Sau khi đăng bài viết “AML Terrorism” (nếu bạn chưa đọc — hãy đọc, bạn sẽ không hối tiếc), một người dùng đã liên hệ với đội ngũ hỗ trợ của rabbit.io với câu hỏi về cách đánh dấu tiền điện tử là bị đánh cắp trong các hệ thống AML.
Khi chúng tôi hỏi điều gì đã xảy ra, người liên hệ đã chia sẻ một câu chuyện rất buồn về việc bị cướp. Tôi sẽ không kể lại tất cả chi tiết của câu chuyện này, nhưng tôi muốn chia sẻ một bài học không tầm thường có thể học được từ nó. Bài học này là đôi khi một phương pháp lưu trữ tiền điện tử có vẻ ít tin cậy nhất thực sự có thể bảo vệ tiền điện tử của bạn tốt hơn các phương pháp khác, được cho là đáng tin cậy hơn trong những tình huống cực đoan.
Điều Gì Đã Xảy Ra
Người liên hệ với chúng tôi là một nhà hoạt động xã hội. Đối với các dự án của mình, anh ấy thu thập quyên góp bằng tiền điện tử.
Anh ấy quản lý số tiền điện tử này rất thông minh: phân phối nó giữa nhiều ví khác nhau.
- Số tiền cần thiết cho các chi phí hiện tại được giữ trong ví nóng và quản lý thông qua ứng dụng trên smartphone.
- Nếu có dư thừa, chúng được gửi vào ví lạnh. Truy cập vào loại tiền điện tử này yêu cầu một thiết bị đặc biệt (Ledger, Keystone, Tangem hoặc thứ gì đó tương tự).
Đối với quyên góp, anh ấy cung cấp địa chỉ được quản lý bởi một ví web. Các khóa riêng cho những địa chỉ này không được lưu trên thiết bị của anh ấy — chúng nằm trên máy chủ của nhà cung cấp ví web.
Bọn tội phạm biết rằng người này có tiền điện tử và buộc anh ấy phải giao nộp bằng bạo lực và đe dọa.
Chúng lấy được mọi thứ trừ những gì được lưu trữ trong ví web.
Làm Thế Nào Tiền Trong Ví Web Sống Sót
Bọn cướp biết anh ấy sở hữu tiền điện tử và đã chuẩn bị kỹ lưỡng. Chúng biết chính xác phải tìm gì:
- Các ví lạnh (thẻ khóa phần cứng)
- Các ví nóng (ứng dụng smartphone)
Chúng tìm thấy những thứ này và ép buộc anh ấy tiết lộ mã truy cập. Tuy nhiên, ví web đã bị bỏ qua.
Lý thuyết thì chúng có thể đã phát hiện ra nó. Chúng có smartphone của anh ấy và có thể kiểm tra lịch sử trình duyệt để tìm trang web của ví web, sau đó ép buộc anh ấy tiết lộ mật khẩu. Nhưng điều này quá phức tạp đối với chúng.
Hoặc có lẽ đơn giản là chúng không nghĩ rằng ai đó đầu tư $100 vào một ví phần cứng để bảo mật cũng sẽ lưu trữ crypto trên máy chủ của bên thứ ba.
Kết Luận Chúng Ta Có Thể Rút Ra Là Gì?
- Cảm Nhận vs Thực Tế: Mọi người đều coi ví phần cứng là phương pháp lưu trữ đáng tin cậy nhất, trong khi một ví trực tuyến lưu trữ khóa trên máy chủ của ai đó bị coi là ít đáng tin cậy nhất. Nhưng hóa ra thiết bị của bạn có thể bị lấy đi bằng vũ lực, trong khi máy chủ của người khác không dễ tìm thấy như vậy.
- Tầm Quan Trọng Của Khả Năng Nhận Diện: Một số người tin rằng ví phần cứng cũng đáng tin cậy vì không phải ai cũng nhận ra rằng ổ flash hay thẻ này là chìa khóa đến tiền điện tử. Nhưng những tên tội phạm biết mình đang tìm gì sẽ dễ dàng nhận diện nó. Tuy nhiên, ngay cả những tên cướp tinh vi cũng không thể nhận diện được ví web.
- Sự Riêng Tư Là Trước Hết: Câu chuyện này nêu bật sự nguy hiểm của việc công khai sở hữu crypto. Nếu mọi người đều biết bạn có tiền điện tử, trong số đó có thể có những kẻ tội phạm muốn lấy nó từ bạn. Đến lúc bạn đánh dấu tiền điện tử là bị đánh cắp, nó có thể đã đổi chủ hàng chục lần, gây hại cho những người vô tội.
Nên tránh thu hút sự chú ý không mong muốn. Và để trao đổi crypto an toàn, hãy sử dụng rabbit.io — chúng tôi không cần dữ liệu cá nhân của bạn.
