Mất tài sản

Bài viết này cung cấp thông tin về những việc cần làm khi bạn gặp tình huống bị mất tài sản kỹ thuật số.

Trong thế giới tiền mã hóa, nguy cơ mất tài sản luôn là mối lo ngại thường trực. Các đối tượng lừa đảo luôn hoạt động 24/7, tìm kiếm lỗ hổng để khai thác — vì vậy, bảo mật phải luôn là mối quan tâm hàng đầu của bạn. Ledger tin tưởng vào an ninh toàn diện, và đây không phải là khái niệm mà chúng tôi xem nhẹ. Mặc dù chúng tôi tự tin rằng các thiết bị Ledger được thiết kế để chống lại mọi phương thức tấn công đã biết, những kẻ lừa đảo vẫn không ngừng tìm cách lợi dụng kỹ thuật xã hội, lừa đảo qua mạng (phishing) và để tách người dùng khỏi tài sản mà họ đã khó khăn gây dựng. Khi được sử dụng đúng cách, thiết bị Ledger của bạn là một “pháo đài”. Nhưng cuối cùng, chính bạn mới là người có thể “mở cổng” cho kẻ xâm nhập.

Trước khi bắt đầu

Đảm bảo Ledger Wallet đã được cập nhật lên phiên bản mới nhất tại đây.
Đảm bảo thiết bị Ledger của bạn đang chạy phiên bản hệ điều hành (Firmware) mới nhất. Bạn có thể tham khảo cách cập nhật hệ điều hành mới nhất trong link sau với các thiết bị Ledger Nano X; Ledger Nano S Plus; Ledger Nano Gen5, Ledger Flex và Ledger Stax.
Hãy xóa bộ nhớ đệm (cache) trong Ledger Wallet.

Bước đầu tiên

Trước khi bạn nghi ngờ tài sản tiền điện tử đã bị mất, hãy đảm bảo rằng cập nhật Ledger Wallet lên phiên bản mới nhất, xóa bộ nhớ đệm trong Ledger Wallet, kiểm tra lại số dư và lịch sử nạp/rút xem có khớp với kỳ vọng của bạn hay không.

Nếu không, hãy xác minh lại thông tin thông qua trình khám phá blockchain (blockchain explorer) hoặc công cụ theo dõi ví khác như Zerion (có sẵn trong tab Discover của Ledger Wallet).

Nhớ rằng: Ledger Wallet chỉ là trình hiển thị thông tin blockchain — còn blockchain mới chính là nguồn dữ liệu gốc và đáng tin cậy nhất về số dư của bạn. Nếu bạn xác nhận đã thực sự mất tài sản, hãy tìm các giao dịch đã di chuyển tài sản đó ra khỏi ví. Nếu phát hiện có giao dịch mà bạn không hề ủy quyền, rất có thể bạn đã bị xâm phạm bảo mật.

Nguyên nhân xảy ra giao dịch trái phép

Ai đó có được thiết bị Ledger và biết mã PIN của bạn

Nếu kẻ tấn công có quyền truy cập vật lý vào thiết bị Ledger và biết mã PIN, họ có thể mở khóa thiết bị, ký giao dịch và chuyển tài sản sang ví khác.

Ai đó đã có được Cụm khôi phục 24 từ

Nếu kẻ tấn công có được Cụm khôi phục 24 từ, họ có thể rút toàn bộ tài sản của bạn trên mọi blockchain mà không cần sử dụng thiết bị Ledger.

Các cách mà người dùng vô tình làm lộ cụm khôi phục bao gồm:

Chụp ảnh lại cụm từ và lưu trong điện thoại.
Tải lên iCloud hoặc Google Drive.
Lưu trong file máy tính.
Dùng cụm này để khởi tạo ví nóng (hot wallet) như Metamask.

