Do tính chất không thể phá hoại và không thể đảo ngược, thiếu quy định và tính ẩn danh của blockchain (ngành), các hacker đã đưa ngành này vào tầm ngắm. Trong những năm gần đây, ngành blockchain đã trở thành điểm nóng cho các vụ trộm cắp tài sản, với số lượng lớn người dùng và dự án bị đánh cắp tiền crypto, gây ra những tổn thất tài chính nghiêm trọng.
Dựa trên kinh nghiệm nhiều năm trong lĩnh vực bảo mật mạng và phản hồi từ những người dùng từng là nạn nhân của việc trộm cắp tài khoản và tài sản, chúng tôi đã xác định được một số hành vi không an toàn khi sử dụng tài khoản để giúp bạn tránh các cạm bẫy cũng như bảo vệ tài sản và tài khoản BingX của bạn.

1. Mật Khẩu

1. Sử dụng mật khẩu yếu
Mật khẩu yếu dễ bị bẻ khóa, chúng thường gồm các tổ hợp số đơn giản, tổ hợp số giống với tài khoản hay các phím liền kề nhau trên bàn phím. Một số ví dụ thường gặp gồm có Abcd1234, Qwer1234 và Admin123.

Rủi ro: Mật khẩu yếu dễ bị đoán ra hoặc bẻ khóa, chẳng hạn như thông qua các cuộc tấn công credential stuffing.

Khuyến nghị: Sử dụng mật khẩu mạnh kết hợp cả chữ hoa, chữ thường, số và ký tự đặc biệt, đồng thời đảm bảo mật khẩu dài hơn 10 ký tự.

2. Sử dụng chung một mật khẩu cho nhiều tài khoản
Để dễ nhớ mật khẩu, người dùng thường sử dụng chung một mật khẩu cho nhiều trang web khác nhau. Nếu mật khẩu của một trang web bị rò rỉ (chẳng hạn như cơ sở dữ liệu của trang web đó bị xâm phạm), các tài khoản khác có sử dụng chung mật khẩu đó cũng có nguy cơ bị tấn công. Ai cũng biết rằng Internet có nhiều vụ ​​tình trạng rò rỉ dữ liệu hàng loạt trên các trang web, kể cả những trang web có hàng chục triệu hay hàng trăm triệu người sử dụng như email, mạng xã hội và web mua sắm, chưa kể tới những trang web nhỏ.

Rủi ro: Một tài khoản bị rò rỉ có thể gây nguy hiểm cho toàn bộ các tài khoản có sử dụng chung một mật khẩu.

Lời khuyên từ chuyên gia: Hãy sử dụng mật khẩu đặc biệt riêng cho tài khoản BingX của bạn.

3. Lưu trữ mật khẩu dưới dạng văn bản thuần túy
Người dùng đôi khi lưu mật khẩu của mình dưới dạng tệp văn bản thuần túy, chẳng hạn như trong Notes hoặc bảng tính Excel, để tránh quên mật khẩu.

Rủi ro:

• Nếu điện thoại hay máy tính của bạn bị hack hoặc cho ai đó mượn, các mật khẩu bạn lưu có thể bị lộ.
• Nếu bạn đồng bộ các tệp này lên đám mây, dữ liệu có thể bị rò rỉ nếu tài khoản đám mây đó bị xâm phạm.

Lời khuyên từ chuyên gia: Tránh không lưu trữ mật khẩu dưới dạng văn bản thuần túy. Trường hợp này, chúng tôi khuyên bạn nên sử dụng phần mềm quản lý mật khẩu như 1password để lưu trữ mật khẩu. Bạn chỉ cần nhớ một mật khẩu để dễ dàng quản lý toàn bộ các loại mật khẩu cho nhiều trang web khác nhau.

2. Xác Thực Đa Yếu Tố (MFA)

1. Không thiết lập xác thực hai yếu tố (2FA)
Việc bạn không thiết lập xác thực hai yếu tố (2FA) sau khi tạo tài khoản và vội vàng đi giao dịch, bất chấp nhắc nhở về bảo mật từ trang web, là một điều cấm kỵ nghiêm trọng! Thống kê cho thấy hơn một nửa số tài khoản giao dịch tiền điện tử bị xâm phạm đều không bật xác thực 2 yếu tố (2FA).

Rủi ro: Nếu tài khoản email của bạn bị xâm phạm, tin tặc có thể vượt qua bảo mật bằng cách liên kết 2FA và đánh cắp tiền của bạn.

Lời khuyên từ chuyên gia: Hãy thiết lập 2FA (sử dụng Google Authenticator hoặc email/số điện thoại) trước khi thực hiện nạp tiền hoặc giao dịch.

