Năm nay có phải là năm cuối cùng bạn quyết định mua vài satoshi đầu tiên của mình không? Trước khi bạn thực hiện, đây là một số gợi ý để tránh trở thành nạn nhân của một số kẻ lừa đảo và lừa đảo bitcoin, những kẻ sẽ cố gắng lợi dụng những người vẫn chưa quen với thế giới hoang dã của tiền điện tử.
Làm nghiên cứu của bạn
Bước đầu tiên trong hành trình là thiết lập ví đểlưu trữ bitcoin của bạn an toàn. Có rất nhiềubitcoin ví trên App Store và Google Play. Chỉ cần nhớ đọc các bài đánh giá và nghiên cứu các ví trước khi bạn quyết định chọn một ví. Bạn muốn chắc chắn rằng bạn đang gửi số tiền bitcoin mới kiếm được của mình vào một chiếc ví hợp pháp sẽ thực sự giữ cho tiền điện tử của bạn an toàn và không bị đánh cắp.
Bạn cũng cần phải quyết định trao đổi nơi bạn sẽ có thể mua bitcoin đầu tiên của mình. Có rất nhiều sàn giao dịch ngoài kia và đi kèm với các mức độ bảo mật khác nhau. Hầu hết sẽ yêu cầu một số hình thức xác minh danh tính trước khi bạn có thể thiết lập tài khoản, vì vậy hãy chuẩn bị.
Khi nói đến ví và sàn giao dịch, hãy chắc chắn rằng trang web bạn truy cập có uy tín trước khi bạn gửi bất kỳ khoản tiền nào. Một trang web bóng bẩy không nhất thiết là dấu hiệu của một doanh nghiệp hợp pháp. Tương tự, chỉ vì một ứng dụng ví được liệt kê trong một cửa hàng ứng dụng, điều đó không đảm bảo rằng nó an toàn. Ngay cả khi chúng hợp pháp, thế giới tiền điện tử đã chứng kiến các sàn giao dịch và ví bị hack hết lần này đến lần khác.
Kiểm tra xem một sàn giao dịch hoặc công ty ví đã hoạt động được bao lâu. Tìm kiếm các đánh giá và phản hồi, đánh giá các trang web như Reddit và đọc qua lịch sử truyền thông xã hội của công ty. Thực hiện tìm kiếm tin tức cho bất kỳ công ty nào bạn đang nghiên cứu vì hầu hết các sàn giao dịch và nhà môi giới đáng tin cậy đều có khả năng được đưa tin bởi các phương tiện truyền thông nổi tiếng.
Bảo vệ khóa bitcoin của bạn
Bitcoin không giống như ngân hàng của bạn. Không có đường dây trợ giúp nào bạn có thể gọi, không có bộ phận gian lận nào có thể giúp bạn sắp xếp một giao dịch và không có cách nào để chặn một “giao dịch đáng ngờ”. Đặc tính của bitcoin là nó tồn tại bên ngoài hệ thống tài chính truyền thống và trao quyền kiểm soát cuối cùng cho người dùng.
Một mặt, điều này có nghĩa là bạn không phải trả phí thấu chi hoặc chính phủ kiếm đượctruy cập vào dữ liệu cá nhân của bạn thông qua các giao dịch tài chính của bạn. Mặt khác, không có cơ quan tập trung nào sẽ can thiệp và cứu bạn nếu bạn chia sẻ khóa của mình và bị đánh cắp bitcoin. Theo một số cách, đó là bài kiểm tra cuối cùng về trách nhiệm cá nhân.
Nếu bạn mới bước vào không gian, bạn nên nắm bắt một trong những ý tưởng cốt lõi của bitcoin - "không phải chìa khóa của bạn, không phải tiền của bạn."
Ví tạo ra hai loại khóa: khóa riêng và khóa chung. Khóa công khai được sử dụng để tạo địa chỉ công khai. Đây là những địa chỉ mà bạn sẽ chia sẻ với những người khác để nhận bitcoin.
Tuy nhiên, một khóa riêng nên được giữ bí mật tuyệt đối. Đây là chìa khóa bạn sẽ cần để mã hóa và giải mã ví của mình và là chìa khóa cơ bản để đảm bảo bitcoin của bạn được an toàn. Nếu bạn không kiểm soát khóa riêng của ví mà bạn đang lưu trữ bitcoin của mình, thì bạn thực sự không kiểm soát bitcoin của mình.
