XM - Đối tác Xuất sắc

7 sai lầm thường gặp khi sử dụng ví lạnh

15 Tháng 10, 2023 19:50

Ví lạnh (còn được gọi là hardware wallet) là một thiết bị vật lý có hình dạng giống như một USB. Được thiết kế để lưu trữ an toàn các khóa cá nhân (private key) của người dùng mà không tiếp xúc với internet, giúp ngăn chặn việc bị hack và truy cập trái phép.

7 sai lầm thường gặp khi sử dụng ví lạnh

24 từ hạt giống giống như mật khẩu dài đặc biệt giúp bạn truy cập vào ví crypto của mình. 

Nghĩ về nó như là chìa khóa chính của một dãy phòng, mỗi phòng có một khoá riêng. Chìa khóa chính này (24 từ hạt giống) giúp bạn mở tất cả các phòng (khoá cá nhân) mà không cần biết chìa khóa riêng lẻ của từng phòng.

24 từ hạt giống của ví lạnh

Tuy nhiên, nếu sử dụng không đúng cách, người dùng có thể gặp phải một số sai lầm. Dưới đây là những sai lầm thường gặp khi sử dụng ví lạnh:

Tìm hiểu thêm: Giải thích dễ hiểu về khoá cá nhân, cụm từ hạt giống, ví nóng, ví lạnh

Không tạo bản sao dự phòng cho 24 từ hạt giống

Trong thế giới crypto, 24 từ hạt giống giống như một "bản đồ kho báu" mà chỉ mình bạn biết tới. Đó là chìa khóa duy nhất giúp bạn truy cập vào khoản tiền của mình. Khi bạn tạo một ví lạnh, hệ thống sẽ yêu cầu bạn ghi chép lại 24 từ này. Đa số mọi người thường ghi chúng xuống một tờ giấy và cất giữ cẩn thận. Tuy nhiên, đặt tất cả niềm tin vào một tờ giấy duy nhất có thể là một sai lầm lớn.

Hãy tưởng tượng, bạn đã ghi chép cụm từ hạt giống xuống một tờ giấy và cất giữ nó trong một ngăn kéo ở nhà. Một ngày nào đó, có một sự cố không mong muốn xảy ra, như một đám cháy nhỏ hoặc tràn nước, và tờ giấy ấy bị hủy hoại. Hoặc đơn giản, trong một lần dọn dẹp, ai đó vô tình vứt bỏ nó. Khi đó, bạn sẽ nhận ra giá trị của việc có một bản sao lưu thứ hai.

Vì vậy, việc sao lưu cụm từ hạt giống không chỉ dừng lại ở việc ghi chép chúng một lần. Để đảm bảo an toàn tuyệt đối cho tài sản của mình, bạn nên tạo ít nhất hai bản sao lưu và cất giữ chúng ở hai nơi khác nhau. 

Một sai sót nhỏ có thể khiến bạn mất đi một gia tài lớn, vì vậy hãy luôn cẩn trọng và tiến hành sao lưu đúng cách.

Lưu trữ 24 từ hạt giống lên điện thoại hoặc máy tính

Hãy tưởng tượng, nếu ví lạnh là một chiếc két sắt siêu an toàn, thì cụm từ hạt giống chính là chìa khóa mở két đó. Và việc bạn lưu giữ chìa khóa này như thế nào quyết định đến an ninh của toàn bộ tài sản của bạn.

Một số người, trong sự tiện lợi và nhanh chóng, quyết định lưu cụm từ hạt giống trên máy tính hoặc điện thoại thông minh của mình. Họ nghĩ rằng, "Làm sao mà ai biết được tôi lưu gì trên máy mình?". 

Việc này chẳng khác nào bạn đặt chìa khóa két sắt ngay trước cửa nhà mình? 

Máy tính và điện thoại thông minh liên tục kết nối với internet, nơi mà hàng ngàn hacker và phần mềm độc hại đang trực chờ. Lưu trữ cụm từ hạt giống của ví lạnh trên điện thoại thì chẳng khác nào việc bạn đang sử dụng một ví nóng.

