#钱包安全漏洞 Trust Wallet trình duyệt plugin phát hiện lỗ hổng bảo mật, 6 triệu đô la vừa mất luôn. Khi thấy tin này, phản ứng đầu tiên của tôi là — lại làm rồi.

Những năm qua cuộn kết trong chuỗi khối, tôi đã thấy quá nhiều câu chuyện về ví bị mất cắp. Vấn đề là hầu hết mọi người không thể phân biệt xem đó là ví có vấn đề hay do chính họ thao tác sai. Sự cố Trust Wallet lần này thực sự khá điển hình, lỗ hổng chính thức là có, nhưng điều thực sự khiến tôi cảnh báo là những plugin giả mạo và tấn công câu cá — đây mới là vấn đề lớn.

Nghe nói MetaMask và Phantom bị giả mạo ngày càng thường xuyên hơn, đặc biệt là trên cửa hàng Firefox. Lời khuyên của tôi rất thẳng thắn: **chỉ tải xuống từ Chrome Web Store chính thức, đừng bao giờ nhìn những plugin từ các kênh khác**. Những "ví" tìm thấy trên các trang web hoang dã, diễn đàn, thậm chí một số cửa hàng ứng dụng không rõ danh tính nào đó, 100% là bẫy.

Còn một chi tiết đáng chú ý — Phantom có người dùng mất 500,000 đô la vì khóa riêng tư được lưu trữ trong bộ nhớ và bị hacker tấn công. Điều đó nói lên điều gì? Ví không giám sát thực sự đẩy rủi ro cho người dùng, nhưng đồng thời cũng có nghĩa là bạn phải tự mình canh chừng. Không phải nói ví không an toàn thì không dùng, mà là phải học cách sử dụng để tránh gặp sự cố.

Bí quyết sống lâu dài trong chuỗi khối là: đừng tham lợi rẻ tải những thứ không rõ nguồn gốc, đừng nhấp vào những liên kết lạ, định kỳ kiểm tra quyền hạn của ví của bạn. Làm tốt những bài tập cơ bản này, xác suất bị mất cắp có thể giảm đi rất nhiều.