1.NỘI DUNG BÀI HỌC
1.1. Mục tiêu bài học
- Nhận diện các hình thức tấn công mạng phổ biến nhắm vào người dùng cá nhân.
- Hiểu bản chất của các vụ tấn công “Social Engineering” (Thao túng tâm lý).
- Xây dựng quy trình bảo mật đa lớp cho tài sản số.
1.2. Các khái niệm then chốt & Ví dụ minh họa
| Khái niệm | Giải thích chi tiết | Ví dụ thực tế |
| Phishing | Hình thức lừa đảo bằng cách giả mạo các trang web, email hoặc ứng dụng uy tín để chiếm đoạt Seed Phrase. | Bạn nhận được email giả danh Metamask yêu cầu “Cập nhật ví” và dẫn đến một trang web nhìn giống hệt bản gốc. |
| Dusting Attack | Hacker gửi một lượng rất nhỏ coin (rác) vào ví của bạn để theo dõi hoạt động và định danh chủ ví. | Giống như việc hacker đánh dấu sơn lên xe của bạn để theo dõi bạn đi đâu, ở đâu. |
| Rug Pull | Dự án (thường là sàn DEX hoặc GameFi) thu hút vốn đầu tư rồi đột ngột rút hết thanh khoản và biến mất. | Giống như việc chủ hụi gom tiền rồi bỏ trốn ngay trong đêm. |
1.3. Nội dung chính: Tự vệ trong thế giới không trung gian
1.3.1. Các hình thức lừa đảo tinh vi
- Phê duyệt độc hại (Malicious Approval): Khi bạn kết nối ví với một trang web lạ và nhấn “Confirm”, thực chất bạn có thể đang ký một lệnh cho phép trang web đó rút vô hạn một loại Token trong ví của bạn mà không cần hỏi lại lần sau.
- Mạo danh hỗ trợ (Admin Impersonation): Trên Telegram hoặc Discord, hacker thường giả làm hỗ trợ viên kỹ thuật để nhắn tin riêng, dụ dỗ bạn chia sẻ màn hình hoặc nhập 12 ký tự khôi phục vào một liên kết “kiểm tra lỗi”.
1.3.2. Bảo mật thiết bị và kết nối
- Nguyên tắc “Thiết bị sạch”: Không nên sử dụng máy tính dùng để “đào coin” hoặc cài phần mềm crack để quản lý ví chứa tài sản lớn.
- Hạn chế Wi-Fi công cộng: Tuyệt đối không thực hiện giao dịch lớn khi đang dùng Wi-Fi sân bay hay quán cafe vì dễ bị tấn công “Man-in-the-Middle” (người đứng giữa đánh cắp dữ liệu).
1.3.3. Quy trình “Thanh lọc” định kỳ
Người dùng nên sử dụng các công cụ như Revoke.cash để kiểm tra và hủy (Revoke) các quyền truy cập ví cũ mà mình đã từng cấp cho các trang web trước đây để đảm bảo an toàn.
2. Câu hỏi ôn tập
Câu 1: Tại sao việc “Revoke” quyền truy cập ví lại quan trọng ngay cả khi bạn đã ngắt kết nối ví khỏi trang web?
- Đáp án: “Disconnect” (ngắt kết nối) chỉ là ngắt giao diện hiển thị. Quyền “Approval” (phê duyệt chi tiêu) vẫn còn nằm trong Smart Contract trên Blockchain. Nếu trang web đó bị hack hoặc chủ dự án có ý đồ xấu, họ vẫn có thể rút tiền của bạn. Bạn phải “Revoke” trên chuỗi thì quyền đó mới thực sự mất đi.
Câu 2: Nếu một người lạ gửi cho bạn 12 ký tự khôi phục ví và nói bên trong có 1.000$ nhưng họ không có phí Gas để rút, yêu cầu bạn nạp Gas vào để cùng chia, đây là chiêu trò gì?
- Đáp án: Đây là “Bẫy phí Gas”. Hacker đã cài đặt một Smart Contract (bot) tự động. Ngay khi bạn nạp ETH vào để làm phí Gas, bot sẽ tự động chuyển số tiền đó đi nơi khác trước khi bạn kịp thực hiện bất kỳ lệnh rút nào.
Câu 3: Làm thế nào để phân biệt một trang web thật và một trang web Phishing?
- Đáp án: Luôn kiểm tra kỹ tên miền (từng ký tự nhỏ), không bao giờ click vào link từ quảng cáo Google (thường là link giả). Cách tốt nhất là lưu link chính thức vào Bookmark hoặc truy cập thông qua các nguồn uy tín như CoinMarketCap/CoinGecko.