Chẳng hạn, anh Phong đã ghi chú cụm từ hạt giống trên một tệp tin trên máy tính của mình. Một ngày, anh ấy nhận được một email từ một nguồn không rõ ràng, chứa một liên kết. Tò mò, anh ấy nhấp vào liên kết và không lâu sau, toàn bộ tài sản tiền điện tử của anh đã biến mất. Anh ấy đã không nhận ra rằng mình đã trở thành nạn nhân của một cuộc tấn công phishing.

Đừng chụp ảnh 24 từ hạt giống của bạn. Không lưu cụm từ của bạn vào trình quản lý mật khẩu. 24 từ hạt giống của bạn cần phải ở trạng thái ngoại tuyến hoàn toàn.

Sử dụng phần mềm không chính thống hoặc bị giả mạo

Một chiêu trò lừa đảo đang trở nên phổ biến là việc tạo ra trang web giả mạo của các nhà sản xuất ví lạnh hàng đầu. Những trang này được thiết kế tinh vi, từ logo đến nội dung, mọi chi tiết đều giống hệt trang chính thức, khiến người dùng dễ dàng bị lừa lạc. Thậm chí, tên miền của họ cũng chỉ khác biệt một chút so với trang chính thức.

Khi bạn vô tình truy cập những trang giả mạo này, bạn có thể sẽ được yêu cầu cập nhật thông tin hoặc xác minh tài khoản. Và bẫy chính là khi họ yêu cầu bạn nhập 24 từ hạt giống. Đó chính là việc bạn đang vô tình đưa "chìa khóa" của mình cho kẻ lừa đảo.

Để tránh rơi vào bẫy này, hãy chắc chắn chỉ tải ứng dụng Ledger Live từ trang chính thức của Ledger. Tránh xa những nguồn không rõ ràng và đặc biệt là không tải từ Microsoft Store hoặc bất kỳ trang web nào không được Ledger chính thức xác nhận. Địa chỉ duy nhất bạn nên tin tưởng để tải xuống Ledger Live là ledger.com/ledger-live.

ledger live fake

Đây là một phiên bản giả của Ledger live trên Microsoft store. 

Đây là một tin nhắn lừa đảo gửi đến người dùng. Tin nhắn thể hiện thông báo rằng phần mềm đang gặp lỗi và có thể mất tài sản, người dùng cần vào đường link trong tin nhắn để cập nhật. 

scam message ledger

Các công ty sản xuất ví lạnh như LedgerTrezor không bao giờ yêu cầu bạn cung cấp 24 từ hạt giống cho họ. Nên bất cứ ai yêu cầu bạn cung cấp thì chắc chắn đó là kẻ lừa đảo.

Bỏ sót việc xác minh địa chỉ giao dịch

Việc chuyển coin đến một địa chỉ sai có thể dẫn đến việc mất toàn bộ số tiền bạn muốn gửi. Điều này giống như việc bạn gửi một bức thư quan trọng nhưng lại viết sai địa chỉ. Khả năng cao là bạn sẽ không bao giờ nhìn thấy bức thư đó trở lại.

Để tránh rủi ro này, một giải pháp đơn giản nhưng hiệu quả là chuyển một số lượng nhỏ coin trước. Ví dụ, trước khi chuyển 5 Bitcoin, bạn có thể thử chuyển trước 0.001 Bitcoin đến địa chỉ đó. Sau khi xác nhận rằng giao dịch nhỏ này đã thành công và số tiền đã đến đúng địa chỉ ví bạn mong muốn, bạn mới tiến hành giao dịch lớn.

Ngoài ra, nếu bạn sử dụng ví lạnh, hãy luôn xác minh địa chỉ giao dịch trên màn hình của ví lạnh trước khi xác nhận giao dịch. Điều này giúp bạn đảm bảo rằng địa chỉ giao dịch không bị thay đổi bởi một phần mềm độc hại nào đó trên máy tính của bạn.

