Nếu lỗi OpenSea gần đây đã dạy cho chúng ta một bài học nào đó về tính bảo mật, thì bạn cũng không nên để mất NFT của bạn một cách lãng phí.
Khi các NFT ngày càng tăng giá trị và tính phổ biến, không may là chúng đã thu hút sự chú ý của những kẻ xấu muốn nhúng tay vào tài sản của bạn — bằng mọi cách có thể.
May mắn là tài sản kỹ thuật số cực kỳ an toàn ở cấp độ blockchain. Điều này có nghĩa là rất khó có khả năng bất kỳ ai bị mất tài sản của họ do bị tấn công hoặc bị hack ở cấp độ blockchain.
Thay vào đó, phần lớn các vụ trộm và mất mát của NFT xảy ra là do chủ sở hữu tài sản trở thành nạn nhân của một trong số những nỗ lực lừa đảo ngày càng tăng hoặc do không không thực hiện các biện pháp đảm bảo đầy đủ cho tài sản của họ.
Nếu bạn là người yêu thích các bộ sưu tầm kỹ thuật số hoặc có NFT, điều quan trọng là phải dành thời gian để hiểu cách bảo vệ đúng cách loại tài sản đang phát triển nhanh chóng này.
Bạn cần biết những thông tin sau đây.
Sử dụng Ví phần cứng
Nếu bạn đang lưu trữ NFT trên một giải pháp ví custodial— vậy thì đừng nên làm như vậy. Các nền tảng tập trung đôi khi có thể bị tấn công.
Thay vào đó, hãy cân nhắc mua một trong số nhiều ví phần cứng hiện đang có sẵn. Đây (nói chung) là các thiết bị vật lý nhỏ được sử dụng để cách ly tiền điện tử và các tài sản kỹ thuật số khác của bạn khỏi internet và các tình huống nguy hiểm tiềm ẩn khác. Chúng thường yêu cầu bạn ký thủ công từng giao dịch, ngăn chặn bất kỳ ai đánh cắp tài sản của bạn từ xa. Nhưng bạn sẽ phải tự kiểm soát tính bảo mật hoàn toàn, thường liên quan đến việc sao lưu và lưu trữ các cụm từ hạt giống/khóa riêng của bạn ở một nơi an toàn.
Hiện tại có rất nhiều loại ví phần cứng trên thị trường, bao gồm các tùy chọn phù hợp với thực tế mọi ngân sách và chúng thường được coi là một phụ kiện cần thiết cho các nhà đầu tư tiền điện tử hiểu biết.
Ví phần cứng có thể khác nhau đáng kể về hình thức và chức năng, cũng như về tính bảo mật tổng thể của chúng, nhưng nói chung, ngay cả các tùy chọn cơ bản nhất cũng thường cung cấp tính bảo mật tốt hơn đáng kể so với hầu hết các nhà cung cấp ví tập trung.
Điều đó có nghĩa là, bạn sẽ cần đảm bảo rằng ví bạn chọn hỗ trợ (các) blockchain mà bạn dự định lưu trữ NFT, và nó cũng hỗ trợ các tiêu chuẩn token NFT cụ thể — vì không phải tất cả ví đều như vậy.
Nhấp vào đây để biết tổng quan về một số tùy chọn ví phần cứng phổ biến nhất hiện nay.
Sử dụng một thị trường khác
Nếu lỗi OpenSea gần đây đã dạy cho chúng ta bài học, thì bạn càng không nên để mất NFT của bạn một cách lãng phí — ví dụ như, bạn có thể vô tình bán chúng với giá thấp.
Tùy thuộc vào thị trường NFT mà bạn lựa chọn, bạn có thể có hoặc không có quyền truy cập vào các biện pháp kiểm soát cần thiết để bảo vệ đầy đủ các NFT của bạn trước các cuộc tấn công hoặc lỗi.