2. Sử dụng phần mềm không rõ nguồn gốc để lưu Google Secret.
Google Authenticator là phần mềm lưu Google Secret và tạo mã xác minh OTP theo thời gian thực. Một số người dùng không tải xuống được Google Authenticator do bị cô lập mạng, nên họ có thể chọn tải phần mềm thay thế khác.

Rủi ro: Việc tải xuống và sử dụng một số phần mềm không xác định (có thể là phần mềm độc hại) có thể làm lộ Google Secret của bạn thông qua các backdoor ở các phần mềm này.

Lời khuyên từ chuyên gia: Chúng tôi đặc biệt khuyên bạn nên ưu tiên sử dụng Google Authenticator trước, sau đó mới tới các phần mềm xác thực từ các công ty như Microsoft và Binance.

3. Google Authenticator cho phép đồng bộ hóa đám mây
Google Authenticator đã cho ra mắt tính năng Google Account Cloud Synchronization vào năm 2023, tính năng này sẽ sao lưu Google Secret trên Authenticator lên đám mây, cho phép di chuyển mã xác minh trên nhiều thiết bị.

Rủi ro: Tuy Cloud Sync tiện lợi, nhưng nó cũng mang lại rủi ro về bảo mật. Nếu tài khoản Google của bạn bị xâm phạm, các mã xác minh Google đã lưu có thể bị rò rỉ (tùy vào việc thiết bị tài khoản Google của bạn có bảo vệ 2FA hay không).

Lời khuyên từ chuyên gia:

• 1. Giữ Google Authenticator ngoại tuyến (ngắt kết nối internet).
• 2. (Nếu 1 không khả thi) Đừng bật tính năng Google Account Cloud Sync.
• 3. (Nếu cần Cloud Sync) Hãy nhớ thiết lập 2FA cho tài khoản Google của bạn.

3. KYC

1. Tài khoản không KYC
Thông thường các tài khoản không KYC sẽ không gây rủi ro bảo mật. Tuy nhiên trong một số trường hợp bất thường, các tài khoản này có thể dễ bị tin tặc xâm phạm và rút ra tài sản.

Rủi ro: Các tin tặc có thể truy cập vào tài khoản BingX, hoàn tất quy trình KYC, sau đó sử dụng thông tin KYC đã xác minh để yêu cầu xóa các biện pháp bảo mật khác, chẳng hạn như email, số điện thoại hoặc Google Authenticator đã liên kết.

Lời khuyên từ chuyên gia: Hãy hoàn tất KYC nâng cao càng sớm càng tốt.

2. Mua định danh để KYC
Việc mua định danh của người dùng khác trên mạng để hoàn tất xác minh KYC thường là để bỏ qua các hạn chế theo khu vực hoặc vận hành nhiều tài khoản.

Rủi ro:

• Do dữ liệu KYC thuộc về người khác nên sau này người bán có thể đòi lại quyền sở hữu tài khoản trên nền tảng giao dịch, có thể gây ra tranh chấp và dẫn đến mất tài sản.
• Nền tảng BingX có hệ thống chuyên phát hiện vi phạm KYC. Nếu phát hiện được, tài khoản sẽ bị hạn chế dẫn đến những bất tiện và bạn sẽ lãng phí số tiền bỏ ra để mua KYC.

Mẹo từ chuyên gia:

• Thực hiện KYC nâng cao bằng căn cước và ảnh chân dung của chính bạn.
• Đừng bao giờ mua dịch vụ xác minh KYC trên mạng.

3. Bán căn cước của bạn để cho người khác KYC
Một số cá nhân có bán thông tin căn cước của mình trên mạng để người khác dùng xác minh KYC mà không nhận ra rằng điều này có thể gây ra hậu quả nghiêm trọng cho họ.

Rủi ro:

• Người mua KYC có thể sử dụng tài khoản cho các hoạt động bất hợp pháp như rửa tiền hay giao dịch tội phạm. Việc làm này có thể khiến bạn bị điều tra hay thậm chí bị phạt tù.
• Thông tin nhận dạng và chân dung có thể bị rò rỉ và sử dụng lại trên các trang web khác.

Lời khuyên từ chuyên gia: Luôn bảo vệ thông tin nhận dạng và ảnh chân dung cá nhân của mình. Đừng bao giờ bán thông tin này trên mạng.

4. Bị lừa đảo

1. Tin tưởng bạn bè trên mạng và chia sẻ thông tin tài khoản
Người dùng bị lừa chia sẻ thông tin tài khoản bởi các âm mưu kiếm tiền là loại hình trộm cắp tài khoản giao dịch phổ biến thứ hai.
Một số người dùng bị cám dỗ bởi những lời hứa hẹn và tuyên bố lợi nhuận phóng đại của kẻ lừa đảo, giao nộp cho chúng tài khoản giao dịch của họ với hy vọng đạt được lợi nhuận cao. Họ không hề biết rằng trong những trường hợp này, họ không chỉ không kiếm được lợi nhuận mà còn để mất 100% tiền gốc.

