Khi một giao dịch blockchain được xác nhận, bạn sẽ không thể hoàn tác giao dịch đó, vì vậy, biện pháp phòng thủ cuối cùng của bạn trong Web3 là xem xét cẩn thận trang chữ ký.
Kiểm tra lại toàn bộ địa chỉ người nhận, không chỉ một vài ký tự, để đảm bảo tiền của bạn được chuyển đến đúng đích.
Biết được sự khác biệt giữa việc ký một giao dịch và ký một tin nhắn – cả hai đều có thể tiềm ẩn những rủi ro nghiêm trọng. Chỉ cần một sai lầm nhỏ cũng có thể khiến kẻ lừa đảo có quyền truy cập vào tài sản của bạn.
Khi bạn tương tác với tài sản kỹ thuật số và ứng dụng phi tập trung (DApp) trên hành trình Web3 của mình, điều quan trọng là phải hiểu cách để giữ an toàn cho tiền của bạn. Hãy coi Ví Binance như kho tiền kỹ thuật số của bạn và "trang chữ ký" là thời điểm bạn cho phép thực hiện các hành động từ kho tiền đó.
Khi tương tác với các sàn giao dịch phi tập trung và DApp, bạn sẽ thường xuyên được nhắc xem xét và xác nhận giao dịch hoặc "yêu cầu chữ ký". Đây là thời điểm quan trọng để bạn dừng lại, xác minh và bảo vệ tài sản của mình trước khi chúng rời khỏi tay bạn! Hãy đọc tiếp để tìm hiểu cách tránh gặp rắc rối khi truy cập vào thế giới thú vị của Web3.
Sức mạnh của blockchain nằm ở tính bất biến: một khi giao dịch được ghi lại, giao dịch đó sẽ tồn tại mãi mãi. Đây là lý do tại sao việc xác minh cẩn thận trước khi thực hiện bất kỳ hành động nào trên chuỗi chính là biện pháp phòng thủ tối ưu của bạn.
Tính không thể đảo ngược: Việc chuyển tiền mã hóa trên chuỗi là không thể đảo ngược. Khi bạn xác nhận một giao dịch thông qua trang chữ ký và giao dịch đó được xử lý trên blockchain, bạn sẽ không thể hoàn tác giao dịch đó.
Người nhận là yếu tố then chốt: Tiền của bạn sẽ được chuyển đến địa chỉ đã chỉ định. Nếu địa chỉ đó không đúng hoặc thuộc về kẻ lừa đảo, tiền mã hóa của bạn có khả năng sẽ bị mất mãi mãi. Điều này nhấn mạnh tầm quan trọng của việc luôn xác minh địa chỉ người nhận một cách cẩn thận.
Xem lại hành động của bạn. Trang xác nhận là bước cuối cùng và sẽ hiển thị cho bạn hành động bạn sắp thực hiện. Đó là swap, chuyển tiền, phê duyệt, ký hay là điều gì khác? Hãy đảm bảo rằng những gì hiển thị trên trang phù hợp chính xác với những gì bạn định làm trên DApp.
Khi bạn thực hiện một giao dịch chuyển tiền (ví dụ: gửi tiền mã hóa đến một ví khác) hoặc thực hiện một hợp đồng thông minh (ví dụ: swap token trên DEX, cung cấp thanh khoản, v.v.), bạn sẽ "xác nhận" giao dịch đó thông qua trang chữ ký. Điều này có nghĩa là bạn đang cho phép thay đổi trạng thái của blockchain và tiền mã hóa của bạn sẽ được chuyển đi.
Những điều cần xem lại
Địa chỉ người nhận: Có chính xác không? Có bất kỳ thay đổi nào đối với địa chỉ bạn đã nhập trước đó không?
Chi tiết: Thông tin về coin (USDC/USDT, v.v.) và chuỗi (BSC/ETH, v.v.) mà bạn đang gửi tiền có chính xác không?
Cảnh báo: Có bất kỳ cảnh báo bảo mật nào liên quan đến việc chuyển tiền không? Nếu có điều gì bất thường, hãy hủy giao dịch và kiểm tra lại mọi thứ.
Đôi khi, một DApp có thể yêu cầu bạn "ký tin nhắn" hoặc chấp thuận "yêu cầu chữ ký". Loại chữ ký này thường không trực tiếp chuyển tiền của bạn.
Mặc dù bản thân việc ký tin nhắn không phải là chuyển tiền trực tiếp, nhưng các DApp độc hại có thể lừa bạn ký các tin nhắn như Permit, Permit2 hoặc eth_sign để cấp cho chúng quyền lớn hơn hoặc thậm chí là quyền truy cập không giới hạn vào token của bạn sau này. Ví Binance đã chặn các chức năng ký tin nhắn rủi ro nhất (như eth_sign), nhưng bạn vẫn cần thật cảnh giác.