Chia sẻ là không quan tâm
Một lần nữa, đừng bao giờ chia sẻ khóa riêng của bạn với bất kỳ ai và nhất định đừng làm điều đó trực tuyến.
Hơn nữa, khi bạn tạo ví, bạn thường được cung cấp một cụm từ hạt giống. Còn được gọi là cụm từ sao lưu hoặc cụm từ khôi phục, đây là một nhóm từ được tạo một lần khi tạo ví và bạn được hướng dẫn viết chúng ra và lưu trữ chúng ở nơi an toàn. Lý do bạn thường được hướng dẫn viết chúng ra là để chúng không được lưu trữ trên máy tính của bạn, nơi chúng dễ bị tấn công.
Cụm từ hạt giống này được sử dụng để thu hồi tiền bitcoin trên chuỗi và do đó, thường là một mục tiêu khác của những kẻ lừa đảo.
Có một lý do mà “không phải chìa khóa của bạn, không phải tiền của bạn” là một điệp khúc phổ biến. Nếu kẻ lừa đảo lấy được chìa khóa của bạn hoặc cụm từ gốc của bạn, họ có thể lấy sạch ví của bạn.
Vì vậy, bước một, giữ khóa riêng của bạn ở chế độ riêng tư và cụm từ gốc của bạn an toàn.
Lừa đảo lừa đảo: Kiểm tra các liên kết của bạn
Luôn cảnh giác với các trò gian lận lừa đảo. Các cuộc tấn công lừa đảo là một yêu thích của tin tặc và kẻ lừa đảo. Trong một cuộc tấn công lừa đảo, kẻ tấn công thường mạo danh một dịch vụ, công ty hoặc cá nhân bằng email hoặc hình thức liên lạc dựa trên văn bản khác hoặc bằng cách lưu trữ một trang web giả mạo. Mục tiêu là lừa nạn nhân tiết lộ khóa riêng của họ hoặc gửi bitcoin đến địa chỉ mà kẻ lừa đảo sở hữu.
Những email này thường trông có vẻ hợp pháp. Ví dụ, những kẻ lừa đảo cógửi email giả mạo trông giống như các bản tin của CoinDesk. Người dùng ví phần cứng Ledger dường như đã nhận được email từ công ty khuyến khích họ tải xuống bản sửa lỗi bảo mật trong khi thực tế, đó là từnhững kẻ lừa đảo giả làm đại diện công ty .
Đây chỉ là một vài ví dụ, nhưng các nỗ lực lừa đảo có nhiều dạng chứ không chỉ email. Bạn có thể nhận được những kẻ lừa đảomạo danh người khác trên mạng xã hội gửi cho bạn các liên kết. Bạn có thể nhận được các cuộc gọi điện thoại.
Lừa đảo lừa đảo có nhiều hình thức nhưng mục tiêu là khiến bạn từ bỏ dữ liệu hoặc thông tin có thể được sử dụng để xâm phạm bảo mật kỹ thuật số của bạn – và đánh cắp bitcoin của bạn.
Trong bất kỳ email không mong muốn nào như vậy, hãy đảm bảo rằng bạn đã xem địa chỉ của người gửi. Manh mối quan trọng trong bất kỳ email lừa đảo nào là một lỗi chính tả nhỏ của địa chỉ hoặc URL thực. Ví dụ: với lừa đảo lừa đảo Ledger, email đến từ URL “legder.com”, URL này bị viết sai chính tả. Kẻ tấn công sẽ cố gắng làm cho email đến có vẻ giống thật nhất có thể, vì vậy hãy luôn kiểm tra kỹ. Một mẹo khác là di chuột qua bất kỳ liên kết nào để xem nó dẫn đến đâu. Chẳng hạn, chỉ vì bitcoin.org được đánh dấu bằng một liên kết không có nghĩa là nó thực sự chuyển đến bitcoin.org.
Một thói quen tuyệt vời để có được là đánh dấu các trang web bạn thường sử dụng để truy cập tiền của mình. Chỉ truy cập các trang web đó thông qua các địa chỉ được đánh dấu trang của bạn – không phải thông qua liên kết email. Bằng cách đó, bạn biết rằng mình chỉ đang sử dụng các URL hợp pháp.
