Mùa airdrop gần đây đúng là “cuốn” thật, khắp nơi là bọn săn điểm, ngó chừng điểm tích lũy; các nền tảng làm nhiệm vụ chống bot gian cũng làm y như đi làm mỗi ngày. Tôi xem trong nhóm có người cày liền mấy tài khoản, gần như phát điên mất rồi.



Nhưng nói thật, dạo này tôi lại lo một chuyện khác hơn—bảo mật ví. Hôm qua lướt thấy một trang lừa đảo, làm y như thật, kể cả tên miền cũng chỉ khác đúng một chữ cái. Tôi thì trước giờ vẫn hay để ý gas, quen rồi; hễ thấy tắc nghẽn bất thường hoặc nhịp đóng gói không đúng, tôi sẽ cảnh giác. Nhưng mấy cái bẫy “ủy quyền chữ ký” này, thật sự không thể chỉ dựa vào trực giác để tránh được.

Tôi khuyên dù bận thế nào, dù airdrop có nhiều đến đâu, cũng tuyệt đối đừng tùy tiện bấm “Connect Wallet” trên các trang web lạ, và càng đừng ký bừa giao dịch. Cụm mật khẩu/seed phrase—thứ đó—một khi bị lộ thì dù vị thế có lớn cũng chẳng còn tác dụng gì. Tôi thì có một ví phụ chuyên để thử nghiệm, chỉ dùng để test; phần lớn tài sản thì để ở ví lạnh, bình thường thậm chí không chạm vào on-chain.

Khó chịu thật, chi phí cho an toàn cũng giống như lợi ích—đều phải bỏ công sức. Nhưng không còn cách nào, ngành này vốn vậy, lơ là một chút là dính bẫy. Thôi, tôi cũng chỉ thi thoảng viết vài công cụ nhỏ để tự phòng thân, ít phải “trả học phí” hơn là mãn nguyện rồi.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim