Tag Archives: Cụm mật khẩu

Tình trạng trộm cắp Pi gia tăng! Các biện pháp cần làm ngay?

Leave a reply

Dự án tiền điện tử “Pi Network” đang thu hút sự chú ý trong những năm gần đây, nhưng đã có nhiều báo cáo về việc gia tăng các vụ trộm cắp sau khi chuyển sang mạng chính (mainnet). Bài viết này sẽ giải thích chi tiết về tình hình thiệt hại đã được xác nhận, nguyên nhân và các biện pháp mà người dùng nên thực hiện.

Các vụ trộm cắp xảy ra trên Pi Network là gì?

Trên Pi Network, sau khi chuyển sang mạng chính, đã có nhiều báo cáo từ một số người dùng trên các trang cộng đồng và trong các cuộc trò chuyện trên ứng dụng Pi trên toàn thế giới về việc “tiền đã bị chuyển đi từ ví của tôi mà tôi không hề hay biết”. Đặc biệt, các trường hợp tiền được gửi đến các địa chỉ đáng ngờ ngay sau khi ví được mở khóa hoặc trong lịch sử giao dịch đang xảy ra thường xuyên.

“Mặc dù tôi không hề chạm vào ví, tất cả số coin đã biến mất chỉ sau một đêm.” (Lời kể của nạn nhân)

Ví dụ, vào tháng 12 năm 2024, một người dùng đã báo cáo rằng tất cả số coin của họ đã biến mất chỉ sau một đêm, mặc dù họ không nhớ đã nhấp vào bất kỳ liên kết đáng ngờ nào.

Các yếu tố có thể là nguyên nhân gây ra thiệt hại

Các nguyên nhân chính có thể được xem xét hiện tại như sau:

  • Rò rỉ cụm mật khẩu (passphrase): Một số người chỉ ra khả năng thông tin đã bị rò rỉ từ ứng dụng Ghi chú trên iPhone. Tuy nhiên, giả thuyết này vẫn chỉ là tin đồn và chưa có bằng chứng xác thực.
  • Truy cập trang web đáng ngờ: Cũng có báo cáo về trường hợp một lượng nhỏ Pi không rõ nguồn gốc được gửi đến ví Pi, và người dùng đã truy cập vào liên kết được ghi trong đó và nhập cụm mật khẩu.
  • Thiếu cài đặt bảo mật: Việc thiếu các tính năng bảo mật bổ sung như xác thực hai yếu tố trong ví Pi cũng đang bị xem là một vấn đề.
  • Tính minh bạch của blockchain: Vì thời gian mở khóa ví được công khai trên blockchain, có khả năng tồn tại những kẻ tấn công lợi dụng điều này.

Các biện pháp phòng chống trộm cắp

Các biện pháp được cộng đồng Pi Network và các quản trị viên đề xuất như sau:

1. Tạo ví mới

Nếu có khả năng cụm mật khẩu của ví hiện tại đã bị rò rỉ, bạn nên tạo một ví mới và thiết lập cụm mật khẩu mới. Điều quan trọng là không truy cập vào các liên kết đáng ngờ. Nếu bạn gửi lại Pi vào ví đã bị rò rỉ, khả năng bị đánh cắp lại là rất cao. Hãy chắc chắn tạo một ví mới và lưu trữ Pi ở đó.

Cách tạo ví Pi

2. Tận dụng tính năng khóa (lockup)

Sau khi chuyển sang mạng chính, bạn có thể ngăn chặn việc chuyển tiền trái phép bằng cách khóa tài sản trong ví. Sau khi thời gian khóa kết thúc, hãy nhanh chóng chuyển tiền đến một địa chỉ an toàn mới.

Khóa on-chain mới của ví Pi: Hãy tăng tỷ lệ khai thác!

3. Chuyển sang ví ngoài

Chuyển tài sản sang ví ngoài hoặc sàn giao dịch đáng tin cậy cũng là một lựa chọn. Tuy nhiên, phương pháp này cũng không đảm bảo an toàn tuyệt đối.

Kỳ vọng vào đội ngũ vận hành Pi Network và những thách thức trong tương lai

Vụ trộm cắp lần này đặt ra những thách thức lớn cho đội ngũ vận hành Pi Network. Đặc biệt, cần cải thiện những điểm sau:

  • Giới thiệu tính năng xác thực hai yếu tố: Tăng cường bảo vệ quyền truy cập vào tài khoản người dùng và ví.
  • Đẩy nhanh quá trình KYC (Xác minh danh tính): Tăng cường hỗ trợ cho người dùng chưa hoàn thành KYC.
  • Tính năng đóng băng địa chỉ gian lận: Cơ chế ngăn chặn việc gửi tiền đến các địa chỉ rõ ràng là gian lận.

