5 KHẢ NĂNG CƠ BẢN BỊ HACK MẤT TOKEN TRONG VÍ
------------- $$$ ------------
1. Bảo mật không tốt, lộ pass và cụm 12 từ lưu trong điện thoại bị hacker lấy cắp và dùng nó để mở khóa. Cách chống : ghi pass, cụm 12 từ ra giấy cất vào hộp sắt
2. Dùng điện thoại đã bị can thiệp vào hệ thống ( Jailbreak ) làm cho hệ thống bị mất bảo mật. Hacker xâm nhập nắm được hết pass và cụm 12 từ và chuyển coin sang ví khác. Cách chống : dùng điện thoại mới tinh
3. Tò mò kích vào link lạ có cài virut gián điệp. Virut xâm nhập hệ thống, gửi pass và cụm 12 từ về cho hacker. Cách chống : không kick vào link nghi ngờ
4. Swap token lạ X tự nhiên xuất hiện trong ví. Khi bấm Approve X để lấy tiền thì bị hacker dùng contract độc chuyển hết token Y trong ví đi. Cách chống : không swap token lạ tự nhiên xuất hiện
5. Airdrop token free bị cài virut lấy cắp pass và cụm 12 từ. Mua token của dự án scam, khi bấm chấp thuận thì bị bot chuyển hết token sang ví khác. Cách chống : dùng 1 ví chuyên để Airdrop và mua token của dự án không tin cậy
#hack #baomat #security #wallet #metamask
------------- $$$ ------------
1. Bảo mật không tốt, lộ pass và cụm 12 từ lưu trong điện thoại bị hacker lấy cắp và dùng nó để mở khóa. Cách chống : ghi pass, cụm 12 từ ra giấy cất vào hộp sắt
2. Dùng điện thoại đã bị can thiệp vào hệ thống ( Jailbreak ) làm cho hệ thống bị mất bảo mật. Hacker xâm nhập nắm được hết pass và cụm 12 từ và chuyển coin sang ví khác. Cách chống : dùng điện thoại mới tinh
3. Tò mò kích vào link lạ có cài virut gián điệp. Virut xâm nhập hệ thống, gửi pass và cụm 12 từ về cho hacker. Cách chống : không kick vào link nghi ngờ
4. Swap token lạ X tự nhiên xuất hiện trong ví. Khi bấm Approve X để lấy tiền thì bị hacker dùng contract độc chuyển hết token Y trong ví đi. Cách chống : không swap token lạ tự nhiên xuất hiện
5. Airdrop token free bị cài virut lấy cắp pass và cụm 12 từ. Mua token của dự án scam, khi bấm chấp thuận thì bị bot chuyển hết token sang ví khác. Cách chống : dùng 1 ví chuyên để Airdrop và mua token của dự án không tin cậy
#hack #baomat #security #wallet #metamask
Migoi.io - Channel
Mỗi mùa uptrend là mỗi mùa scam đến, nay cùng ae MG phân tích xem tại sao anh chàng xấu số này lại bị hack mất gần 300k $LINK ~4M$. Trước hết, hãy nói về cách nạn nhân bị mất tiền! Dưới đây là một số trường hợp mình nghĩ dễ dàng xảy ra: 1. Nạn nhân đã sử…
Cuối tuần MKT sập ko có gì làm thì làm gì?
Tốt nhất là nên làm vững chắc lại kiến thức để chống trả lại đám hacker mũ đen ngoài kia.
Mình tổng hợp 1 số cách để tăng tính bảo mật cho ví tiền của bạn:
1. Thường xuyên rotate ví mới ít nhất 1 năm 2 lần:
Lý do tạo ví mới rồi chuyển tài sản qua ví mới là vì để giảm thiểu rủi ro bị hack khi các DApp đã tương tác vài 1 ngày nào đó nó bị hack. Kèm theo đó mình cũng có thời gian để review lại ví, đảm bảo ko bị mối mọt ăn, mất key,...
