Cách Đánh Cắp Tiền Điện Tử

Nếu bạn yêu cầu tôi nêu tên lập luận mạnh nhất để giữ tiền tiết kiệm bằng tiền điện tử, tôi sẽ nói điều này: Tiền điện tử là tài sản duy nhất mà không ai có thể lấy đi của tôi nếu không có sự đồng ý của tôi.

• Nếu tôi giữ tiền tiết kiệm của mình trong ngân hàng, một số cơ quan có thể buộc ngân hàng giữ lại tiền của tôi và ngân hàng sẽ phải tuân thủ.
• Nếu tôi giấu tiền mặt trong một chỗ cất giấu, một tên trộm có thể tìm thấy và lấy hết.
• Nếu tôi mang theo tiền mặt bên mình, nó có thể bị nhà nước tịch thu hoặc bị một tên cướp đánh cắp.

Điều này là không thể với tiền điện tử được lưu trữ trên blockchain.

• Không ai có thể cấm tôi chi tiêu tiền điện tử của mình.
• Blockchain không phải là một chỗ cất giấu; tất cả tiền của tôi đều hiển thị cho mọi người, nhưng để một tên trộm đánh cắp chúng, họ sẽ cần phải ký vào giao dịch bằng một khóa riêng mà chỉ tôi biết.
• Các khóa riêng là vô hình, khiến việc tịch thu trở nên rất khó khăn.

Ngay cả khi các tòa án ban hành lệnh “tịch thu lợi ích của một người trong ví tiền điện tử”, thì việc thực thi các phán quyết đó rất khó khăn. Người bị nhắm mục tiêu có thể chỉ đơn giản tuyên bố rằng họ không nhớ khóa riêng.

Thoạt nhìn, có vẻ như cách duy nhất để lấy tiền điện tử của ai đó là thông qua bạo lực trực tiếp (cướp bóc, tra tấn, v.v.). Thật không may, có những cách khác.

Không Phải Tất Cả Tiền Điện Tử Đều Bình Đẳng

Trong một số trường hợp nhất định, việc sử dụng tài sản tiền điện tử thực sự có thể bị hạn chế.

Điều này chủ yếu liên quan đến các token được phát hành thông qua các hợp đồng thông minh. Một hợp đồng thông minh có thể cấp cho tổ chức phát hành token quyền chặn một số địa chỉ nhất định sử dụng token. Nếu tôi cố gắng gửi token từ một địa chỉ nằm trong danh sách đen, giao dịch sẽ không được xác thực và sẽ không được đưa vào blockchain vì nó sẽ vi phạm các quy tắc của hợp đồng thông minh.

Nguồn: Etherscan.io

Ví dụ đáng chú ý nhất về token có thể bị người phát hành chặn là những token do Tether phát hành (USDT, EURT và các token khác). Các hợp đồng thông minh cho các token này thường cho phép Tether cấm các giao dịch từ các địa chỉ nằm trong danh sách đen. Dữ liệu blockchain cho thấy Tether thường xuyên sử dụng tính năng này.

Nguồn: Dune.com

Các hạn chế cũng có thể áp dụng cho các loại tiền điện tử không phải là token mà là các đồng tiền gốc của một blockchain do một nhóm tập trung kiểm soát. Nếu nhóm này không thích một giao dịch, họ có thể thực hiện các bước để xóa nó khỏi blockchain, ngăn người nhận truy cập vào tiền.

Dưới đây là một số ví dụ lịch sử:

1. Vào năm 2016, điều này đã xảy ra với một giao dịch trong đó các nhà đầu tư lớn vào The DAO đã mất 3,6 triệu ETH. Một vài tuần sau, Ethereum Foundation, tổ chức đưa ra tất cả các quyết định chiến lược liên quan đến blockchain Ethereum, đã triển khai một hard fork đã xóa bản ghi giao dịch này khỏi blockchain. Kết quả là chủ sở hữu mới của 3,6 triệu ETH đã mất quyền truy cập vào tiền của họ.
2. Vào năm 2019, các pool khai thác lớn nhất, BTC.com và BTC.top, đã hợp tác để đảo ngược các giao dịch đã chuyển đồng Bitcoin Cash từ các địa chỉ “Ai Cũng Có Thể Chi Tiêu” sang các địa chỉ được bảo vệ bằng khóa. Về cơ bản, ai đó đã khám phá ra các đồng tiền mà, theo quy tắc mạng, không có chủ sở hữu và đã yêu cầu chúng. Tuy nhiên, các thợ đào lớn đã ngăn người này sử dụng phát hiện của họ, giành lại các đồng tiền và lấy chúng lại.
3. Ngay cả blockchain Bitcoin chính cũng đã được tổ chức lại vào một thời điểm (khi Satoshi Nakamoto tích cực tham gia vào quá trình phát triển của nó và hầu hết các nhà phát triển đều tuân theo các quyết định của ông). Vào ngày 16 tháng 8 năm 2010, Satoshi đã xuất bản một patch cho máy khách chính của Bitcoin trên diễn đàn Bitcointalk. Mục đích của patch này là xóa một khối khỏi blockchain có chứa các giao dịch tạo ra một số lượng bitcoin quá mức. Chủ sở hữu (hoặc các chủ sở hữu) của các bitcoin được tạo ra do đó đã bị tước mất khả năng sử dụng các đồng tiền của họ.

