Cách Ngăn Chặn Lừa Đảo Cụm Từ Khôi Phục vào Năm 2025

Vào năm 2025, các kỹ thuật lừa đảo và kỹ thuật xã hội phức tạp dựa trên AI ngày càng nhắm tới ví tiền điện tử, với các cuộc tấn công tăng 47%. Các biện pháp bảo vệ mới bao gồm xác minh sinh trắc học, cụm từ hạt giống chống lượng tử và giải pháp danh tính phi tập trung cung cấp các tùy chọn phục hồi không cần hạt giống thông qua các mạng lưới đáng tin cậy, giúp người dùng bảo vệ tài sản kỹ thuật số của họ trong bối cảnh mối đe dọa ngày càng phát triển.

Những phát triển mới nhất trong việc bảo vệ cụm từ hạt giống vào năm 2025

Vào năm 2025, các trò lừa đảo liên quan đến cụm từ hạt giống đã phát triển đáng kể với công nghệ tinh vi hơn. Dữ liệu cho thấy các nỗ lực lừa đảo dựa trên AI nhắm vào ví tiền điện tử đã tăng 47% so với năm ngoái.

Phát triển chính:

• Xác minh sinh trắc học đã trở thành tiêu chuẩn để truy cập các ví, với 78% các nền tảng lớn triển khai tính năng này.
• Các ví phần cứng hàng đầu hiện nay sử dụng cụm từ hạt giống chống lượng tử.
• Các nền tảng mạng xã hội đã triển khai một hệ thống phát hiện tự động có thể xác định các lừa đảo từ khóa tiềm năng với tỷ lệ chính xác là 89%.

Công nghệ Bảo vệ Mới nổi:

Sự gia tăng các giải pháp danh tính phi tập trung cung cấp một lựa chọn thay thế cho các hệ thống cụm từ hạt giống truyền thống, với 31% ví mới cung cấp các tùy chọn phục hồi không cần hạt giống thông qua các mạng lưới liên hệ đáng tin cậy.

Các biện pháp bảo mật của nền tảng hiện nay bao gồm phân tích hành vi để phát hiện các nỗ lực phục hồi bất thường, nhằm bảo vệ người dùng khỏi các cuộc tấn công kỹ thuật xã hội phức tạp.

Khi việc bảo vệ cụm từ hạt giống tiếp tục phát triển, việc nắm bắt những phát triển này là điều quan trọng để bảo vệ tài sản kỹ thuật số trong bối cảnh tiền điện tử ngày càng phức tạp của năm 2025.

Hướng dẫn cách phòng tránh lừa đảo liên quan đến cụm từ hạt giống

Kẻ lừa đảo đang sử dụng nhiều hình thức kỹ thuật kỹ thuật xã hội để đánh cắp cụm từ khôi phục, khiến mọi người mất tài sản kỹ thuật số của mình.

• Lừa đảo liên quan đến cụm từ hạt giống sử dụng nhiều kỹ thuật khác nhau để khiến nạn nhân tiết lộ cụm từ hạt giống của họ, gây nguy hiểm cho các ví chứa tài sản kỹ thuật số của họ.
• Một hình thức lừa đảo bằng cụm từ hạt giống phổ biến là lừa đảo qua email, trong đó kẻ tấn công tạo ra cảm giác khẩn cấp, yêu cầu mục tiêu cung cấp cụm từ hạt giống của họ trên một trang web lừa đảo hoặc thông qua một biểu mẫu.
• Cụm từ hạt giống là chìa khóa chung cho ví tiền điện tử, và việc tiết lộ cụm từ hạt giống khiến người nắm giữ có nguy cơ mất tiền, điều này là không thể đảo ngược.
• Một số hướng dẫn để ngăn chặn lừa đảo liên quan đến cụm từ hạt giống bao gồm: lưu trữ cụm từ hạt giống ở một nơi an toàn, chia nó thành nhiều phần và lưu trữ mỗi phần ở một vị trí khác nhau, mã hóa nó khi lưu trữ trực tuyến, và không tìm kiếm hỗ trợ trừ khi trong các ứng dụng cần trợ giúp.
• Cần phải thực hiện các biện pháp để tránh việc vô tình tiết lộ cụm từ hạt giống dưới danh nghĩa bảo vệ, vì điều này sẽ dẫn đến việc mất quyền truy cập vào ví và các quỹ bên trong.

Không gian mật khẩu là một vùng nước dữ dội đòi hỏi sự thận trọng và cẩn thận. Trong lĩnh vực này, cá nhân được trao sức mạnh to lớn để kiểm soát tài chính của họ, bao gồm cả việc bảo vệ quỹ mà không cần dựa vào ngân hàng hay tổ chức. Càng cho ai đó nhiều, bạn sẽ càng muốn nhiều hơn từ họ!

Ví để lưu trữ quỹ tiền điện tử được gọi là ví, có một khóa chính cung cấp quyền truy cập vào nó và có thể được sử dụng để khôi phục. Khóa chính này được gọi là cụm từ hạt giống. Gần đây, đã có sự gia tăng các trò lừa đảo nhắm vào cụm từ hạt giống.

