Thursday, July 7, 2022

Hướng dẫn cho người mới: Cách bảo vệ tài sản NFT

NFT được xác định là tương lai của thế giới với nhiều tiện ích mà chúng ta không thể phủ nhận. Năm 2022 không còn là giai đoạn chớm nở của NFT nữa, mà là giai đoạn bùng phát. Các marketplace mua bán NFT nở rộ và các sản phẩm NFT được sáng tạo ra mắt hàng loạt. Năm ngoái, chỉ tính riêng trên OpenSea, tổng giá trị NFT bán ra là hơn 25 tỷ USD. Không chỉ thu hút những người yêu công nghệ tham gia, mà NFT còn hấp dẫn cả những ngôi sao nổi tiếng thế giới.

Thị trường quá béo bở dẫn đến nhiều tình huống lừa đảo, scam và hack xảy ra. Nếu bạn sở hữu các tài sản NFT, ít nhất bạn phải có các kỹ năng thiết yếu để bảo vệ mình.

Đảm bảo ví điện tử được bảo mật tuyệt đối

Mặc dù ai cũng biết ví điện tử là tài sản cá nhân và cần được bảo mật, nhưng không có nghĩa là ai cũng làm được điều này. Do đó, coinabs.com vẫn nhấn mạnh việc bảo mật ví lên hàng đầu.

Chủ sở hữu NFT phải làm tất cả mọi cách để đảm bảo seed phrase (cụm từ hạt giống) của mình luôn được bảo mật. Nhiều người chọn cách chia nhỏ các cụm từ này ra và ghi chép cất giữ lại ở nhiều nơi. Việc lưu lại thành một file Word và lưu lại trên các dịch vụ lưu trữ (như Google Drive, Dropbox, etc) là một việc làm hết sức nguy hiểm. Vì bạn có thể bị mất quyền truy cập dễ dàng.

Nếu bạn là một người hay quên hoặc chưa có cách sắp xếp cuộc sống theo trật tự thì chúng tôi khuyên bạn nên dùng ví cứng (Hardware wallet). Tìm hiểu về các loại ví tiền điện tử.

Hướng dẫn cho người mới: Cách bảo vệ tài sản NFT

Một vài ví dụ của ví cứng là LedgerTrezor – đây cũng là sự lựa chọn của nhiều người khi mới bắt đầu gia nhập cryptocurrency.

Ví cứng là một dạng ví lưu trữ “lạnh” hay còn gọi là lưu trữ ngoại tuyến chứ không phải như các ví “nóng” là lưu trữ online (ví dụ như MetaMask). Loại ví này lưu trữ khóa cá nhân trong thiết bị. Người dùng được chạm/sờ/cất giữ ví thật sự trong tầm tay.

Để thực hiện giao dịch, người dùng phải có thiết bị trong tay để xác nhận giao dịch, khiến tin tặc khó truy cập hơn nhiều. Đối với bất kỳ ai có bộ sưu tập NFT giá trị, ví cứng chắc chắn là một trong những lựa chọn lưu trữ tốt nhất.

Hướng dẫn cho người mới: Cách bảo vệ tài sản NFT

Xác minh NFT trước khi mua

Trước khi mua NFT, chúng ta nên luôn luôn thẩm định để xem tác phẩm mình mua có phải là hàng thật hay không. Điều này có thể giúp giảm thiểu rủi ro mua phải NFT giả.

Trên OpenSea, các bộ sưu tập chính thức thường nhận được dấu kiểm “đã xác minh” khi có khối lượng giao dịch hơn 100 ETH. 

Hướng dẫn cho người mới: Cách bảo vệ tài sản NFT

Trong quá trình mint NFT trên blockchain, người sưu tập cũng nên kiểm tra xem có được kết nối với đúng trang web hay không. Những kẻ lừa đảo thường sao chép các trang web bằng cách sửa đổi một chút tên miền ban đầu với mục tiêu đánh cắp tài sản tiền điện tử. Khi mua các bộ sưu tập NFT mới hơn trên các thị trường thứ cấp như OpenSea hoặc Rarible, điều quan trọng là phải xác minh xem hợp đồng thông minh của dự án có đến từ nhóm chính thức hay không.

Vào tháng 10 năm 2021, một nhóm tin tặc ẩn danh đã tấn công vào Discord của dự án CreatureToadz. Sau đó, nhóm này lấy tư cách là một quản trị viên, công bố một bản đúc NFT giả, để lừa các thành viên trong Discord gửi ETH có giá trị hơn 340,000 USD. May mắn là số tiền đó đã được trả lại nhưng sự việc đã làm nổi bật tầm quan trọng của việc xác minh các hợp đồng thông minh chính thức cho các khâu mint.

