Hướng dẫn an toàn hệ sinh thái TON: Hướng dẫn toàn diện từ lựa chọn ví đến bảo vệ tài sản
Tuyển chọn TechFlowTuyển chọn TechFlow
Hướng dẫn an toàn hệ sinh thái TON: Hướng dẫn toàn diện từ lựa chọn ví đến bảo vệ tài sản
Khi hệ sinh thái TON ngày càng phát triển, bên cạnh việc tìm kiếm các dự án chất lượng để đầu tư, bạn cũng đừng quên bảo vệ an toàn tài sản của mình.
Chuyên sâu báo cáo Web3Tác giả: Keystone Tiếng Trung
Kể từ đầu năm nay, TON (The Open Network) đã thu hút rất nhiều sự chú ý. Là một chuỗi công khai được tích hợp sâu với Telegram, cùng với cơ sở người dùng khổng lồ và hiệu ứng làm giàu từ các dự án mới, ngày càng nhiều người dùng muốn tham gia vào hệ sinh thái TON để tìm kiếm cơ hội riêng cho mình.
Có câu: "Nơi nào có người, nơi đó có giang hồ; nơi nào có lưu lượng, hacker sẽ lao đến như cá mập ngửi thấy máu." Là một blockchain có đặc điểm kỹ thuật khác biệt so với EVM, bạn không thể áp dụng những thói quen bảo mật trên EVM khi tương tác với TON.
Là nhà sản xuất ví phần cứng tích cực thúc đẩy việc tích hợp với hệ sinh thái TON, chúng tôi đã tổng hợp một số đề xuất về an toàn nhằm giúp mọi người tự tin tham gia hệ sinh thái TON một cách an toàn. 🤗
1. Lựa chọn ví đúng cách
Do sự khác biệt trong triển khai kỹ thuật, các ví EVM như Metamask, Rabby mà mọi người thường dùng hiện tại đều chưa hỗ trợ TON, vì vậy chúng ta cần cài đặt thêm các ví hỗ trợ TON.
Vào thời điểm này, một chiếc ví có độ an toàn cao là vô cùng quan trọng đối với chúng ta. Chúng ta có thể đánh giá ví nào phù hợp hơn bằng cách xem xét ví đó có mã nguồn mở hay không, có hỗ trợ ví phần cứng hay không, và đặc biệt cần chú ý đến mức độ phân tích thông tin giao dịch của ví đó có đầy đủ và chính xác hay không.
Ví dụ, khi đối mặt với trang web giả mạo trên TON, nếu hacker muốn chuyển đi một số tài sản trong ví của tôi, thì kết quả phân tích giao dịch giữa phần mềm ví OpenMask và TonKeeper @tonkeeper hoàn toàn khác nhau, như hình dưới đây:
Trong mắt OpenMask, đây chỉ là một giao dịch "nhận airdrop" bình thường. Nhưng liệu thực tế có đúng như vậy?
Cùng một giao dịch, nhưng Tonkeeper lại cung cấp cho chúng ta nhiều thông tin chi tiết hơn. Hóa ra trang web giả mạo đang cố gắng đánh cắp token FISH trong ví, hành vi của hacker đã bị Tonkeeper phơi bày rõ ràng.
So sánh hai trường hợp, bạn nghĩ người dùng sử dụng ví nào dễ bị lừa hơn?
Một chiếc ví an toàn hơn giống như một "tấm gương chiếu yêu", có thể hiệu quả giảm bớt lo lắng cho người dùng trong việc nhận diện lừa đảo. Gần đây, Keystone cũng đã thành công tích hợp với TonKeeper, hy vọng rằng sự tham gia của ví phần cứng sẽ nâng cao đáng kể mức độ an toàn khi sử dụng TON.
2. Phòng tránh các hình thức lừa đảo phổ biến
Giống như các chuỗi công khai khác, lừa đảo hiện đang là hình thức tấn công phổ biến nhất và có nhiều nạn nhân nhất trên TON. Nhân dịp này, hãy cùng tìm hiểu các thủ đoạn lừa đảo mà hacker thường dùng trên TON:
2.1 Lừa đảo qua giao dịch chuyển tiền 0 đồng
Hacker gửi hàng loạt giao dịch chuyển 0 TON đến nhiều địa chỉ khác nhau, sau đó ghi chú trong giao dịch nội dung như: "Nhận airdrop 1000 TON, truy cập http://xxxxx.com", v.v. Người dùng thiếu kinh nghiệm có thể bị lừa, truy cập vào trang web giả mạo và thực hiện thao tác "nhận thưởng", cuối cùng bị hacker đánh cắp tài sản quý giá.
