Phải làm gì nếu ví MetaMask của bạn bị hack? (Mẹo hiệu quả)

Mặc dù bạn có thể kiếm được nhiều tiền từ việc đầu tư vào tài sản tiền điện tử, nhưng cũng có những rủi ro mà bạn sẽ phải quản lý nếu muốn bảo vệ thu nhập của mình. Lỗi bảo mật tạo cơ hội cho tin tặc cướp tài sản của mọi người. Phải làm gì nếu ví Metamask của bạn bị hack? Bạn sẽ tìm ra trong bài viết này.

Hơn 20 triệu người trên khắp thế giới lưu trữ và bảo vệ tiền điện tử của họ trong ví Metamast. Điều này làm cho nó trở thành một mục tiêu chính cho những tên trộm.

Nếu một ngày nào đó bạn kiểm tra ví của mình và phát hiện ra rằng các khoản rút tiền trái phép đã được thực hiện từ tài khoản của bạn, thì có khả năng bạn đã bị hack. Bài đăng này nói về các bước bạn nên thực hiện khi nhận thấy rằng ví MetaMask của mình đã bị tấn công và cách ngăn chặn sự tái diễn của nó.

MetaMask của tôi vừa bị hack

Nếu bạn nhận ra rằng tin tặc đã giành được quyền truy cập vào tài khoản Metamask của mình hoặc nghi ngờ có ý định xâm nhập vào tài khoản đó, thì phản ứng của bạn phải nhanh chóng.

Ưu tiên chính của bạn và bước đầu tiên bạn nên thực hiện là bảo vệ khoản đầu tư còn lại của mình khỏi những kẻ tấn công. Hãy liên hệ ngay với nhóm hỗ trợ MetaMask và thông báo cho họ rằng bạn nghi ngờ mình đã bị tấn công.

Làm thế nào để bạn đảm bảo số tiền còn lại của bạn?

Bạn phải chuyển tất cả chúng ra khỏi ví bị xâm nhập sang một ví an toàn nếu bạn có nhiều hơn một ví. Bạn phải tạo một ví thay thế nếu bạn chưa có.

Ví mới có thể là một tài khoản MetaMask khác hoặc một ví khác hoàn toàn như ví Trust. Tài khoản hoặc ví mới phải được tạo bằng tài khoản email khác với tài khoản bạn đã sử dụng để tạo ví bị xâm nhập.

Điều này là do những kẻ tấn công của bạn có thể đã truy cập vào ví của bạn do lỗi bảo mật trong email của bạn.

Bên cạnh việc sử dụng tài khoản email mới, bạn phải sử dụng một thiết bị khác với thiết bị đã bị tấn công. Điều này là do một số tin tặc có quyền truy cập vào thiết bị và ví của bạn bằng cách lừa bạn cài đặt phần mềm độc hại. Sau đó, họ sử dụng điều này để lấy thông tin về chi tiết đăng nhập và cụm từ gốc của bạn.

Nếu bạn sử dụng cùng một thiết bị bất chấp phần mềm độc hại được tiêm vào thiết bị đó, các tài khoản tiếp theo bạn tạo sẽ vẫn dễ bị tin tặc tấn công. Phần mềm độc hại/phần mềm gián điệp mà chúng đã nhúng trong thiết bị của bạn sẽ vẫn phát hiện chi tiết đăng nhập của các tài khoản mới mà bạn tạo, sau đó cung cấp dữ liệu cho tin tặc. Và chu kỳ tiếp tục.

Để làm sạch thiết bị của bạn và ngăn chặn các cuộc tấn công trong tương lai, bạn sẽ cần sử dụng một trình dọn dẹp phần mềm độc hại hiệu quả để loại bỏ phần mềm độc hại đã tiêm vào hệ thống của mình. Không sử dụng phần mềm chống vi-rút miễn phí phổ biến nhất cho việc này vì chúng không có khả năng giảm thiểu các mối đe dọa này.

Chỉ cần đầu tư một số tiền vào một trình dọn dẹp phần mềm độc hại cao cấp để xóa sạch hệ thống của bạn khỏi phần mềm độc hại này.

Sau khi bạn đã tạo tài khoản MetaMask mới, sử dụng email mới, trong thiết bị mới hoặc thiết bị đã được xóa sạch mọi phần mềm độc hại, hãy chuyển số tiền còn lại của bạn từ tài khoản cũ sang tài khoản mới. Điều này sẽ bảo vệ bạn khỏi mất tất cả.

Nếu bạn không may mắn và tin tặc đã thay đổi chi tiết đăng nhập của tài khoản cũ và khóa bạn, thì tiền của bạn sẽ biến mất vĩnh viễn và xác suất lấy lại được là không đáng kể.

Sau khi chuyển tiền của bạn ra khỏi tài khoản bị xâm phạm, đừng sử dụng lại tài khoản đó.

Sự thật cay đắng về một vụ hack MetaMask

Một sự thật khó chịu về các vụ hack ví tiền điện tử , bao gồm cả MetaMask, là hầu như không thể lấy lại được số tiền bị đánh cắp.

Một trong những tuyên bố từ chối trách nhiệm của MetaMask là cảnh báo rằng "các giao dịch không thể đảo ngược".

Ngay cả khi xác nhận rằng bạn thực sự đã bị tấn công, số tiền sẽ không thể lấy lại được. Và họ nói rõ rằng họ không thể chịu trách nhiệm pháp lý nếu tài khoản của bạn bị tấn công.

Thực hiện các biện pháp an toàn như chuyển số tiền còn lại, nếu có, có thể không trả lại khoản đầu tư bị đánh cắp của bạn, nhưng nó sẽ giúp bạn không bị lợi dụng thêm. Tuy nhiên, bạn có thể cung cấp đầy đủ thông tin cho bộ phận hỗ trợ của MetaMask để xem liệu tiền của bạn có thể được theo dõi hay không.

Vì hack hoặc tấn công mạng về cơ bản là một người không được phép truy cập vào ví của bạn và thực hiện các giao dịch rút tiền mà bạn không chấp thuận, nên ít nhất bạn có thể theo dõi điểm đến của số tiền của mình.

Thông báo cho MetaMask sẽ cho phép họ kiểm tra chi tiết tài khoản nhận trong cơ sở dữ liệu của họ và chặn những kẻ tấn công tiếp tục cố gắng lặp lại các lần rút tiền tương tự trong tương lai.

Các biện pháp bạn có thể thực hiện để bảo vệ các khoản đầu tư tiền điện tử của mình.

Có rất nhiều con sói trong không gian tiền điện tử, sẵn sàng tấn công các vi phạm quyền riêng tư để làm trống ví của mọi người. Việc bảo vệ thông tin chi tiết về quyền riêng tư của bạn phải được ưu tiên để tội phạm ngẫu nhiên không có quyền truy cập vào ví của bạn.

Dưới đây là một số bước bạn có thể thực hiện để duy trì tính bảo mật cho ví tiền điện tử của mình:

1. Không bao giờ chia sẻ thông tin ví MetaMask của bạn với bất kỳ ai hoặc bất kỳ tổ chức nào . Điều này bao gồm tên người dùng và mật khẩu bạn sử dụng, tài khoản email được kết nối với nó hoặc cụm từ gốc cho thiết bị. (Cụm từ gốc là một nhóm từ bí mật được sử dụng để đăng nhập và khôi phục tài khoản).
2. Thỉnh thoảng thay đổi mật khẩu của bạn . Đảm bảo bạn không sử dụng mật khẩu mà bạn sử dụng cho các ứng dụng khác hoặc mật khẩu liên quan đến tên hoặc ngày sinh của bạn, những mật khẩu có thể dễ dàng đoán ra.
3. Không bao giờ sử dụng ứng dụng hoặc trang web MetaMask khi được kết nối với WiFi công cộng hoặc các mạng không an toàn khác. Điều này làm cho nó dễ bị phần mềm độc hại tấn công và hack.
4. Không sử dụng thiết bị của người khác để đăng nhập vào MetaMask của bạn hoặc để người khác đăng nhập bằng thiết bị của bạn.
5. Khi bạn không tích cực sử dụng ứng dụng, hãy nhớ đăng xuất để người khác không có quyền truy cập vào ứng dụng.
6. Nếu bạn sử dụng tiện ích mở rộng của Chrome hoặc bất kỳ trình duyệt nào khác để truy cập tài khoản MetaMask của mình, hãy nhớ xóa lịch sử duyệt web và xóa bộ nhớ đệm.

Những biện pháp phòng ngừa này rất dễ hiểu nhưng rất nhiều người không tuân theo chúng. Không phải lúc nào bạn cũng cần đến các giải pháp công nghệ cao để bảo vệ tài khoản của mình. Thực hiện theo các quy tắc an toàn đơn giản này sẽ giữ ví của bạn an toàn.

Mẹo nâng cao để tránh bị tấn công lần nữa

Mặc dù chúng tôi luôn có thể cố gắng hết sức để bảo vệ ví kỹ thuật số và bảo vệ khoản đầu tư của mình, nhưng vẫn có khả năng những kẻ lừa đảo giành được quyền truy cập vào nó. Dưới đây là các biện pháp và biện pháp phòng ngừa được MetaMask khuyến nghị để giữ an toàn cho ví của bạn:

1. Không thành viên nào của nhân viên hoặc quản trị viên MetaMask sẽ gửi tin nhắn cho bạn trước hoặc bắt đầu cuộc trò chuyện. Bất kỳ tin nhắn không mong muốn nào từ người tự xưng là nhân viên của MetaMask đều phải được xử lý thận trọng. Đừng trả lời bất cẩn, hoặc không trả lời. Một số loại phần mềm gián điệp có quyền truy cập vào ví của bạn khi bạn trả lời tin nhắn của chúng.

   
   

2. Nếu bạn đang duyệt và thấy cửa sổ bật lên trên màn hình yêu cầu thông tin nhạy cảm của bạn như mật khẩu hoặc cụm từ gốc, hãy bỏ qua thông tin đó và đóng tab. Thông tin cá nhân này không bao giờ được chia sẻ với bất cứ ai. Không có quản trị viên MetaMask nào yêu cầu bạn truy cập một trang web khác hoặc chuyển hướng bạn đến một trang web khác, nơi họ nhắc bạn tải xuống một ứng dụng khác yêu cầu cụm từ gốc của bạn. Nếu điều này xảy ra, ai đó đang cố hack ví của bạn.

   
   

3. Khi MetaMask liên lạc với người dùng về các bản cập nhật bảo mật hoặc phần mềm, email của họ sẽ tuân theo các mẫu có thể nhận dạng được. Miền email là "metamask.io" và phải hiển thị trong địa chỉ của người gửi. Nếu thông báo đến từ một miền khác yêu cầu bạn tải xuống một tệp hoặc nhấp vào một số nút, ĐỪNG BAO GIỜ nhấp vào đó vì đó có thể là một liên kết lừa đảo. Chỉ cần xóa email.

   
   

4. Một trong những phạm vi phổ biến nhất mà những kẻ lừa đảo tiền điện tử sử dụng là yêu cầu bạn gửi tiền đến địa chỉ ví, để bạn có thể nhận được nhiều tiền hơn. Đừng tham lam và làm theo lời khuyên của họ, chỉ cần báo cáo với quản trị viên MetaMask và sau đó xóa. Loại lừa đảo này thường hoạt động đối với những người tham lam muốn gửi số tiền nhỏ và nhận được nhiều hơn.

   
   

5. Người hoang tưởng sống sót. Nếu một thỏa thuận hoặc đề xuất nghe có vẻ quá tốt để trở thành sự thật, thì có lẽ là như vậy. Những kẻ lừa đảo thường gài bẫy nạn nhân của chúng bằng cách đề xuất trả lại với lợi suất cao và không có rủi ro. Hãy tự hỏi nếu điều này là có thể. Luôn đặt câu hỏi về động cơ của mọi người, sự hoài nghi là lá chắn bảo vệ trong ngành này. Nếu bạn không biết lý do tại sao bạn nhận được một tin nhắn, đó có thể là một âm mưu lừa đảo.

Luôn có ý thức bảo mật về tài sản tiền điện tử của bạn.

Bất cứ khi nào bạn sử dụng các ứng dụng tiền điện tử, hãy tuân theo giao thức bảo mật đã thiết lập một cách tôn giáo. Bạn càng làm điều này một cách nhất quán, nguy cơ bạn bị lừa đảo càng thấp.

Một số có thể đang vội vàng hoàn thành một nhiệm vụ tiền điện tử và sau đó bỏ qua các góc để lại sơ hở cho những kẻ lừa đảo khai thác. Đừng như vậy.

Nếu bạn có bất kỳ mẹo bảo mật hoặc bản cập nhật nào khác mà bạn muốn chia sẻ, hãy đưa chúng vào phần bình luận.