7 cách chống bị hack Bitcoin

Kiếm tiền đã khó giữ tiền còn khó hơn, anh em phải trang bị cho mình những kiến thức cần thiết để giữ bitcoin và các altcoin khác của mình.

Mấy hôm nay nhiều bạn than trên là bị “hack sạch ví”. Cộng thêm tình trạng một số anh em bên ngoài chia sẻ là đang “khóc hết nước mắt” vì bị hacker ôm trọn số tài sản mà không biết làm cách nào, nên mình làm bài này, anh em rảnh thì nên xem qua để biết cách bảo mật tài khoản của mình nhé!

Câu hỏi đặt ra bây giờ là làm sao chúng ta “bảo quản” nó một cách tốt nhất?
Từ mức độ đơn giản đến phức tạp, các bạn có thể tham khảo và thực hiện theo những điều sau đây:

1> Đổi lại toàn bộ mật khẩu theo nguyên tắc “4K”

– Rất nhiều bạn trong chúng ta hay ỷ y về vấn đề này, thế nên khi đặt mật khẩu cho email hoặc một tài khoản nào đó cứ làm qua loa cho có. Chính vì thế spyware – keylock (virus nói chung) rất dễ “tấn công”, cuối cùng thì “ôm hận”.
Mật khẩu 4K là gì? => nói nhanh là chuẩn 4 khó, cụ thể:
– Chữ thường
– Chữ viết hoa
– Chữ số
– Kí tự đặc biệt

Ví dụ: *2018TapchiBitcoincoanhThongXauZai

Diễn dãi: Shift + 0 = ), Shift + 8 = * => đây gọi là kí tự đặt biệt

– Các bạn có thể thêm phím “Space” hoặc phím “~~” thêm cho nó phức tạp lên.

– Sau khi đặt lại toàn bộ mật khẩu cho email, tài khoản login Ví các loại thì copy “mật khẩu” lưu vào chỗ nào đó. Có thể là file Word hoặc Note trên máy tính, HDD, Điện thoại…

=> Khi login tài khoản, ưu tiên Copy và Paste, hạn chế không gõ phím.

2> Cài ứng dụng Google Autheticator

 Google Autheticator là ứng dụng xác thực tài khoản mọi lúc mọi nơi, nhiệm vụ duy nhất của G-A là cung cấp cho bạn một dãy số để bạn có thể login vào account của website nào đó đã chỉ định

Ví dụ: Mai này bạn đăng kí sàn Binance để mua – bán coin CMT thì sàn này bắt bạn phải bảo mật bằng G-A. Vì thế mỗi login là nó hỏi mật khẩu do G-A cung cấp mới cho vào (xem hình minh hoạ)

Muốn tải G-A thì lên App Store search từ khoá: Google Autheticator rồi tải về là xong. Đăng kí email mình cần bảo mật, vậy là OK.

3> Sử dụng máy tính, điện thoại riêng chỉ dùng trade coin

 – Phần này mình xin lưu ý kĩ điều này. Nếu các bạn xác định các bạn là nhà đầu tư lâu dài, xác định theo ngành nghề này để kiếm tiền thì làm ơn đầu tư cho mình 2 thiết bị sau đây.

* Một chiếc laptop (ưu tiên Macbook)

* Một chiếc smartphone màn hình lớn (5.5 inch trở lên)

– Nhớ rằng hai thiết bị này chỉ dùng duy nhất 1 việc là vào các website về coin đã được bookmark (ghi nhớ site) trước đó. Tuyệt đối không làm gì khác ngoài việc mình vừa nói trên.

– Ngay cả search thông tin về một vấn đề gì đó cũng không dùng trên hai thiết bị này.

– Sau khi đăng nhập: Mail, website sàn giao dịch, địa chỉ các ví trên các sàn… thì chúng ta chọn Bookmark, vậy là máy tính đã ghi nhớ ID và Mật khẩu. Lần sau muốn đăng nhập lại chỉ mở Bookmark ra và click là nó tự động vào, rất oan toàn. Việc này tránh được việc gõ pass… Virus không thể nào theo dõi và đánh cấp tài khoản chúng ta được.

4> Phải cài phần mền diệt virus vào máy tính và trên điện thoại

 Tuỳ theo các bạn muốn xài phần mềm gì thì cài phần mềm đó là xong. Còn mình thì mình tư vấn các bạn nên xài: Kaspersky Internet Security.

Thằng Kas này mạnh vãi lắm, có thể nói là đáng tin cậy, mình tin nó nhất từ trước đến nay (nhớ mua bản quyền nha).

=> Nhược điểm duy nhất là khi cài Kas cài vào máy thì máy chạy hơi chậm. Nhưng thôi, bảo đảm oan toàn 100% tài sản của mình thì chậm mấy mình cũng Ok. Mất công còn hơn “mất của”.

5> Lừa tình “virus”

Bạn nào xài Macbook thì khả năng miễn nhiễm virus khá ổn. Đây là điều mình thích nhất khi sài hệ điều hành MacOs.

Còn bạn nào xài Windows thì … ôi thôi rồi luôn. Tụi Keylock và Spyware nó thèm lắm. Tạm gọi chung mấy ông nội này là virus hết nha.

