Quy Tắc Đánh Dấu: Cách điều hướng Web3 mà không bị hack
Tóm tắt: 90% tất cả các vụ hack tiền điện tử xảy ra vì người dùng nhấp vào sai liên kết. Hacker mua Quảng cáo Google và mạo danh bộ phận hỗ trợ. Hướng dẫn này khám phá 'Quy tắc Đánh dấu' và cách xác minh tên miền hợp pháp.
1. Cạm bẫy Quảng cáo Google (Google Ads)
Bạn nhập "MetaMask" hoặc "Ledger Live" vào Google.
Kết quả đầu tiên trông hoàn toàn hợp pháp. Bạn nhấp vào nó.
Đó là lừa đảo.
Hacker mua không gian quảng cáo trên Google để đặt các trang web giả mạo của chúng lên trên các trang web thật. Nếu bạn cài đặt ví từ trang web giả mạo, nó sẽ yêu cầu cụm từ hạt giống của bạn hoặc cài đặt phần mềm độc hại trên thiết bị của bạn.
Giải pháp: KHÔNG BAO GIỜ nhấp vào các kết quả được đánh dấu là "Ad" (Quảng cáo) hoặc "Sponsored" (Được tài trợ). Luôn nhìn vào các kết quả tự nhiên bên dưới.
2. "Quy Tắc Đánh Dấu" (The Bookmark Rule)
Trong tiền điện tử, bạn KHÔNG gõ URL thủ công và bạn KHÔNG Google tìm kho báu (Sàn giao dịch, Giao thức DeFi).
- Tìm nó một lần: Truy cập hồ sơ Twitter/X chính thức của dự án (ví dụ: @Uniswap).
- Nhấp vào liên kết trong Bio: Các dự án thực sự đặt liên kết chính thức của họ ở đó.
- Đánh dấu trang: Tạo thư mục "Safe Crypto" trong trình duyệt của bạn.
- CHỈ sử dụng Dấu trang: Lần tới đừng Google, đừng gõ; chỉ cần nhấp vào dấu trang.
3. Im lặng là An toàn (Discord/Telegram)
Nếu bạn tham gia máy chủ Discord của một dự án tiền điện tử, bạn thường nhận được DM (Tin nhắn trực tiếp).
“Hello sir, I am support. We need to verify your wallet to fix issue.”
Quy tắc Vàng:
- Quản trị viên (Admin) KHÔNG BAO GIỜ DM trước.
- Hỗ trợ KHÔNG BAO GIỜ yêu cầu Cụm từ Hạt giống (Seed Phrase).
- Hỗ trợ KHÔNG BAO GIỜ yêu cầu bạn nhấp vào liên kết để "đồng bộ hóa" ví.
Truy cập cài đặt quyền riêng tư của Discord và tắt "Allow Direct Messages from Server Members" (Cho phép Tin nhắn Trực tiếp từ Thành viên Máy chủ). Điều này chặn 99% tất cả các cuộc tấn công kỹ thuật xã hội.
4. Xác minh URL (Typosquatting)
Hacker sử dụng "homoglyphs" - các ký tự trông giống tiếng Anh nhưng không phải.
- Thật: coinbase.com
- Giả: cọinbase.com (Lưu ý dấu chấm dưới chữ 'o')
Luôn nhìn vào thanh địa chỉ. Nếu trình duyệt báo "Không bảo mật" hoặc tên miền trông hơi lạ (ví dụ: .cz, .xyz), hãy đóng tab ngay lập tức.
Kết luận
Internet là một bãi mìn. Dấu trang trình duyệt của bạn là bản đồ của bạn. Đi trên những con đường an toàn và bỏ qua những lối tắt được đề xuất qua DM.
Tìm hiểu thêm: Nếu bạn nói chuyện với CFO Deepfake hoặc rơi vào bẫy Mổ Lợn, không dấu trang nào có thể cứu bạn. Xác minh Con người kỹ càng như xác minh URL.
Sẵn Sàng Áp Dụng Kiến Thức Của Bạn Vào Thực Tế?
Bắt đầu giao dịch được hỗ trợ bởi AI một cách tự tin ngay hôm nay
Bắt ĐầuBài Viết Liên Quan
Nhiễm Độc Chuỗi Cung Ứng (Supply Chain Poison): Khi các bản cập nhật đáng tin cậy trở nên độc hại
Bạn không tải xuống bất cứ thứ gì lạ. Bạn chỉ cập nhật ứng dụng Ledger của mình... Và sau đó tiền biến mất. Sự kinh hoàng của cuộc tấn công chuỗi cung ứng.
Lá Chắn Giấy (The Paper Shield): Cách sao lưu Cụm từ Hạt giống đúng cách
Ảnh chụp màn hình là thảm họa. Đám mây là máy tính của người khác. Cách an toàn duy nhất để lưu trữ khóa riêng tư là 'thép' và 'giấy'.
Trò Lừa Dài Hạn (The Long Con): Tâm lý học đằng sau 'Mổ Lợn'
Cô ấy không nhắn tin nhầm số. Và cô ấy không yêu bạn. Đi sâu vào 'Sha Zhu Pan', trò lừa đảo tiền điện tử tàn bạo nhất, và cách phát hiện kịch bản.