1. Chia ví theo mục đích sử dụng

Đây là nguyên tắc bảo mật crypto đầu tiên khi bắt đầu tham gia vào thị trường. Đối với ví crypto cá nhân như Metamask hay Trustwallet, sai lầm lớn nhất là chỉ sử dụng 1 ví duy nhất cho nhiều mục đích sử dụng. Nếu bạn vừa đầu cơ, đầu tư, lại săn Airdrop thì nên tách thành các ví riêng biệt, ở các thiết bị riêng biệt. Mình đã có một bài học đau đớn khi chân ướt chân ráo bước vào thị trường.

Cách đây 3 năm khi làm airdrops, mình vào phải đường link giả mạo website dự án nên đã tải phần mềm chứa virus về máy. Hackers sau đó dễ dàng lục lọi và chiếm đoạt hết mọi ví cá nhân và tài sản trên chiếc máy tính đó. May mắn là ví giữ nhiều tài sản nhất mình đã lưu ở thiết bị khác, nhưng thiệt hại cũng lên đến 2.000 USD.

Sau đó mình đã học cách bảo mật thật cẩn thận và đến nay cách làm này đã giúp tài sản của mình an toàn. Cụ thể như sau : 

  • Nếu bạn vừa đầu tư dài hạn (Hold), vừa đầu cơ, vừa làm airdrops thì hãy sử dụng ví riêng cho mỗi nhu cầu. Ví dụ mình có 1 ví chuyên để hold dài hạn, 1 ví đầu cơ ngắn hạn thường kết nối với DEX, 3 ví chuyên làm airdrops.
  • Ví làm airdrops hoạt động thường xuyên và thường kết nối với dự án mới nên rủi ro cao nhất, nên các thiết bị airdrops cần tách riêng, không nên dùng chung với ví hold và ví đầu cơ. Có thể sử dụng máy tính riêng hoặc sử dụng máy ảo (như VMWare hoặc VirtualBox), mục đích để kể cả thiết bị có bị hack thì chỉ có ví airdrops bị ảnh hưởng.
  • Ví Hold nên được đăng nhập trên 1 thiết bị riêng, hiện tại mình dùng 1 con điện thoại Samsung giá 3 triệu. Mua điện thoại về việc đầu tiên là reset lại mặc định cho yên tâm, sau đó cài ví cá nhân lên. Dùng xong là ngắt kết nối mạng, không sử dụng cho bất kỳ mục đích nào khác kể cả đọc web, nghe nhạc hay xem phim. Sử dụng như 1 ổ cứng offline – an toàn 100%.  
bảo mật crypto
Tách thiết bị và ví theo mục đích sử dụng
OKX banner ngang 60K usdt bonus

2. Hạn chế lưu trữ dài hạn trên CEX

Sau vụ sụp đổ của sàn giao dịch lớn thứ 4 thế giới FTX (sau Binance, Coinbase, OKX) thì mình nhận ra rằng bất cứ sàn tập trung (CEX) nào cũng có nguy cơ sụp đổ. Tài sản ở trên sàn là sở hữu của sàn, bạn đã từ bỏ tính phi tập trung của Blockchain nếu để sàn quản lý tài sản hộ bạn. Chỉ nên để vốn trade hoặc đầu cơ trên sàn để tiện mua bán – phần Hold và đầu tư dài hạn hãy rút về ví nóng.

Tuy nhiên nếu bạn vẫn thích sử dụng sàn tập trung để hold tài sản thì hãy phân bổ ở các sàn tập trung uy tín nhất, như Binance, OKX, Bybit, Bitget, MEXC để chia nhỏ rủi ro. Đồng thời nên theo dõi sát tin tức về sàn để nhận biết sớm dấu hiệu bất thường. Ví dụ như trước khi FTX sụp đổ vài ngày, 5PC đã cảnh báo liên tục về lực rút tiền rất lớn từ người dùng sàn, giúp cho nhiều members thoát nạn.