Như Paul Walsh, Giám đốc điều hành của công ty an ninh mạng MetaCert, đã nói với CoinDesk vào đầu năm nay, phần lớn phần mềm độc hại được gửi qua email lừa đảo và các URL độc hại.
Ông nói: “Hầu hết các vấn đề bảo mật liên quan đến các URL nguy hiểm đều không bị phát hiện và do đó [are] không bị chặn.
Nói cách khác, bộ lọc thư rác của Gmail sẽ không bắt được mọi thứ, cũng như những thứ trong phần mềm bảo mật nâng cao hơn.
Không ai sẽ cung cấp cho bạn bitcoin miễn phí
Cuối cùng, hãy làm chậm và thận trọng. Có nhiều kỹ thuật hack và lừa đảo tiên tiến hơn. Tôi đã nói chuyện với những người dùng tiền điện tử đã bị lừa đảo hàng nghìn đô la bởi những kẻ lừa đảo giả làm nhà đầu tư trong công ty của họ, những kẻ đã thực hiện vụ lừa đảo trong nhiều tháng. Tôi đã từng chứng kiến những trường hợp mọi người đưa cho “người giao dịch” khóa cá nhân của họ để họ có thể kiếm được lợi nhuận, chỉ để thấy ví của họ dần cạn kiệt.
Ví dụ, vào năm 2020,Twitter bị hack và các tài khoản nổi bật từ Elon Musk đến Barack Obama đến CoinDesk bắt đầu tweet, về cơ bản, rằng nếu bạn gửi cho họ một số bitcoin, họ sẽ gửi lại cho bạn nhiều hơn.
Có bitcoinquảng cáo lừa đảo trên YouTube được giới thiệu trên các chương trình tiền điện tử hợp pháp, mặc dù chúng quảng cáo quà tặng tiền điện tử và các chương trình kim tự tháp.
Trao đổi giả đang gửi tin nhắn trên Discord và các kênh liên lạc khác, hứa hẹn bitcoin miễn phí cho những người mở tài khoản và gửi tiền tối thiểu. (Cảnh báo spoiler: Bạn sẽ không nhận được bitcoin miễn phí và bạn sẽ không bao giờ lấy lại được tiền đặt cọc của mình.)
Và danh sách những cách sáng tạo mà những kẻ lừa đảo sẽ cố gắng lợi dụng bạn vẫn tiếp tục.
Mặc dù có vẻ khó tin rằng mọi người sẽ rơi vào những kiểu lừa đảo bitcoin này, nhưng các tin tặc Twitterkiếm được hơn 140.000 đô la bitcoin vào thời điểm đó. Nhìn chung, mộtbáo cáo của công ty phân tích chuỗi khối Crystal Blockchain nhận thấy rằng các cuộc tấn công bảo mật và âm mưu lừa đảo đã dẫn đến hành vi trộm cắp tài sản tiền điện tử trị giá khoảng 12,1 tỷ đô la từ năm 2011 đến năm 2021.
Điều này áp dụng ngay cả khi bạn nghĩ rằng bạn có thể quá thông minh để bị lừa đảo. Những kẻ lừa đảo có đủ hình dạng và kích cỡ, thường đánh vào tâm lý của chính bạn.
“Chúng tôi cho rằng chỉ có những người khác mắc bẫy lừa đảo và điều đó sẽ không bao giờ xảy ra với chúng tôi,”nói Tiến sĩ Paul Seager, giáo sư tâm lý xã hội và pháp y tại Đại học Central Lancashire của Vương quốc Anh. “Điều đó khiến chúng tôi cảm thấy an toàn hơn một chút về bản thân và củng cố lòng tự trọng của chúng tôi. 'Chúng tôi không ngu ngốc. Chúng tôi không mê mẩn những thứ này’, nhưng sự thiên vị vụ lợi đó lôi kéo chúng tôi vào sự tự mãn.”
Vì vậy, hãy nhớ: Giữ bí mật khóa cá nhân của bạn, kiểm tra kỹ mọi URL và nếu điều gì đó có vẻ quá tốt để trở thành sự thật, thì có thể là như vậy.
Hui Xin
Jasper
Davin
Jixu
Joy