địa chỉ ví trên ledger

Hãy luôn tin tưởng địa chỉ hiện thị trong ví lạnh của bạn khi gửi coin. Khi bạn thấy địa chỉ trong ví lạnh khác với địa chỉ hiện ra trong màn hình máy tính, thì hãy cẩn thận và dừng lại giao dịch ngay lập tức vì phần mềm của bạn đã bị tấn công. 

Nhớ rằng, trong thế giới crypto, một khi giao dịch đã được thực hiện, bạn không thể khôi phục nó lại được nữa. 

Không biết cách khôi phục ví lạnh khi gặp sự cố

Mua một ví lạnh giống như việc bạn đầu tư vào một chiếc két sắt hiện đại để bảo vệ những tài sản quý giá nhất của mình. Nhưng họ thường quên mất một bước quan trọng khác là tìm hiểu cách khôi phục ví khi gặp sự cố. Điều này giống như việc bạn mua một chiếc két sắt siêu an toàn nhưng lại không biết cách mở nó khi mất chìa khóa.

Chính vì vậy, việc hiểu rõ cụm từ hạt giống, chìa khóa mở két của bạn là vô cùng quan trọng. Đừng chỉ mua ví vì nghe nói nó an toàn, mà hãy đảm bảo bạn biết cách sử dụng nó hiệu quả, đặc biệt là trong tình huống khẩn cấp.

Nhiều người thường lo sợ: "Nếu tôi mất ví lạnh, tôi có mất hết tiền không?" Hay "Nếu ví của tôi bị hư hỏng, tôi có thể dùng ví khác để khôi phục không?"

Hãy yên tâm, tài sản của bạn không "nằm" trong ví. Chúng được lưu trữ an toàn trên blockchain. Ví chỉ là cầu nối giữa bạn và tài sản của mình. Vì vậy, nếu bạn có cụm từ hạt giống, bạn vẫn có thể truy cập vào tài sản của mình, dù ví cũ của bạn có mất hay bị hư hỏng.

Và nếu ví của bạn gặp trục trặc? Không sao cả. Bạn chỉ cần mua một ví mới và sử dụng cụm từ hạt giống đã sao lưu trước đó. Đó giống như việc bạn mua một điện thoại mới và khôi phục lại tất cả ứng dụng và dữ liệu từ tài khoản cũ.

Xáo trộn 24 từ khoá 

Cách xáo trộn 24 từ khoá và tách rời chúng để lưu ở nhiều nơi là một chiến lược bảo mật mà một số người sử dụng nhằm tăng cường bảo vệ cho cụm từ hạt giống (seed phrase) của họ. Ý tưởng ở đây là ngay cả khi ai đó tìm thấy một phần của cụm từ, họ sẽ không thể sử dụng nó mà không có phần còn lại, và họ cũng không biết thứ tự chính xác của các từ.

Một số người tin rằng, chỉ cần xáo trộn thứ tự của 24 từ và chia chúng ra ở nhiều nơi sẽ đủ an toàn. Điều này giống như việc bạn cắt bản đồ kho báu của mình thành nhiều mảnh và giấu chúng ở nhiều nơi khác nhau. Nhưng, nếu một ngày bạn không thể tìm lại tất cả mảnh bản đồ, kho báu ấy sẽ mãi mãi mất đi.

Rủi ro mất mát: Đầu tiên và quan trọng nhất, việc tách rời và lưu trữ cụm từ ở nhiều nơi tăng khả năng bạn mất một phần của nó. Ví dụ, bạn có thể quên nơi bạn đã lưu trữ một phần, hoặc một phần có thể bị mất hoặc hỏng. Nếu điều này xảy ra, việc khôi phục ví của bạn sẽ trở nên không thể. 