Trong những ví dụ này, chúng ta thấy không chỉ lệnh cấm sử dụng tiền mà còn là sự đảo ngược hoàn toàn của các giao dịch. Cơ chế này tồn tại ở hầu hết tất cả các blockchain và thường được gọi là “tấn công 51%”:

• Trong các hệ thống Proof-of-Work (PoW), một kẻ tấn công kiểm soát hơn 50% sức mạnh tính toán của mạng có thể khai thác hai phiên bản cạnh tranh của một khối ở cùng độ cao, làm mất hiệu lực các giao dịch trước đó.
• Trong các hệ thống Proof-of-Stake (PoS), một cuộc tấn công tương tự có thể xảy ra nếu phần lớn số đồng tiền được stake được kiểm soát bởi một nhóm nhỏ, tập trung.

Vì vậy,

• nếu một blockchain PoW thiếu đủ sức mạnh tính toán tổng thể trong mạng,
• hoặc nếu, trong một blockchain PoS, phần lớn số đồng tiền không thuộc sở hữu của những người đã mua chúng theo giá thị trường mà là của những người nắm giữ ban đầu đã mua chúng miễn phí hoặc với chi phí không đáng kể,

thì trong một blockchain như vậy, bạn có thể nhận được tiền điện tử nhưng sau đó phát hiện ra rằng giao dịch mà bạn nhận được nó đã bị đảo ngược. Kết quả là, tiền điện tử của bạn vẫn có thể thuộc về chủ sở hữu trước đó hoặc có thể đã được chuyển cho người khác (nói cách khác, đã bị đánh cắp một cách hiệu quả từ bạn).

Tiền Điện Tử Có Thể Bị Đánh Cắp Thông Qua Hành Vi Hack Không?

Các báo cáo truyền thông thường xuyên nêu chi tiết các trường hợp ví tiền điện tử lớn bị hack và tiền bị đánh cắp. Điều này cho thấy rằng ngay cả những loại tiền điện tử được thiết kế mạnh mẽ cũng có thể bị nhắm mục tiêu nếu tin tặc truy cập vào các khóa riêng hoặc cụm từ hạt giống.

Cách an toàn nhất để bảo vệ chúng là không lưu trữ chúng trên các thiết bị kết nối internet. Nhưng ngay cả việc ghi nhớ cụm từ hạt giống của bạn cũng có rủi ro; các kỹ sư xã hội lành nghề có thể thao túng bạn để tiết lộ nó. Một cách tiếp cận tốt hơn là ghi lại cụm từ một cách vật lý (trên giấy, nhựa hoặc kim loại), chia nó thành nhiều phần và cất giữ chúng riêng biệt. Điều này giảm thiểu rủi ro tấn công mạng.

Tuy nhiên, mức độ bảo vệ này làm cho các giao dịch thường xuyên trở nên bất tiện. Để sử dụng tiền điện tử của mình, bạn thường cần phải dựa vào các thiết bị được kết nối với internet, vốn dĩ dễ bị tổn thương. Nếu bạn thường xuyên giao dịch bằng tiền điện tử, hãy đảm bảo các thiết bị này được bảo mật ở mức cao nhất.

Rủi Ro Ví Web3

Mô hình Web3 cho thấy ví nên được sử dụng làm định danh chung cho các dịch vụ trực tuyến. Tôi đặc biệt khuyên bạn không nên sử dụng ví có chứa các khoản tiền đáng kể cho các mục đích như vậy. Hãy sử dụng một chiếc ví trống hoặc tối đa là một chiếc ví có một số tiền nhỏ mà bạn chuẩn bị mất.

Nguồn: Quantumtemple.xyz

Ý tưởng sử dụng ví để xác thực là sai sót: hãy tưởng tượng việc xuất trình ví vật lý của bạn cho mọi tổ chức mà bạn tham gia, cho phép họ duyệt qua ví đó. Điều này làm suy yếu an ninh tài chính và khiến bạn gặp phải những rủi ro không cần thiết.

