Lừa đảo Seed Phrase & Wallet Drainer
📖 10 đọc tối thiểu
Quick Answer
Lời hứa về quyền tự quản lý rất đơn giản và mạnh mẽ: giữ chìa khóa của riêng bạn và không sàn giao dịch nào có thể đóng băng hoặc mất tiền của bạn. Nhưng nó di dời rủi ro hơn là loại bỏ nó. Kho tiền ngân hàng đã biến mất; thay vào đó là một cụm từ gồm mười hai hoặc hai mươi bốn từ và cả một ngành lừa đảo tồn tại để lừa bạn tiết lộ hoặc ký tên đi. Hầu hết các tổn thất do tự quản lý không phải là những vụ hack phức tạp. Họ là những con người, những người thông minh, được xã hội thiết kế để trao đi một bí mật kiểm soát mọi thứ.
⚠️ Chìa khóa đó là ngôi nhà
Cụm từ hạt giống của bạn không giống như một mật khẩu mà bạn có thể đặt lại. Nó giống như chứng thư, chìa khóa và chìa khóa dự phòng cho ngôi nhà của bạn, tất cả đều được hợp nhất thành một tờ giấy, và nó cũng có thể hoạt động được từ mọi nơi trên trái đất. Bất cứ ai đọc nó đều sở hữu ngôi nhà ngay lập tức và âm thầm. Kẻ lừa đảo không chọn ổ khóa; họ thuyết phục bạn đọc to chứng thư hoặc ký vào một văn bản lặng lẽ chuyển quyền sở hữu trong khi bạn nghĩ rằng mình đang làm việc khác.
Một quy tắc ngăn chặn hầu hết các tổn thất
Mọi thứ bắt đầu từ đây: cụm từ gốc (cụm từ khôi phục) của bạn không bao giờ được nhập vào bất kỳ trang web, ứng dụng, trò chuyện, biểu mẫu hoặc công cụ "hỗ trợ" nào và không bao giờ được chụp ảnh, gửi email hoặc lưu trữ trên đám mây. Không có ví, sàn giao dịch hoặc đại lý hỗ trợ hợp pháp nào sẽ yêu cầu nó vì bất kỳ lý do gì. Nó chỉ tồn tại để khôi phục ví của bạn trên thiết bị mà bạn điều khiển. Nếu bất cứ điều gì hoặc bất cứ ai yêu cầu bạn nhập hoặc chia sẻ nó, đó là lừa đảo, chấm dứt hoàn toàn. Hãy nội bộ hóa quy tắc duy nhất này và bạn sẽ đánh bại được phần lớn hành vi trộm cắp tự bảo quản.
Hỗ trợ ví giả và lừa đảo cụm từ hạt giống
Cuộc tấn công cổ điển: bạn đăng một vấn đề trong một diễn đàn, Discord hoặc bài đánh giá về cửa hàng ứng dụng và một "nhân viên hỗ trợ" sẽ nhắn tin cho bạn, hữu ích, có vẻ chính thức, khẩn cấp. Họ đưa bạn đến trang "xác thực ví" hoặc "đồng bộ hóa" giả mạo yêu cầu cụm từ khôi phục của bạn hoặc họ chỉ hỏi trực tiếp. Những người khác chạy các ứng dụng ví giả và tiện ích mở rộng trình duyệt nắm bắt cụm từ khi thiết lập hoặc các trang web lừa đảo mạo danh MetaMask, Ledger, Trust Wallet và các trang khác. Thời điểm cụm từ của bạn chạm vào màn hình của họ, ví của bạn sẽ tự động trống, thường chỉ trong vài giây.
Công cụ rút ví và phê duyệt độc hại
Mối đe dọa tinh vi hơn không cần đến cụm từ gốc của bạn. Kết nối ví của bạn với một trang web độc hại, airdrop giả, đúc tiền giả, ứng dụng DeFi giả và phê duyệt một giao dịch trông có vẻ thường xuyên nhưng thực tế lại cấp cho kẻ tấn công quyền di chuyển mã thông báo của bạn. Bộ dụng cụ "rút ví" khiến việc này trở thành tội phạm chìa khóa trao tay. Bạn đã không tiết lộ chìa khóa của mình; bạn đã đăng ký quyền truy cập. Đây là lý do tại sao bạn phải đọc những gì bạn ký: phê duyệt chi tiêu "không giới hạn" mã thông báo hoặc yêu cầu chữ ký lạ, là cách rút cạn ví đã cạn kiệt. Khi nghi ngờ, hãy từ chối.
Ngộ độc địa chỉ và phần mềm độc hại clipboard
Thêm hai cái yên tĩnh nữa. Ngộ độc địa chỉ: kẻ tấn công gửi cho bạn một giao dịch nhỏ từ một địa chỉ trông gần giống với địa chỉ bạn sử dụng, hy vọng bạn sao chép nó từ lịch sử của mình cho lần chuyển tiền tiếp theo và gửi tiền cho họ. Phần mềm độc hại trong bảng tạm âm thầm hoán đổi địa chỉ mật mã mà bạn sao chép lấy địa chỉ của kẻ tấn công. Cách bảo vệ cho cả hai đều có cùng một nguyên tắc: không bao giờ tin tưởng một cách mù quáng vào một địa chỉ được sao chép, hãy xác minh một số ký tự đầu tiên và cuối cùng mỗi lần, đồng thời gửi một số tiền kiểm tra nhỏ trước cho các giao dịch chuyển tiền lớn.
