Vừa mới phát hiện điều gì đó đáng chia sẻ về bảo mật ví tiền. Có một trò lừa đảo khá nguy hiểm nhắm vào người dùng ví không lưu ký đang lẩn tránh, và thành thật mà nói, nó tinh vi hơn nhiều người nghĩ.

Vì vậy, đây là vấn đề về chế độ quan sát trong SafePal và các ví tương tự. Hầu hết mọi người nghĩ đó chỉ là tính năng xem một chiều, đúng không? Bạn nhập một địa chỉ, bạn xem số dư, xem lịch sử giao dịch. Nghe có vẻ đơn giản. Nhưng các kẻ lừa đảo đã tìm ra cách lợi dụng chính xác tính năng này bằng cách khai thác một lỗ hổng quan trọng trong hiểu biết của người dùng.

Trò lừa hoạt động như thế này: Ai đó liên hệ với bạn qua Telegram hoặc Twitter, thường giả danh nhân viên hỗ trợ. Họ cũng rất khéo léo. Họ nói ví của bạn cần xác minh hoặc nâng cấp để truy cập quỹ. Sau đó họ hướng dẫn bạn nhập địa chỉ ví vào chế độ quan sát, và bùm—bạn đột nhiên đang nhìn thấy một ví có thể chứa tiền mã hóa lớn. Mánh khóe là khiến bạn tin rằng bạn có thể truy cập vào số tiền đó nếu chỉ trả phí gas hoặc gửi một số coin để mở khóa.

Điều đáng sợ là các kẻ lừa đảo dựa vào việc phần lớn người dùng không hiểu rõ chế độ quan sát thực sự có ý nghĩa gì. Bạn có thể xem ví, theo dõi số dư, xem tất cả các giao dịch—nhưng không thể chạm vào một đồng coin nào nếu không có khóa riêng hoặc cụm seed phrase. Đó là điểm mấu chốt. Nhưng nạn nhân vẫn cứ gửi tiền để mở khóa những quỹ vốn không thuộc về họ từ ban đầu.

Điều làm tôi sốc là cách nó khai thác tâm lý con người rất tốt. Kết hợp sự nhầm lẫn về kỹ thuật với lòng tham hoặc thậm chí cảm thông (một số kẻ lừa đảo còn đăng câu chuyện thương tâm về việc cần giúp đỡ rút tiền), và đột nhiên những người lý trí lại đưa ra những hành động phi lý.

Các biện pháp phòng ngừa thực ra khá đơn giản. Thứ nhất, các đội ngũ ví chính thống không bao giờ liên hệ trực tiếp qua mạng xã hội để yêu cầu tiền hoặc thông tin cá nhân. Chưa bao giờ. Thứ hai, hiểu rằng chế độ quan sát chỉ để xem, không có ngoại lệ. Nếu ai đó yêu cầu bạn mở khóa hoặc truy cập quỹ qua chế độ quan sát, đó là lừa đảo. Thứ ba, tuyệt đối không gửi crypto đến các địa chỉ ngẫu nhiên trong bất kỳ hoàn cảnh nào. Nếu một nền tảng ví yêu cầu bạn trả phí để mở khóa tiền của chính mình, đó là dấu hiệu đỏ lớn cho bất kỳ dịch vụ hợp pháp nào.

Ngoài ra, chỉ tải ứng dụng ví từ nguồn chính thức. Google Play Store, Apple App Store. Chỉ vậy thôi. Số lượng ứng dụng ví giả mạo ngoài kia là cực kỳ nhiều.

Điều khiến tôi thực sự sốc về chuyện này là nó làm nổi bật mâu thuẫn căn bản trong thế giới crypto. Chúng ta nói về phi tập trung và chủ quyền cá nhân, nhưng điều đó cũng có nghĩa là bạn hoàn toàn chịu trách nhiệm nếu bị lừa. Không có dịch vụ khách hàng nào có thể cứu vãn quỹ của bạn nếu bạn gửi nhầm địa chỉ. Đó là cái giá phải trả mà tất cả chúng ta đã đồng ý.

Không gian crypto đúng là một khu rừng tối nếu bạn không chú ý. Nhưng hiểu cách các trò lừa này hoạt động—cách chế độ quan sát thực sự hoạt động trong SafePal và các ví không lưu ký khác, giới hạn thực sự của nó—đó chính là bộ công cụ sinh tồn của bạn. Hãy tỉnh táo lên ngoài đó.