Cảnh báo rủi ro: Đề phòng huy động vốn bất hợp pháp dưới danh nghĩa 'tiền điện tử' và 'blockchain'. — Năm cơ quan bao gồm Ủy ban Giám sát Ngân hàng và Bảo hiểm
Thông tin
Khám phá
Tìm kiếm
Đăng nhập
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
Xem thị trường
Số đặc biệt về bảo mật 06|OKX Web3 & GoPlus: Giám sát bảo mật trên chuỗi và giải cứu sau sự kiện
欧易OKX
特邀专栏作者
2024-06-14 09:14
Bài viết này có khoảng 11215 từ, đọc toàn bộ bài viết mất khoảng 17 phút
Nhóm bảo mật GoPlus, một nhóm bảo mật blockchain tiên tiến, được mời đặc biệt để chia sẻ nội dung liên quan đến giám sát an ninh trên chuỗi và sơ cứu khẩn cấp từ góc độ hướng dẫn thực tế.

Giới thiệu: Ví OKX Web3 đã lên kế hoạch đặc biệt cho cột "Vấn đề bảo mật đặc biệt" để cung cấp câu trả lời đặc biệt cho các loại vấn đề bảo mật trên chuỗi khác nhau. Thông qua những trường hợp thực tế nhất xảy ra xung quanh người dùng, chúng tôi hợp tác với các chuyên gia hoặc tổ chức trong lĩnh vực bảo mật để chia sẻ và giải đáp các câu hỏi từ các góc độ khác nhau, từ đó sàng lọc và tóm tắt các quy tắc giao dịch an toàn từ nông cạn đến sâu hơn, nhằm tăng cường an toàn cho người dùng. giáo dục và giúp người dùng Tìm hiểu cách bảo vệ khóa riêng tư và tài sản ví của bạn khỏi chính bạn.

Tấn công an ninh và phòng thủ trên chuỗi giống như một cuộc “trốn tìm” không bao giờ kết thúc

Người dùng phải luôn giấu tài sản của mình và thực hiện các biện pháp phòng ngừa an toàn

Ngay cả khi bị “hacker bắt”, bạn cũng không nên hoảng sợ và học cách khắc phục tình trạng nhanh chóng.

Trong các số trước, chúng tôi đã bắt đầu từ các trường hợp người dùng thực và dành nhiều không gian để giới thiệu khả năng nhận dạng rủi ro và bảo vệ an ninh, bao gồm bảo mật khóa riêng, bảo mật giao dịch MEME, bảo mật dựng tóc gáy trên chuỗi, bảo mật thiết bị, bảo mật tương tác DeFi, v.v. Rất toàn diện.

Như người ta vẫn nói, không bao giờ là quá muộn để khắc phục sự cố sau khi nó đã bị mất. Số này là số thứ 06 của số đặc biệt về bảo mật. Nhóm bảo mật GoPlus, một vấn đề bảo mật blockchain tiên tiến, được mời đặc biệt để chia sẻ nội dung liên quan đến giám sát an ninh trên chuỗi và sơ cứu khẩn cấp từ góc độ hướng dẫn thực tế, cho chỉ học tập và giao tiếp của mọi người.

Nhóm bảo mật GoPlus: Cảm ơn lời mời, chúng tôi cam kết xây dựng mạng bảo mật người dùng Web3, tập trung vào việc cung cấp môi trường dịch vụ và dữ liệu người dùng cuối an toàn không cần cấp phép. Về kiến trúc kỹ thuật, GoPlus đã tích hợp các mô-đun trí tuệ nhân tạo tiên tiến, hiện phục vụ hơn 10.000 đối tác, gọi dữ liệu bảo mật người dùng hơn 21 triệu lần mỗi ngày và hỗ trợ hơn 20 chuỗi công khai.

Nhóm bảo mật ví OKX Web3: Xin chào mọi người, tôi rất vui được chia sẻ điều này. Nhóm Bảo mật OKX Web3 chịu trách nhiệm chính trong việc xây dựng các khả năng bảo mật khác nhau của OKX trong lĩnh vực Web3, chẳng hạn như kiểm tra bảo mật hợp đồng thông minh, xây dựng khả năng bảo mật ví, giám sát bảo mật dự án trên chuỗi, v.v., để cung cấp cho người dùng nhiều khía cạnh chẳng hạn như bảo mật sản phẩm, bảo mật quỹ và bảo mật giao dịch, góp phần duy trì hệ sinh thái bảo mật của toàn bộ blockchain.

Chia sẻ các trường hợp giải cứu hoặc bảo vệ an ninh trên chuỗi thực tế và thành công của một số người dùng

Nhóm bảo mật GoPlus: Có rất nhiều trường hợp như vậy, chúng tôi chia sẻ hai trường hợp.

Trường hợp 1: Một người dùng từ cộng đồng GoPlus báo cáo rằng địa chỉ EVM của anh ấy đã bị tấn công bởi kỹ thuật đầu độc của hacker. Tin tặc gửi một lượng nhỏ token đến ví của người dùng mục tiêu và giả mạo một địa chỉ có 5 ký tự đầu tiên và 3 ký tự cuối giống nhau, lừa người dùng nghĩ rằng đây là địa chỉ chuyển tiền thường được sử dụng của họ. Tuy nhiên, nhờ sử dụng các dịch vụ bảo mật giám sát và bảo vệ trên chuỗi, việc mất hơn 20 nghìn đô la Mỹ đã được ngăn chặn thành công.

Sự cố chính là: khi người dùng thực hiện chuyển Ethereum, các dịch vụ giám sát bảo mật và chặn trên chuỗi đóng vai trò quan trọng. Dịch vụ giám sát đã phát hiện một địa chỉ đáng ngờ bị đầu độc gửi một lượng nhỏ token đến ví của người dùng và đưa địa chỉ đó vào danh sách đen. Nhưng tại thời điểm này, người dùng không biết về điều này và đã cố gắng chuyển một số tiền đến địa chỉ giả mạo này. May mắn thay, người dùng đã sử dụng dịch vụ RPC an toàn trong ví. Sau khi giao dịch được gửi, dịch vụ chặn ngay lập tức đã can thiệp và thành công. đã chặn giao dịch. Hệ thống tự động đưa ra cảnh báo để thông báo cho người dùng địa chỉ giao dịch không khớp với địa chỉ thường dùng và có thể tiềm ẩn rủi ro.

Sau khi nhận được thông báo, người dùng đã tạm dừng giao dịch chuyển khoản và sử dụng các công cụ kiểm tra có liên quan để xác minh rằng địa chỉ đó là địa chỉ bị nhiễm độc đã biết. Hệ thống cho thấy địa chỉ này có liên quan đến nhiều hoạt động lừa đảo trong vài ngày qua. Người dùng đã hủy giao dịch chuyển tiền kịp thời để tránh chuyển tiền đến địa chỉ do tin tặc kiểm soát. Sau đó, người dùng đã dọn sạch danh sách các địa chỉ chuyển tiền phổ biến của mình và xóa tất cả các địa chỉ từ các nguồn không xác định để ngăn sự cố tương tự xảy ra lần nữa.

Trường hợp 2: Sử dụng Chạy trước để đạt được hoạt động chạy trước trên chuỗi và chuyển giao tài sản thành công

Một người dùng khác của chúng tôi phát hiện ra rằng khóa riêng EVM của anh ấy đã bị đánh cắp. Hacker đã chuyển tất cả ETH sang các ví khác và hacker đã thiết lập các quy trình giám sát và tự động để bất cứ khi nào người dùng chuyển ETH đến địa chỉ bị đánh cắp là Gas, Gas sẽ bị mất. bị hacker tự động chuyển đi ngay lập tức. Nhưng cuối cùng, thông qua việc sử dụng kịp thời dịch vụ chạy trước, số NFT còn lại và tài sản Token còn lại đã bị lấy đi thành công và tất cả đều được chuyển đến một địa chỉ mới an toàn.

Với sự trợ giúp của chúng tôi, người dùng sử dụng công nghệ ưu tiên để thực hiện các hoạt động cứu hộ. Thông qua dịch vụ chạy trước, một loạt các giao dịch có mức độ ưu tiên cao được chuẩn bị, đồng thời việc giám sát và tăng phí gas được sử dụng để tăng tốc độ giao dịch nhằm đảm bảo rằng các giao dịch này được các thợ mỏ đóng gói trước khi chương trình giám sát của hacker giám sát và đặt hàng. Trước tiên, người dùng nhanh chóng chuyển NFT và tài sản Token còn lại trong tài khoản đến nhiều địa chỉ trung gian theo đợt và cuối cùng đã giải cứu thành công số tài sản còn lại. Ngăn chặn việc mất hơn 10 nghìn đô la tài sản.

Có thể thấy từ hai trường hợp này, việc sử dụng hợp lý các công cụ và dịch vụ bảo mật có thể giảm tổn thất tài chính và chống lại rủi ro một cách kịp thời, dù trong hay sau sự cố.

Nhóm bảo mật ví OKX Web3: Vì người dùng gặp phải các sự cố như lừa đảo và rò rỉ khóa riêng tư nên chúng tôi đã cung cấp rất nhiều hỗ trợ để giúp họ khôi phục thành công khoản lỗ của mình.

Trường hợp 1: Người dùng A vô tình nhập khóa riêng của mình trên một trang web lừa đảo, dẫn đến việc Ethereum (ETH) của anh ấy bị đánh cắp. May mắn thay, các token ERC 20 khác của người dùng, chẳng hạn như USDC, vẫn chưa bị đánh cắp. Sau khi người dùng A yêu cầu trợ giúp, chúng tôi đã tiến hành trao đổi chuyên sâu và tổ chức một nhóm để giúp đỡ anh ấy. Bằng cách sử dụng Flashbots để gói giao dịch, chúng tôi đã gửi giao dịch thanh toán gas và giao dịch chuyển mã thông báo giá trị cùng nhau và xử lý chúng trong cùng một khối, lưu thành công tài sản còn lại của người dùng.

Trường hợp 2: Người dùng B vào nhầm trang web lừa đảo khi truy vấn thông tin airdrop. Trang web yêu cầu người dùng ủy quyền cho một địa chỉ rủi ro đã biết. Ví OKX Web3 xác định địa chỉ này thuộc danh sách đen và đã chặn thành công yêu cầu ủy quyền, ngăn ngừa rủi ro tài sản tiềm ẩn.

Trường hợp 3: Một giao thức C nhất định bị tấn công và tất cả các địa chỉ được ủy quyền cho giao thức đều có nguy cơ gặp rủi ro về tài sản. Nhóm bảo mật ví OKX Web3 đã phản ứng nhanh chóng với sự cố này và liệt kê hợp đồng dễ bị tổn thương liên quan đến giao thức làm địa chỉ rủi ro. Người dùng sẽ được nhắc nhở khi ủy quyền, tránh tổn thất lớn hơn một cách hiệu quả.

Những trường hợp trên cho thấy người dùng không chỉ cần cập nhật các biện pháp khẩn cấp để đối phó với các cuộc tấn công lừa đảo và giao thức mà còn phải sử dụng các công cụ bảo mật và tìm kiếm sự trợ giúp từ các đội bảo mật chuyên nghiệp. Nhưng điều quan trọng nhất là người dùng cần phải bắt đầu từ chính mình và học cách bảo vệ ví cũng như tài sản của mình.

Làm cách nào người dùng có thể hiểu rõ hơn về trạng thái bảo mật của ví và quản lý trạng thái bảo mật của ví của họ?

Nhóm bảo mật GoPlus: Để hiểu và quản lý tốt hơn trạng thái bảo mật của ví của mình, người dùng có thể thực hiện các bước chi tiết sau.

1. Kiểm tra thường xuyên việc ủy quyền

1. Sử dụng các công cụ quản lý ủy quyền

• Với sự trợ giúp của các công cụ quản lý ủy quyền: Sử dụng một số công cụ quản lý ủy quyền phổ biến, người dùng có thể thường xuyên kiểm tra các hợp đồng thông minh được ủy quyền. Những công cụ này giúp người dùng liệt kê tất cả các hợp đồng được ủy quyền và gắn cờ những hợp đồng không được sử dụng thường xuyên hoặc có thể chứa đựng rủi ro.

• Đánh giá rủi ro hợp đồng: Sử dụng các công cụ này để tiến hành đánh giá rủi ro đối với hợp đồng, xem tính bảo mật và lịch sử của mã hợp đồng cũng như xác định các rủi ro tiềm ẩn.

2. Hủy ủy quyền không cần thiết:

• Dễ dàng hủy ủy quyền: Thông qua công cụ quản lý ủy quyền, người dùng có thể dễ dàng hủy những ủy quyền hợp đồng không còn cần thiết. Điều này không chỉ làm giảm các rủi ro bảo mật tiềm ẩn mà còn ngăn chặn các hợp đồng độc hại hoạt động với các quyền được ủy quyền.

• Bảo trì thường xuyên: Thực hiện bảo trì ủy quyền thường xuyên để giữ danh sách ủy quyền ngắn gọn và an toàn để đảm bảo rằng chỉ những hợp đồng cần thiết mới có quyền.

2. Giám sát ví

1. Sử dụng các công cụ giám sát

• Giám sát thời gian thực: Sử dụng một số công cụ giám sát ví, chẳng hạn như dịch vụ giám sát địa chỉ của Etherscan và công cụ giám sát bảo mật của GoPlus, để giám sát các hoạt động của ví trong thời gian thực. Bằng cách này, người dùng có thể nhận được lời nhắc kịp thời khi xảy ra thay đổi ủy quyền, giao dịch bất thường, ngộ độc địa chỉ hoặc các sự cố bảo mật khác.

• Báo cáo chi tiết: Các công cụ giám sát này thường cung cấp các báo cáo và nhật ký chi tiết, ghi lại mọi hoạt động của ví, giúp người dùng dễ dàng xem xét và phân tích.

2. Báo động tùy chỉnh

• Đặt thông số cảnh báo: Đặt cảnh báo tùy chỉnh dựa trên các thông số như số tiền và tần suất giao dịch. Người dùng có thể xác định các loại cảnh báo khác nhau, chẳng hạn như cảnh báo giao dịch lớn, cảnh báo giao dịch thường xuyên, cảnh báo thay đổi ủy quyền, v.v.

• Ứng phó kịp thời: Khi cảnh báo được kích hoạt, người dùng nên kịp thời kiểm tra và thực hiện các biện pháp cần thiết để ngăn ngừa tổn thất thêm. Những cảnh báo này có thể được gửi tới người dùng qua email, tin nhắn văn bản hoặc thông báo trong ứng dụng.

3. Các biện pháp an toàn khác

1. Sao lưu và phục hồi thường xuyên

• Sao lưu khóa riêng và cụm từ ghi nhớ: Thường xuyên sao lưu khóa riêng và cụm từ ghi nhớ trong ví của bạn và lưu trữ chúng một cách an toàn ở nhiều vị trí, chẳng hạn như thiết bị lưu trữ ngoại tuyến, ổ USB được mã hóa hoặc bản sao lưu trên giấy. Đảm bảo rằng các bản sao lưu không bị truy cập bởi những người không có thẩm quyền.

• Kiểm tra quá trình khôi phục: Thường xuyên kiểm tra quá trình khôi phục của ví để đảm bảo ví có thể được khôi phục nhanh chóng và hiệu quả khi cần thiết. Điều này bao gồm nhập khóa riêng hoặc cụm từ ghi nhớ, khôi phục đầy đủ chức năng của ví và xác minh rằng ví được khôi phục hoạt động bình thường.

2. Sử dụng ví phần cứng

• Bảo mật ví phần cứng: Sử dụng ví phần cứng để lưu trữ số lượng lớn tài sản, ví phần cứng có thể mang lại mức độ bảo mật cao hơn vì khóa riêng của nó không bao giờ rời khỏi thiết bị, giúp tránh bị tin tặc đánh cắp.

