Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Drainer-дрейнер: cách nhận biết và tránh mối đe dọa tiền điện tử này
Các trình rút tiền tiền điện tử (drainer) là một trong những mối đe dọa mạnh nhất đối với người dùng tài sản kỹ thuật số. Khác với các cuộc tấn công từ xa truyền thống, các phần mềm độc hại này hoạt động thông qua kỹ thuật xã hội, buộc nạn nhân tự nguyện cung cấp quyền truy cập vào tài sản của mình. Mỗi ngày, hàng nghìn người rơi vào bẫy của các drainer, mất đi số tiền lớn bằng tiền điện tử. Hiểu rõ về mối đe dọa này là bước đầu tiên để bảo vệ tài sản của bạn.
Drainer tiền điện tử là gì và nó tấn công như thế nào
Drainer không phải là một loại virus thông thường, mà là một phương thức tấn công có chủ đích qua kỹ thuật xã hội. Nó hoạt động bằng cách tạo ra ảo giác về tính hợp pháp. Kẻ xấu gửi tin nhắn cho nạn nhân, trông giống như thông báo chính thức từ sàn giao dịch hoặc dịch vụ thanh toán phổ biến. Thông báo thường nhấn mạnh tính cấp bách: «Tài khoản của bạn cần xác thực gấp» hoặc «Phát hiện hoạt động đáng ngờ».
Khi nạn nhân nhấn vào liên kết, họ sẽ truy cập vào một bản sao hoàn hảo của trang web chính thức. Giao diện, logo, màu sắc — tất cả đều được sao chép. Nạn nhân nhập dữ liệu đăng nhập của mình, nghĩ rằng đây là trang web chính thức. Ở bước này, drainer ghi lại dữ liệu và chuẩn bị cho bước tiếp theo.
Cơ chế hoạt động của drainer: từ phishing đến trộm cắp
Chìa khóa để hiểu cách hoạt động của drainer nằm trong cấu trúc các giao dịch tiền điện tử. Khi bạn chuyển tiền từ ví này sang ví khác, hệ thống yêu cầu ký xác nhận giao dịch bằng khóa riêng của bạn. Khóa này về cơ bản là mật khẩu toàn diện của bạn, cho phép xác thực mọi hành động với ví của bạn.
Drainer hoạt động bằng cách buộc nạn nhân ký một giao dịch độc hại. Trên trang web giả mạo, xuất hiện yêu cầu: «Xác nhận quyền truy cập ví», hoặc «Ủy quyền thao tác bảo mật». Nạn nhân, nghĩ rằng đây là thủ tục tiêu chuẩn, nhấn nút xác nhận. Lúc này, họ vô tình ký phép cho phép chuyển tất cả tài sản của mình đến địa chỉ của kẻ xấu.
Một số drainer hoạt động qua token ủy quyền (approval tokens). Nạn nhân cho phép hợp đồng thông minh tương tác với ví của mình, nghĩ rằng điều này cần thiết cho một dịch vụ hợp pháp nào đó. Thực tế, phép ủy quyền này cho phép kẻ xấu truy cập không giới hạn vào tất cả tài sản của họ.
Năm bước quan trọng để bảo vệ khỏi drainer
1. Không bao giờ nhập khóa riêng trên internet
Đây là quy tắc quan trọng nhất. Khóa riêng là trách nhiệm tuyệt đối của bạn và là bí mật của bạn. Không dịch vụ chính thức nào yêu cầu bạn cung cấp nó. Nếu bạn thấy trang web yêu cầu khóa riêng — chắc chắn đó là drainer.
2. Bật xác thực hai yếu tố (2FA)
Xác thực hai yếu tố bổ sung một lớp bảo vệ thứ hai. Ngay cả khi kẻ xấu lấy được mật khẩu của bạn, họ cũng không thể truy cập mà không có mã từ điện thoại của bạn. Sử dụng các ứng dụng xác thực (Google Authenticator, Authy), không phải SMS, vì mã SMS có thể bị chặn hoặc đánh cắp.
3. Sử dụng ví phần cứng
Ví phần cứng là thiết bị vật lý lưu trữ khóa riêng của bạn hoàn toàn độc lập với internet. Ngay cả khi máy tính của bạn bị nhiễm virus, ví phần cứng vẫn không thể bị truy cập bởi drainer. Các lựa chọn phổ biến: Ledger, Trezor, Coldcard.
4. Đặt mật khẩu mạnh và dùng trình quản lý mật khẩu
Mật khẩu của bạn nên dài ít nhất 12 ký tự, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt. Sử dụng trình quản lý mật khẩu (1Password, Bitwarden) để tránh lặp lại mật khẩu trên nhiều trang.
5. Cẩn thận với các liên kết
Trước khi nhấn vào liên kết trong email hoặc tin nhắn mạng xã hội, hãy di chuột qua để kiểm tra địa chỉ URL. Các drainer thường dùng các địa chỉ gần giống chính thức (ví dụ: binanc3.com thay vì binance.com). Tốt nhất, hãy tự nhập địa chỉ trang web vào trình duyệt.
Phải làm gì nếu bạn trở thành nạn nhân của drainer
Nếu bạn đã nhấn vào liên kết đáng ngờ hoặc cấp quyền truy cập ví, hãy chuyển ngay số dư tài sản sang ví mới, an toàn. Mỗi phút đều có thể là thời điểm quyết định.
Ngay lập tức hủy tất cả các quyền ủy quyền chưa sử dụng qua các dịch vụ như Revoke.cash. Các dịch vụ này cho phép bạn xem tất cả các quyền đã cấp cho hợp đồng thông minh và thu hồi chúng.
Liên hệ với sàn giao dịch tiền điện tử của bạn và thông báo về vụ tấn công. Nhiều sàn có quy trình khóa tài sản và điều tra. Mặc dù không thể lấy lại tiền, nhưng họ có thể ngăn chặn thiệt hại thêm.
Khi nghĩ về mối đe dọa từ drainer, hãy nhớ: trong hệ sinh thái tiền điện tử, bạn chính là ngân hàng của chính mình. Điều này có nghĩa là an toàn hoàn toàn phụ thuộc vào hành động của bạn. Hãy cảnh giác, xác minh nguồn thông tin, và các drainer sẽ không thể gây hại cho bạn.