Trong hầu hết các trường hợp, thị trường NFT là nền tảng non-custodial, có nghĩa là bạn luôn kiểm soát tài sản của bạn ngay cả khi chúng được niêm yết trên thị trường hoặc chỉ đơn giản là chúng có mặt trong danh mục đầu tư của bạn. Tuy nhiên, thị trường NFT yêu cầu người dùng ủy quyền cho hợp đồng thông minh tương tác với tài sản của họ, chẳng hạn như chuyển chúng cho đúng người mua khi bán.
Nếu các hợp đồng thông minh này bị lỗi, điều này có thể khiến NFT của bạn dễ bị tấn công.
Do đó, điều quan trọng là phải đảm bảo rằng thị trường bạn sử dụng vừa an toàn cao vừa có uy tín. Một trong những cách đơn giản nhất để kiểm tra điều này là xem xét các cuộc kiểm toán công khai của họ — về cơ bản là cần kiểm tra xem các hợp đồng thông minh của họ có chứa bất kỳ lỗi hoặc lỗ hổng bảo mật nào hay không, và có an toàn cho công chúng sử dụng hay không.
Điều này có thể là một thách thức với các nền tảng mới như LookRare do chưa cung cấp kiểm toán công khai. Do đó, điều quan trọng là cần phải cân bằng giữa cơ hội và rủi ro. Do đó, rất đáng để thử các nền tảng mới nếu có nhiều động lực hoặc cơ hội.
Hãy nhớ rằng không phải tất cả thị trường NFT đều được xây dựng như nhau. Hãy kiểm tra kỹ lưỡng trước khi chọn một nền tảng — có thể kiểm tra nhiều gấp đôi nếu đó là nền tảng mới hoặc chưa được nhiều người thử nghiệm.
Bảo vệ chống vi-rút
Vi-rút máy tính là một rủi ro mặc dù tương đối hiếm nhưng có thể tàn phá bộ sưu thập NFT — vì chúng có thể cho phép kẻ tấn công lấy cắp dữ liệu (bao gồm cả khóa riêng của bạn) từ máy tính của bạn theo nhiều cách khác nhau hoặc thậm chí có khả năng chiếm quyền điều khiển hệ thống của bạn từ xa.
Bảo vệ tài sản của bạn khỏi vi-rút thường là một nhiệm vụ tương đối đơn giản, bắt đầu bằng việc biết cách tránh những nơi có thể đang tìm cách cài đặt mã chứa đầy vi-rút vào máy của bạn. Một số nghi phạm thông thường bao gồm các trang web mạo danh, các trang web cung cấp nội dung đáng ngờ/bất hợp pháp, torrent, và các dịch vụ chia sẻ tệp P2P, và các phòng trò chuyện khác.
Trong mọi trường hợp, đừng bao giờ cài đặt chương trình hoặc mở tệp đính kèm được gửi cho bạn bởi một nguồn đáng ngờ — phần lớn vi-rút yêu cầu bạn mở tệp theo cách thủ công trước khi có thể cài đặt tệp đó.
Ngoài ra, hãy cân nhắc trang bị cho máy tính của bạn phần mềm chống vi-rút mạnh mẽ và đảm bảo rằng bạn đã bật tường lửa. Điều này sẽ giúp bạn tránh bị tấn công từng ổ đĩa và có thể cảnh báo bạn về các tệp đáng ngờ có thể đã có trên máy của bạn.
Macbook thường được coi là ít bị vi-rút hơn do được tích hợp tính năng bảo vệ trong thời gian chạy, nhưng nó không phải là một viên đạn bạc — bạn vẫn cần phải thận trọng vì vi-rút cho macOS vẫn là một mối đe dọa tiềm tàng.
Tránh những kẻ lừa đảo
Không may là lĩnh vực tiền điện tử đầy rẫy những kẻ lừa đảo. Chúng luôn muốn lấy cắp NFT và các tài sản kỹ thuật số khác của bạn.