Virus nó xâm nhập được máy tính, nó sẽ ghi lại tất cả các thao tác bạn dùng máy, kể cả các hành vi khi bạn vào trình duyệt – website. Nhất là khi gõ mật khẩu…

Phạm vi nói chuyện này thì chỉ nhắc tới ví Myetherwallet của chúng ta. Khi đăng nhập ví Mew, các bạn nên ưu tiên chọn Private Key cho mình trong phần đăng nhập.

Nếu như key của bạn là: aaabbbbbccc12e0weywyeywett99

Và tất nhiên cái key này các bạn đã lưu ở đâu đó, file word chẳn hạn, sau đó các bạn thêm giúp mình mấy số nữa.

Ví dụ như thêm vào: 0000.

Vậy key khi lưu là: aaabbbbbccc12e0weywyeywett990000

Và khi các bạn đăng nhập thì quyét chuột tới dãy số: aaabbbbbccc12e0weywyeywett99. Chừa số 4 số 0 ra.

=> Copy – Paste thì virus nó thua. Cho dù thằng virus nó có biết dãy số thì đăng nhập cũng pó tay.

Còn với file: JSON các bạn đổi tên lại cho mình.

Ví dụ file của bạn lúc lưu về nó có tên là: UC82099222…

Bạn đổi tên lại: Songocu chẳng hạn

Thì thằng Spyware nó có đi dò file nó cũng không thấy

=> Nhớ hai cái này nha!

6> Mua thêm ví Ledger Nano S để tăng cường bảo mật

 – Chúng ta chơi coin gì không biết, sau khi quy đổi thường chuyển tất cả về Bitcoin hoặc ETH. Còn bạn nào bạn nào bán luôn để lấy tiền ngay thì mình không nói.

– Và khi số ETH và Bitcoin lên số lượng lớn thì nên ngẫm nghĩ làm sao để đảm bảo oan toàn cao nhất cho tài khoản của mình.

– Giải pháp hiện tại đang được nhiều chuyên gia về coin khuyến cáo là nên mua “ví lạnh” – Nano S.

– Thằng Ledger Nano S này đang được đánh giá có cơ chế bảo mật tốt nhất hiện nay trong việc bảo vệ coin nên chúng ta không cần tìm hiểu nhiều, cứ thế là phang thôi.

– Giá hiện nay khoảng 2 triệu. Mua về xong các bạn lên Youtube search từ khoá: “cách dùng ví Ledger Nano S” hoặc “cách cài đặt Ledger Nano S”. Sau đó làm theo là xong.

7> Tháo SIM gấp trên điện thoại

 – Cách đây ít ngày, mình ngồi cafe với một số lãnh đạo bên An ninh mạng thuộc đơn vị xx (xin không nêu cơ quan) và lãnh đạo bên Trung tâm đào tạo quản trị mạng & an ninh mạng quốc tế Athena

– Hiện nay, có 1 số user chơi coin thuộc hàng VIP, tài khoản Bitcoin & ETH + nhiều coi khác lên tới nhiều triệu USD. Và họ bắt đầu nghĩ đến việc bảo mật tài khoản của họ bằng nhiều giải pháp chuyên nghiệp và đã áp dụng.

– Thế nhưng, trong thời gian gần đây, không dưới 10 account sau một đêm ngủ dậy thì số Bit đã mất lúc nào không hay. Họ bắt đầu tìm tới các chuyên gia về an ninh mạng tại Việt Nam để kêu cứu cũng như xác định nguyên nhân

– Kết quả, khá nhiều đơn vị tại Việt Nam đã kết hợp với nhau “truy tìm” nghi vấn bằng những biện pháp nghiệp vụ cao nhất. Tuy nhiên, không có kết quả gì. Có điều, họ đưa ra nhiều phương án về việc hacker đột nhập tài khoản. Trong đó, có một giải thuyết không thể loại trừ.

=> Dự liệu có thể bị đánh cắp từ SIM điện thoại (Lưu ý, đây chỉ là giải thuyết thôi nha)

– Ai quản lý SIM => Thông tin SMS, Thông tin nghe gọi…. tất cả.

Xin thưa đó là nhà mạng

Tới đây thôi, mình xin không bàn thêm vấn đề trên.

Giải quyết chuyện này làm sao?

Dù là giải thuyết, thật hay giả thì chúng ta nên kiên quyết loại trừ yếu tố này luôn, bằng cách không gắn SIM lên chiếc điện thoại có chứa dữ liệu và thông tin về Coin.

Khi nào có nhu cầu xem thông tin hay giao dịch, cứ “đi xin” wifi cho chắc ăn. Hoặc lấy chiếc điện thoại chính của các bạn đang dùng phát wifi cho điện thoại chứa coin nhận là xong.

Lời Kết.

Hy vọng các bạn sau khi đọc được bài này sẽ tìm thấy những thông tin hữu ích trong việc bảo mật tài khoản.

Bạn nào còn cách gì hay hơn nữa thì bỏ chút thời gian tham gia bình luận để chia sẽ với mọi người nha.

xem thêm:

• tiền kỹ thuật số onecoin
• bitcoin cash tapchibitcoin

Lại Hiếu

Tạp chí Bitcoin