Cụm từ hạt giống là một tập hợp từ 12-24 được tạo ra bởi thuật toán, được cung cấp khi thiết lập ví, đóng vai trò như một cơ chế sao lưu.

Khi chuyển một ví từ thiết bị này sang thiết bị khác, hoặc sau khi một thiết bị bị mất, bạn sẽ cần một cụm từ hạt giống để khôi phục ví, và một hạt giống duy nhất có thể phục hồi toàn bộ tổ hợp token và coin.

Do đó, để khai thác những lỗ hổng, họ đã nghĩ ra những mẹo khác nhau nhằm khiến mọi người tiết lộ cụm từ khôi phục của họ.

Chiêu trò lừa đảo bằng cụm từ hạt giống

Một nhà thơ cổ điển từng nói: “Tôi biết rằng điều ác không phải là làm điều ác, mà là không rơi vào điều ác.” Một cách để hướng dẫn việc ngăn chặn các trò lừa đảo liên quan đến cụm từ hạt giống là hiểu các chiến thuật khác nhau mà kẻ lừa đảo sử dụng để lấy cụm từ hạt giống từ người khác.

Vào tháng Năm năm ngoái, ví tiền điện tử phổ biến Metamask đã phát đi cảnh báo về một bot được sử dụng để đánh cắp cụm từ hạt giống trên Twitter. Kế hoạch lừa đảo này dưới dạng các yêu cầu được gửi từ một tài khoản có vẻ hợp pháp.

Tuyên bố này gợi ý việc điền vào một biểu mẫu hỗ trợ và yêu cầu cung cấp một bí mật cụm từ phục hồi. Đây là một trong những cách khác nhau mà những kẻ lừa đảo cố gắng lấy và rút cạn ví của mọi người bằng cách chiếm đoạt cụm từ hạt giống của họ.

Các kỹ thuật lừa đảo phổ biến hiện nay để đánh cắp cụm từ hạt giống bao gồm:

1. Lừa đảo qua mạng: Khi nói về sự an toàn và bảo mật của không gian mạng, lừa đảo qua mạng không phải là một khái niệm mới.

Kẻ lừa đảo lừa người khác tiết lộ cụm từ hạt giống của họ bằng cách khiến họ nhập cụm từ hạt giống trên một trang web đáng ngờ, đây là phương pháp quan trọng nhất.

Nó liên quan đến việc lừa đảo mọi người tiết lộ mật khẩu hoặc thông tin cá nhân của họ trong khi tạo ra cảm giác khẩn cấp, trong trường hợp này là các cụm từ hạt giống của họ, nhằm mục đích truy cập vào ví của họ.

Một số lừa đảo phishing xuất hiện dưới dạng quảng cáo bật lên mà liên kết đến một trang web lừa đảo hoặc tiện ích mở rộng trình duyệt, bắt chước các ví phổ biến như Exodus và Metamask.

Trong một cuộc tấn công lừa đảo qua mạng, Domenic Iacovone đã mất tài sản trị giá 65.000 đô la. Một kẻ lừa đảo giả danh là đại diện dịch vụ khách hàng của Apple đã gọi cho nạn nhân và nói rằng tài khoản Apple của anh ta đã bị hack, tuyên bố rằng hắn sẽ gửi một mật khẩu đến điện thoại để xác minh rằng nạn nhân là chủ tài khoản. Sau khi lấy được điện thoại bằng chiêu trò này, hacker đã truy cập thêm cụm từ gốc thông qua sao lưu iCloud và rút sạch ví trong vòng vài giây.

Một loại tấn công mạng điển hình vẫn được sử dụng bởi kẻ lừa đảo là spear phishing. Trong trường hợp này, kẻ tấn công sử dụng email hoặc tin nhắn tùy chỉnh để nhắm vào cá nhân, giả vờ là từ một người gửi đáng tin cậy, chẳng hạn như nhà cung cấp ví phần cứng, và yêu cầu họ cập nhật cụm từ hạt giống của mình. Bất kỳ ai mắc bẫy của chúng sẽ có ví của mình bị ảnh hưởng.

2. Baiting. Baiting là một loại kỹ thuật lừa đảo khác mà trong đó những kẻ tấn công sử dụng phương pháp này để đánh cắp cụm từ hạt giống.

Trong quá trình đánh lừa, những kẻ lừa đảo dụ dỗ mọi người cung cấp thông tin đăng nhập của họ bằng cách hứa hẹn sẽ giao hàng hóa hoặc vật phẩm, chẳng hạn như airdrop, quà tặng hoặc bộ sưu tập kỹ thuật số.

Một số người cũng yêu cầu mục tiêu của họ nhập cụm từ hạt giống nhất định vào ví của họ như một cái bẫy để truy cập vào quỹ của họ. Phân phối phần thưởng là một động lực phổ biến để xây dựng cộng đồng tiền điện tử.

Kẻ lừa đảo thường sử dụng cái cớ phân phối tiền thưởng như một phần của việc ra mắt dự án để lừa gạt mọi người giao nộp cụm từ hạt giống của họ, từ đó làm lộ ví của họ.