2.2 Lừa đảo airdrop NFT
Ngoài việc chuyển token, hacker còn thử nghiệm airdrop NFT vào ví người dùng để lừa đảo. Trên NFT ngoài hình ảnh bắt mắt, cũng để lại đường link trang web giả mạo nhằm dụ dỗ người dùng.
Ví dụ như trường hợp dưới đây, hacker đính kèm liên kết giả mạo thị trường fragment trên NFT được airdrop. Khi người dùng truy cập vào thị trường giả mạo và cố gắng bán NFT vừa nhận, họ đã sa vào bẫy của hacker — không những không bán được NFT mà còn bị mất luôn các tài sản khác.
2.3 Cẩn trọng với tính năng "lời nhắn giao dịch" đặc thù của TON
Giao dịch chuyển tiền trên TON có một trường tùy chọn comment, chúng ta có thể hiểu nó như lời nhắn trong giao dịch chuyển khoản ngân hàng. Đây vốn là chức năng tiện lợi cho người dùng, nhưng cũng bị các trang web lừa đảo lợi dụng.
Như hình minh họa bên dưới, hacker cố gắng dụ người dùng chuyển token FISH trong ví đi, đồng thời ghi trong lời nhắn giao dịch dòng chữ "Received +xxx,xxx,xxx FISH", khiến người dùng hiểu lầm rằng họ sẽ nhận được lượng FISH lớn hơn số hiện có, từ đó đồng ý ký giao dịch.
Chúng tôi nhắc nhở mọi người, đừng tin bất kỳ nội dung nào trong lời nhắn giao dịch. Đồng thời mong rằng trong tương lai, các phần mềm ví sẽ đưa ra cảnh báo an toàn rõ ràng hơn cho chức năng này.
3. Sử dụng trình duyệt blockchain để nhận diện lừa đảo
Trên Ethereum, chúng ta thường dùng etherscan để xem thông tin chuỗi, còn công cụ tương ứng trên TON là tonscan và tonviewer.
Bằng cách so sánh chức năng bảo mật của hai công cụ này, có thể thấy tonviewer vượt trội hơn hẳn trong việc nhận diện lừa đảo: không chỉ gắn nhãn "SUSPICIOUS" (nghi ngờ) cho các giao dịch đáng ngờ, mà còn gán nhãn "SCAM" cho các NFT airdrop lừa đảo, ngăn người dùng bị lừa.
Trong khi đó, tonscan chỉ hiển thị thông tin trên chuỗi, thiếu các cảnh báo liên quan đến an ninh. Chúng tôi khuyến nghị người dùng mới gia nhập hệ sinh thái TON nên ưu tiên sử dụng tonviewer để kiểm tra thông tin địa chỉ ví.
4. Sử dụng ví phần cứng để tăng cường bảo mật
Trên bất kỳ chuỗi công khai nào, việc sử dụng ví phần cứng để giữ cụm khôi phục (seed phrase) ngoại tuyến và xác minh giao dịch lần thứ hai luôn là biện pháp hiệu quả bảo vệ tài sản. Nhờ tích hợp với ví TonKeeper, người dùng hệ sinh thái TON giờ đây cũng có thể tận hưởng mức độ an toàn từ ví phần cứng. Đối với người dùng ví phần cứng, chúng tôi đưa ra một số đề xuất sau:
- Lưu trữ tài sản lớn trong ví phần cứng
- Sử dụng tính năng 3 cụm khôi phục của Keystone để chia nhỏ tài sản vào nhiều ví khác nhau, phòng tránh rủi ro tập trung
- Kiểm tra kỹ thông tin giao dịch hiển thị trên thiết bị Keystone, tránh ký phải giao dịch lừa đảo
Trong thế giới blockchain, cơ hội luôn song hành cùng rủi ro. Khi hệ sinh thái TON ngày càng phát triển, trong lúc tìm kiếm các dự án đầu tư chất lượng, cũng đừng quên bảo vệ an toàn tài sản của bản thân. Keystone cũng mong muốn cùng các bên trong hệ sinh thái TON tiếp tục BUIDL, xây dựng một môi trường tương tác an toàn.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@KeystoneCN