• Cập nhật chương trình cơ sở thường xuyên: Đảm bảo rằng chương trình cơ sở của ví phần cứng của bạn được cập nhật và các nhà sản xuất thường xuyên phát hành các bản vá và bản cập nhật bảo mật để giải quyết các mối đe dọa bảo mật mới nhất.

Nhóm bảo mật ví OKX Web3: Nói chung, người dùng có thể sử dụng các khía cạnh sau để tăng cường quản lý bảo mật ví

1. Sử dụng các công cụ bảo mật ví

Nhiều ví và công cụ bảo mật giúp người dùng quản lý ủy quyền và nâng cao tính bảo mật

1) Các plugin ví trình duyệt thường được sử dụng cho phép người dùng quản lý quyền DApp. Bạn có thể xem và thu hồi các DApp được ủy quyền, thường xuyên kiểm tra các trang web DApp được ủy quyền và hủy cấp phép các trang web không cần thiết.

2) Sử dụng trang web để kiểm tra và thu hồi ủy quyền ví. Người dùng có thể xem tất cả các hợp đồng thông minh được ủy quyền bằng cách kết nối với ví và chọn thu hồi các quyền không còn cần thiết.

2. Thường xuyên kiểm tra ủy quyền ví

Thường xuyên kiểm tra trạng thái ủy quyền ví của bạn để đảm bảo không có ủy quyền dư thừa hoặc đáng ngờ

1) Kết nối với Revoke.cash hoặc công cụ tương tự.

2) Xem danh sách tất cả các hợp đồng thông minh được ủy quyền.

3) Thu hồi các DApp không còn được sử dụng hoặc các ủy quyền đáng ngờ.

4) Đảm bảo phần mềm ví của bạn luôn cập nhật để nhận các bản cập nhật bảo mật và sửa lỗi mới nhất.

3. Nâng cao nhận thức về an toàn cá nhân

1) Hãy cảnh giác với các cuộc tấn công lừa đảo: Không nhấp vào liên kết từ các nguồn không xác định hoặc tải xuống các tệp không xác định.

2) Sử dụng mật khẩu mạnh và xác thực hai yếu tố: Đặt mật khẩu mạnh cho tài khoản ví của bạn và bật xác thực hai yếu tố (2FA) để tăng cường bảo mật.

Cách người dùng có thể nhận biết các sự kiện bảo mật trên chuỗi và bảo vệ tài sản của họ một cách kịp thời

Nhóm bảo mật GoPlus: Người dùng nên học cách giám sát theo thời gian thực nhiều nhất có thể và chặn các giao dịch độc hại trên chuỗi một cách kịp thời.

Tại sao chúng ta cần giám sát thời gian thực? Giám sát thời gian thực các giao dịch trên chuỗi là rất quan trọng để bảo vệ tài sản của người dùng. Khi ngày càng có nhiều tin tặc và các nhóm lừa đảo tham gia vào hoạt động lừa đảo trên chuỗi, việc xác định các rủi ro tiềm ẩn trong giao dịch trở nên vô cùng khó khăn. Nhiều người dùng thiếu kiến thức bảo mật cần thiết và khả năng kỹ thuật để hiểu đầy đủ và bảo vệ khỏi những mối đe dọa này. Giám sát theo thời gian thực có thể giúp người dùng xác định kịp thời các hoạt động bất thường như giao dịch trái phép, chuyển khoản lớn hoặc hoạt động giao dịch thường xuyên và nhanh chóng thực hiện các biện pháp ngăn chặn tổn thất. Ngoài ra, giám sát theo thời gian thực có thể phát hiện và chặn các hoạt động độc hại như lừa đảo, hack và các lỗ hổng hợp đồng thông minh để bảo vệ an ninh tài sản của người dùng. Khi xảy ra sự cố bảo mật, tính năng giám sát theo thời gian thực có thể thông báo ngay cho người dùng, cho phép họ thực hiện hành động nhanh chóng, chẳng hạn như đóng băng tài khoản, hủy cấp quyền hoặc báo cáo sự cố, từ đó giảm thiểu tổn thất. Bằng cách cung cấp một môi trường minh bạch, giám sát thời gian thực cũng có thể nâng cao niềm tin của người dùng vào ví và nền tảng, cho phép người dùng xem trạng thái giao dịch và ủy quyền bất cứ lúc nào, cải thiện trải nghiệm người dùng.

Để đạt được sự giám sát theo thời gian thực đối với các giao dịch trên chuỗi và chặn các giao dịch độc hại, người dùng có thể thực hiện các biện pháp sau:

Đầu tiên, áp dụng một hệ thống giám sát và ứng phó. Người dùng có thể đặt cảnh báo giao dịch tùy chỉnh dựa trên các thông số như số tiền và tần suất giao dịch, đồng thời nhận thông tin cảnh báo kịp thời qua email, SMS hoặc thông báo trong ứng dụng. Điều này không chỉ giúp người dùng theo dõi chính xác hoạt động của ví mà còn đưa ra cảnh báo ngay khi phát hiện giao dịch bất thường, cho phép người dùng thực hiện các biện pháp nhanh chóng để ngăn chặn tổn thất thêm.

Việc sử dụng các công cụ phân tích blockchain cũng là một phương tiện quan trọng. Bằng cách sử dụng các nền tảng phân tích blockchain như trình duyệt web chuỗi công cộng, người dùng có thể theo dõi lịch sử giao dịch và hoạt động của ví của họ cũng như tiến hành phân tích chuyên sâu về mô hình giao dịch và đối tác. Dữ liệu chi tiết và khả năng phân tích do các nền tảng này cung cấp có thể giúp người dùng xác định các giao dịch tiềm ẩn rủi ro và thực hiện hành động kịp thời. Ngoài ra, các công cụ phân tích blockchain cũng có thể giúp người dùng theo dõi dòng tiền và phát hiện cũng như ngăn chặn các hành vi gian lận có thể xảy ra.

Ngoài ra, việc sử dụng biện pháp bảo vệ kiểm soát rủi ro không nhạy cảm có thể cải thiện đáng kể trải nghiệm bảo mật của người dùng. Các sản phẩm RPC hoặc ví an toàn có thể giúp người dùng đạt được biện pháp bảo vệ kiểm soát rủi ro không thể nhận thấy, phân tích hành vi và môi trường giao dịch của người dùng trong thời gian thực thông qua nền, đồng thời tự động xác định và đánh giá các mối đe dọa bảo mật tiềm ẩn. Cơ chế bảo vệ này không yêu cầu người dùng thực hiện các thao tác phức tạp, chạy tự động và cung cấp khả năng bảo vệ, giảm bớt khó khăn trong thao tác của người dùng. Ví dụ: một số dịch vụ RPC bảo mật nâng cao có thể giúp người dùng phân tích rủi ro bảo mật của từng giao dịch và chặn các giao dịch nguy hiểm một cách thông minh. Người dùng chỉ cần liên kết ví của mình với các dịch vụ giám sát và chặn tương ứng và hệ thống sẽ tự động bảo vệ an ninh tài sản của người dùng.

Kết hợp các biện pháp này, người dùng có thể đạt được sự giám sát toàn diện theo thời gian thực đối với các giao dịch trên chuỗi, ngăn chặn hiệu quả các giao dịch độc hại và đảm bảo an toàn cho tài sản của họ. Thông qua biện pháp bảo vệ kiểm soát rủi ro không nhạy cảm, giám sát thời gian thực và công nghệ chặn thông minh, người dùng có thể thực hiện các giao dịch trực tuyến trong một môi trường thuận tiện và an toàn hơn. Cho dù họ là người dùng bình thường hay nhà đầu tư chuyên nghiệp, những công nghệ này đều cung cấp cho họ sự đảm bảo an ninh mạnh mẽ, cho phép họ tham gia vào hệ sinh thái blockchain một cách an tâm hơn.