Với tư cách là người quản lý, tôi cũng mong muốn tính năng xác thực hai yếu tố được triển khai.
Việc tiếp tục giữ Pi đang bị khóa mà không biết liệu ví của mình có đang bị nhắm mục tiêu hay không thật sự rất đáng lo ngại. Tôi đã nghĩ đến việc thử mua Pi đã được niêm yết và bỏ vào ví để xem có bị đánh cắp không, nhưng thử nghiệm với giả định sẽ bị đánh cắp thì thật ngớ ngẩn, và ngay cả khi bị đánh cắp thì hiện tại cũng không có biện pháp đối phó nào, điều này thật khó chịu. Khi có nhiều báo cáo về việc bị đánh cắp như vậy, tôi cảm thấy lo lắng.

Tóm tắt: Cảnh báo người dùng

Pi Network là một dự án sẽ tiếp tục được chú ý trong tương lai, nhưng do tính minh bạch của nó, nó cũng đi kèm với rủi ro bảo mật. Bản thân người dùng cũng cần chú ý đến các điểm sau và thực hiện các biện pháp an toàn:

Hãy tham khảo các biện pháp được giới thiệu trong bài viết này để bảo vệ tài sản quý giá của bạn.

Cảnh báo quan trọng về Mạng Pi: Rủi ro tài khoản bị khóa do lộ cụm mật khẩu và các biện pháp bảo vệ

Leave a reply

Mạng Pi hiện đang trong giai đoạn Mainnet kín, cho phép người dùng đã xác minh KYC giao dịch coin. Tuy nhiên, gần đây đã xảy ra các vấn đề bảo mật nghiêm trọng, khiến nhiều người dùng bị đóng băng tài khoản trong thời gian dài.

Thực trạng đóng băng tài khoản

Hiện tại, nhiều người dùng đang bị đóng băng tài khoản trong khoảng 20 năm, cho đến ngày 22 tháng 11 năm 2044. Các tài khoản bị đóng băng không thể bắt đầu phiên khai thác và quyền truy cập vào số coin đang giữ bị hạn chế.

Nguyên nhân chính dẫn đến đóng băng

Nguyên nhân chính dẫn đến đóng băng tài khoản là hai điểm sau:

  • Tiết lộ cụm mật khẩu một cách cố ý hoặc vô ý
  • Phát hiện hoạt động đáng ngờ trên tài khoản

Lưu ý quan trọng

Cảnh báo về việc sử dụng chức năng “report a compromised account”

Nếu tài khoản của bạn thực sự không bị xâm phạm, vui lòng không nhấn nút “report”. Nếu báo cáo nhầm, tài khoản sẽ tự động bị đóng băng trong 20 năm.

Hướng dẫn các biện pháp bảo mật

Để sử dụng mạng Pi một cách an toàn, vui lòng lưu ý các điểm sau:

  • Tuyệt đối không chia sẻ cụm mật khẩu với người khác
  • Hạn chế chia sẻ thông tin trên SNS và các nhóm tin nhắn
  • Nếu phát hiện hoạt động đáng ngờ, hãy liên hệ ngay với bộ phận hỗ trợ

Hướng tới Open Mainnet

Mạng Pi đang lên kế hoạch ra mắt Open Mainnet. Trước đó, đội ngũ cốt lõi đang tăng cường bảo vệ tài khoản người dùng. Mục tiêu là nâng cao nhận thức về bảo mật và vận hành mạng lưới trong môi trường an toàn.

Cách tạo ví Pi

Leave a reply

Các bước

Trước khi truy cập Ví Pi, vui lòng tải xuống ứng dụng “Trình duyệt Pi” mới từ App Store trên iOS hoặc Play Store trên Android. Hãy đảm bảo bạn tải xuống “Trình duyệt Pi” được phát triển bởi Pi Community Company. Bạn cũng có thể làm theo các bước dưới đây sau để tải xuống ứng dụng chính xác.