Cách Đơn Giản Nhất Để Đánh Cắp Tiền Điện Tử

Miễn là tiền điện tử được lưu trữ an toàn trên một blockchain đáng tin cậy, trong một địa chỉ mà bạn không bao giờ tiết lộ hoặc hiển thị khóa riêng, thì sự an toàn của nó hầu như được đảm bảo. Việc đánh cắp hoặc bằng cách khác lấy đi tiền điện tử đó là vô cùng khó khăn.

Tất nhiên, có thể ai đó thuyết phục chủ sở hữu tiền điện tử tiết lộ khóa riêng hoặc cụm từ hạt giống của họ. Những trường hợp như vậy có xảy ra, nhưng chúng đòi hỏi các kỹ năng kỹ thuật xã hội rất cao.

Một phương pháp đơn giản hơn nhiều là không đánh cắp khóa riêng mà là lừa chủ sở hữu chuyển tiền điện tử đó. Điều này có thể dễ dàng như hứa hẹn cung cấp một thứ gì đó để đổi lại — một loại tiền điện tử khác, tiền pháp định, hàng hóa hoặc dịch vụ — và sau đó không thực hiện được lời hứa đó. Sau khi tiền điện tử được gửi đến địa chỉ của kẻ lừa đảo, việc lấy lại nó trở nên khó khăn như thể bạn đã đánh cắp nó từ địa chỉ ban đầu. Nói cách khác, nó gần như là không thể, miễn là kẻ lừa đảo tuân theo các biện pháp cơ bản để bảo vệ chống lại hành vi hack.

Đây chính xác là lý do tại sao tiền điện tử trở nên bất tiện như một phương thức thanh toán. Visa, Mastercard, PayPal và các hệ thống thanh toán khác đã cho chúng ta quen với ý tưởng rằng chúng ta có thể gửi khiếu nại đối với người bán gian lận và nếu hành vi gian lận được xác nhận, giao dịch sẽ bị đảo ngược. Với tiền điện tử, điều này là không thể. Không ai có thể tước đoạt của người nhận đã lừa người gửi số tiền điện tử mà họ đã nhận được. Ngoại lệ duy nhất có thể là một kẻ lừa đảo khác, người hứa hẹn một cái gì đó để đổi lại, nhưng lại không cung cấp gì sau khi có được tiền điện tử.

Mẹo Thực Tế để Sử Dụng Tiền Điện Tử An Toàn

1. Chọn Tiền Điện Tử Một Cách Khôn Ngoan: Chọn tiền điện tử:
   • Không cho phép chặn thông qua hợp đồng thông minh.
   • Hoạt động trên các blockchain phi tập trung, giảm thiểu rủi ro đảo ngược giao dịch.
   • Sử dụng PoW với sức mạnh tính toán đáng kể hoặc PoS, nơi tất cả các chủ sở hữu cổ phần đã mua tiền của họ trên thị trường mở thay vì nhận chúng miễn phí hoặc với chi phí không đáng kể.
2. Bảo Mật Các Khóa Riêng Tư Của Bạn: Hầu hết các vụ trộm tiền điện tử xảy ra do lỗi của người dùng, chẳng hạn như mật khẩu yếu, nhấp vào các liên kết lừa đảo hoặc xử lý sai các khóa riêng. Luôn luôn bảo vệ các khóa của bạn — chúng là phương tiện duy nhất để sở hữu tiền điện tử của bạn.
3. Cẩn Thận Với Các Giao Dịch: Chỉ gửi tiền điện tử cho các bên đáng tin cậy. Nếu một thỏa thuận có vẻ quá tốt để trở thành sự thật thì có lẽ đúng là như vậy. Không giống như các phương thức thanh toán truyền thống, các giao dịch tiền điện tử là không thể đảo ngược, khiến bạn dễ bị lừa đảo.

Tại Rabbit Swap, chúng tôi biết từ kinh nghiệm rằng khía cạnh dễ bị tổn thương nhất của việc sử dụng tiền điện tử là các sàn giao dịch — lĩnh vực chuyên môn của chúng tôi. Khi trao đổi hoặc mua bất cứ thứ gì bằng tiền điện tử, chỉ giao dịch với các bên đáng tin cậy.

Trên nền tảng của chúng tôi, chúng tôi cung cấp tỷ giá hối đoái công bằng và cạnh tranh. Tuy nhiên, nếu bạn bắt gặp những lời đề nghị đáng ngờ có lợi ở nơi khác, hãy thận trọng. Sau khi tiền điện tử của bạn được gửi đi, nó không thể được phục hồi trong trường hợp gian lận.

Hãy cảnh giác, giao dịch an toàn và dựa vào các nền tảng đáng tin cậy như Rabbit Swap cho tất cả các nhu cầu trao đổi của bạn. Truy cập Rabbit Swap để biết tỷ giá hối đoái tốt nhất.