1. Phân tích

An toàn crypto vào năm 2025: 7 cách dễ dàng để tránh hack và lừa đảo

  • 10/10/2025

Học cách bảy thói quen đơn giản và đã được chứng minh, chẳng hạn như xác thực hai yếu tố mạnh mẽ, thực hành ký an toàn, tách biệt ví nóng và lạnh, và lập kế hoạch khôi phục, để bảo vệ chống lại lừa đảo phishing, phê duyệt độc hại, hỗ trợ giả mạo và các mối đe dọa khác.

Điểm chính:

  • Hơn 2,4 tỷ đô la đã bị đánh cắp trong nửa đầu năm 2025, đã vượt quá tổng số của năm 2024.
  • Các bẫy phổ biến như lừa đảo phishing, phê duyệt độc hại và hỗ trợ giả mạo gây ra nhiều thiệt hại hơn so với các khai thác tiên tiến.
  • Xác thực hai yếu tố mạnh mẽ, ký cẩn thận, tách biệt ví nóng và lạnh, và duy trì thiết bị sạch sẽ giúp giảm rủi ro đáng kể.
  • Có kế hoạch khôi phục, bao gồm công cụ thu hồi, liên hệ hỗ trợ và cổng báo cáo, có thể biến sai lầm thành trở ngại có thể quản lý.

Các cuộc hack crypto vẫn tiếp tục tăng. Trong nửa đầu năm 2025, các công ty an ninh báo cáo hơn 2,4 tỷ đô la bị đánh cắp trong hơn 300 sự cố, vượt quá tổng số của năm 2024.

Một vụ vi phạm lớn, chẳng hạn như sự cố liên quan đến Bybit được quy cho một số nhóm, đã ảnh hưởng đến số liệu, nhưng nó không nên che khuất các rủi ro khác.

Cryptocurrencies, Hackers, Markets, Cryptocurrency Exchange, Scams, Hacks, DEX, How to

Hầu hết các tổn thất hàng ngày vẫn đến từ các bẫy cơ bản: liên kết lừa đảo phishing, phê duyệt ví có hại, trao đổi SIM và tài khoản hỗ trợ giả mạo.

Tin tốt là bạn không cần là chuyên gia an ninh mạng để cải thiện sự an toàn của mình. Một vài thói quen chính, mà bạn có thể thiết lập nhanh chóng, có thể giảm rủi ro đáng kể.

Dưới đây là bảy thói quen thiết yếu cho năm 2025.

1. Tránh SMS: Sử dụng xác thực hai yếu tố chống lừa đảo ở mọi nơi

Nếu bạn vẫn đang sử dụng mã SMS để bảo mật tài khoản, bạn đang dễ bị tấn công.

Các cuộc tấn công trao đổi SIM vẫn là một trong những phương pháp phổ biến nhất mà tội phạm sử dụng để rút cạn ví, và cơ quan chức năng tiếp tục thu hồi các khoản lớn liên quan đến chúng.

Lựa chọn tốt hơn là xác thực hai yếu tố chống lừa đảo, chẳng hạn như khóa bảo mật phần cứng hoặc passkeys của nền tảng.

Bắt đầu bằng cách bảo mật các đăng nhập quan trọng nhất: email, sàn giao dịch và quản lý mật khẩu của bạn.

Các cơ quan như Cơ quan An ninh và Cơ sở Hạ tầng Mạng nhấn mạnh cách tiếp cận này vì nó ngăn chặn các thủ đoạn lừa đảo và lừa đảo vượt qua các hình thức xác thực đa yếu tố yếu hơn.

Kết hợp nó với các cụm từ mật khẩu dài và độc đáo, lưu trữ mã sao lưu ngoại tuyến và trên sàn giao dịch, và bật danh sách cho phép rút tiền để quỹ chỉ có thể chuyển đến các địa chỉ bạn kiểm soát.

Bạn có biết? Các cuộc tấn công lừa đảo nhắm đến người dùng crypto đã tăng 40% trong nửa đầu năm 2025, với các trang web giả mạo sàn giao dịch là yếu tố chính.

2. Vệ sinh ký: Ngăn chặn drainer và phê duyệt độc hại

Hầu hết mọi người mất quỹ không phải từ các khai thác tiên tiến, mà từ một chữ ký sai lầm duy nhất.

Drainer ví lừa bạn cấp phép không giới hạn hoặc phê duyệt các giao dịch lừa đảo. Một khi ký, chúng có thể rút quỹ lặp lại mà không cần phê duyệt thêm.

Phương pháp bảo vệ tốt nhất là chậm lại: Đọc kỹ mọi yêu cầu ký, đặc biệt là các thuật ngữ như “setApprovalForAll,” “Permit/Permit2” hoặc “approve” không giới hạn.

