Cách bảo mật ví Metamask an toàn, tránh bị hack

Cách bảo mật ví Metamask an toàn, tránh bị hack

rgl.asia's photo
rgl.asia
·

7 min read

Metamask là một trong những ví lưu trữ tiền mã hoá uy tín, an toàn và được sử dụng phổ biến hiện nay. Mặc dù vậy, vẫn có những trường hợp người dùng bị đánh cắp số lượng coin trong ví vì những sai lầm không đáng có.

Do đó, sau khi tạo ví Metamask xong, bạn cần phải biết cách bảo mật ví an toàn, nhằm tránh những tình huống không đáng có.

image.png

Vài nét về ví điện tử MetaMask

Nếu bạn là người dùng trong hệ sinh thái Ethereum thì chắc hẳn bạn sẽ biết đến một ứng dụng hữu ích được gọi là MetaMask.

MetaMask là ví điện tử được phát triển vào năm 2016 bởi Consensys, dùng để lưu trữ và thanh toán các giao dịch trong thị trường tiền mã hoá. Ví điện tử này có giao diện thân thiện, dễ dàng sử dụng, tính năng bảo mật cao và đặc biệt là tích hợp hệ thống đa ngôn ngữ. Vì vậy, trong những năm qua, MetaMask đã ghi nhận mức tăng trưởng người dùng đáng kể và cho đến nay, con số này đã lên đến 21 triệu người trên toàn thế giới.

MetaMask hỗ trợ lưu trữ và giao dịch ETH cũng như các token ERC20 được phát triển trên hệ sinh thái Ethereum. Ngoài ra, người dùng có thể liên kết MetaMask với mạng Binance Smart Chain để lưu trữ và giao dịch token BEP20.

Tầm quan trọng của việc bảo mật ví MetaMask

Bảo mật ví MetaMask là vấn đề đặc biệt quan trọng đối với các nhà đầu tư Crypto. Bởi ví điện tử là nơi lưu trữ toàn bộ tài sản mã hóa của bạn. Nếu bị hacker đánh cắp, bạn sẽ mất toàn bộ tài sản và không thể truy tìm cũng như đòi lại được số tiền mã hóa đã bị mất. Đặc biệt, hiện tại vẫn chưa có cơ quan chính quyền nào có thể giải quyết cho bạn vấn đề này.

Cách bảo mật ví MetaMask an toàn

Phân thành nhiều ví theo mục đích sử dụng

Việc tạo tài khoản và sử dụng ví MetaMask là hoàn toàn miễn phí và nhanh chóng.

Tùy thuộc vào nhu cầu sử dụng mà bạn có thể lập một hoặc nhiều tài khoản khác nhau. Nhưng lưu ý, với mỗi tài khoản, bạn nên lưu trữ khóa bảo mật an toàn.

image.png

Với những nhà đầu tư thích Airdrop, bạn có thể mở ba tài khoản khác nhau.

  • Tài khoản 1: Sử dụng cho những dự án không có thông tin rõ ràng
  • Tài khoản 2: Sử dụng cho những dự án mà bản thân đánh giá là tốt và có tiềm năng
  • Tài khoản 3: Sử dụng cho những dự án lớn, có tên tuổi và vị thế trên thị trường.

Còn nếu mục đích của bạn là lưu trữ tài sản lâu dài thì bạn có thể tìm hiểu một số loại ví lạnh an toàn hơn như Ledger, Trezor… Còn nếu bắt buộc phải phải sử dụng MetaMask thì bạn nên chia ít nhất thành hai tài khoản.

  • Tài khoản 1: Dùng để lưu trữ tài sản dài hạn, không dùng để tham gia vào bất kỳ tính năng nào khác
  • Tài khoản 2: Dùng để tham gia vào các tính năng trên sàn như Staking, Farming…

Cuối cùng, nếu mục đích của bạn là chơi game kiếm tiền thì lời khuyên là bạn nên sử dụng mỗi ví một game để đảm bảo mức độ an toàn. Tránh trường hợp chơi lẫn các game dởm dẫn đến việc bị đánh cắp tài sản.

Nói không với các token lạ

Như chúng ta biết, các địa chỉ ví đều được công khai nên bất kỳ ai cũng có thể chuyển tiền sang cho bạn. Sẽ không có chuyện gì xảy ra nếu bạn không quan tâm và để nguyên chúng trong ví, dù đồng tiền này có hoặc không có giá trị. Nhưng nếu bạn cho, chuyển đi, bán hoặc thậm chí là xóa các đồng tiền mã hóa này thì rất có khả năng tất cả tiền trong ví của bạn sẽ bị đánh cắp. Nguy hiểm hơn, bạn có thể bị bắt vì tội rửa tiền.

Rà soát và xóa kết nối với các website lạ

Trước khi kết nối với các website lạ bạn nên cân nhắc kỹ lưỡng xem có thật sự cần thiết hay không và nên lựa chọn tài khoản nào để kết nối. Trong trường hợp đã lỡ kết nối thì bạn cần rà soát lại và xóa kết nối với những website không cần thiết. Bạn có thể tham khảo theo các bước dưới đây.