  1. Mở ứng dụng khai thác Pi Network (ứng dụng khai thác Pi bạn thường sử dụng).
  2. Đi đến menu ☰ ở góc trên bên trái và chọn “Trình duyệt Pi”.
  3. Đọc hướng dẫn và nhấn nút “SIGN IN TO PI BROWSER”.
  4. Nếu Trình duyệt Pi đã được cài đặt, nó sẽ tự động mở và đăng nhập vào Trình duyệt Pi. Nếu chưa cài đặt, bạn sẽ được đưa đến cửa hàng ứng dụng để cài đặt và mở Trình duyệt Pi.
  5. Đối với một số người dùng Android, liên kết có thể mở trong trình duyệt mặc định của điện thoại thay vì Trình duyệt Pi. Trong trường hợp đó, bạn cần mở ứng dụng Trình duyệt Pi theo cách thủ công.
  6. Cách dễ nhất để đăng nhập vào các ứng dụng liên quan đến Pi trên Trình duyệt Pi là sử dụng ứng dụng khai thác như đã hướng dẫn ở bước cuối cùng. Tuy nhiên, bạn cũng có thể đăng nhập trực tiếp vào Trình duyệt Pi một cách độc lập. Trong trường hợp đó, nhập mine.pi vào thanh URL của Trình duyệt Pi, chọn “Sử dụng phương thức đăng nhập khác” và nhập thông tin đăng nhập Pi Network của bạn.
  7. Sau khi đăng nhập vào Trình duyệt Pi, bạn sẽ thấy trang chào mừng với biểu tượng “wallet.pi”.
  8. Nhấp vào biểu tượng “wallet.pi”.
  9. Nhấp vào “GENERATE WALLET”.
  10. Lưu trữ cụm mật khẩu của bạn ở một nơi an toàn. Bạn có thể chỉ cho phép truy cập thông qua điện thoại của mình bằng xác thực vân tay trên Android hoặc Touch ID/Face ID trên iOS, hoặc sao chép và lưu trữ nó ở một nơi bí mật và an toàn. Cụm mật khẩu giống như một “mật khẩu” dài và đóng vai trò là khóa riêng cho ví tiền mã hóa của bạn. Nếu bạn mất khóa này, bạn sẽ không thể truy cập ví của mình và không thể khôi phục ví. Do đó, hãy đảm bảo bạn không làm mất cụm mật khẩu và ngăn người khác truy cập vào nó.
  11. Nếu bạn chưa thiết lập xác thực sinh trắc học khi tạo ví, bạn cần sử dụng “UNLOCK WITH PASSPHRASE” để thiết lập đăng nhập sinh trắc học (ví dụ: xác thực vân tay hoặc nhận dạng khuôn mặt).

Cách sử dụng Ví Pi

Khi đăng nhập vào Ví Pi, bạn sẽ thấy trang số dư. Ví mới của bạn chứa 100 Test-Pi. Test-Pi không phải là Pi thật, không có giá trị và chỉ dành cho mục đích thử nghiệm.

  • Để gửi Test-Pi, nhấn nút màu cam “SEND”. Trên trang gửi Test-Pi,
    1. Trong trường “Recipient Address”, nhập địa chỉ ví của người bạn muốn gửi Test-Pi. (Trong tương lai, một tính năng mới sẽ được thêm vào cho phép bạn gửi Test-Pi chỉ bằng tên người dùng)
    2. Trong trường “Amount”, nhập số lượng Test-Pi bạn muốn gửi.
    3. Trong trường “Fee”, phí tối thiểu hiện tại của Pi Testnet là 0.01 Test-Pi được đặt mặc định. Nếu bạn muốn ưu tiên giao dịch trong thời gian lưu lượng truy cập cao, bạn có thể tăng phí.

Lưu ý: Số dư ví không được dưới 20 Test-Pi. Các giao dịch khiến số dư dưới 20 Test-Pi sẽ thất bại. Cách yêu cầu thêm Test-Pi được mô tả dưới nút “Receive”.

  • Nhấn vào liên kết “History”,
    bạn sẽ thấy lịch sử của tất cả các giao dịch gửi và nhận từ ví của mình. Lịch sử giao dịch tương tự cũng được ghi lại trên blockchain Pi Testnet.
  • Nhấn vào liên kết “Settings”,
    bạn có thể liên kết giải pháp đăng nhập xác thực sinh trắc học với ví của mình (nếu bạn chưa thiết lập). Ví dụ: bạn có thể sử dụng xác thực vân tay (Android) hoặc Touch ID/Face ID (iOS) để truy cập cụm mật khẩu và đăng nhập vào ví.
  • Để xem cụm mật khẩu, nhấn nút “SHOW”. Không chia sẻ cụm mật khẩu với người khác và giữ bí mật.
  • Để xem địa chỉ ví của bạn, nhấp vào nút “Receive”.
    Hiện tại, bạn có thể sao chép và chia sẻ địa chỉ ví của mình. Ví dụ, bạn có thể dán nó vào tin nhắn văn bản hoặc email và gửi đi. Trong tương lai, một tính năng sẽ được thêm vào cho phép bạn chia sẻ địa chỉ ví thông qua mạng xã hội, email, v.v., bằng cách sử dụng nút “SHARE”. Vì blockchain là công khai, việc công khai địa chỉ ví không ảnh hưởng đến bảo mật của ví.
  • Nếu bạn đã gửi hết Test-Pi và muốn tiếp tục thử nghiệm giao dịch, bạn có thể yêu cầu thêm 100 Test-Pi bằng cách nhấn vào liên kết ở cuối trang gửi hoặc trang nhận. Tùy chọn này có sẵn sau mỗi 48 giờ và chỉ hiệu lực khi số dư của bạn dưới 50 Test-Pi.