Nếu bạn không biết cách bảo mật Metamask, bài viết này dành cho bạn. Ở bài viết này, Forex.com.vn sẽ hướng dẫn bạn cách giữ ví an toàn tránh bị hack. Nếu bạn muốn tăng bảo mật Metamask, hãy tham khảo cách dưới đây!
Phụ Lục
Cách bảo mật Metamask
Để khôi phục ví Metamask, người ta có thể sử dụng cụm từ “khôi phục ví”. Vì vậy nếu bạn bỏ lỡ cụm từ này, bất cứ ai cũng có thể truy cập ví và lấy đi tất cả tài sản của bạn.
Một mẹo đơn giản là khi lưu trữ các cụm từ này (có thể được viết trên giấy hoặc lưu trên tệp từ, ổ đĩa …), bạn nên thay thế một cụm từ ở một vị trí nhất định bằng một từ bạn nhớ và có thể thay thế khi sử dụng. Với mẹo này, khả năng mất tài sản ngay cả khi ai đó nhận được Cụm từ sao lưu là rất nhỏ.
Cách Revoke ví Metamask
Lỗ hổng bảo mật unlimited ERC20 allowances
Khi bạn gửi một số tiền cụ thể (ví dụ: 100 USDT) vào hợp đồng, bạn có thể đặt một khoản trợ cấp chính xác số tiền đó. Nhưng thay vào đó, nhiều ứng dụng yêu cầu trợ cấp không giới hạn từ người dùng. Điều này cho phép ACE chỉ cần phê duyệt 1 lần mà không cần phải lặp lại quy trình cho các khoản tiền gửi tiếp theo.
Tuy nhiên, thiết lập này mang lại rủi ro rất lớn. Hệ thống có thể gặp phải một lỗi, khi ACE đã phê duyệt trợ cấp không giới hạn, ACE sẽ không chỉ làm cho số tiền được gửi đến ứng dụng biến thành báo động đỏ, mà còn các token còn lại trong ví có thể bay đi.
Revoke là gì?
Revoke.cash là một địa chỉ cho phép bạn kiểm tra toàn bộ hợp đồng mà bạn đã phê duyệt bằng cách sử dụng các đồng tiền trong ví của mình và ACE cũng có thể thu hồi quyền truy cập đó nếu không cần thiết.
Nhưng nếu bạn không muốn thu hồi hoàn toàn quyền truy cập, ACE có thể cập nhật giới hạn mà Dapp có thể được sử dụng.
Thu hồi liên kết địa chỉ ví của Dapp và tên của Dapp. Điều này giúp ACE theo dõi liên kết một cách trực quan và dễ hiểu hơn (tức là ACE sẽ có thể nhìn thấy Aave, Sushi thay vì địa chỉ ví Dapp đó).
Thu hồi được thiết lập để làm việc với các chuỗi dựa trên EVM bằng ví Metamask. Nó bao gồm các chuỗi sau: ETH mainnet, ETH testnet, BSC, Polygon, xDAI…
Lí do nên Revoke địa chỉ ví
Ý nghĩa của Thu hồi là giúp chúng tôi tránh những rủi ro liên quan đến việc chấp nhận quyền truy cập từ DApps bằng cách sử dụng mã thông báo trong ví của chúng tôi.
Nói một cách đơn giản, Revoke giúp ACE tránh mất tiền một cách bất công khi bạn bối rối về ứng dụng bạn đang chơi và những quyền mà nó đang yêu cầu với ví của bạn, cho phép nó chi tiêu những gì trong ví của bạn.
Hướng dẫn Revoke thông qua Revoke.cash
Bước 1: Truy cập Revoke.cash
Bước đầu tiên là truy cập revoke.cash để bắt đầu quá trình.
Bước 2: Kết nối ví Metamask
Tiếp theo, nhấp vào Connect Web3, nếu ace nào chưa sử dụng metamask, bạn có thể tham khảo bài viết về cách sử dụng Metamask. Sau khi nhấp vào kết nối, nhập mật khẩu của ví (mật khẩu này chỉ là mật khẩu được đặt trong trình duyệt của chúng tôi, hacker không cần mật khẩu này để vẫn nhận được tiền).
Trong bước này, bạn bấm Next > Connect.
Bước 3: Sử dụng Revoke
Dưới đây là giao diện người dùng của thu hồi, trong đó thu hồi cho thấy toàn bộ sự đồng ý với ví ACE bằng tên của Dapp rất trực quan và dễ hiểu.
Để ngừng cấp phép ACE, chỉ cần nhấp vào nút “Thu hồi” tại liên kết bạn muốn dừng lại hoặc nếu bạn muốn cập nhật số tiền ACE được cấp phép cho việc sử dụng Dapp, bạn có thể nhập số tiền và nhấn nút “Cập nhật”.
Tuy nhiên, lưu ý rằng khi Thu hồi sẽ tốn một khoản phí xăng, ACE nên xem xét trước khi cấp phép cho Dapps sử dụng nó để tránh lãng phí thời gian và thu hồi phí.
Vậy là chúng ta đã tìm hiểu cách tăng bảo mật Metamask. Hy vọng bài viết này sẽ giúp bạn giữ tiền điện tử an toàn hơn. Chúc các bạn thành công!