Tránh những trò gian lận này có thể là một thách thức, đặc biệt là nếu bạn có ít kinh nghiệm, vì chúng hầu như luôn nhắm mục tiêu vào những người dùng có ít kinh nghiệm nhất — vì chúng sẽ tạo ra những dấu hiệu lừa đảo dễ dàng nhất.
Nhưng nói chung, có thể tránh được phần lớn các trò gian lận bằng cách tuân thủ một số quy tắc đơn giản.
- Luôn kiểm tra cẩn thận: Khi mua và chuyển nhượng NFT, sử dụng thị trường NFT, hoặc thực hiện bất kỳ tác vụ nào khác yêu cầu bạn đăng nhập vào trang web hoặc dịch vụ có thể truy cập NFT của bạn, hãy luôn kiểm tra kỹ xem bạn có truy cập đúng URL hay không. Kiểm tra chéo URL trên mạng xã hội của họ để chắc chắn và lưu lại đường link
- Cảnh giác với kẻ mạo danh: Một trong những cách phổ biến nhất mà chủ sở hữu NFT bị lừa đảo là trở thành nạn nhân của kẻ mạo danh — tức là ai đó mạo danh một cá nhân, thực thể và tổ chức có uy tín hoặc thậm chí là một trang web lừa đảo. Chỉ sử dụng các đường dây liên lạc chính thức khi giao dịch hoặc chuyển nhượng NFT, và luôn đảm bảo rằng bạn đang nói chuyện với chính chủ.
- Những email và tin nhắn không mong muốn: Telegram, Discord, Twitter và thậm chí cả hộp thư đến email của bạn có thể dễ bị spam, lừa đảo và bị nhiều trò gian lận khác nhau — đặc biệt là nếu bạn bị rò rỉ cơ sở dữ liệu. Nếu bạn nhận được tin nhắn không mong muốn từ bất kỳ ai trên bất kỳ nền tảng nào trong số các nền tảng này (hoặc các nền tảng khác) thì rất có thể đó là lừa đảo. Không bao giờ giao khóa cá nhân hoặc cụm từ khôi phục của bạn cho bất kỳ ai, bất kể lý do hoặc trạng thái của họ là gì, và tuyệt đối không bao giờ ủy quyền cho các hợp đồng thông minh mà bạn không quen thuộc.
Khi tuân theo ba quy tắc chính này, bạn sẽ có thể tránh được phần lớn rủi ro cho NFT của bạn
Bài viết này bao gồm đường link đến các trang web của bên thứ ba hoặc các nội dung khác chỉ dành cho mục đích cung cấp thông tin (“Trang web của bên thứ ba”). Trang web của bên thứ ba không thuộc quyền kiểm soát của CoinMarketCap và CoinMarketCap không chịu trách nhiệm về nội dung của bất kỳ Trang web của bên thứ ba nào, bao gồm nhưng không giới hạn bất kỳ đường link nào có trong Trang web của bên thứ ba, hoặc bất kỳ thay đổi hoặc cập nhật nào đối với Trang web của bên thứ ba. CoinMarketCap chỉ cung cấp các đường link này cho bạn nhằm mục đích thuận tiện, và việc đưa vào bất kỳ đường link nào không ngụ ý về sự xác nhận, chấp thuận hoặc đề xuất của CoinMarketCap đối với trang web hoặc bất kỳ sự liên kết nào với các nhà điều hành của họ. Bài viết này được sử dụng để và chỉ được sử dụng để cung cấp thông tin. Điều quan trọng là bạn phải tự nghiên cứu và phân tích trước khi đưa ra bất kỳ quyết định quan trọng nào liên quan đến bất kỳ sản phẩm hoặc dịch vụ nào được mô tả trong bài viết. Bài viết này không nhằm mục đích và sẽ không được hiểu là lời khuyên tài chính. Các quan điểm và ý kiến được trình bày trong bài viết này là của [công ty] của tác giả và không nhất thiết phản ánh quan điểm của CoinMarketCap.
