1. Sử dụng ví lạnh
Các ví lạnh như Ledger, Trezor không được kết nối với Internet, vì vậy chúng tránh được hầu hết các cuộc tấn công.
Đây là cách an toàn nhất để lưu trữ tiền điện tử trong thời gian dài.
Dành cho: nhà đầu tư dài hạn, người giao dịch không thường xuyên.
2. Bảo mật ví nóng
Nếu bạn sử dụng ví nóng như MetaMask, Trust Wallet, v.v., bạn cần:
Kích hoạt xác thực 2 bước (2FA) với email, ứng dụng (Google Authenticator).
Không lưu cụm từ khôi phục/trí nhớ trên các thiết bị trực tuyến (email, đám mây, ghi chú).
Không nhấp vào các liên kết lạ - kẻ xấu thường giả mạo airdrop, hỗ trợ kỹ thuật để lừa bạn lấy khóa riêng tư.
3. Nhớ và lưu trữ cụm từ khôi phục một cách an toàn
Không chia sẻ cụm từ khôi phục (12/24 từ) với bất kỳ ai, ngay cả những người tự xưng là "hỗ trợ".
Viết nó ra giấy, hoặc sử dụng ví kim loại để tránh hư hỏng vật lý.
4. Kiểm tra hợp đồng và trang web cẩn thận
Trước khi kết nối ví, hoán đổi token hoặc đúc NFT, vui lòng:
Kiểm tra đúng tên miền.
Sử dụng công cụ phân tích như Etherscan, DeBank, hoặc RugDoc.
Kiểm tra quyền (phê duyệt token) trên dApps - bạn có thể sử dụng RevokeCash, Etherscan Token Approval Checker.
5. Phân phối tài sản
Không đặt tất cả tài sản vào một ví.
Sử dụng nhiều ví: ví giao dịch, ví đầu tư dài hạn, ví thử nghiệm...
6. Sử dụng email và mật khẩu mạnh
Email đăng ký cho sàn giao dịch hoặc ví phải có 2FA và một mật khẩu riêng biệt, mạnh.
Tránh sử dụng lại mật khẩu giữa nhiều tài khoản.
7. Ưu tiên các sàn giao dịch uy tín
Nếu bạn để tiền điện tử trên một sàn giao dịch (CEX), hãy chọn các sàn giao dịch uy tín như Binance, Coinbase, Kraken...
Rút về ví cá nhân nếu bạn không giao dịch thường xuyên.
8. Cẩn thận với mạng xã hội và bạn bè
Không chia sẻ thông tin ví, số dư và giao dịch công khai.
Kẻ lừa đảo có thể lợi dụng lòng tin để thực hiện lừa đảo (kỹ thuật xã hội).
9. Sử dụng thiết bị riêng, cập nhật thường xuyên
Giao dịch tiền điện tử trên các thiết bị đáng tin cậy, không sử dụng máy tính công cộng.
Luôn cập nhật hệ điều hành, phần mềm chống virus và ví.