2. Chia tài sản đang hold ra nhiều ví khác nhau:
Tốt nhất là với những ví hold, nên chia tài sản ra để mỗi ví hold khoảng 10% thôi, hoặc mỗi ví hold 1 nhóm tài sản theo loại. Như vậy vừa dễ tracking vừa an toàn, nếu bị hack/lost key thì cũng chỉ mất 1 phần tài sản
3. Dùng tool như Debank, tạo các bundle theo nhóm ví để follow, check hàng ngày total balance. Thói quen này rất tốt, vừa giúp tracking đc ví, vừa để follow đc mkt xem nhóm tài sản nào đang thay đổi, từ đó có thể nhìn ra được xu hướng của thị trường, dòng tiền
4. Sử dụng các loại ví xịn và tiện lợi để đọc được nội dung khi thực hiện giao dịch:
Ví dụ như ví Rabbit, có chức năng cảnh báo độ an contract an toàn, whitelist address chống clipboard replacement scam, hiển thị đầy đủ nội dung giao dịch sẽ thực hiện, số lượng token in/out,... rất tiện lợi để sử dụng và có thể tránh đc scam contract
5. Cẩn thận khi tương tác với bất kỳ DApp nào:
Gần đây có kiểu hack đó là hacker sẽ tạo các contract có địa chỉ kiểu 0x00002DdeE5038f25d1F73702C5C3bD905b8A0000, như vậy khi hiển thị trên ví lúc yêu cầu approve giao dịch, ví sẽ chỉ show 4 số 0 ở đầu và cuối => user sẽ tưởng là đang mint từ địa chỉ 0x00000000....00000000000. Và rồi dính hack
Còn nhiều nữa, bữa nào tổng hợp tiếp!
#training #hack #security
Tốt nhất là nên làm vững chắc lại kiến thức để chống trả lại đám hacker mũ đen ngoài kia.
Mình tổng hợp 1 số cách để tăng tính bảo mật cho ví tiền của bạn:
1. Thường xuyên rotate ví mới ít nhất 1 năm 2 lần:
Lý do tạo ví mới rồi chuyển tài sản qua ví mới là vì để giảm thiểu rủi ro bị hack khi các DApp đã tương tác vài 1 ngày nào đó nó bị hack. Kèm theo đó mình cũng có thời gian để review lại ví, đảm bảo ko bị mối mọt ăn, mất key,...
2. Chia tài sản đang hold ra nhiều ví khác nhau:
Tốt nhất là với những ví hold, nên chia tài sản ra để mỗi ví hold khoảng 10% thôi, hoặc mỗi ví hold 1 nhóm tài sản theo loại. Như vậy vừa dễ tracking vừa an toàn, nếu bị hack/lost key thì cũng chỉ mất 1 phần tài sản
3. Dùng tool như Debank, tạo các bundle theo nhóm ví để follow, check hàng ngày total balance. Thói quen này rất tốt, vừa giúp tracking đc ví, vừa để follow đc mkt xem nhóm tài sản nào đang thay đổi, từ đó có thể nhìn ra được xu hướng của thị trường, dòng tiền
4. Sử dụng các loại ví xịn và tiện lợi để đọc được nội dung khi thực hiện giao dịch:
Ví dụ như ví Rabbit, có chức năng cảnh báo độ an contract an toàn, whitelist address chống clipboard replacement scam, hiển thị đầy đủ nội dung giao dịch sẽ thực hiện, số lượng token in/out,... rất tiện lợi để sử dụng và có thể tránh đc scam contract
5. Cẩn thận khi tương tác với bất kỳ DApp nào:
Gần đây có kiểu hack đó là hacker sẽ tạo các contract có địa chỉ kiểu 0x00002DdeE5038f25d1F73702C5C3bD905b8A0000, như vậy khi hiển thị trên ví lúc yêu cầu approve giao dịch, ví sẽ chỉ show 4 số 0 ở đầu và cuối => user sẽ tưởng là đang mint từ địa chỉ 0x00000000....00000000000. Và rồi dính hack
Còn nhiều nữa, bữa nào tổng hợp tiếp!
#training #hack #security