Giám sát thời gian thực không chỉ có thể giúp người dùng đối phó với các mối đe dọa bảo mật hiện tại mà còn cải thiện khả năng ngăn chặn các rủi ro tiềm ẩn trong tương lai. Khi công nghệ blockchain tiếp tục phát triển và các kịch bản ứng dụng mở rộng, các vấn đề bảo mật sẽ ngày càng trở nên phức tạp và đa dạng. Bằng cách liên tục học hỏi và áp dụng các công cụ và công nghệ bảo mật mới nhất, người dùng có thể duy trì cảnh giác cao độ trước các mối đe dọa mới và kịp thời điều chỉnh cũng như tối ưu hóa các chiến lược bảo mật của mình. Cuối cùng, giám sát thời gian thực, chặn thông minh và kiểm soát rủi ro vô nghĩa sẽ trở thành công cụ bảo mật không thể thiếu cho người dùng trong các giao dịch trực tuyến, bảo vệ tài sản kỹ thuật số của họ.

Nhóm bảo mật ví OKX Web3: Sự cố bảo mật xảy ra thường xuyên trên chuỗi và người dùng cần biết cách nhận biết những sự kiện này kịp thời và bảo vệ tài sản của họ. Sau đây là một số phương pháp và công cụ cụ thể mà chúng tôi hy vọng có thể giúp người dùng nâng cao nhận thức về bảo mật trên chuỗi và thực hiện các biện pháp bảo vệ tài sản phù hợp.

1. Theo dõi các tweet về sự cố bảo mật của nhà cung cấp bảo mật

• Nhà cung cấp bảo mật Twitter: Theo dõi tài khoản Twitter của các nhà cung cấp bảo mật blockchain để tìm hiểu về các xu hướng bảo mật và phương thức tấn công mới nhất trên chuỗi.

• Chú ý đến các phương thức tấn công mới nhất: Đặc biệt, hãy chú ý đến các phương thức tấn công mới nhất của cùng loại giao thức để ngăn chặn tin tặc lợi dụng các lỗ hổng phổ biến để tấn công các giao thức khác, dẫn đến mất tiền của người dùng. Do đó, khi cần thiết, hãy rút các khoản đầu tư vào các loại giao thức liên quan để tránh tổn thất tài chính do các lỗ hổng bảo mật cùng loại gây ra.

2. Sử dụng các công cụ giám sát trên chuỗi

• Các công cụ giám sát thời gian thực: Sử dụng các công cụ giám sát trên chuỗi như giám sát cân bằng địa chỉ của OKLink để chú ý đến những thay đổi về TVL (Tổng khối lượng bị khóa) của giao thức trong thời gian thực hoặc sử dụng các công cụ giám sát giao thức do một số nhà cung cấp bảo mật cung cấp để giám sát bảo mật các giao thức chính thống theo thời gian thực, đồng thời nhắc nhở người dùng kịp thời khi phát hiện vấn đề.

3. Chú ý đến động lực đền bù của bên dự án

• Kế hoạch bồi thường: Đối với các cuộc tấn công đã xảy ra, người dùng có thể chú ý đến động lực bồi thường của bên dự án.

• Theo dõi thông báo: Một số bên tham gia dự án sẽ công bố thông tin về kế hoạch bồi thường trên các trang web chính thức, mạng xã hội và các kênh thông báo của họ.

• Khai báo tổn thất: Người dùng bị thương phải báo cáo tổn thất kịp thời và tham gia vào kế hoạch bồi thường theo hướng dẫn của bên dự án.

4. Hủy ủy quyền hợp đồng dễ bị tổn thương

• Revoke.cash: Sử dụng các công cụ liên quan để kiểm tra và thu hồi ủy quyền đối với các hợp đồng dễ bị tổn thương nhằm ngăn chặn hành vi trộm tiền thứ cấp.

Làm cách nào để tránh trở thành mục tiêu dễ dàng cho những kẻ lừa đảo khi thực hiện các giao dịch trực tuyến?

Nhóm bảo mật GoPlus: Khi giao dịch trên chuỗi, người dùng nên cố gắng tránh trở thành mục tiêu của những kẻ lừa đảo. Việc bảo vệ có thể được tăng cường từ các khía cạnh sau.

Để tránh trở thành mục tiêu của những kẻ lừa đảo khi giao dịch trên chuỗi, những điểm chính sau đây:

1. Xác minh nguồn

• Các kênh chính thức: Không bao giờ nhấp vào các liên kết từ các nguồn không xác định, đặc biệt là các liên kết trong tin nhắn riêng tư nhận được trong Email, Twitter, Discord. Đảm bảo tất cả các giao dịch và thao tác đăng nhập được thực hiện thông qua trang web chính thức hoặc dapp chính thức. Bạn có thể đánh dấu hoặc đánh dấu những trang web, ứng dụng thường xuyên sử dụng để tránh vô tình vào những trang web giả mạo. Bạn cũng có thể đánh giá xem nó có chính thức hay không bằng cách kiểm tra xem có người dùng nổi tiếng nào theo dõi nó trong Người theo dõi Twitter hay không.

• Kiểm tra URL: Kiểm tra kỹ URL của trang web để đảm bảo nó viết đúng chính tả và chứa chứng chỉ bảo mật (HTTPS). Các trang web lừa đảo thường sử dụng tên miền giống với trang web thật nhưng có một chút khác biệt.

2. Tiện ích mở rộng trình duyệt an toàn

• Cài đặt tiện ích mở rộng trình duyệt: Cài đặt một số tiện ích mở rộng trình duyệt an toàn với chức năng mô phỏng giao dịch và nhận dạng trang web lừa đảo. Các tiện ích mở rộng này có thể giám sát và chặn các trang web lừa đảo trong thời gian thực. Tiện ích mở rộng thường kiểm tra xem trang web đã truy cập có nằm trong cơ sở dữ liệu của các trang web lừa đảo đã biết hay không và đưa ra cảnh báo nếu phát hiện thấy rủi ro. Đồng thời, nó có thể tiến hành mô phỏng giao dịch, thông báo hậu quả của các hành động và đưa ra cảnh báo sớm.

• Cập nhật thường xuyên: Đảm bảo các tiện ích mở rộng của trình duyệt và phần mềm bảo mật khác luôn được cập nhật để đảm bảo chúng có thể xác định và chặn các phương thức tấn công lừa đảo mới nhất.

3. Cải thiện kỹ năng nhận biết và cảnh giác

• Email và tin nhắn: Hãy cảnh giác với bất kỳ email và tin nhắn nào yêu cầu thông tin cá nhân, mật khẩu, cụm từ ghi nhớ và khóa riêng. Các dịch vụ hợp pháp không yêu cầu thông tin này qua email hoặc tin nhắn.

• Kiểm tra người gửi: Ngay cả khi thư có vẻ đến từ một nguồn quen thuộc, hãy kiểm tra kỹ địa chỉ email của người gửi. Đôi khi những kẻ lừa đảo sẽ giả vờ là người gửi hợp pháp thông qua những lỗi chính tả tinh vi hoặc tên miền giả.

4. Quản lý quỹ

• Quản lý nhiều ví: Lưu trữ tài sản ở nhiều ví thay vì tập trung vào một ví. Bằng cách này, ngay cả khi một ví bị tấn công, tài sản của các ví khác vẫn có thể được bảo vệ.

• Kết hợp ví nóng và ví lạnh: Lưu trữ hầu hết tài sản trong ví lạnh ngoại tuyến và chỉ giữ một lượng nhỏ tài sản trong ví nóng trực tuyến để giao dịch hàng ngày. Ví lạnh không được kết nối với Internet và an toàn hơn.

• Kiểm tra thường xuyên: Thường xuyên kiểm tra trạng thái bảo mật và hồ sơ giao dịch của từng ví, hủy bỏ các ủy quyền dư thừa không cần thiết, đồng thời phát hiện và xử lý kịp thời các tình huống bất thường.

Nhóm bảo mật ví OKX Web3: Với sự phát triển của hệ sinh thái trên chuỗi, các tương tác trên chuỗi của người dùng ngày càng trở nên tích cực và nhu cầu nâng cao nhận thức về bảo mật thậm chí còn lớn hơn. Cố gắng thực hiện nhiều biện pháp nhất có thể để giảm nguy cơ trở thành mục tiêu của các cuộc tấn công lừa đảo và bảo vệ tính bảo mật cho ví và tài sản của bạn.

