Nếu bạn không biết cách bảo mật Metamask, bài viết này dành cho bạn. Ở bài viết này, Forex.com.vn sẽ hướng dẫn bạn cách giữ ví an toàn tránh bị hack. Nếu bạn muốn tăng bảo mật Metamask, hãy tham khảo cách dưới đây!
Phụ Lục
Cách bảo mật Metamask
Để khôi phục và bảo mật cho ví Metamask, người ta có thể sử dụng cụm từ “khôi phục ví”. Vì vậy nếu bạn bỏ lỡ cụm từ này, bất cứ ai cũng có thể truy cập ví và lấy đi tất cả tài sản của bạn.
Một mẹo đơn giản là khi lưu trữ các cụm từ này (có thể được viết trên giấy hoặc lưu trên tệp từ, ổ đĩa …), bạn nên thay thế một cụm từ ở một vị trí nhất định bằng một từ bạn nhớ và có thể thay thế khi sử dụng. Với mẹo này, khả năng mất tài sản ngay cả khi ai đó nhận được Cụm từ sao lưu là rất nhỏ.
Cách Revoke ví Metamask
Lỗ hổng bảo mật unlimited ERC20 allowances
Khi bạn gửi một số tiền cụ thể (ví dụ: 100 USDT) vào hợp đồng, bạn có thể đặt một khoản trợ cấp chính xác số tiền đó. Nhưng thay vào đó, nhiều ứng dụng yêu cầu trợ cấp không giới hạn từ người dùng. Điều này cho phép ACE chỉ cần phê duyệt 1 lần mà không cần phải lặp lại quy trình cho các khoản tiền gửi tiếp theo.
Tuy nhiên, thiết lập này mang lại rủi ro rất lớn. Hệ thống có thể gặp phải một lỗi, khi ACE đã phê duyệt trợ cấp không giới hạn, ACE sẽ không chỉ làm cho số tiền được gửi đến ứng dụng biến thành báo động đỏ, mà còn các token còn lại trong ví có thể bay đi.
Revoke là gì?
Revoke.cash là một địa chỉ cho phép bạn kiểm tra toàn bộ hợp đồng mà bạn đã phê duyệt bằng cách sử dụng các đồng tiền trong ví của mình và ACE cũng có thể thu hồi quyền truy cập đó nếu không cần thiết.
Nhưng nếu bạn không muốn thu hồi hoàn toàn quyền truy cập, ACE có thể cập nhật giới hạn mà Dapp có thể được sử dụng.
Thu hồi liên kết địa chỉ ví của Dapp và tên của Dapp. Điều này giúp ACE theo dõi liên kết một cách trực quan và dễ hiểu hơn (tức là ACE sẽ có thể nhìn thấy Aave, Sushi thay vì địa chỉ ví Dapp đó).
Thu hồi được thiết lập để làm việc với các chuỗi dựa trên EVM bằng ví Metamask. Nó bao gồm các chuỗi sau: ETH mainnet, ETH testnet, BSC, Polygon, xDAI…
Lí do nên Revoke địa chỉ ví
Ý nghĩa của Thu hồi là giúp chúng tôi tránh những rủi ro liên quan đến việc chấp nhận quyền truy cập từ DApps bằng cách sử dụng mã thông báo trong ví của chúng tôi.
Nói một cách đơn giản, Revoke giúp ACE tránh mất tiền một cách bất công khi bạn bối rối về ứng dụng bạn đang chơi và những quyền mà nó đang yêu cầu với ví của bạn, cho phép nó chi tiêu những gì trong ví của bạn.
Hướng dẫn Revoke thông qua Revoke.cash
Bước 1: Truy cập Revoke.cash
Bước đầu tiên là truy cập revoke.cash để bắt đầu quá trình.
Bước 2: Kết nối ví Metamask
Tiếp theo, nhấp vào Connect Web3, nếu ace nào chưa sử dụng metamask, bạn có thể tham khảo bài viết về cách sử dụng Metamask. Sau khi nhấp vào kết nối, nhập mật khẩu của ví (mật khẩu này chỉ là mật khẩu được đặt trong trình duyệt của chúng tôi, hacker không cần mật khẩu này để vẫn nhận được tiền).
Trong bước này, bạn bấm Next > Connect.
Bước 3: Sử dụng Revoke
Dưới đây là giao diện người dùng của thu hồi, trong đó thu hồi cho thấy toàn bộ sự đồng ý với ví ACE bằng tên của Dapp rất trực quan và dễ hiểu.
Để ngừng cấp phép ACE, chỉ cần nhấp vào nút “Thu hồi” tại liên kết bạn muốn dừng lại hoặc nếu bạn muốn cập nhật số tiền ACE được cấp phép cho việc sử dụng Dapp, bạn có thể nhập số tiền và nhấn nút “Cập nhật”.
Tuy nhiên, lưu ý rằng khi Thu hồi sẽ tốn một khoản phí xăng, ACE nên xem xét trước khi cấp phép cho Dapps sử dụng nó để tránh lãng phí thời gian và thu hồi phí.
Thông tin về lỗ hổng bảo mật của Metamask
Tối ngày 15/6/2022, Metamask đã công bố một lỗ hổng bảo mật của ví tiền điện tử này. Lỗ hổng bảo mật này được phát hiện bởi các nhà nghiên cứu tại Halborn Security. Theo đó, lỗ hổng bảo mật này sẽ có nguy cơ khiến nhà đầu tư mất tiền điện tử khi sử dụng các phiên bản cũ của Metamask Extention – phiên bản dành cho PC.
Theo mô tả của MetaMask, cụm từ khôi phục bí mật có thể được tìm thấy trong bộ nhớ của thiết bị trong một số trường hợp như ổ cứng không được mã hóa, đăng nhập vào ví MetaMask Extension (phiên bản 10.11.2 trở về trước). Trên một số máy tính được giám sát bởi những người khác hoặc nhấn nút “Hiện đang khô cụm từ khôi phục bí mật” khi nhập mã để đăng nhập vào trình duyệt.
Cách khắc phục được Metamask khuyến cáo
MetaMask thông báo rằng “phần lớn người dùng không có nguy cơ bị xâm phạm cao” và đề xuất một số biện pháp an toàn như nâng cấp lên MetaMask Extension phiên bản 10.11.3 trở lên, sau đó tạo ví mới và chuyển tài sản từ ví cũ.
Vậy là chúng ta đã tìm hiểu cách tăng bảo mật Metamask. Khi sử dụng Metamask, chúng ta sẽ gặp nhiều sự cố như phê duyệt giới hạn chi tiêu metamask khi bị pending. Truy cập thường xuyên vào Forex.com.vn để cập nhật nhiều kiến thức về giao dịch tài chính nhé. Chúc các bạn thành công!
