Bitcoin Gần như không thể bị hack. Ví của bạn thì không (Ngay cả khi bạn lấy nó trực tiếp từ Apple App Store).

G. Love đã có những tuần tốt đẹp hơn.

Nhạc sĩ Philadelphia (tên thật Garrett Dutton, thủ lĩnh ban nhạc blues-rock G. Love & Special Sauce) gần đây đã thiết lập một chiếc laptop mới và cần cài đặt ứng dụng cho ví phần cứng Ledger của mình. Anh đã truy cập vào **Apple **App Store, tìm thấy ứng dụng trông có vẻ phù hợp, và tải xuống. Những việc thường lệ, đặc biệt nếu bạn là người sở hữu crypto lâu năm như G. Love.

Nhưng đó không phải là ứng dụng đúng. Ứng dụng anh tải xuống và cài đặt từ App Store chính thức là một trò lừa đảo nhằm rút hết crypto khỏi ví của anh. G. Love có 420.000 đô la Bitcoin (BTC +0.98%) trong ví crypto của mình. Sau khi cài đặt ứng dụng đó, anh chẳng còn gì.

Toàn bộ quỹ hưu trí của anh gần như biến mất ngay lập tức.

“Đó là lỗi của chính tôi [darn] vì đã không cẩn thận hơn,” Dutton viết trên X. “Nhưng hãy coi đó như một lời cảnh báo. Có quá nhiều trò lừa đảo.”

Rủi ro là có thật, nhưng có thể không như bạn nghĩ

Anh không sai. Các ứng dụng crypto giả mạo đã làm phiền các cửa hàng ứng dụng trong nhiều năm. Quá trình kiểm duyệt của Apple nghiêm ngặt hơn hầu hết, nhưng vẫn chưa hoàn hảo. Công ty sẽ loại bỏ các ứng dụng lừa đảo khi được báo cáo, nhưng thường không trước khi gây ra thiệt hại đáng kể.

Có một truyện tranh XKCD cổ điển (số 538, để bạn tò mò) thể hiện rõ ý này hơn tôi có thể. Nó mô tả một người tin vào crypto giải thích cách khóa riêng của anh được bảo vệ bằng mã hóa cấp quân sự mà máy tính mất hàng nghìn tỷ năm để phá vỡ. Trong khung tiếp theo, một kẻ lừa đảo dùng cờ lê 5 đô la đánh liên tục vào anh ta cho đến khi anh ta chịu thua và đưa mật khẩu.

Câu chuyện đùa là rằng an ninh mật mã chỉ mạnh bằng mắt xích yếu nhất của nó, và mắt xích yếu nhất gần như luôn là con người.

Công nghệ nền tảng của Bitcoin rất an toàn. Chuỗi khối chưa từng bị hack thành công. Các giao dịch được xác minh bởi một mạng lưới phi tập trung, và mã hóa bảo vệ sổ cái sẽ mất hàng triệu năm để phá vỡ bằng máy tính hiện tại.

Các nhà đầu tư lo lắng rằng máy tính lượng tử sẽ làm suy yếu an ninh mã hóa trong vài năm tới, và các nhà phát triển đang làm việc để làm cho Bitcoin an toàn với lượng tử. Tuy nhiên, trong vài năm tới, có thể an toàn để giả định rằng không ai sẽ hack được sổ cái Bitcoin (hoặc phần lớn các loại tiền điện tử nghiêm túc trên thị trường ngày nay).

Nhưng ví của bạn, tài khoản trên sàn giao dịch, và khả năng phân biệt ứng dụng thật với giả trong một cửa hàng ứng dụng đáng tin cậy? Tất cả đều rất dễ bị tấn công, có nghĩa là chúng có thể bị xâm phạm bởi gian lận, lừa đảo qua email, hoặc giả mạo thuyết phục.

G. Love không bị đánh bằng cờ lê. Anh chỉ tải xuống một ứng dụng từ nơi mà anh hợp lý mong đợi các ứng dụng crypto là hợp pháp. Đó đã đủ rồi.