1. Xác minh trang web và địa chỉ: Trước khi nhập khóa riêng của bạn hoặc thực hiện giao dịch, hãy đảm bảo xác minh rằng URL của trang web bạn đang truy cập là chính xác, đặc biệt khi truy cập trực tiếp bằng cách nhấp vào email hoặc liên kết mạng xã hội. Đối với địa chỉ blockchain, hãy sử dụng dịch vụ bảo mật đã biết như OKLink Browser để xác minh tính hợp pháp của địa chỉ.

2. Sử dụng ví phần cứng: Ví phần cứng có thể cung cấp thêm một lớp bảo mật cho tài sản tiền điện tử. Ngay cả khi máy tính của người dùng bị nhiễm virus hoặc vô tình truy cập trang web lừa đảo, ví phần cứng vẫn đảm bảo rằng các khóa riêng tư không rời khỏi thiết bị.

3. Không ủy quyền dễ dàng: Khi ủy quyền hoạt động trên hợp đồng thông minh, hãy nhớ xác nhận nội dung và nguồn gốc của hợp đồng. Chỉ ủy quyền cho các hợp đồng đáng tin cậy hoặc hợp đồng đã trải qua quá trình xem xét đầy đủ của cộng đồng.

4. Tận dụng các công cụ và dịch vụ bảo mật: Cài đặt và sử dụng các công cụ bảo vệ chống lừa đảo và phần mềm độc hại, chẳng hạn như tiện ích mở rộng trình duyệt web, có thể giúp xác định và chặn quyền truy cập vào các trang web độc hại đã biết.

5. Hãy cảnh giác: Hãy cảnh giác với mọi yêu cầu khẩn cấp về khóa riêng của bạn hoặc thực hiện chuyển khoản. Những kẻ tấn công thường khai thác sự lo lắng và thiếu kiên nhẫn của người dùng để khiến họ đưa ra quyết định.

6. Nâng cao nhận thức về tự bảo mật: Thường xuyên cập nhật kiến thức bảo mật của bạn và chú ý đến các kỹ thuật tấn công lừa đảo mới nhất và xu hướng bảo mật blockchain. Bạn có thể tham gia các khóa học trực tuyến có liên quan hoặc đọc hướng dẫn bảo mật blockchain.

Khi giao dịch trên chuỗi, người dùng có thể cố gắng tránh tham gia vào các dự án lừa đảo bằng cách nào?

Nhóm bảo mật GoPlus: Đầu tiên, chúng ta cần hiểu token lừa đảo là gì. Mã thông báo lừa đảo là mã thông báo tiền điện tử được tạo bởi các tác nhân độc hại. Ban đầu được tạo ra để thực hiện thao tác kéo thảm, những mã thông báo này thường được thiết kế để lừa gạt tiền của các nhà đầu tư mà bản thân mã thông báo đó không có giá trị hoặc công dụng thực tế. Khi các nhà đầu tư mua những mã thông báo này, họ thường thấy rằng chúng không thể bán được vì nhiều lý do hoặc họ phải chịu tổn thất lớn trong quá trình giao dịch. Mã thông báo lừa đảo phổ biến bao gồm những mã đánh lừa người dùng bằng cách hạn chế khả năng bán, thời gian chờ giao dịch, ẩn phí giao dịch hoặc lừa dối người dùng. Người dùng có thể tránh mua token lừa đảo bằng cách thực hiện các biện pháp sau.

1. Xác minh địa chỉ hợp đồng:

• Xác minh thông tin: Trước khi mua mã thông báo, hãy xác nhận xem địa chỉ hợp đồng thông minh của mã thông báo có chính xác hay không. Đảm bảo rằng địa chỉ hợp đồng nhất quán với địa chỉ do dự án cung cấp chính thức và nhận thông tin này thông qua các kênh chính thức, chẳng hạn như trang web chính thức, sách trắng hoặc phương tiện truyền thông xã hội chính thức.

• Kiểm tra mã hợp đồng: Nếu bạn có kiến thức về kỹ thuật, bạn có thể kiểm tra mã hợp đồng thông minh của token để kiểm tra xem có bất thường hay mã độc nào không. Nếu không có kiến thức, bạn có thể dựa vào công cụ hoặc dịch vụ xem xét hợp đồng đáng tin cậy.

• Sử dụng trình duyệt blockchain: Xem thông tin chi tiết về hợp đồng mã thông báo thông qua trình duyệt chuỗi khối, bao gồm việc phân bổ chủ sở hữu mã thông báo, lịch sử giao dịch, v.v., để đảm bảo rằng hợp đồng không có đặc điểm rủi ro rõ ràng.

2. Sử dụng các công cụ đáng tin cậy:

• Công cụ nhận dạng rủi ro token: Sử dụng một số công cụ nhận dạng rủi ro token phổ biến để quét các hợp đồng token để tìm mã độc. Những công cụ này có thể kiểm tra xem các hợp đồng có đặc điểm lừa đảo phổ biến hay không, chẳng hạn như không thể bán, ẩn phí, v.v.

• Nền tảng phân tích hợp đồng: Sử dụng nền tảng phân tích hợp đồng blockchain để xem lịch sử giao dịch và mã hợp đồng của token. Hãy chú ý đến việc phân phối chủ sở hữu mã thông báo và cảnh giác với các mã thông báo tập trung nhiều ở một số địa chỉ.

• Công cụ giám sát tự động: Sử dụng các công cụ tự động giám sát các token mới và đặc điểm rủi ro của chúng để phát hiện và tránh các token có khả năng lừa đảo một cách kịp thời.

3. Cộng đồng và truyền miệng:

• Phản hồi của cộng đồng và phương tiện truyền thông xã hội: Xem danh tiếng cộng đồng của mã thông báo và phản hồi từ những người dùng khác trên phương tiện truyền thông xã hội như Twitter, Reddit, v.v. Tìm hiểu xem dự án có được cộng đồng ủng hộ và tin cậy hay không và tránh mua các token đã nhiều lần bị báo cáo hoặc thảo luận là lừa đảo.

• Minh bạch thông tin dự án: Kiểm tra tính minh bạch thông tin của nhóm dự án, chẳng hạn như thông tin lý lịch của các thành viên trong nhóm, sách trắng kỹ thuật của dự án, lộ trình phát triển, v.v. Các dự án chính thức thường tiết lộ thông tin chi tiết về đội ngũ và kỹ thuật.

• Tham gia thảo luận cộng đồng: Tích cực tham gia thảo luận cộng đồng về các dự án mã thông báo, hiểu tiến độ mới nhất của dự án cũng như trải nghiệm thực tế của người dùng và đánh giá độ tin cậy của dự án.

4. Kiểm tra số lượng nhỏ:

• Giao dịch thử nghiệm: Thực hiện các giao dịch thử nghiệm nhỏ trước khi thực hiện giao dịch mua lớn hơn. Thông qua thử nghiệm số lượng nhỏ, hãy xác minh xem chức năng mua và bán của mã thông báo có hoạt động bình thường hay không để đảm bảo rằng bạn sẽ không mua những đồng tiền Tỳ Hưu không thể bán được.

• Theo dõi phí giao dịch: Chú ý đến phí giao dịch và trượt giá khi giao dịch số lượng nhỏ, đồng thời kiểm tra các khoản phí cao bất thường hoặc các điều kiện giao dịch ẩn.

• Quan sát phản ứng của thị trường: Sau khi tiến hành thử nghiệm số lượng nhỏ, hãy quan sát phản ứng của thị trường và hoạt động giao dịch đối với mã thông báo, đồng thời đánh giá xem liệu nó có hoạt động thị trường bình thường hay không.

5. Hãy cảnh giác với những lời hứa hẹn lợi nhuận cao:

• Những lời hứa không thực tế: Hãy cảnh giác với các dự án token hứa hẹn lợi nhuận cao và lợi nhuận nhanh chóng. Token lừa đảo thường lợi dụng lòng tham của nhà đầu tư và hứa hẹn lợi nhuận cao phi thực tế để thu hút tiền.