Rủi ro: Một khi bạn cung cấp mật khẩu tài khoản và mã xác minh thời gian thực cho kẻ lừa đảo, chúng có thể truy cập vào tài khoản và tiếp cận tiền của bạn. Tiếp theo chúng có thể có hành động như giao dịch rửa tiền, rút ​​tiền ra hoặc rút tiền pháp định.

Lời khuyên từ chuyên gia:

• Bất kỳ ai hứa hẹn mang lại lợi nhuận cao cho bạn chắc chắn là kẻ lừa đảo!
• Bất kỳ ai yêu cầu bạn cung cấp mật khẩu tài khoản chắc chắn là kẻ lừa đảo!
• Bất kỳ ai yêu cầu bạn cung cấp mã xác minh chắc chắn là kẻ lừa đảo!

2. Cài đặt phần mềm độc hại/plugin cho trình duyệt
Người dùng có thể cài đặt phần mềm bẻ khóa, chương trình độc hại hoặc các plugin đáng ngờ vì nhiều lý do, chẳng hạn như tránh mất phí cho phần mềm chính hãng, nhận tệp tin từ danh bạ trực tuyến hoặc truy cập vào các trang web lừa đảo. Việc làm này gây ra rủi ro đáng kể cho cả thiết bị và bảo mật cá nhân của bạn. Ví dụ, tiện ích mở rộng trình duyệt độc hại Aggr Trade gần đây đã trở thành tiêu điểm trong cộng đồng tiền crypto do đánh cắp tài khoản và tiền của nhiều người dùng.

Rủi ro:

• Phần mềm độc hại theo dõi và đánh cắp thông tin quan trọng trên thiết bị của bạn.
• Phần mềm độc hại điều khiển thiết bị của bạn từ xa.

Lời khuyên từ chuyên gia:

• Chỉ tải xuống phần mềm chính hãng từ trang web chính thức.
• Hãy thận trọng với các phần mềm hoặc plugin yêu cầu bạn cấp quyền hạn lớn và cân nhắc kỹ xem có nên cấp quyền hay không.

3. Truy cập các trang web phising
Nhiều trang web phishing cố ý bắt chước BingX với tên miền và giao diện tương tự. Tuy chúng tôi luôn tích cực hợp tác với các cơ quan an ninh bên ngoài để quét và thực hiện các hành động pháp lý ngay lập tức đối với các trang web này để dọn dẹp chúng, nhưng các trang web mới vẫn có thể xuất hiện. Hãy luôn thận trọng và cảnh giác khi sử dụng các dịch vụ trực tuyến.

Rủi ro: Nếu bạn vô tình nhập tài khoản, mật khẩu, mã xác minh hay thông tin nhạy cảm trên trang web phishing, nó có thể dẫn đến rò rỉ thông tin bảo mật tài khoản của bạn.

Lời khuyên từ chuyên gia:

• Hãy đảm bảo rằng bạn sử dụng trang web chính thức là https://bingx.com..
• Nếu bạn có gặp bất kỳ trang web hay ứng dụng lừa đảo mạo danh BingX, vui lòng báo cáo cho chúng tôi để chúng tôi giải quyết vấn đề sớm nhất có thể.

5. Các vấn đề khác

1. Tắt thông báo qua email/SMS
Một số người dùng cảm thấy khó chịu vì nhận được email hoặc tin nhắn SMS thường xuyên vào mục thư rác nên đã chọn tắt các thông báo này.

Rủi ro: Bỏ lỡ thông báo từ BingX về hoạt động bất thường trên tài khoản của bạn.

Lời khuyên từ chuyên gia:

• Bật thông báo qua email/tin nhắn SMS cho tài khoản BingX của bạn.
• Luôn kiểm tra ngay thông báo BingX gửi tới cho bạn.

2. Đăng nhập trên thiết bị công cộng mà không đăng xuất
Đăng nhập vào tài khoản BingX của bạn trên thiết bị công cộng, đặc biệt là nếu bạn quên đăng xuất, nó sẽ gây ra rủi ro lớn cho tài khoản của bạn.

Rủi ro:

• Các thiết bị công cộng có thể chứa phần mềm độc hại có khả năng đánh cắp thông tin tài khoản của bạn.
• Nếu bạn quên đăng xuất, người khác có thể truy cập và sử dụng tài khoản của bạn.

Lời khuyên từ chuyên gia

• Đừng đăng nhập vào tài khoản BingX của bạn trên các thiết bị công cộng.
• (Nếu thực sự cần thiết) Hãy đảm bảo rằng bạn đăng xuất ngay sau khi sử dụng tài khoản trên các thiết bị công cộng.