Nhiều người xem airdrop và các chương trình tặng quà khác như một cơ hội để sở hữu một số tài sản kỹ thuật số, có thể bỏ qua việc xác minh tính xác thực của toàn bộ kế hoạch.

Một trò lừa đảo bait phổ biến đang trở nên thịnh hành liên quan đến một số cá nhân không có đạo đức tiết lộ cụm từ hạt giống của họ trực tuyến, giả vờ rằng điều này là tình cờ. Một số người không nghi ngờ gì sẽ bị lừa nhập cụm từ hạt giống của họ vào ví để nhận được tiền.

Điều này sẽ cho phép kẻ lừa đảo truy cập vào ví, dẫn đến việc tất cả các khoản tiền bị rút ra khỏi ví, bao gồm cả các khoản tiền đã được giữ trước đó và các khoản tiền mà chủ ví bị lừa cung cấp.

3.3. Quid pro quo. Trao đổi tương đương rất giống với sự lừa dối. Điều kiện trao đổi dựa trên cam kết cung cấp các dịch vụ mà mục tiêu có thể cần để đổi lấy thông tin đăng nhập.

Lợi ích được hứa hẹn theo các điều kiện trao đổi thường dưới hình thức dịch vụ, chẳng hạn như nâng cấp một hệ thống, trong khi trong trường hợp lừa đảo, chúng chủ yếu dưới hình thức hàng hóa. Vụ việc của Dominic Iacovone thuộc một tập hợp con của các cuộc tấn công lừa đảo liên quan đến các điều kiện trao đổi.

Cách hướng dẫn chống lại các trò lừa đảo liên quan đến cụm từ hạt giống

Ví có thể được lưu trữ trực tuyến, được gọi là ví nóng, hoặc ngoại tuyến trong phần cứng vật lý, được gọi là ví lạnh. Ví nóng dễ bị tấn công hơn.
Bất kể tình huống nào, cần có biện pháp phòng ngừa để hướng dẫn mọi người ngăn chặn các trò lừa đảo cụm từ hạt giống. Không giống như các hệ thống tài chính truyền thống, các giao dịch trong không gian tiền điện tử được thúc đẩy bởi blockchain và không thể đảo ngược.
Khi ai đó truy cập vào ví của bạn và rút cạn nó, sẽ không có cách nào để đảo ngược giao dịch, vì vậy những biện pháp này rất quan trọng.

Lưu cụm từ hạt giống của bạn ở một nơi an toàn, tốt nhất là viết ra đâu đó. Nếu bạn phải lưu trữ trực tuyến, hãy lưu phiên bản mã hóa của nó.

1. Khi lưu giữ cụm từ ghi nhớ, một phương pháp phân mảnh được sử dụng, liên quan đến việc chia cụm từ ghi nhớ thành nhiều đoạn và lưu trữ chúng ở các vị trí khác nhau.
2. Tránh nhập các cụm từ ghi nhớ lạ vào ví của bạn, vì điều này có thể là bait từ những kẻ lừa đảo.
3. Tránh việc tìm kiếm sự hỗ trợ một cách ngẫu nhiên trên các ứng dụng hoặc mạng xã hội; nếu bạn phải tìm kiếm sự giúp đỡ, hãy chỉ làm điều đó trong ứng dụng mà bạn cần trợ giúp.
4. Cụm từ ghi nhớ chỉ cần thiết trong những trường hợp hiếm; do đó, đừng bao giờ nhập cụm từ ghi nhớ của bạn trực tuyến dưới bất kỳ hình thức nào với bất kỳ lời hứa nào.
5. Nếu bạn đang sử dụng một thiết bị tự động ghi lại cụm từ nhớ vào bản sao lưu đám mây (chẳng hạn như Apple), bạn có thể vào cài đặt “Quản lý Bộ nhớ” và tắt tính năng sao lưu.
6. Luôn xác minh tính hợp pháp của người gửi và cẩn thận khi bạn bị buộc phải hành động khẩn cấp liên quan đến việc cung cấp cụm từ ghi nhớ của bạn.
7. Bật xác thực hai yếu tố và tránh các mạng Wi-Fi công cộng, đặc biệt là khi tương tác với ví của bạn.
8. Các tổ chức nên cung cấp đào tạo phù hợp cho nhân viên để nâng cao nhận thức và khả năng báo cáo.
9. Khi xử lý trang web, vui lòng kiểm tra URL để đảm bảo rằng chứng chỉ của trang được tin cậy, và tuân thủ các cảnh báo cho biết rằng kết nối của bạn với trang không an toàn.

Một sai sót nhỏ với cụm từ hạt giống có thể gây ra tổn thất lớn, đặc biệt nếu bạn có một số tiền đáng kể trong ví của mình, bạn chỉ có thể tưởng tượng.
Để bảo vệ tài sản của bạn, nên giữ chỉ một số tiền nhỏ trong ví nóng trong khi giữ phần lớn trong ví lạnh, giữ nó ngoại tuyến. Trong bất kỳ trường hợp nào, việc thực hiện các biện pháp phòng ngừa bổ sung với cụm từ hạt giống của bạn là không bao giờ là thừa.