Khi thử các ứng dụng phi tập trung mới, sử dụng ví burner cho các tương tác rủi ro và giữ tài sản chính của bạn trong kho riêng biệt. Thường xuyên thu hồi các phê duyệt không sử dụng bằng công cụ như Revoke.cash — nó đơn giản và đáng giá chi phí nhỏ.

Chuyên gia đã ghi nhận sự gia tăng mạnh mẽ của các vụ trộm do drainer gây ra, đặc biệt trên thiết bị di động. Các thói quen ký tốt có thể ngăn chặn vấn đề này trước khi nó bắt đầu.

3. Ví nóng so với ví lạnh: Tách biệt chi tiêu và tiết kiệm của bạn

Xử lý ví như tài khoản ngân hàng.

  • Một ví nóng giống như tài khoản kiểm tra — phù hợp cho chi tiêu và tương tác ứng dụng.
  • Một ví phần cứng hoặc multisig giống như kho của bạn — được thiết kế cho lưu trữ an toàn lâu dài.

Giữ khóa riêng của bạn ngoại tuyến loại bỏ hầu hết các rủi ro từ phần mềm độc hại và trang web có hại.

Đối với tiết kiệm lâu dài, viết cụm từ hạt giống của bạn trên giấy hoặc thép: Không bao giờ lưu trữ nó trên điện thoại, máy tính hoặc dịch vụ đám mây.

Kiểm tra thiết lập khôi phục của bạn với một số tiền nhỏ trước khi chuyển quỹ lớn. Nếu bạn thoải mái với bảo mật bổ sung, xem xét passphrase BIP-39, nhưng nhớ rằng mất nó có nghĩa là mất quyền truy cập vĩnh viễn.

Đối với số dư lớn hoặc quỹ chung, ví multisig yêu cầu chữ ký từ hai hoặc ba thiết bị trước bất kỳ giao dịch nào, làm cho việc trộm cắp khó khăn hơn.

Bạn có biết? Trong năm 2024, các vi phạm khóa riêng chiếm 43,8% tất cả các quỹ crypto bị đánh cắp.

4. Vệ sinh thiết bị và trình duyệt

Thiết lập thiết bị của bạn quan trọng như ví của bạn.

Cập nhật sửa các lỗ hổng mà kẻ tấn công khai thác, vì vậy bật cập nhật tự động cho hệ điều hành, trình duyệt và ứng dụng ví, và khởi động lại khi cần.

Giới hạn tiện ích mở rộng trình duyệt — nhiều vụ trộm đã xảy ra do add-on bị chiếm quyền hoặc độc hại. Sử dụng trình duyệt hoặc hồ sơ dành riêng cho crypto để ngăn chặn cookie, phiên và đăng nhập rò rỉ vào duyệt web hàng ngày.

Người dùng ví phần cứng nên tắt ký mù mặc định: Nó ẩn chi tiết giao dịch và tăng rủi ro nếu bạn bị lừa.

Xử lý các hành động nhạy cảm trên máy tính để bàn sạch sẽ thay vì điện thoại đầy ứng dụng. Nhắm đến thiết lập tối thiểu, được cập nhật với ít bề mặt tấn công nhất có thể.

5. Kiểm tra trước khi gửi: Địa chỉ, chuỗi, hợp đồng

Cách đơn giản nhất để mất crypto là gửi nó đến nơi sai. Luôn kiểm tra địa chỉ người nhận và mạng trước khi gửi.

Đối với chuyển khoản lần đầu, thực hiện thanh toán thử nghiệm nhỏ — phí bổ sung đáng giá cho sự an tâm. Khi xử lý token hoặc token không thể thay thế, xác nhận hợp đồng đúng bằng cách sử dụng trang web chính thức, trình tổng hợp đáng tin cậy và trình khám phá.

Tìm kiếm mã được xác minh hoặc huy hiệu sở hữu trước khi tương tác. Không bao giờ nhập địa chỉ ví thủ công — sao chép và dán nó, và xác nhận các ký tự đầu và cuối để tránh trao đổi. Tránh sao chép địa chỉ trực tiếp từ lịch sử giao dịch, vì các cuộc tấn công có thể lừa bạn sử dụng địa chỉ bị xâm phạm.

Hãy cẩn thận với trang web “yêu cầu airdrop,” đặc biệt là những trang yêu cầu phê duyệt bất thường hoặc hành động chéo chuỗi. Nếu có gì đó cảm thấy không đúng, dừng lại và xác minh qua kênh chính thức. Nếu bạn đã cấp phê duyệt đáng ngờ, thu hồi chúng ngay lập tức.

6. Phòng thủ kỹ thuật xã hội: Lừa tình, nhiệm vụ, giả mạo

Các lừa đảo crypto lớn nhất thường liên quan đến con người, không phải mã.

Các kế hoạch lừa tình và “giết heo” xây dựng mối quan hệ giả mạo và sử dụng bảng điều khiển giao dịch giả để hiển thị lợi nhuận giả, sau đó ép buộc nạn nhân gửi thêm hoặc trả phí giả mạo.