• Xác định các tín hiệu rủi ro: Lợi nhuận cao thường đi kèm với rủi ro cao. Đối với những dự án được cho là “bảo đảm lợi nhuận mà không mất tiền”, hãy hết sức cảnh giác và tránh bị cám dỗ bởi lợi nhuận cao trong ngắn hạn.

• Tham khảo ý kiến tư vấn chuyên môn: Trước khi đầu tư, bạn có thể tìm kiếm lời khuyên chuyên môn và lắng nghe họ đánh giá rủi ro của dự án.

6. Đầu tư hợp lý:

• Hãy lý trí và thận trọng: Đừng bị cám dỗ bởi lợi nhuận cao trong ngắn hạn và luôn tiến hành nghiên cứu và đánh giá rủi ro đầy đủ. Các quyết định đầu tư nên dựa trên phân tích chi tiết và phán đoán hợp lý thay vì bị chi phối bởi cảm xúc.

• Đa dạng hóa các khoản đầu tư của bạn: Đừng đầu tư toàn bộ số tiền của bạn vào một đồng tiền hoặc dự án duy nhất. Đa dạng hóa các khoản đầu tư của bạn có thể giảm thiểu rủi ro tổng thể và đảm bảo rằng ngay cả khi một số khoản đầu tư thất bại thì cũng sẽ không bị lỗ đáng kể.

Nhóm bảo mật ví OKX Web3: Sự cố kéo thảm của các bên dự án trên chuỗi là phổ biến và người dùng nên cảnh giác hơn. Ví dụ:

1. Nghiên cứu nền tảng dự án: Trước khi mua bất kỳ mã thông báo nào, hãy nhớ nghiên cứu sâu về dự án. Tìm hiểu về tầm nhìn của dự án, các thành viên trong nhóm, sách trắng, lộ trình, v.v. Tìm cuộc thảo luận cộng đồng của dự án để tìm hiểu xem người khác nghĩ gì về dự án.

2. Chú ý các dấu hiệu cảnh báo: Một số dấu hiệu cảnh báo có thể cho thấy một đồng xu là lừa đảo hoặc không đáng tin cậy. Ví dụ: các nhóm ẩn danh, những lời hứa quá mức, thiếu minh bạch, v.v. Nếu bạn phát hiện bất kỳ dấu hiệu cảnh báo nào, tốt nhất bạn nên cảnh giác và không mua những đồng tiền như vậy.

3. Sử dụng các công cụ quét mã thông báo: Bạn có thể sử dụng chức năng quét mã thông báo do ví OKX Web3 cung cấp, v.v. Công cụ quét mã thông báo tiến hành phân tích toàn diện từ nhiều cấp độ như mã hợp đồng, hành vi trên chuỗi, phản hồi của cộng đồng, v.v. và có thể phát hiện token ở một mức độ nhất định xem tiền tệ có gian lận hay không.

4. Xem lại hợp đồng: Trên Ethereum hoặc các nền tảng hợp đồng thông minh khác, bạn có thể xem lại mã của hợp đồng mã thông báo. Việc xem xét hợp đồng có thể giúp bạn xác định xem mã thông báo có đáng tin cậy hay không. Nếu mã hợp đồng chứa logic đáng ngờ hoặc không phải là nguồn mở, bạn cần cẩn thận hơn.

5. Hãy cảnh giác: Đừng dễ dàng tin vào những lời giới thiệu từ người lạ hoặc bản quảng cáo được đăng trên cộng đồng. Nếu bạn nghe thấy một lời hứa quá tốt cho một dự án, hãy hoài nghi hơn và giữ lý trí.

Cách người dùng có thể ngăn chặn việc bị MEV tấn công trên chuỗi và tránh mất tiền

Nhóm bảo mật GoPlus: Để tránh mất tiền do các cuộc tấn công MEV (Giá trị có thể trích xuất của công cụ khai thác), người dùng có thể thực hiện các bước chi tiết sau.

1. Sử dụng các công cụ đặc biệt

• Chức năng chống MEV: Người dùng có thể bật chức năng chống MEV trong ví và sử dụng các công cụ giao dịch hoặc plug-in được thiết kế đặc biệt. Những công cụ này xác định và tránh các cuộc tấn công MEV tiềm ẩn, bảo vệ giao dịch của người dùng khỏi bị khai thác bởi những kẻ khai thác và những kẻ tấn công khác.

• Dịch vụ bảo vệ giao dịch: Một số nền tảng cung cấp dịch vụ bảo vệ giao dịch có thể gửi giao dịch của người dùng theo đợt hoặc làm xáo trộn chúng để giảm nguy cơ bị tấn công MEV. Những dịch vụ này giúp người dùng thực hiện các giao dịch lớn một cách an toàn hơn.

2. Thời gian giao dịch chênh lệch:

• Tránh thời gian cao điểm: Tránh giao dịch lớn trong thời gian giao dịch cao điểm, vì các cuộc tấn công MEV hoạt động tích cực hơn trong thời gian này. Thời kỳ cao điểm thường là thời kỳ thị trường biến động mạnh hơn hoặc khi có tin tức quan trọng được công bố. Chọn khoảng thời gian có khối lượng giao dịch thấp hơn để giao dịch có thể giảm xác suất bị tấn công một cách hiệu quả.

• Giao dịch theo lịch trình: Sử dụng chức năng giao dịch theo lịch trình để dàn trải các giao dịch số lượng lớn đến nhiều thời điểm nhằm giảm nguy cơ một giao dịch đơn lẻ có thể bị tấn công MEV.

3. Sử dụng công nghệ bảo mật:

• Nút bảo mật: Người dùng có thể gửi giao dịch đến một số nút bảo mật (chẳng hạn như Flashbots) để đảm bảo giao dịch được thực hiện bình thường. Flashbots có thể gửi giao dịch trực tiếp đến thợ mỏ, bỏ qua nhóm giao dịch công cộng và do đó tránh được các cuộc tấn công MEV. Tuy nhiên, cách tiếp cận này có thể dẫn đến việc xác nhận giao dịch chậm hơn một chút, vì các giao dịch cần phải đợi khối được tải lên chuỗi trước khi trạng thái của chúng có thể được xác nhận.

• Giao dịch bị xáo trộn: Sử dụng công nghệ che giấu giao dịch để chia giao dịch thành nhiều giao dịch nhỏ và gửi chúng một cách hỗn hợp nhằm tăng khả năng che giấu giao dịch và giảm nguy cơ bị tấn công.

4. Chiến lược đa dạng hóa:

• Đa dạng hóa giao dịch: Không tập trung tất cả các giao dịch cùng một lúc hoặc trên cùng một nền tảng để phân tán rủi ro và giảm khả năng bị nhắm mục tiêu. Bằng cách phân cấp các giao dịch, bạn có thể gây khó khăn cho kẻ tấn công dự đoán và chặn tất cả các giao dịch, giảm rủi ro tổng thể.

• Sử dụng nhiều nền tảng giao dịch: Sử dụng nhiều nền tảng và công cụ giao dịch để tránh thực hiện tất cả các giao dịch trên một nền tảng duy nhất và giảm khả năng bị tấn công tập trung.

5. Chọn nhóm giao dịch có đủ LP:

• Nhóm thanh khoản cao: Cố gắng chọn nhóm mã thông báo giao dịch có tính thanh khoản cao và đủ LP (nhà cung cấp thanh khoản) để tránh tổn thất do trượt giá và các cuộc tấn công MEV do không đủ thanh khoản. Các nhóm thanh khoản cao có thể hấp thụ khối lượng giao dịch lớn hơn và giảm rủi ro thao túng giao dịch.

• Xem xét độ sâu giao dịch: Trước khi thực hiện giao dịch, hãy kiểm tra độ sâu của nhóm giao dịch và tính thanh khoản của cặp giao dịch để đảm bảo giao dịch có thể diễn ra suôn sẻ và không gây ra biến động giá lớn.