  • Bước 1: Bạn đăng nhập vào tài khoản ví MetaMask, kích vào dấu ba chấm rồi chọn “Connected sites”.

image.png

  • Bước 2: Bạn thực hiện xóa liên kết với các website không cần thiết bằng cách nhấn chọn vào biểu tượng thùng rác.

image.png

Revoke: Thu hồi quyền sử dụng token

Trong quá trình giao dịch trên các sàn, bạn có thể đã cung cấp quyền sử dụng token cho các bên thứ ba. Đặc biệt, nếu bạn không thay đổi mà để cài đặt mặc định là không chỉnh thủ công thì bên thứ ba sẽ có quyền sử dụng toàn bộ tài sản trong ví được liên kết của bạn. Vì vậy, khi đã hoàn tất giao dịch hoặc hợp đồng thì bạn nên thu hồi quyền sử dụng token bằng cách sử dụng BSC Token Approvals hoặc Unrekt Revoke.

Trong bài viết này sẽ hướng dẫn chi tiết cho bạn cách sử dụng BSC Token Approvals.

  • Bước 1: Bạn truy cập vào trang web bscscan sau đó điền địa chỉ ví ở thanh tìm kiếm.

image.png

  • Bước 2: Tiếp theo, bạn nhấn chọn vào “Connect to Web3

  • Bước 3: Bạn nhấn chọn vào ví MetaMask rồi cho phép Bscscan kết nối với ví bằng cách nhấn “Tiếp tục” rồi chọn “Kết nối”.

image.png

image.png

  • Bước 4: Sau đó, bạn nhấn vào biểu tượng chỉnh sửa rồi chọn “Revoke” để thu hồi quyền sử dụng token của bên thứ ba.

image.png

image.png

  • Bước 5: Cuối cùng, bạn phê duyệt tác vụ trên ví MetaMask rồi trả một khoản phí cho Bscscan là hoàn thành.

Còn đối với Unrekt Revoke, bạn thực hiện các bước tương tự như BSC Token Approvals.

image.png

Không truy cập vào các trang web Scam

Khi bạn truy cập ví MetaMask trên máy tính, bạn nên lưu dấu trang các trang web chính thống đã truy cập và chỉ sử dụng dấu trang đó. Tránh tình trạng mỗi lần truy cập đều phải tìm kiếm trên thanh công cụ của google hoặc các trình duyệt khác. Một rủi ro mà bạn có thể gặp phải đó là truy cập vào các trang web giả mạo và bị đánh cắp thông tin.

Còn đối với điện thoại di động, bạn nên sử dụng app MetaMask được tích hợp để truy cập. Nếu bạn không tải app, thì bạn nên truy cập qua các đường link trong phần mô tả của CoinMarketCap hoặc CoinGecko.

Chống hack keyword và chụp ảnh màn hình

Biện pháp này được thực hiện rất đơn giản. Bạn nên sử dụng máy tính với hệ điều hành win 10 trở lên. Đồng thời, cài đặt phần mềm chống virus, firewall và update. Còn nếu thực sự cần thiết thì bạn có thể mua các phần mềm diệt vi rút để được đảm bảo an toàn ở mức cao hơn.

Chống hack Wifi

Một số trường hợp đã báo cáo rằng họ bị đánh cắp tài sản trong ví điện tử khi truy cập bằng wifi công cộng. Điều này hoàn toàn có thể xảy ra do wifi công cộng là miễn phí, các đối tượng có thể truy cập theo đường truyền để đánh cắp thông tin của bạn. Vì vậy, biện pháp là bạn nên truy cập vào các wifi đáng tin cậy hoặc wifi do bản thân là chủ sở hữu chính. Còn đối với điện thoại di động, nên sử dụng mạng dữ liệu cá nhân để bảo mật tốt hơn.

Chống hack Chrome

Do ví MetaMask được thiết kế như một plugin tích hợp trên các trình duyệt nên việc bảo mật tài khoản Chrome là điều cực kỳ quan trọng. Bạn nên tạo một tài khoản riêng chỉ đề đồng bộ Chrome và không sử dụng cho bất kỳ việc nào khác. Một số biện pháp bảo mật tài khoản bạn có thể tham khảo.

  • Bật bảo mật hai lớp
  • Định kỳ kiểm tra và thay đổi mật khẩu tài khoản Chrome
  • Kiểm tra các thiết bị truy cập tài khoản và loại bỏ các thiết bị không còn kết nối
  • Không mở email rác, spam, email lạ và tuyệt đối không nhấn vào các đường link trong mail
  • Sử dụng dấu trang đối với các web thường xuyên truy cập
  • Chỉ đồng bộ Chrome trên máy tính cá nhân có cài đặt mật khẩu và tuyệt đối không đồng bộ trên điện thoại di động.

Thanks Mystown