Hướng dẫn cho người mới: Cách bảo vệ tài sản NFT
Bộ sưu tập CreatureToadz

Trong một số trường hợp, những kẻ lừa đảo đã sử dụng tên của các nghệ sĩ nổi tiếng để đánh lừa các nhà đầu tư. Một kẻ lừa đảo đã tiến xa tới mức hack trang web của Banksy (một nghệ sỹ đường phố nổi tiếng của Anh) để ăn cắp tác phẩm và chuyển thể sang NFT bán được với giá 336,000 USD.

Đảm bảo ví điện tử được bảo mật tuyệt đối

Cách phổ biến nhất để lừa đảo những người sở hữu NFT là nhắm vào lòng tham của họ. Ai cũng muốn sở hữu NFT đầu tiên, đặc biệt, với giá càng rẻ càng tốt. Những kẻ lừa đảo giả vờ thu hút “các nhà đầu tư” bằng cách đưa ra thông báo airdrop miễn phí các token.

Tuy nhiên, khi nạn nhân tiếp tục xác nhận quyền sở hữu, họ sẽ tương tác với một smart contract có chứa code độc hại. Nếu vô tình cấp phép cho hợp đồng, bọn lừa đảo có thể rút cạn kiệt tài sản trong ví của họ.

Vào tháng 12 năm 2021, Todd Kramer (ngụ tại New York, Mỹ) thông báo trên Twitter, đã mất số NFT trị giá 2,2 triệu USD trong một cuộc lừa đảo như vậy. Todd đã tương tác với một smart contract được ngụy trang dưới dạng một ứng dụng nhìn như thật, khiến ví của anh ta bị lộ ra ngoài và bị hack. Toàn bộ bộ sưu tập NFT của Todd từ Bored Ape Yacht Club, Mutant Ape Yacht Club, CloneX, đều bị rút sạch.

Hướng dẫn cho người mới: Cách bảo vệ tài sản NFT

Một cách “cướp tài sản” trắng trợn khác là tin tặc dùng phần mềm chứa virut để hack vào thiết bị máy tính hoặc điện thoại. Tin tặc thường gửi các đường link độc hại để chúng ta click vào, và ngay lập tức triển khai phần mềm chiếm lấy quyền truy cập của máy tính. Từ đó có thể truy cập vào các ví điện tử dễ dàng để rút NFT.

Vì tin tặc thường xuyên săn mồi các nhà đầu tư trên các ứng dụng truyền thông xã hội như Discord, Facebook, Telegram, nên điều quan trọng là phải cảnh giác khi tương tác với bất kỳ ai online. Người sở hữu NFT phải luôn xác minh danh tính của ai đó trước khi tương tác với họ và tránh nhấp vào bất kỳ đường link đáng ngờ nào.

Hạn chế thông tin trên mạng xã hội

Những người sưu tập NFT thường “khoe” các NFT của mình trong hình đại diện trên mạng xã hội. Các mạng xã hội muốn thỏa mãn ước muốn đó nên lại càng tạo ra nhiều chức năng để phục vụ khách hàng. (Twitter vừa giới thiệu tính năng  để người dùng chứng minh rằng hình đại diện NFT thuộc quyền sở hữu của mình và Meta cũng sớm phát hành một tính năng tương tự).

Tuy nhiên, việc sử dụng ảnh đại diện NFT hoặc tên miền có thể đọc được như Dịch vụ tên Ethereum có thể giúp tin tặc xác định “con mồi” và ai là người tiềm năng để chúng tấn công, vì tất cả các giao dịch và dữ liệu ví trên blockchain đều được công khai.

Các nhà đầu tư NFT cũng cần chú ý đến các lỗ hổng trên marketplace hoặc ví điện tử có thể làm rò rỉ thông tin cá nhân của họ. Gần đây, một nhóm nghiên cứu crypto đã phát hiện ra lỗi trên MetaMask có thể cho phép tin tặc truy cập vào địa chỉ IP của người dùng trên thiết bị di động. MetaMask cho biết họ đã biết về vấn đề này nhưng vẫn chưa khắc phục được.


Môi trường internet luôn có nhiều rủi ro. Mặc dù công nghệ blockchain có thể hạn chế rất nhiều tình huống lừa đảo nhưng nếu không trang bị đủ kiến thức thì bạn rất dễ trở thành nạn nhân của các hacker hoặc scamer. Nhiều kẻ tấn công sử dụng các phương pháp vô cùng tinh vi mà chúng ta không thể nghĩ đến và chúng chuyển biến không ngừng. Các nhà đầu tư nên biết rằng NFT là một công nghệ mới trong một không gian đầy rủi ro. 

Chúc các bạn may mắn!

Related Articles

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

CÁC MXH

0Thành viênThích
3,384Người theo dõiTheo dõi
0Người theo dõiĐăng Ký

MỚI NHẤT

close-link