Bảo mật Metamask: Cách an toàn không bị hack ví Metamask Từ A – Z

Ví Metamask là công cụ không thể thiếu cho bất kì nhà đầu tư dù là mới tham gia hay là lão làng trong mảng Crypto. Tuy có cơ chế bảo mật có độ an toàn cao nhưng Metamask cũng không thể tránh được nguy cơ tiềm ẩn làm người dùng bị mất sạch tài sản vì một vài lỗi rất nhỏ. Bài viết này ICOViet sẽ chia sẻ cách bảo mật Metamask để các bạn có thể tự bảo vệ tài sản của mình một cách an toàn và chủ động.

Các cách bảo mật ví Metamask

Lưu giữ mật khẩu Metamask với mẹo đơn giản

Để khôi phục ví Metamask, người ta có thể sử dụng nhóm từ khôi phục ví (Backup Phrase), do đó nếu bạn để lọt thông tin cụm từ này thì bất kì ai cũng có thể truy cập ví và lấy đi tất cả tài sản của bạn.

Một mẹo đơn giản là khi lưu giữ các cụm từ này (có thể viết ra giấy hoặc lưu trên file word, drive…), các bạn hãy thay 1 cụm từ ở vị trí nào đó bằng 1 từ các bạn ghi nhớ, và có thể thay thế lại khi sử dụng. Với mẹo này thì khả năng bị mất tài sản kể cả khi có người lấy được Backup Phrase là rất nhỏ.

Revoke ví Metamask

Lỗ hổng bảo mật mang tên unlimited ERC20 allowances

Khi đặt cọc số tiền cụ thể (ví dụ 100 USDT) vào hợp đồng, anh em có thể set allowance chính xác số tiền đó. Nhưng thay vào đó, nhiều ứng dụng yêu cầu unlimited allowance (cho phép không giới hạn) từ phía người dùng. Điều này giúp ACE chỉ cần phê duyệt 1 lần mà không phải lặp lại quy trình này cho các lần gửi tiền tiếp theo.

Tuy nhiên thiết lập này tiềm ẩn rủi ro vô cùng lớn. Hệ thống có thể gặp bug, khi ACE đã phê duyệt unlimited allowance, ACE không chỉ khiến những khoản tiền đã gửi vào ứng dụng chuyển sang báo động đỏ, mà còn cả những token còn lại trong ví cũng có thể không cánh mà bay.

Revoke là gì?

Revoke.cash là địa chỉ cho phép kiểm tra toàn bộ hợp đồng mà Anh chị em đã chấp thuận sử dụng tiền trong ví của mình, đồng thời ACE cũng có thể thu hồi những quyền truy cập đó nếu nó không cần thiết.

Nhưng nếu không muốn thu hồi hoàn toàn quyền truy cập, ACE có thể cập nhật số tiền giới hạn mà Dapp đó được sử dụng.

Revoke liên kết giữa địa chỉ ví các Dapp và tên của Dapp đó. Điều này giúp ACE theo dõi liên kết một cách trực quan và dễ hiểu hơn (tức là ACE sẽ có thể nhìn thấy Aave, Sushi thay vì là địa chỉ ví Dapp đó).

Revoke được set up để làm việc với các EVM-based chain sử dụng ví Metamask. Nó bao gồm các chain sau: ETH mainnet, ETH testnet, BSC, Polygon, xDAI…

Tại sao lại cần Revoke địa chỉ ví?

Ý nghĩa Revoke là giúp chúng ta tránh khỏi những rủi ro liên quan đến việc chấp thuận các quyền truy cập từ DApp sử dụng token trong ví của mình.

Nói đơn giản, thì Revoke giúp ACE tránh mất tiền oan khi anh em hoang mang không biết mình đang chơi App nào, và nó đang yêu cầu quyền gì với ví của mình, cho phép nó chi tiêu cái gì trong ví của mình.

Hướng dẫn sử dụng revoke qua revoke.cash

Truy cập revoke.cash

Bước đầu tiên, các bạn hãy truy cập vào địa chỉ revoke.cash để bắt đầu quá trình.

Kết nối với ví Metamask

Tiếp đó anh em click vào Connect Web3, nếu ACE nào chưa sử dụng metamask thì có thể tham khảo bài viết hướng dẫn sử dụng Metamask. Sau khi click connect thì nhập password của ví vào (mật khẩu này chỉ là mk đặt ở trình duyệt chúng ta mà thôi, hacker không cần mật khẩu này vẫn lấy đc tiền).

Ở bước này các bạn bấm Next > Connect.

Sử dụng Revoke

Dưới đây là giao diện người dùng của revoke, ở đó revoke show toàn bộ sự chấp thuận với ví của ACE theo tên Dapp rất trực quan và dễ hiểu.

Để dừng cấp phép ACE chỉ cần click button “Revoke” ở liên kết muốn dừng, hoặc nếu muốn cập nhật số tiền ACE cấp phép cho Dapp sử dụng có thể điền số tiền và nhấn button “Update”.

Tuy nhiên lưu ý khi Revoke sẽ mất một khoảng phí gas nên ACE nên cân nhắc trước khi cấp phép cho các Dapp sử dụng để tránh mất công và phí revoke.

Các phương án khác để revoke

Một vài app có cách thức hoạt động giống với revoke:

• Approved.zone
• Tac.dappstar.io
• Unrekt – hỗ trợ ETH, BSC, HECO và Polygon trên web và thiết bị di động.
• BSCscan – hỗ trợ BSC (Hiện tại chưa có link)
• Beefy – hỗ trợ BSC
• Debank – hỗ trợ ETH, BSC, xDai, Fantom, Polygon, OKEx
• Hyperjump UnRekt – hỗ trợ BSC và Fantom
• Polygonscan – hỗ trợ Polygon

Còn để chắc chắn hơn nữa anh em cũng có thể tạo ra những ví phụ chuyên để giao dịch và cấp phép cho các Dapp, sau khi giao dịch xong anh em lại đưa hết token về ví chính. Và tuyệt đối không approve swap các coin lạ tự nhiên có trong ví với giá trị lớn.

Tổng kết

Crypto market tồn tại hàng tá cơ hội đổi đời nhưng cũng tràn ngập rủi ro, thế nên chúng ta nên dành chút thời gian để tìm hiểu về những cách thức bảo mật để tránh bị mất tiền vì không hiểu biết. Hy vọng qua bài viết trên, các bạn đã nắm được cách bảo mật Metamask một cách chắc chắn và an tâm nhất. Peace!