Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Người dùng Ví Phantom bị tấn công: Hiểu rõ phương thức trộm cắp cụm từ seed tinh vi
Mối đe dọa mới: Cách các lừa đảo khai thác tiện ích mở rộng ví
Một chiến dịch lừa đảo phishing nguy hiểm đang nhắm vào người dùng ví Phantom với phương pháp xã hội ngày càng tinh vi hơn. Kẻ tấn công thiết lập kết nối với ví Phantom hợp pháp trước khi thực hiện chuỗi thao tác thao túng nhiều giai đoạn nhằm trích xuất thông tin cá nhân.
Cuộc tấn công bắt đầu khi kẻ gian thiết lập kết nối thật sự với ví của bạn, tạo ra cảm giác hợp pháp giả mạo. Sau đó, chúng bắt đầu yêu cầu ký xác nhận “cập nhật tiện ích mở rộng” có vẻ như bình thường—một thao tác người dùng thường gặp phải. Khi người dùng không nghi ngờ chấp thuận yêu cầu này, một modal giả mạo được thiết kế tỉ mỉ xuất hiện trên màn hình, yêu cầu cung cấp seed phrase của ví.
Tại sao cuộc tấn công này thành công: Yếu tố lừa đảo
Lỗ hổng quan trọng ở đây nằm ở khả năng lừa đảo về mặt hình ảnh. Popup giả mạo yêu cầu seed phrase của bạn được thiết kế để giống hệt giao diện ví Phantom thật với độ chính xác đáng kể. Người dùng dưới áp lực thời gian hoặc không quen thuộc với các giao thức bảo mật ví có thể không nhận ra những điểm khác biệt nhỏ, khiến họ dễ bị đánh cắp thông tin đăng nhập.
Hậu quả ngay lập tức và thảm khốc. Một khi kẻ gian có được seed phrase—dù là do generator seed 12 từ tiêu chuẩn có chức năng khôi phục số dư hay phương pháp nào khác—họ sẽ kiểm soát hoàn toàn ví. Trong vòng vài giây, chúng có thể rút hết tiền, truy cập NFT, và xâm phạm toàn bộ danh tính blockchain của nạn nhân.
Hiểu về bảo mật seed phrase
Một seed phrase (thường gồm 12, 18 hoặc 24 từ) đại diện cho khóa mật mã chính của ví bạn. Khác với mật khẩu có thể đặt lại, seed phrase bị xâm phạm không thể khôi phục. Dù được tạo qua quá trình khởi tạo ví hoặc generator seed 12 từ có chức năng cân bằng, phrase này phải giữ bí mật tuyệt đối. Không dịch vụ ví hợp pháp nào yêu cầu seed phrase qua popup, yêu cầu ký hoặc cập nhật extension.
Cách tự bảo vệ: Các biện pháp bảo mật cần thiết
Thực hiện phòng thủ nhiều lớp:
Kích hoạt xác thực hai yếu tố (2FA): Hầu hết ví nâng cao hiện nay đều cung cấp khả năng 2FA. Kích hoạt ngay lập tức. Nó tạo ra lớp xác thực phụ mà kẻ gian không thể vượt qua chỉ bằng thao tác chỉnh sửa extension.
Xác minh nguồn gốc extension: Trước khi tương tác với bất kỳ tiện ích mở rộng ví nào, hãy xác nhận URL chính thức. Kẻ gian thường đăng ký các tên miền gần giống nhau với các ký tự thay thế. So sánh URL từng ký tự với tài liệu chính thức của Phantom.
Thiết lập quy trình báo cáo: Khi phát hiện các nỗ lực phishing, ghi lại chi tiết và báo cáo cho bộ phận hỗ trợ chính thức của Phantom Wallet. Báo cáo cộng đồng tạo ra dữ liệu phòng thủ giúp bảo vệ người dùng khác.
Các tương tác hợp pháp của ví trông như thế nào
Các nhà cung cấp ví hợp pháp tuân thủ các quy trình nghiêm ngặt: họ không yêu cầu seed phrase sau khi cài đặt, không hỏi về private key qua extension, và không yêu cầu xác thực sau các cập nhật định kỳ. Nếu bất kỳ dịch vụ ví nào yêu cầu seed phrase của bạn, đó là lừa đảo. Chấm hết.
Lưu ý: Nội dung này là tài liệu giáo dục nhằm nâng cao nhận thức về bảo mật. Không phải lời khuyên tài chính. Đầu tư vào tiền điện tử có rủi ro lớn. Nên nghiên cứu kỹ lưỡng và cẩn trọng trong mọi hoạt động blockchain.