Khó khăn trong việc khôi phục: Khi bạn cần khôi phục ví, việc phải tìm kiếm và ghép nối các phần cụm từ lại với nhau có thể trở nên phức tạp và mất thời gian. Điều này đặc biệt quan trọng trong tình huống khẩn cấp khi bạn cần truy cập nhanh vào tài sản của mình.

Thứ tự là quan trọng: Cụm từ hạt giống yêu cầu thứ tự chính xác của các từ. Nếu bạn xáo trộn chúng, bạn cần phải nhớ hoặc ghi chép thứ tự đúng. Nếu không, việc khôi phục ví sẽ không thành công, dù bạn có tất cả 24 từ.

Có người nói rằng, tôi có thể lưu 24 ký tự trên điện thoại, nhưng chỉ việc xáo trộn thứ tự là sẽ được an toàn? có đúng vậy không?

Việc xáo trộn thứ tự của 24 từ khôi phục và lưu trữ chúng trên điện thoại có thể tạo ra một cảm giác tạm thời về sự an toàn, nhưng thực tế, cách làm này vẫn tiềm ẩn nhiều rủi ro.

Điện thoại của bạn là thiết bị luôn kết nối với internet. Khi bạn lưu trữ 24 từ hạt giống vào điện thoại thì chẳng khác nào trên bề mặt thì bạn đang xài ví lạnh như bản chất là bạn đang sử dụng ví nóng. Vì 24 từ hạt giống lưu trên điện thoại và điện thoại luôn kết nối với internet. Rất dễ bị hacker xâm nhập qua nhiều cách khác nhau. 

Khả năng cao là hacker sẽ lấy được 24 từ hạt giống của bạn và việc xáo trộn thứ tự 24 từ hạt giống có thể không đủ để ngăn chặn kẻ tấn công.

Việc xáo trộn thứ tự 24 từ hạt giống đòi hỏi bạn phải nhớ hoặc ghi chép thứ tự đúng. Nếu bạn quên thứ tự đúng hoặc ghi chép sai, bạn có thể gặp khó khăn trong việc khôi phục ví của mình.

Hãy tưởng tượng 24 từ khôi phục của bạn giống như một bộ bài Tây gồm 24 lá. Khi bạn xáo trộn chúng, thứ tự của các lá bài thay đổi. Giả sử bạn để mất bộ bài này và một người khác nhặt được. Người đó không biết thứ tự ban đầu của bộ bài, nhưng họ muốn sắp xếp lại chúng đúng như ban đầu.

Với 24 lá bài, có rất nhiều cách để sắp xếp (hàng triệu cách). Nhưng nếu người đó có một máy đếm bài siêu nhanh, họ có thể thử mọi cách sắp xếp cho đến khi tìm ra thứ tự đúng.

Trong trường hợp này "máy đếm bài siêu nhanh" đó giống như máy tính hiện đại. Máy tính có thể thử nghiệm hàng triệu tổ hợp thứ tự khác nhau mỗi giây cho đến khi tìm ra thứ tự đúng của 24 từ.

Có người nói rằng, tôi có thể lưu 22 ký tự trên điện thoại, 2 ký tự còn lại tôi sẽ nhớ trong đầu, vậy nếu ai đó lấy được 22 ký tự thì họ cũng sẽ không có 24 ký tự để lấy tài sản crypto của tôi đúng không?

Đúng, nếu bạn chỉ lưu 22 từ trên điện thoại và giữ 2 từ còn lại trong đầu, thì ngay cả khi ai đó có được 22 từ đó, họ vẫn không thể truy cập vào tài sản crypto của bạn mà không biết 2 từ còn lại. Nhưng việc này vẫn tiềm ẩn rủi ro lớn:

Rủi ro từ điện thoại: Điện thoại là một thiết bị kết nối Internet, dễ bị hack hoặc nhiễm virus. Nếu 22 từ của bạn bị lộ, kẻ gian chỉ cần đoán 2 từ còn lại. Một máy tính có thể thử hàng nghìn, thậm chí hàng triệu tổ hợp trong một khoảng thời gian rất ngắn. Vì vậy, nếu kẻ gian có 22 từ và một máy tính mạnh, họ chỉ cần thử tất cả các tổ hợp có thể của 2 từ còn lại.