6. Đặt mức chịu trượt hợp lý:

• Chống trượt giá: Đặt mức độ trượt giá hợp lý trên nền tảng giao dịch để ngăn giá giao dịch đi chệch khỏi kỳ vọng. Cài đặt độ trượt quá cao sẽ làm tăng nguy cơ bị MEV tấn công, trong khi cài đặt độ trượt quá thấp có thể dẫn đến giao dịch thất bại. Điều chỉnh khả năng chịu trượt giá dựa trên điều kiện thị trường để đạt được mức bảo vệ tối ưu.

7. Liên tục theo dõi và điều chỉnh chiến lược:

• Giám sát giao dịch: Liên tục giám sát các hoạt động giao dịch của chính bạn để phát hiện và ứng phó kịp thời với các cuộc tấn công MEV tiềm ẩn. Sử dụng các công cụ phân tích và dịch vụ giám sát để theo dõi việc thực hiện giao dịch và phản ứng của thị trường.

• Điều chỉnh chiến lược: Căn cứ kết quả theo dõi giao dịch và diễn biến thị trường, kịp thời điều chỉnh chiến lược giao dịch và biện pháp bảo vệ để đảm bảo giao dịch luôn ở trạng thái an toàn.

Nhóm bảo mật ví OKX Web3: Chúng tôi đã chắt lọc một số điểm cốt lõi, bao gồm:

1. Chú ý đến độ sâu của giao dịch và thiết lập độ trượt: Chú ý đến độ sâu của giao dịch, chia giao dịch lớn thành các giao dịch nhỏ, thực hiện nhiều lần và thiết lập tính năng chống trượt để giảm khả năng bị tấn công.

2. Sử dụng các nút bảo vệ quyền riêng tư: Chọn các nút rbc có chức năng bảo vệ quyền riêng tư để ngăn chặn các giao dịch bị tiết lộ, chẳng hạn như các nút RPC bảo mật flashbot.

3. Chọn ví và ứng dụng đáng tin cậy: Sử dụng các ví và ứng dụng có uy tín cung cấp khả năng bảo vệ mev (chẳng hạn như DAPP gốc của OKX Wallet) và tránh sử dụng các dịch vụ không xác định hoặc chưa được xác minh.

Làm cách nào để khắc phục tài sản ví của người dùng sau khi chúng bị đánh cắp?

Nhóm bảo mật GoPlus: Sau khi nhiều người dùng phát hiện tài sản ví của họ đột ngột biến mất do thiếu kinh nghiệm hoặc phương pháp xử lý tốt, những tài sản lẽ ra có thể được phục hồi hoặc giải cứu thường bị mất. Để giúp người dùng thực hiện hành động khắc phục nhanh chóng sau khi tài sản của họ bị đánh cắp, dưới đây là một số biện pháp khắc phục chính:

Bước 1: Chuyển số token còn lại trong ví

• Tạo ví mới: Tạo ngay địa chỉ ví mới, đảm bảo địa chỉ ví mới và khóa riêng được an toàn và không bị rò rỉ.

• Chuyển tài sản: Chuyển nhanh số token còn lại trong ví sang ví mới tạo để tránh trường hợp tài sản còn lại bị đánh cắp.

• Hủy ủy quyền: Sử dụng các công cụ quản lý ủy quyền để hủy tất cả ủy quyền hợp đồng thông minh không cần thiết trong ví cũ để bảo vệ hơn nữa các tài sản còn lại.

• Sử dụng các công cụ cứu hộ: Nếu cần thiết, hãy sử dụng một số công cụ cứu hộ và dịch vụ ưu tiên để nhanh chóng phục hồi tổn thất. Các dịch vụ này có thể giúp ưu tiên chuyển giao tài sản và tránh các chương trình giám sát của hacker khi biết rằng gas cần thiết để chuyển tài sản sẽ tự động được chuyển đi. .

Bước 2: Tìm nguyên nhân cốt lõi của vấn đề trộm cắp

1. Kiểm tra thiết bị và tài khoản

• Kiểm tra bảo mật thiết bị: Kiểm tra thiết bị được sử dụng để truy cập vào ví để đảm bảo thiết bị không có phần mềm độc hại, vi rút hoặc phần mềm gián điệp. Chạy quét toàn diện bằng phần mềm chống vi-rút đáng tin cậy.

• Kiểm tra bảo mật tài khoản: Kiểm tra các tài khoản liên quan đến ví như sàn giao dịch, email, v.v. để đảm bảo các tài khoản này chưa bị hack.

2. Xác định nguyên nhân mất trộm

• Bị đánh cắp khóa riêng: Nếu khóa riêng bị đánh cắp, hacker có thể toàn quyền kiểm soát ví và chuyển toàn bộ tài sản. Nếu khóa riêng của ví EVM bị rò rỉ, tin tặc có thể chuyển tất cả tài sản của nhiều chuỗi tương thích EVM. Kiểm tra các dấu hiệu rò rỉ khóa riêng hoặc cụm từ ghi nhớ, chẳng hạn như nhập chúng thông qua trang web lừa đảo.

• Giả mạo ủy quyền: Kiểm tra xem hợp đồng thông minh độc hại có được ủy quyền vô tình hay không. Sử dụng Etherscan hoặc các trình duyệt blockchain khác để xem lịch sử ủy quyền và xác định các ủy quyền bất thường.

• Chữ ký độc hại: Xác nhận xem một giao dịch hoặc tin nhắn độc hại đã được ký hay chưa. Đặc biệt đối với các hoạt động được ký thông qua DApps hoặc các dịch vụ khác, các chữ ký không xác định hoặc đáng ngờ sẽ được xác định.

3. Xem lại hồ sơ giao dịch:

• Phân tích lịch sử giao dịch: Sử dụng trình duyệt blockchain (chẳng hạn như Etherscan, BscScan) để xem hồ sơ giao dịch của ví và xác định các giao dịch đáng ngờ cũng như các dòng tiền không xác định.

• Thu thập bằng chứng: Ghi lại thông tin chi tiết về các giao dịch đáng ngờ, bao gồm ID giao dịch, thời gian giao dịch, địa chỉ đối tác, v.v. để cung cấp bằng chứng cho cảnh báo và điều tra tiếp theo.

Bước 3: Gọi cảnh sát và nộp hồ sơ vụ án

1. Báo công an

• Liên hệ với cảnh sát địa phương: Liên hệ với các cơ quan thực thi pháp luật địa phương càng sớm càng tốt để báo cáo hành vi trộm cắp tài sản ví. Cung cấp hồ sơ giao dịch chi tiết và bằng chứng để giúp cảnh sát hiểu rõ vụ việc.

• Lập hồ sơ vụ án để điều tra: Theo yêu cầu của cơ quan công an, điền vào các mẫu đơn, tài liệu cần thiết để đảm bảo vụ việc được khởi tố chính thức. Cung cấp càng nhiều manh mối và bằng chứng càng tốt để giúp cảnh sát điều tra.

2. Duy trì liên lạc

• Theo dõi thường xuyên: Thường xuyên liên hệ với cảnh sát để tìm hiểu diễn biến vụ án và cung cấp bất kỳ manh mối hoặc thông tin mới nào.

• Hỗ trợ điều tra: Tích cực hợp tác với các cuộc điều tra của cảnh sát và cung cấp mọi thông tin cũng như hỗ trợ cần thiết.

Bước 4: Tìm kiếm sự trợ giúp từ các cơ quan bảo mật chuyên nghiệp và tìm kiếm các sàn giao dịch có liên quan để đóng băng số tiền bị đánh cắp dựa trên liên kết quỹ.

1. Liên hệ với cơ quan bảo vệ chuyên nghiệp

• Hỗ trợ chuyên nghiệp: Liên hệ với công ty bảo mật blockchain hoặc cơ quan bảo mật chuyên nghiệp và yêu cầu họ giúp đỡ. Các tổ chức chuyên nghiệp có thể cung cấp hỗ trợ kỹ thuật để giúp theo dõi và phân tích dòng tiền bị đánh cắp.

• Theo dõi quỹ: Sử dụng các công cụ phân tích blockchain chuyên nghiệp để theo dõi đường đi của số tiền bị đánh cắp và xác định sàn giao dịch mà tiền chuyển đến cũng như địa chỉ nhận cuối cùng.

