Làm sao để bảo vệ Ví Web3 OKX khỏi kẻ lừa đảo?

Phát hành vào 13 thg 12, 2023Cập nhật vào 26 thg 1, 2026Thời gian đọc: 11 phút920

Ví Web3 là cầu nối giúp chúng ta tham gia vào thế giới phi tập trung. Tuy nhiên, kẻ gian thường lợi dụng các hoạt động như khai thác, airdrop hoặc những lời mời gọi lợi nhuận cao để dụ người dùng nhấp vào liên kết không rõ nguồn gốc.

Điều này có thể dẫn đến việc truy cập ví trái phép hoặc người dùng bị lừa cung cấp cụm từ ghi nhớ hoặc khóa riêng tư, gây mất tài sản. Vì đặc tính ẩn danh và phi tập trung của tài sản số, các khoản tiền bị đánh cắp thường rất khó thu hồi.

Tôi nên làm gì để bảo vệ mình khỏi các vụ lừa đảo?

Chúng tôi thực sự khuyên bạn luôn cảnh giác và thực hiện các hành động sau để tránh trở thành nạn nhân:

  • Không nhấp vào liên kết không rõ nguồn gốc

  • Không cấp quyền cho các dự án lạ

  • Luôn kiểm tra địa chỉ giao dịch

  • Bảo vệ khóa riêng tư và cụm từ ghi nhớ

Tôi có thể làm gì thêm để phòng tránh rủi ro?

  • Tìm hiểu kỹ về dự án: Đảm bảo bạn hiểu rõ nền tảng dự án và hãy liên hệ bộ phận hỗ trợ chính thức nếu gặp hoạt động không rõ ràng.

  • Áp dụng các thói quen Web3 an toàn hơn: tránh nhấp vào liên kết lạ và không cấp quyền ví Web3 cho các ứng dụng bên thứ ba không xác thực.

  • Thực hiện biện pháp cảnh giác: cẩn trọng với airdrop hoặc liên kết không quen thuộc trong ví Web3. Kiểm tra định kỳ và thu hồi quyền truy cập từ các trang lạ.

  • Bảo vệ khóa riêng tư: hạn chế lưu trữ hoặc truyền khóa riêng tư trên thiết bị có kết nối internet. Không chụp ảnh màn hình hoặc lưu ảnh chứa khóa riêng tư/cụm từ ghi nhớ.

  • Cảnh giác với nguồn không rõ: không nhập khoá riêng tư vào trang web lạ hoặc sử dụng ví không rõ nguồn gốc. Nếu phát hiện bất thường, hãy kiểm tra thiết bị ngay để phát hiện phần mềm độc hại.

  • Lưu trữ dữ liệu ngoại tuyến: giữ bí mật cụm từ ghi nhớ, mật khẩu và khóa riêng tư. Nên sao lưu trên giấy và cất giữ ở nơi an toàn ngoại tuyến.

  • Xác minh địa chỉ on-chain: không sao chép địa chỉ on-chain ngẫu nhiên và kiểm tra kỹ toàn bộ địa chỉ trước khi giao dịch. Dừng giao dịch ngay nếu có dấu hiệu bất thường.

  • Chỉ sử dụng dịch vụ chính thống: tránh nhấp vào liên kết quảng cáo sai lệch về thẻ quà tặng, thẻ nạp, v.v. Khi cần nạp, hãy dùng địa chỉ chính thức do người nhận cung cấp để tránh tổn thất tài chính.

Tôi nên làm gì nếu ví của tôi bị xâm nhập?

  1. Chuyển toàn bộ tài sản còn lại sang một địa chỉ an toàn càng sớm càng tốt.

  2. Xóa ví bị xâm nhập và tạo ví mới nếu cần.

    • Để xóa ví, truy cập trang chính của Ví Web3 OKX > Quản lý ví > Chỉnh sửa ví > Xóa.

  3. Sao lưu cụm từ ghi nhớ và khóa riêng tư của bạn ở nơi an toàn. Không chụp ảnh màn hình, vì thiết bị có kết nối mạng có thể rò rỉ dữ liệu.

  4. Chúng tôi khuyến nghị bạn ghi tay cụm từ ghi nhớ và cất giữ ở nơi kín đáo, an toàn. Tuyệt đối không cấp quyền cho phần mềm hoặc dự án bên thứ ba không rõ nguồn gốc để tránh lộ thông tin hoặc mất tài sản.