Rủi ro từ việc quên: Bạn có thể quên mất 2 từ bạn đã giữ trong đầu, đặc biệt nếu bạn không thường xuyên sử dụng chúng.

Đồng bộ dữ liệu: Nếu điện thoại của bạn tự động sao lưu dữ liệu lên đám mây, 22 từ của bạn có thể bị lưu trữ ở nơi khác mà bạn không biết.

Để bảo mật tốt nhất, bạn nên lưu trữ toàn bộ 24 từ ở nơi an toàn và không kết nối với Internet. Đây là cách mà những công ty phát minh ra ví lạnh chân thành khuyên bạn, chúng ta có thể khôn ngoan ở một số lĩnh vực, nhưng lĩnh vực mà họ là người đi đầu và phát minh thì chúng ta cần tuân thủ và làm theo hơn là tự sáng tạo ra các cách mới. 

Chức năng nâng cao khi sử dụng ví lạnh

Sau khi đã đọc hết bài viết này và bạn đã ghi lại ngay ngắn 24 từ hạt giống của mình xuống giấy và lưu trữ chúng ở nơi an toàn. Nhưng vẫn còn một sự lo lắng đến từ việc nếu ai đó lấy được tờ giấy chứa 24 từ hạt giống của bạn. Thì làm sao để tránh trường hợp mất đi tài sản crypto bên trong.

Để phòng ngừa trường hợp này xảy ra, các nhà sản xuất ví như Ledger và Trezor đã phát minh ra tính năng bảo mật nâng cao có tên là ký tự thứ 25 - passphrase

Ký tự thứ 25 là một một từ mà do chính bạn tự tạo ra và lưu giữ nó trong đầu mình để bảo vệ cho tài sản nếu ai đó lấy được 24 từ mà không có được từ thứ 25. 

Nhưng đọc bài viết ở trên thì bạn có thể thắc mắc rằng hacker có thể dễ dàng đoán ra mà. 

Đây là một tính năng bảo mật nâng cao và có một số lý do khiến nó trở nên khó đoán hơn:

Tự do tạo ra: Khác với 24 từ hạt giống thường tuân theo một từ điển xác định, passphrase có thể là bất kỳ chuỗi ký tự nào bạn chọn. Điều này có nghĩa là nó có thể chứa ký tự đặc biệt, số, chữ hoa, chữ thường, và có độ dài bất kỳ.

Không giới hạn: Không giống như 24 từ hạt giống, không có "từ điển" cụ thể cho passphrase. Điều này làm cho việc đoán mò trở nên khó khăn hơn nhiều.

Độ dài không xác định: Một passphrase có thể chỉ là một ký tự, hoặc là một câu dài. Điều này tạo ra hàng tỷ tỷ tỷ khả năng khác nhau, làm cho việc đoán mò trở nên gần như không thể.

Không có dấu hiệu: Khi một kẻ tấn công cố gắng truy cập vào ví của bạn bằng 24 từ hạt giống mà không có passphrase, họ sẽ không nhận được thông báo rằng họ cần một passphrase. Thay vào đó, họ sẽ truy cập vào một ví trống, làm cho họ tưởng rằng 24 từ hạt giống không chính xác.

Tuy nhiên, điều quan trọng là bạn cần nhớ passphrase của mình. Nếu bạn quên nó, thậm chí khi bạn có đủ 24 từ hạt giống, bạn vẫn không thể truy cập vào tài sản của mình.

Đọc thêm: Không còn lo lắng khi 24 từ khôi phục của ví lạnh bị lấy cắp nhờ Passphrase


► Tham gia các Sàn giao dịch với ưu đãi độc quyền cùng ThuanCapital


Ví trữ lạnh Ledger Nano X
15 Tháng 10, 2023 19:50