2. Yêu cầu sàn giao dịch đóng băng tiền

• Liên hệ với sàn giao dịch: Liên hệ với sàn giao dịch có liên quan nơi số tiền bị đánh cắp chảy vào, cung cấp hồ sơ và bằng chứng giao dịch chi tiết, đồng thời yêu cầu họ hỗ trợ trong việc đóng băng số tiền bị đánh cắp.

• Cung cấp bằng chứng: Gửi giấy chứng nhận hồ sơ vụ việc của cảnh sát, hồ sơ giao dịch và báo cáo phân tích cho sàn giao dịch để chứng minh rằng số tiền này là tài sản bị đánh cắp và yêu cầu sàn giao dịch hợp tác để phong tỏa chúng.

• Theo dõi liên tục: Duy trì liên lạc với sàn giao dịch và thường xuyên theo dõi tiến độ của các quỹ bị đóng băng để đảm bảo thu hồi tài sản bị đánh cắp càng sớm càng tốt.

Nhóm bảo mật ví OKX Web3: Khi tài sản ví của người dùng blockchain bị đánh cắp, việc khắc phục có thể bị hạn chế do tính chất phi tập trung và bất biến của blockchain khiến cho giao dịch thường không thể đảo ngược sau khi được xác nhận. Dưới đây là một số biện pháp khắc phục có thể:

1. Hành động ngay lập tức

1) Phân tích nguyên nhân mất trộm

• Nếu nó được ủy quyền cho một địa chỉ hacker, bạn cần hủy ủy quyền ngay lập tức trên nền tảng ủy quyền.

• Nếu khóa riêng bị rò rỉ, cần phải kiểm tra bảo mật toàn diện để xác định nguyên nhân rò rỉ khóa riêng, cài đặt lại hệ thống và sau đó thay đổi ví.

2) Giải cứu tài sản

• Nếu vẫn còn một số tài sản trong ví chưa được chuyển đi hoặc tài sản nằm trong dự án defi, bạn có thể thực hiện giải cứu tài sản để giảm tổn thất.

3) Theo dõi dòng tiền

• Bạn có thể tìm các thành viên mũ trắng hoặc cộng đồng bảo mật để theo dõi dòng tiền. Nếu bạn thấy nó chảy vào sàn giao dịch, bạn có thể đăng ký đóng băng tài khoản của họ.

2. Báo cáo các bộ phận liên quan

1) Phản hồi vấn đề cho dịch vụ khách hàng của ví

2) Gọi cho cảnh sát và báo cáo hành vi trộm cắp cho cảnh sát, cung cấp tất cả thông tin liên quan. Thông tin này có thể giúp người dùng đóng băng tài khoản sàn giao dịch khi họ phát hiện ra rằng tiền đang chảy vào sàn giao dịch.

3. Tìm kiếm sự trợ giúp từ cộng đồng blockchain

1) Xuất bản thông báo trên các phương tiện truyền thông xã hội blockchain có liên quan như Twitter. Đôi khi cộng đồng sẽ giúp theo dõi và ngăn chặn dòng tiền bị đánh cắp.

2) Cung cấp phần thưởng tiền thưởng để thúc đẩy mũ trắng hoặc các thành viên cộng đồng giúp thu hồi tài sản.

4. Phòng ngừa

1) Được giáo dục và tìm hiểu thêm về cách bảo vệ bản thân khỏi các cuộc tấn công trong tương lai.

2) Sử dụng ví lạnh để lưu trữ hầu hết tài sản trong ví ngoại tuyến.

3) Sao lưu chìa khóa an toàn

Tóm lại, mặc dù bản chất của công nghệ blockchain khiến việc khôi phục tài sản bị đánh cắp trở nên khó khăn nhưng hành động nhanh chóng và thực hiện nhiều biện pháp khắc phục có thể giúp giảm thiểu tổn thất và bảo vệ khỏi những rủi ro trong tương lai.

Cuối cùng, cảm ơn tất cả các bạn đã đọc chuyên mục "Vấn đề đặc biệt về bảo mật" của OKX Web3 Wallet số 06. Chúng tôi sẽ tóm tắt nội dung của loạt bài "Vấn đề đặc biệt về bảo mật" ở số cuối cùng, không chỉ bao gồm các trường hợp thực tế. và nhận dạng rủi ro cũng như các mẹo về vận hành an toàn, vì vậy hãy chú ý theo dõi!

Tuyên bố từ chối trách nhiệm:

Bài viết này chỉ nhằm mục đích cung cấp thông tin và không nhằm mục đích cung cấp (i) lời khuyên đầu tư hoặc khuyến nghị đầu tư; (ii) lời đề nghị hoặc chào mời mua, bán hoặc nắm giữ tài sản kỹ thuật số hoặc (iii) tư vấn về tài chính, kế toán, pháp lý hoặc thuế; . Việc nắm giữ các tài sản kỹ thuật số, bao gồm stablecoin và NFT, có mức độ rủi ro cao và có thể biến động đáng kể hoặc thậm chí trở nên vô giá trị. Bạn nên cân nhắc cẩn thận xem việc giao dịch hoặc nắm giữ tài sản kỹ thuật số có phù hợp với mình hay không dựa trên tình hình tài chính của bạn. Vui lòng có trách nhiệm hiểu và tuân thủ luật pháp và quy định hiện hành của địa phương.

Sự an toàn
OKX
Chào mừng tham gia cộng đồng chính thức của Odaily
Nhóm đăng ký
https://t.me/Odaily_News
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Tài khoản chính thức
https://twitter.com/OdailyChina
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Bài viết đề xuất
Phân tích toàn cảnh định giá HYPE: Hyperliquid hỗ trợ giá trị thị trường lên tới hàng chục tỷ đô la như thế nào?
Wall Street Journal: Liệu stablecoin có phải là một sáng kiến hay là phiên bản hiện đại của “hệ thống ống nước” tài chính thế kỷ 19?
Đếm ngược Mainnet, nâng cấp BRC 2.0 thúc đẩy hệ sinh thái BTC, NFT tăng gấp 100 lần trong một tháng | Hệ sinh thái BTC
Tóm tắt AI
Trở về đầu trang
Nhóm bảo mật GoPlus, một nhóm bảo mật blockchain tiên tiến, được mời đặc biệt để chia sẻ nội dung liên quan đến giám sát an ninh trên chuỗi và sơ cứu khẩn cấp từ góc độ hướng dẫn thực tế.
Thư viện tác giả
欧易OKX
Viện Nghiên cứu OKX | Kỷ niệm 10 năm Khối Ethereum Genesis: Huyền thoại máy tính thế giới đang tiến triển
10 triệu trong 9 tháng! Làm thế nào mà ông vua giao dịch hậu 95 "Nếu tôi không hiểu" đã đi từ phá sản đến A9 trong giới tiền điện tử?
Từ Nợ Degen đến Thu nhập Hàng năm 40 Triệu: Cuộc phản công và Bí mật Lợi nhuận của Nhà giao dịch Huyền thoại "Ao Ying"
Bảng xếp hạng bài viết nóng
Daily
Weekly
Chi 500 triệu đô la, YZi Labs, CEA và 140 tổ chức đặt cược vào BNB Treasury
Chi 500 triệu đô la, YZi Labs, CEA và 140 tổ chức đặt cược vào BNB Treasury
Nỗi ám ảnh mười năm của Ethereum: Lý tưởng, tình thế tiến thoái lưỡng nan và lối thoát khỏi thế giới máy tính
Khám phá hai nhân vật chính đứng sau sự tăng vọt hiện tại của ETH: Tom Lee và Joseph Rubin
BNB vượt mốc 860 đô la, lập kỷ lục mới. Ai là người chiến thắng lớn nhất?
Nền tảng ủng hộ mạnh mẽ, và Binance tiếp tục đầu tư! ZORA tăng vọt 800% trong bảy ngày, và dữ liệu trên chuỗi không thể che giấu sự suy giảm của hệ sinh thái
Tải ứng dụng Odaily Nhật Báo Hành Tinh
Hãy để một số người hiểu Web3.0 trước
IOS
Android