Tình huống lừa đảo thực tế

Tình huống 1: Dẫn dụ người dùng nhấp vào liên kết lạ để cấp quyền ví

Phân tích chiêu trò lừa đảo:

  • Chiến thuật 1: Thu hút người dùng bằng các hoạt động mang lại lợi nhuận cao mở các liên kết lạ và ủy quyền cho ví của họ.

  • Chiến thuật 2: Giả danh là đơn vị chính thức và hướng dẫn người dùng ủy quyền ví.

  • Chiến thuật 3: Đẩy các liên kết/hoạt động lạ đến địa chỉ ví, hướng dẫn người dùng ủy quyền cho ví Web3.

Kẻ lừa đảo thuyết phục người dùng rằng họ sẽ nhận được lợi nhuận nếu kết nối ví với trang web đó.

Tình huống 2: Lừa đảo thay đổi quyền ví một cách ác ý

Chiến thuật gian lận này thường xảy ra trong quá trình nạp tiền vào chuỗi TRC. Kẻ gian lợi dụng tâm lý “ham rẻ” để dụ người dùng mua thẻ nhiên liệu hoặc thẻ quà tặng giá thấp. Họ cũng có thể sử dụng nền tảng captcha để đánh lừa người dùng. Khi người dùng nhấp vào liên kết được cung cấp, những kẻ lừa đảo có thể gọi mã để thay đổi quyền một cách độc hại, lấy chữ ký mật khẩu của người dùng và do đó giành quyền kiểm soát địa chỉ ví.

Phân tích chiêu trò lừa đảo:

  • Bước 1: Kẻ lừa đảo sử dụng các phương thức dụ dỗ để nhắc người dùng nhấp vào liên kết của bên thứ ba, chuyển hướng từ mục nạp tiền về ví và sử dụng mã độc để điền địa chỉ hợp đồng cho token.

  • Bước 2: Trong quá trình chuyển token, người dùng có thể thấy cảnh báo về việc thay đổi quyền và rủi ro. Nếu người dùng vẫn tiếp tục, quyền truy cập sẽ bị thay đổi một cách ác ý. Sau đó, ví có thể báo lỗi giả khi chuyển token, nhưng thực chất địa chỉ ví đã bị kiểm soát.

Tình huống 3: Lợi dụng địa chỉ ví tương tự

Phân tích chiêu trò lừa đảo:

  • Kẻ gian sử dụng công cụ tạo địa chỉ để tạo các địa chỉ gần giống với địa chỉ của người dùng, khiến người dùng sao chép nhầm địa chỉ, dẫn đến mất tài sản.

Tình huống 4: Lộ Cụm từ ghi nhớ/Khóa riêng tư

Phân tích chiêu trò lừa đảo:

  • Kẻ gian dụ người dùng chia sẻ màn hình với lý do hỗ trợ đầu tư, giao dịch chi phí thấp hoặc giao dịch tiền mã hóa cá nhân.

  • Họ hướng dẫn người dùng tạo ví mới, từ đó lộ cụm từ ghi nhớ hoặc khóa riêng tư, dẫn đến mất quyền truy cập ví và thất thoát tài sản.

Tình huống 5: Lừa đảo ví blockchain đa chữ ký

Cơ chế đa chữ ký là một biện pháp bảo mật ngày càng được quan tâm và áp dụng. Trong hệ thống này, một ví như TRON có thể được kiểm soát bởi nhiều người dùng, yêu cầu nhiều chữ ký để thực hiện giao dịch. Điều này có thể so sánh với một két cần nhiều chìa khóa để mở, chỉ khi tất cả người giữ chìa khóa hợp tác thì mới có thể mở được két.

Phân tích chiêu trò lừa đảo:

  • Chiến thuật 1: Kẻ gian chia sẻ cụm từ hạt giống hoặc khóa riêng tư của ví có tài sản, giả vờ không đủ TRX để trả phí giao dịch và nhờ người dùng chuyển TRX hỗ trợ. Người dùng chuyển TRX dưới dạng phí giao dịch vào ví nhưng sau đó phát hiện không thể rút tài sản trong ví.

  • Chiến thuật 2: Kẻ gian chiếm được cụm từ hạt giống hoặc khóa riêng tư của người dùng, rồi âm thầm thay đổi cơ chế chữ ký của ví. Khi người dùng cố chuyển tài sản, hệ thống yêu cầu nhiều chữ ký và kẻ gian có thể chuyển toàn bộ tài sản đi.


Tìm hiểu thêm về trò lừa đảo đa chữ ký trên TRON tại đây.