Các lừa đảo việc làm thường bắt đầu bằng tin nhắn thân thiện trên WhatsApp hoặc Telegram, cung cấp nhiệm vụ nhỏ và thanh toán trước khi biến thành bẫy gửi tiền. Những kẻ giả mạo đóng vai nhân viên hỗ trợ có thể cố gắng chia sẻ màn hình hoặc lấy cụm từ hạt giống của bạn.

Dấu hiệu luôn giống nhau: Hỗ trợ thật sẽ không yêu cầu khóa riêng của bạn, dẫn bạn đến trang web giả mạo hoặc yêu cầu thanh toán qua máy ATM Bitcoin hoặc thẻ quà. Khi phát hiện các dấu hiệu này, cắt đứt liên lạc ngay lập tức.

Bạn có biết? Số lượng gửi tiền vào các lừa đảo giết heo tăng khoảng 210% hàng năm vào năm 2024, mặc dù số tiền trung bình mỗi gửi giảm.

7. Sẵn sàng khôi phục: Làm cho sai lầm có thể sống sót

Thậm chí những người cẩn thận nhất cũng mắc lỗi. Sự khác biệt giữa thảm họa và khôi phục là sự chuẩn bị.

Giữ một thẻ “phá kính” ngoại tuyến ngắn gọn với tài nguyên khôi phục chính: liên kết hỗ trợ được xác minh, công cụ thu hồi đáng tin cậy và cổng báo cáo chính thức như Ủy ban Thương mại Liên bang và Trung tâm Khiếu nại Tội phạm Internet của FBI.

Nếu có vấn đề xảy ra, bao gồm mã băm giao dịch, địa chỉ ví, số tiền, thời gian và ảnh chụp màn hình trong báo cáo của bạn. Các nhà điều tra thường kết nối các trường hợp qua các chi tiết này.

Bạn có thể không khôi phục quỹ ngay lập tức, nhưng có kế hoạch biến mất mát thành sai lầm có thể quản lý.

Nếu điều tồi tệ nhất xảy ra: Những việc cần làm tiếp theo

Nếu bạn đã nhấp vào liên kết độc hại hoặc gửi quỹ nhầm, hành động nhanh chóng. Chuyển bất kỳ tài sản còn lại nào sang ví mới mà bạn kiểm soát hoàn toàn, sau đó thu hồi các quyền cũ bằng công cụ như Kiểm tra Phê duyệt Token của Etherscan hoặc Revoke.cash.

Thay đổi mật khẩu của bạn, chuyển sang xác thực hai yếu tố chống lừa đảo, đăng xuất khỏi tất cả các phiên và kiểm tra cài đặt email để tìm quy tắc chuyển tiếp hoặc lọc mà bạn không tạo.

Sau đó báo cáo: Liên hệ với sàn giao dịch của bạn để đánh dấu địa chỉ đích và nộp báo cáo với cơ quan quản lý địa phương. Bao gồm mã băm giao dịch, địa chỉ ví, thời gian và ảnh chụp màn hình; các chi tiết này giúp các cuộc điều tra, ngay cả khi khôi phục mất thời gian.

Bài học chính đơn giản: Bảy thói quen — xác thực đa yếu tố mạnh mẽ, ký cẩn thận, tách biệt ví nóng và lạnh, duy trì thiết bị sạch sẽ, kiểm tra trước khi gửi, cảnh giác với kỹ thuật xã hội và có kế hoạch khôi phục — chặn hầu hết các mối đe dọa crypto hàng ngày.

Bắt đầu đơn giản: Nâng cấp xác thực hai yếu tố và cải thiện vệ sinh ký của bạn hôm nay, sau đó xây dựng dần. Một chút chuẩn bị bây giờ có thể ngăn ngừa mất mát lớn sau này trong năm 2025.

Bài viết này không chứa lời khuyên đầu tư hoặc khuyến nghị. Mỗi động thái đầu tư và giao dịch đều liên quan đến rủi ro, và người đọc nên tự nghiên cứu khi ra quyết định.

Theo Cointelegraph

Tin khác

Làm thế nào blockchain của Swift có thể thách thức sự thống trị của Ripple trong thanh toán

  • 10/10/2025

Làm thế nào Aster, Lighter và Hyperliquid đang cạnh tranh cho kỷ nguyên giao dịch onchain tiếp theo

  • 09/10/2025

Từ TerraUSD đến YU: tại sao stablecoins không giữ được mức giá 1 đô la và rủi ro mà nhà đầu tư nên biết

  • 08/10/2025

Làm thế nào Pump.fun chiếm 80% memecoin trên Solana và liệu điều đó có kéo dài

  • 06/10/2025

Solana có thể vượt trội hơn Ether nếu ETFs được phê duyệt?

  • 06/10/2025