình:

  • Báo cáo sự cố cho đội ngũ chăm sóc khách hàng trên trang web chính thức của Trust Wallet. Điều này cũng sẽ giúp những người dùng khác cảnh giác.

  • Tạo ví mới từ một thiết bị được bảo mật và chuyển tiền của bạn ra khỏi ví bị ảnh hưởng. Hãy nhớ lưu trữ các cụm từ bí mật mới và khóa riêng tư của bạn ở một nơi an toàn.

Tuy nhiên, do bản chất của giao dịch blockchain, các khoản tiền bị đánh cắp rất khó để theo dõi và khó có thể được khôi phục. Khi đã được xác nhận trên blockchain, bạn sẽ không thể hoàn tác giao dịch. Vì Trust Wallet là ví không lưu ký nên  không giữ khóa riêng tư của người dùng và không có quyền truy cập vào tiền của họ. 

Tổng kết

Chúng tôi hy vọng bài viết này sẽ giúp bạn hiểu cách bảo mật ví tiền mã hóa của mình và ngăn ngừa rủi ro thông qua các bước được đề xuất. Tiền mã hóa là một lĩnh vực thú vị và giống như nhiều lĩnh vực trọng tâm và được chú ý khác, tiền mã hóa cũng thu hút các tác nhân xấu. Hãy thận trọng, tự nghiên cứu và cố gắng sử dụng các ví và sàn giao dịch có đội ngũ chăm sóc khách hàng. Bằng cách làm theo lời khuyên trong bài viết này, bạn đã giảm thiểu rủi ro và tăng độ an toàn cho các khoản đầu tư của mình với Trust Wallet.

Cảnh báo rủi ro: Giao dịch tiền mã hóa là hoạt động chịu rủi ro thị trường rất cao. Binance không chịu trách nhiệm về bất kỳ tổn thất giao dịch nào của bạn. Các tuyên bố đưa ra trong bài viết này chỉ mang tính chất phổ biến kiến thức và không được xem là lời khuyên tài chính hoặc khuyến nghị đầu tư.