Ngăn xếp an toàn tự quản lý
Hãy tập hợp nó lại thành thói quen. Sử dụng ví phần cứng với số tiền có ý nghĩa để việc ký kết diễn ra trên thiết bị mà phần mềm độc hại không thể tiếp cận. Chỉ mua phần cứng từ nhà sản xuất, không bao giờ mua đồ cũ. Viết cụm từ hạt giống của bạn trên giấy hoặc kim loại, lưu trữ ngoại tuyến và không bao giờ số hóa nó. Xác minh từng ký tự địa chỉ nhận. Đọc mọi giao dịch và phê duyệt trước khi ký và thu hồi định kỳ các phê duyệt mã thông báo cũ. Đánh dấu các trang ví chính thức thay vì tìm kiếm chúng. Quyền tự bảo quản là an toàn nhưng nó mang lại cho bạn sự an toàn và những thói quen này chính là công việc.
🔑 Bài học chính
Quyền tự quản lý chuyển rủi ro từ sàn giao dịch sang cụm từ gốc của bạn và những kẻ lừa đảo chuyên đánh cắp nó. Quy tắc không thể phá vỡ: không bao giờ nhập hoặc chia sẻ cụm từ khôi phục của bạn ở bất cứ đâu, không có dịch vụ hợp pháp nào yêu cầu điều đó. Ngoài lừa đảo, những kẻ rút tiền còn đánh cắp thông qua phê duyệt giao dịch độc hại (đọc những gì bạn ký; từ chối phê duyệt không giới hạn), trong khi ngộ độc địa chỉ và địa chỉ trao đổi phần mềm độc hại trong clipboard (xác minh từng ký tự, gửi số tiền kiểm tra). Ngăn xếp an toàn: ví phần cứng được mua trực tiếp, lưu trữ hạt giống ngoại tuyến, ký cẩn thận, thu hồi phê duyệt, đánh dấu các trang web chính thức.
Tại sao điều này quan trọng với bạn
Khi việc áp dụng quyền tự quản lý tăng lên trên khắp châu Á, do sự mất lòng tin của sàn giao dịch sau khi sụp đổ và do người dùng thoát khỏi sự kiểm soát vốn, các trò lừa đảo về cụm từ hạt giống và rút tiền cũng theo sau sự tăng trưởng. Dạy quy tắc không bao giờ chia sẻ cụm từ của bạn và thói quen ký an toàn sẽ bảo vệ số lượng người tự quản lý ở Châu Á đang tăng trưởng nhanh chóng khỏi hình thức mất tiền điện tử phổ biến và toàn diện nhất.
Câu hỏi thường gặp
Ví hoặc sàn giao dịch có bao giờ yêu cầu cụm từ hạt giống của tôi không?▼
Không bao giờ. Không có ví, sàn giao dịch hoặc đại lý hỗ trợ hợp pháp nào sẽ yêu cầu cụm từ khôi phục của bạn vì bất kỳ lý do gì. Nó chỉ tồn tại để khôi phục ví của bạn trên thiết bị của riêng bạn. Mọi yêu cầu nhập hoặc chia sẻ thông tin đó của một người, trang web, ứng dụng hoặc công cụ "hỗ trợ" luôn là lừa đảo. Quy tắc duy nhất này ngăn chặn hầu hết hành vi trộm cắp tự quản.
Làm sao ví của tôi có thể cạn kiệt nếu tôi chưa bao giờ chia sẻ cụm từ hạt giống của mình?▼
Thông qua phê duyệt giao dịch độc hại. Khi bạn kết nối ví của mình với một trang web lừa đảo (ứng dụng airdrop, mint hoặc DeFi giả) và ký vào một giao dịch trông giống như một giao dịch thông thường, bạn có thể cấp quyền di chuyển mã thông báo của mình, một "công cụ rút ví". Bạn đã không tiết lộ chìa khóa của mình; bạn đã đăng ký quyền truy cập. Luôn đọc những gì bạn ký, từ chối những phê duyệt không giới hạn và định kỳ thu hồi những phê duyệt cũ.
Cách an toàn nhất để tự quản lý tiền điện tử là gì?▼
Sử dụng ví phần cứng được mua trực tiếp từ nhà sản xuất với số tiền có ý nghĩa để việc ký kết xảy ra trên thiết bị mà phần mềm độc hại không thể tiếp cận. Lưu trữ cụm từ hạt giống của bạn ngoại tuyến trên giấy hoặc kim loại, không bao giờ được số hóa. Xác minh từng ký tự địa chỉ nhận, đọc mọi giao dịch trước khi ký, thu hồi phê duyệt mã thông báo cũ và đánh dấu các trang web ví chính thức thay vì tìm kiếm chúng.
Tiếp tục đọc
Các chủ đề liên quan trên khắp trung tâm
📚 Nguồn và đọc thêm
Các tài liệu tham khảo có thẩm quyền và các nguồn chính được sử dụng trong hướng dẫn này.