Những điều cần xem lại
Khi nhận được một tin nhắn yêu cầu ký, hãy hiểu lý do tại sao DApp lại yêu cầu điều đó. Nếu có vẻ như việc ký không liên quan đến hành động bạn đang cố thực hiện hoặc nếu tin nhắn không thể đọc được hoặc trông giống như một chuỗi ký tự ngẫu nhiên, đừng ký.
Nếu bạn không chắc chắn, hãy đóng DApp và tìm hiểu xem yêu cầu chữ ký cụ thể đó có ý nghĩa gì đối với nền tảng cụ thể đó.
Nhận biết những bẫy phổ biến
Cách thức: Kẻ lừa đảo gửi một lượng tiền mã hóa gần như vô giá trị vào ví của bạn từ một địa chỉ bắt chước một vài ký tự đầu và một vài ký tự cuối của địa chỉ mà bạn thường sử dụng. Chúng cũng có thể sử dụng các kỹ thuật tinh vi hơn để giả mạo địa chỉ của bạn, khiến bạn có cảm giác như mình đã gửi tiền đến địa chỉ đó mặc dù thực tế bạn chưa từng làm vậy.
Lý do: Chúng hy vọng lần sau bạn sẽ vô tình sao chép địa chỉ này từ lịch sử giao dịch của mình.
Phòng ngừa: Không nên dựa vào trí nhớ cơ bắp hoặc sao chép từ danh sách giao dịch gần đây. Thay vào đó,
Ẩn các giao dịch nhỏ/rác. Trên Ví Binance, bạn có thể nhấp vào nút lọc ở góc trên bên phải và ẩn các giao dịch này khỏi danh sách.
Sử dụng sổ địa chỉ. Lưu địa chỉ đã xác minh của những người nhận thường xuyên vào sổ địa chỉ và luôn sử dụng sổ để giao dịch với những đối tác này.
Sao chép từ nguồn. Luôn sao chép địa chỉ trực tiếp từ nguồn ban đầu (người hoặc nền tảng mà bạn đang gửi tin nhắn tới).
Thử nghiệm giao dịch (đặc biệt đối với số tiền lớn). Đối với các giao dịch chuyển tiền lớn, trước tiên hãy gửi một số tiền rất nhỏ để thử nghiệm. Chỉ sau khi xác minh biên lai, bạn mới nên tiến hành chuyển khoản tiền lớn hơn.
Dán và xác minh. Dán địa chỉ đích vào ví của bạn và so sánh trực quan toàn bộ chuỗi để đảm bảo chúng khớp nhau.
Đây là những trang web giả mạo được thiết kế để đánh cắp thông tin đăng nhập ví của bạn hoặc lừa bạn ký vào các giao dịch độc hại.
Cách thức: Kẻ lừa đảo có thể gửi cho bạn liên kết qua email, mạng xã hội hoặc thậm chí thao túng kết quả tìm kiếm trực tuyến. Sau khi bạn kết nối ví và cung cấp sự chấp thuận hoặc ký tên mạo hiểm, tiền trong ví của bạn có thể bị rút mà không cần bạn phải thực hiện bất kỳ hành động nào khác.
Phòng ngừa:
Kiểm tra kỹ URL. Tìm kiếm các lỗi chính tả nhỏ (ví dụ: uniswap.com so với unὶswap.com) hoặc các đuôi tên miền thay thế (.xyz thay vì .com).
Không bao giờ nhấp vào liên kết đáng ngờ. Luôn truy cập trực tiếp vào trang web chính thức bằng cách tự nhập URL hoặc sử dụng dấu trang đáng tin cậy.
Xác minh thông tin một cách độc lập. Nếu bạn nhận được tin nhắn khẩn cấp về tài khoản của mình, hãy xác minh thông qua các kênh chính thức (ví dụ: đăng nhập trực tiếp vào tài khoản, liên hệ với bộ phận Hỗ trợ khách hàng thông qua thông tin liên hệ chính thức của họ) thay vì nhấp vào liên kết trong tin nhắn.
Trang web tấn công giả mạo mạo danh trang web kiểm tra chống rửa tiền (AML).
Bạn có thể đột nhiên nhìn thấy một token hoặc NFT lạ trong ví mà bạn không mua. Những kẻ lừa đảo thường gửi những thứ này làm mồi nhử.
Cách thức: Chúng có thể đưa một liên kết độc hại vào siêu dữ liệu hoặc mô tả của token, dụ bạn truy cập vào một trang web và tại đây, bạn sẽ bị lừa ký vào một giao dịch để rút tiền từ ví của bạn – hoặc bản thân token airdrop/NFT có thể độc hại.