Luc rut tien tu FTX rat lon 1
Cảnh báo trước khi FTX sụp đổ trên Kênh 5PC

3. Lưu ý khi bảo mật crypto với ví lạnh  

  • Ví lạnh cũng là một sản phẩm tập trung. Việc bảo mật tài sản sẽ phải phụ thuộc vào bên thứ 3, chính là đơn vị sản xuất và bán ví lạnh đó cho bạn. Mỗi lần các đơn vị sản xuất ví lạnh thông báo có lỗ hổng bảo mật, để lộ thông tin, hoặc rỏ rỉ dữ liệu đều khiến người dùng thót tim.
  • Năm 2019 từng có 1 nhóm ae Việt Nam nhập 1 lô Ledger giá rẻ (discount 70%) về sử dụng mà không biết rằng ví đã bị cài phần mềm backdoor, tức là bất kỳ ai chuyển tài sản vào các ví lạnh này đều bị mất sạch. Thay vì ví lạnh, bạn có thể mua 1 chiếc điện thoại iphone hoặc samsung và cài đặt ví nóng như hướng dẫn ở phần 1.  
  • Nếu bạn vẫn muốn sử dụng ví lạnh thì nên mua trực tiếp từ store Ledger chính hãng.
bao mat voi vi lanh

4. Nguyên tắc bảo mật 12 ký tự khôi phục ví

Mình biết có những người lưu cụm từ bí mật trên Google Driver, hoặc chụp ảnh lưu trong điện thoại, sau đó vài tháng là tiền trong ví bay sạch. Vì thiết bị của bạn hay các ứng dụng online rất dễ bị xâm nhập và đánh cắp dữ liệu.

Hãy nhớ rằng cụm 12 từ khóa bí mật này là cực kỳ quan trọng, ai có nó thì người đó là chủ sở hữu của toàn bộ tài sản trong ví. Nên hãy bớt công sức ra để bảo mật một cách cẩn thận. 

Cách tốt nhất là viết ra giấy, vì bất cứ thiết bị điện tử nào kết nối với internet đều có rủi ro bị hack. Tuy nhiên nếu viết theo thứ tự thông thường thì nhỡ ai đó nhặt được thì sao ? Nên mình viết ra theo quy tắc riêng, ví dụ : 

  • Đảo chữ thứ 1 3 5 với 2 4 6. 
  • Tách 1 nửa ra lưu online, một nửa lưu offline. Ví dụ bạn sinh ngày 10/06 thì xoá 2 ký tự thứ 10 và thứ 6 ra, lưu online trên máy tính, 10 ký tự còn lại viết ra giấy và bỏ vào két sắt. Phải có đủ 12 ký tự và biết ngày sinh của bạn thì mới mở khoá được.

Tóm lại là 1 quy tắc mà bạn tự nhớ được. Khi đó bạn thoải mái lưu key trên internet vì kẻ gian có lấy dc cũng không thể nào dò ra ví của bạn. 

5. Cảnh giác với website hoặc file lạ

  • Tuyệt đối không download tài liệu, phần mềm lậu hay xem phim séc trên thiết bị chứa ví. Máy của bạn sẽ rất dễ bị virus tấn công, ăn cắp dữ liệu.
  • Đánh dấu lại các website thường xuyên sử dụng để hạn chế truy cập vào dự án thông qua search google, có rất nhiều quảng cáo website giả mạo mà tên miền chỉ khác một dấu chấm rất khó phân biệt. 
  • Ưu tiên sử dụng thiết bị của Apple để cài đặt ví cá nhân vì hệ điều hành iOS, macOS tính bảo mật cao hơn các thiết bị sử dụng Windows hay Android rất nhiều. Mặc dù tính bảo mật cao hơn nhưng vẫn phải đề cao cảnh giác nhé.
File la rat nguy hiem
  • Và cuối cùng, nếu chẳng may bị hack mà hacker chưa lấy được hết tài sản trong ví ra thì hãy sử dụng một ứng dụng mới đó là Wallet Rescue, 5 Phút Crypto đã có một bài viết hướng dẫn chi tiết.

Trên đây là một số nguyên tắc bảo mật crypto được rút ra từ chính bài học cá nhân của mình. Hi vọng bài viết cung cấp những thông tin hữu ích cho các bạn trong hành trình đầu tư của mình.

Có thể bạn quan tâm: