Admin IT team viết bài này vì một số thành viên có mong muốn được chia sẻ về bảo mật với việc giao dịch trên Binance để yên tâm hơn khi mua PAXG. Như chị LeoX có nói tài sản số là xu hướng của tương lai, do đó sớm muộn gì chúng ta cũng cần nắm vững cách giao dịch an toàn với tài sản số. Dưới đây là những lưu ý của Admin IT team trong quá trình sử dụng Binance và Ví lạnh. 

 

Trước hết là với tài khoản Binance, chúng ta cần gì ? 

  1. Mật khẩu đủ mạnh (12-16 ký tự bao gồm chữ hoa, chữ thường, số, ký tự đặc biệt.  Lưu ý không dùng lại mật khẩu ở nơi khác, không lưu mật khẩu trên trình duyệt, email, note trong điện thoại. Không đăng nhập ở máy tính thiếu tin cậy hoặc wifi công cộng. Đổi mật khẩu 6-12 tháng/ lần. Có thể dùng app quản lý mật khẩu như Passwords.
  2. Bật bảo mật nhiều lớp, ví dụ như admin dùng Authenticator từ Google và email. Binance cũng đã ra app riêng Binance Authenticator, nếu dùng hãy lưu ý chỉ tải từ trang web chính thức của Binance. Bật thêm anti-phising code trên Binance để ngăn email giả mạo Binance
  3. Bảo vệ email, số điện thoại và thiết bị đăng nhập Binance bằng cách không cài những app crack, game lạ, hoặc những extension không rõ nguồn gốc.
  4. Bật whitelist rút tiền chỉ cho phép rút về địa chỉ bạn đã xác minh.
  5. Quản lý thiết bị được đăng nhập, cảnh báo truy cập lạ. 
  6. Thực hiện KYC và nhận diện khuôn mặt đầy đủ 
  7. Luôn vào binance từ link chính thức, không click từ link gián tiếp.

Binance hiện là một trong những sàn giao dịch crypto lớn nhất thế giới và bảo mật của họ khá tốt dù không tuyệt đối an toàn. Họ đã từng bị hack năm 2019 mất 7000 BTC và đã bồi thường toàn bộ cho người dùng đồng thời nâng cấp hệ thống. Từ đó tới nay chưa có vụ hack lớn nào trực tiếp từ hệ thống Binance mà chủ yếu do lỗi từ người dùng. Nếu làm chuẩn những điều lưu ý nói trên thì tài sản để trên Binance cũng sẽ an toàn như là để tiền trên tài khoản ngân hàng hay tài khoản chứng khoán mà thôi. Nếu để 1 lượng lớn tài sản thì bạn nên cân nhắc chuyển sang ví lạnh để tách biệt tài sản hoàn toàn với môi trường internet. Nếu vậy bạn cần đọc thêm các lưu ý dưới đây nữa nhé. 

 

Đối với ví lạnh chúng ta cần lưu ý gì ? 

Việc chuyển tài sản sang ví lạnh (hardware wallet) là một trong những cách an toàn nhất để lưu trữ tài sản số. Tuy nhiên, nếu thao tác sai, rủi ro có thể còn cao hơn cả khi để tài sản trên sàn giao dịch. Dưới đây là những điểm cần lưu ý:

 

1. Chọn mua ví lạnh

Nên mua các thương hiệu nổi tiếng, uy tín: Ledger, Trezor, SafePal…

Mua từ đại lý ủy quyền hoặc cửa hàng chính hãng. Tránh mua qua tay, mua rẻ từ nguồn không rõ ràng (như admin đã mua ledger từ store của ThuanCapital)

Kiểm tra niêm phong: Hộp còn nguyên seal, chưa bị mở, không có dấu hiệu can thiệp.

 

2. Quản lý và bảo mật seed phrase

Seed phrase 24 ký tự là “chìa khóa duy nhất” để khôi phục tài sản. Mất seed phrase = mất ví. (Lưu ý có 1 số bạn trên cộng đồng mình đã hiểu sai tưởng là cần seed phrase và mật khẩu thiết bị mới có thể di chuyển được nguồn tiền, thực ra có seed pharse là có tất cả quyền với tài sản của bạn đó nhé, mật khẩu chỉ là mật khẩu trên thiết bị hiện tại của bạn thôi)

Không lưu seed phrase trên máy tính, điện thoại, email, cloud → dễ bị hack hoặc lộ, lọt.

Ghi seed phrase ra giấy hoặc khắc lên miếng thép chống cháy/nước.

Lưu trữ nhiều bản ở nhiều nơi khác nhau (admin lưu tại 3 nơi, mỗi nơi có ký hiệu đánh dấu riêng, có thể thay đổi 1 ký tự và ghi chú cách khôi phục để lỡ có mất cũng ko dễ gì lấy được).

Tuyệt đối không chụp ảnh, gửi qua Zalo, Facebook, email…

Rất ít khi phải nhập seed phrase: Chỉ nhập khi khôi phục ví trên thiết bị mới hoặc khi reset thiết bị. Trong quá trình sử dụng bình thường, tuyệt đối không cần nhập lại, rất cảnh giác khi bạn bị yêu cầu nhập seed phrase 

 

3. Khi bắt đầu sử dụng

Luôn thử giao dịch nhỏ trước khi chuyển số tiền lớn.

Kiểm tra kỹ địa chỉ ví trước khi gửi, đặc biệt khi copy–paste (cẩn thận malware thay địa chỉ).

 

4. Những sai lầm thường gặp

Lưu seed phrase trên thiết bị số (máy tính, điện thoại).

Nhập seed phrase vào các trang web giả mạo hoặc app lạ.

Bị scam khi “hỗ trợ kỹ thuật” giả mạo yêu cầu cung cấp seed phrase.

 

5. Thủ đoạn scam phổ biến với ví lạnh

Scammer gửi token rác vào ví lạnh.

Người dùng tò mò/ham lợi → vào website của scammer để “claim” token.

Website yêu cầu nhập seed phrase để kết nối ví.

Người dùng nhập → mất toàn bộ tài sản.

👉 Do đó: Không bao giờ nhập seed phrase vào bất kỳ website nào.
👉 Token lạ/rác trong ví: Bỏ qua, không tương tác.

Hiện tại ví của admin cũng nhận dc nhiều token rác như hình ảnh sau:

 

Hi vọng những lưu ý trên đây từ kinh nghiệm của admin sẽ có ích cho các bạn. Các thành viên trong cộng đồng nếu có kinh nghiệm khác vui lòng bổ sung thêm giúp admin ở phần bình luận nhé.