Phòng ngừa: Không tương tác, bán hoặc nhấp vào bất kỳ liên kết nào liên quan đến các token hoặc NFT không mong muốn hoặc không xác định. Miễn là bạn không tương tác với những token hoặc NFT này, chúng sẽ không thể lấy tiền của bạn. Nhấp vào biểu tượng cảnh báo màu đỏ biểu thị token độc hại đã biết sẽ cho bạn biết thêm chi tiết về các rủi ro đã được phát hiện.
Mô hình Ponzi là hình thức lừa đảo nhằm mục đích tài trợ cho kẻ lừa đảo bằng cách khiến bạn đầu tư và giới thiệu người khác đầu tư.
Cách thức: Các mô hình này hứa hẹn lợi nhuận cao cho các nhà đầu tư ban đầu, khoản lợi nhuận này lấy từ tiền đóng góp của các nhà đầu tư sau đó. Mô hình này sụp đổ khi không có đủ nhà đầu tư mới để trả lợi nhuận cho những nhà đầu tư cũ.
Phòng ngừa: Nếu có một điều gì đó nghe có vẻ quá lý tưởng, hãy cẩn trọng. Đầu tư tiền mã hóa hợp pháp luôn đi kèm rủi ro và lợi nhuận cao, ổn định là một dấu hiệu cảnh báo lớn.
Nghiên cứu kỹ lưỡng: Trước khi kết nối ví của bạn với bất kỳ DApp nào, hãy tiến hành thẩm định cẩn thận. Nghiên cứu về dự án, đội ngũ thực hiện và danh tiếng của dự án. Tìm kiếm các báo cáo kiểm toán hợp đồng thông minh được thực hiện bởi các công ty bên thứ ba có uy tín.
Tránh sao chép và dán: Mặc dù tiện lợi nhưng việc sao chép và dán địa chỉ có thể nguy hiểm do những phần mềm tấn công chiếm bộ nhớ tạm (phần mềm độc hại thay đổi địa chỉ đã sao chép).
Sử dụng sổ địa chỉ: Đánh dấu địa chỉ đã xác minh thường xuyên của bạn trong sổ địa chỉ và luôn sử dụng những địa chỉ đã lưu này.
Kiểm tra ba lần: Trước khi xác nhận bất kỳ giao dịch chuyển tiền nào trên trang chữ ký, hãy so sánh địa chỉ người nhận với địa chỉ bạn định gửi đến, từng ký tự một. Những kẻ lừa đảo thường dựa vào việc bạn chỉ kiểm tra vài ký tự đầu và vài ký tự cuối.
Cẩn thận với những chiêu trò tấn công phi kỹ thuật: Kẻ tấn công thường lợi dụng tâm lý con người hơn là lỗ hổng kỹ thuật. Vì vậy, hãy cẩn thận với những lời đề nghị không mong muốn và chiến thuật gây áp lực của kẻ lừa đảo.
Hiểu về quyền: Biết chính xác những điều bạn đang làm khi kết nối ví hoặc ký tin nhắn/giao dịch.
Chú ý đến các cảnh báo: Luôn chú ý đến các cảnh báo hiển thị trong ví khi kết nối hoặc cố gắng giao dịch hoặc ký, nếu không bạn có thể mất toàn bộ tiền.
Để truy cập Web3 an toàn, bạn cần phải cảnh giác và hiểu rõ vai trò quan trọng của trang chữ ký như điểm kiểm tra cuối cùng trước khi thực hiện các giao dịch blockchain không thể hoàn tác. Bằng cách xác minh cẩn thận địa chỉ người nhận, phân biệt giữa giao dịch và ký tin nhắn, đồng thời luôn cảnh giác với các trò lừa đảo phổ biến như trang web tấn công giả mạo và địa chỉ độc hại, bạn có thể giảm đáng kể nguy cơ mất tài sản.
Hãy nhớ rằng Ví Binance chính là kho tiền kỹ thuật số của bạn. Hãy xử lý mọi yêu cầu chữ ký một cách thận trọng, kiểm tra kỹ từng chi tiết và không bao giờ vội vàng. Luôn cập nhật thông tin và thận trọng là cách bảo vệ tiền của bạn tốt nhất và tự tin tìm hiểu về thế giới tài chính phi tập trung đầy thú vị.
Tuyên bố miễn trừ trách nhiệm: Ví Binance là một sản phẩm tùy chọn. Bạn có trách nhiệm xác định xem sản phẩm này có phù hợp với mình hay không. Binance không chịu trách nhiệm về việc bạn truy cập hoặc sử dụng các ứng dụng của bên thứ ba (bao gồm các chức năng được tích hợp trong Ví Binance) và sẽ không chịu mọi trách nhiệm pháp lý liên quan đến việc bạn sử dụng các ứng dụng của bên thứ ba đó, bao gồm nhưng không giới hạn ở bất kỳ giao dịch nào mà bạn có tranh chấp. Vui lòng xem kỹ Điều khoản sử dụng Ví Binance và hãy luôn tự mình nghiên cứu.