Mở rộng

CRYPTO: BTC

Bitcoin

Thay đổi hôm nay

(0.98%) $780.32

Giá hiện tại

$80369.00

Các điểm dữ liệu chính

Vốn hóa thị trường

$1.6T

Khoảng dao động trong ngày

$79588.00 - $80604.00

Khoảng 52 tuần

$60255.56 - $126079.89

Khối lượng

25B

Cách giữ an toàn

Tin xấu: Không có biện pháp phòng thủ nào là hoàn hảo. Kẻ lừa đảo sáng tạo, các cửa hàng ứng dụng không hoàn hảo, và ngay cả những người dùng crypto dày dạn cũng bị mắc bẫy.

Thật không may, tôi có kinh nghiệm. Tôi đã mất phần lớn các khoản crypto lâu dài của mình vào mùa hè năm 2023. Tôi mong đợi một cuộc gọi quan trọng, nên tôi nhấc máy khi có cuộc gọi từ số lạ và bỏ lỡ nhiều dấu hiệu của một trò lừa đảo. Kẻ lừa đảo tự xưng làm việc cho Coinbase, cần giúp đỡ để bảo vệ tài khoản khỏi một vụ hack.

Đó là một cuộc tấn công khác so với ngày xấu của G. Love, và còn nhiều vụ khác nữa. Ngôi sao rock đã sở hữu Bitcoin từ năm 2017, và có thể anh đã quá quen với các nhiệm vụ bảo trì tài khoản định kỳ — như cài đặt ứng dụng ví trên máy tính mới.

Tin tốt hơn: Bạn có thể tự làm cho mình trở thành mục tiêu khó hơn. Dưới đây là cách.

• Đi thẳng đến nguồn gốc. Đừng tìm kiếm ứng dụng ví trên cửa hàng Apple hoặc Android; hãy truy cập trực tiếp vào trang web của nhà sản xuất và tải xuống từ đó. Đánh dấu trang đó để đảm bảo lần sau bạn truy cập đúng nguồn.
• Kiểm tra kỹ mọi thứ. Xem tên nhà phát triển, ngày phát hành, và đánh giá. Các ứng dụng lừa đảo thường có dấu hiệu đặc trưng nếu bạn để ý.
• Đa dạng hóa để chiến thắng. Giữ toàn bộ quỹ hưu trí trong một ví giống như giữ toàn bộ tiền tiết kiệm trong một túi. Nhiều ví có nghĩa là một vụ vi phạm duy nhất không thể làm bạn mất sạch. Và crypto chỉ nên là một phần nhỏ trong quỹ dự phòng của bạn ngay từ đầu.
• Xây dựng lớp phòng thủ của bạn. Bao gồm mật khẩu, xác thực hai yếu tố, hoặc bất cứ thứ gì ví của bạn hỗ trợ. Sử dụng tất cả. Chắc chắn, việc đăng nhập sẽ khó khăn hơn một chút cho mục đích hợp pháp, nhưng mỗi rào cản đều làm khoản đầu tư của bạn an toàn hơn.
• Giữ thái độ cảnh giác. Tôi không nói điều này một cách vui vẻ. Bạn nên giả định rằng “cửa hàng ứng dụng này có thể đang nói dối tôi,” ngay cả khi bạn đã từng truy cập hàng nghìn lần trước đó. Như rocker grunge Kurt Cobain đã nói năm 1991: “Chỉ vì bạn hay hoài nghi / không có nghĩa là họ không nhắm vào bạn.”

Vấn đề cốt lõi của crypto là không có nút hoàn tác, đường dây dịch vụ khách hàng, hoặc bảo hiểm FDIC. Nếu ai đó rút hết tiền khỏi ví của bạn, đó là hết. Phòng ngừa không chỉ là phương pháp phòng thủ tốt nhất. Nó là phương pháp duy nhất.

G. Love vừa học bài học đó theo cách khó, như tôi đã làm vào năm 2023. Đừng tự gây ra những sai lầm đắt giá, độc giả thân mến. Học hỏi từ những ví dụ này thay vì.