Mọi người khi bước vào thế giới web3 đều biết rằng ví là cánh cửa của bạn. Nhưng ngày càng nhiều người học điều này một cách khó khăn - ví web3 không chỉ là công cụ, mà còn là mục tiêu chính của các kẻ lừa đảo.

Gần đây tôi nhận thấy có rất nhiều người trở thành nạn nhân của các vụ lừa đảo phishing. Đôi khi chúng ta mất toàn bộ số tiền trong tích tắc, trước khi kịp nhận ra chuyện gì đã xảy ra. Tất cả đều do các kẻ lừa đảo rất sáng tạo trong các phương pháp của họ.

Thông thường tôi thấy có hai cách tiếp cận chính. Thứ nhất, ví giả mạo. Kẻ lừa đảo tạo ra một ứng dụng trông giống hệt ví nổi tiếng - cùng giao diện, cùng thiết kế. Khi bạn nhập khẩu cụm từ mnemonic hiện có của mình vào nền tảng giả mạo đó, bạn nghĩ mọi thứ đều an toàn. Nhưng kẻ lừa đảo đã có quyền truy cập vào tất cả. Hoặc tệ hơn nữa - bạn sẽ nhận được một cụm từ mnemonic đã được tạo sẵn từ kẻ lừa đảo. Bạn có thể gửi tiền vào, mọi thứ trông bình thường, nhưng khi bạn muốn rút tiền, hóa ra ai đó đã rút sạch ví của bạn rồi.

Cách thứ hai là phishing qua SMS. Đây đặc biệt thủ đoạn. Bạn nhận được tin nhắn thông báo có vấn đề với tài khoản của mình. Trông giống như từ nền tảng đáng tin cậy, đặc biệt khi nó được trộn lẫn với các tin nhắn thật. Kẻ lừa đảo giả danh nhân viên hỗ trợ khách hàng đã dụ một người dùng chuyển tiền vào "ví an toàn". Nạn nhân nghĩ rằng ví web3 mà họ vừa tạo sẽ bảo vệ tài sản của mình. Nhưng thay vào đó, họ đã chuyển tiền cho kẻ lừa đảo.

Điều khiến tôi lo lắng nhất là gì? Những vụ lừa đảo này hoạt động trên cả người dùng mới lẫn người dùng có kinh nghiệm hơn. Các kẻ lừa đảo gửi email chứa mnemonic giả, cung cấp trực tiếp qua SMS, thậm chí còn nói rằng họ có thể giúp đỡ, và yêu cầu truy cập màn hình của bạn. Với lý do bảo vệ tài sản của bạn, họ dụ bạn tạo một ví web3 mới với cụm từ của họ.

Làm thế nào để phòng tránh? Trước hết - đừng bao giờ chia sẻ cụm từ mnemonic của bạn với ai. Luôn tự tạo ra nó trên các nền tảng hợp pháp. Nếu ai đó cung cấp cho bạn, dù trông có vẻ thật đi nữa, đó là dấu hiệu cảnh báo đỏ.

Thứ hai, chọn ví phù hợp từ đầu. Cân nhắc các giải pháp không dựa trên mnemonic truyền thống. Ví sử dụng công nghệ MPC giảm thiểu rủi ro phishing. Ngoài ra, ví multi-sig yêu cầu nhiều xác nhận trước mỗi giao dịch. Nếu bạn dự định giữ tiền mã hóa lâu dài, ví phần cứng là khoản đầu tư xứng đáng. Chìa khóa riêng offline của bạn là sự bảo vệ tuyệt đối khỏi các cuộc tấn công mạng.

Thứ ba, luôn xác minh. Kiểm tra địa chỉ URL - những khác biệt nhỏ như ".com" vs ".org" là thủ thuật yêu thích của kẻ lừa đảo. Chỉ tải ứng dụng từ các nguồn đã xác minh. Tìm lỗi chính tả, phông chữ lạ - đó thường là dấu hiệu của lừa đảo.

Và cuối cùng - luôn cập nhật kiến thức. Thế giới web3 thay đổi nhanh chóng, và các kẻ lừa đảo liên tục nghĩ ra các phương pháp mới. Đọc về các mối đe dọa mới, theo dõi xu hướng an ninh. Kiến thức là lớp bảo vệ tốt nhất của bạn.

Ví web3 là cánh cửa dẫn vào thế giới phi tập trung, nhưng chỉ khi bạn biết cách bảo vệ nó. Không có nơi nào khác có thể giúp bạn - bạn là người chịu trách nhiệm cho tài sản của chính mình. Chính vì vậy, cẩn trọng và giáo dục không phải là lựa chọn, mà là bắt buộc.