Ledger lưu trữ bản mã hóa cụm khôi phục trong phần cứng bảo mật cấp quân sự (military-grade secure element). Tuy nhiên, trách nhiệm bảo mật cụm khôi phục thuộc về bạn – tuyệt đối không nhập nó vào máy tính, điện thoại, hay chia sẻ cho bất kỳ ai hoặc bất kỳ ứng dụng nào. Ngoài ra, các chiêu thức lừa đảo qua mạng (phishing) hiện nay rất tinh vi – kẻ gian thường giả mạo trang web hoặc ứng dụng chính thức, hoặc đóng vai nhân viên hỗ trợ để yêu cầu bạn cung cấp cụm 24 từ.

Nếu bạn thấy tài sản bị chuyển đi từ nhiều tài khoản cùng lúc hoặc trên nhiều blockchain, điều đó có nghĩa là kẻ tấn công đã có toàn bộ cụm khôi phục của bạn. Trong trường hợp này, mọi tài khoản liên quan đến cụm khôi phục đó đều bị xâm phạm. Việc duy nhất bạn có thể làm là chuyển ngay tài sản còn lại sang ví mới với một cụm khôi phục hoàn toàn mới. Sau khi làm xong, hãy nghĩ lại xem bạn có thể đã tiết lộ cụm khôi phục bằng cách nào để tránh lặp lại sai lầm.

Bạn đã bị lừa ký một giao dịch sai mục đích

Một dạng lừa đảo phổ biến là giả mạo trang web tạo NFT, nhưng thực chất lại đánh cắp NFT của bạn. Hành động ký giao dịch mà không hiểu nội dung gọi là “blind signing” – đây là điểm yếu lớn nhất trong giới crypto. Ledger mặc định tắt tính năng blind signing để bảo vệ người dùng (người dùng nâng cao có thể bật nếu cần). Nếu bạn gặp tình huống này, ví của bạn chưa bị xâm phạm hoàn toàn, chỉ những tài sản bạn đã gửi đi hoặc đã cấp quyền truy cập (approval) mới có nguy cơ. Hãy sử dụng các công cụ như Etherscan để kiểm tra các quyền truy cập còn tồn tại. Nếu cần hỗ trợ, hãy liên hệ bộ phận hỗ trợ Ledger.

Tôi nên làm gì nếu bị lừa đảo?

Các blockchain công khai không có cơ quan trung ương có thể đóng băng, thu hồi tài sản hoặc đảo ngược giao dịch. Ledger cũng không thể đảo ngược bất kỳ giao dịch nào — không ai có thể làm được điều đó. Cách duy nhất để lấy lại tài sản bị đánh cắp là tìm ra thủ phạm và buộc họ hoàn trả tài sản, điều này chỉ có thể được thực hiện thông qua cơ quan pháp luật. Nếu bạn chưa làm, hãy lập biên bản và báo cáo vụ việc cho cơ quan công an hoặc cơ quan thực thi pháp luật địa phương. Điều này rất quan trọng: cách duy nhất để khôi phục tài sản bị đánh cắp là truy tố kẻ phạm tội.

Ledger Wallet và thiết bị Ledger của tôi có an toàn không?

Cách mà tài khoản của bạn bị xâm phạm sẽ quyết định những bước cần thực hiện để đảm bảo an toàn cho tài sản của bạn.

Hãy nhớ rằng, nếu ai đó có được cụm từ khôi phục 24 từ (24-word Secret Recovery Phrase) của bạn hoặc thực hiện một giao dịch độc hại, điều đó không làm ảnh hưởng đến tính bảo mật vật lý của thiết bị Ledger Nano. Bằng cách thực hiện đúng các bước cần thiết để khôi phục môi trường an toàn cho tài sản, bạn vẫn có thể tiếp tục sử dụng thiết bị Ledger Nano hiện có mà không cần lo lắng.

Nếu bạn nghi ngờ cụm khôi phục đã bị lộ:

Hãy thực hiện các bước sau để bảo vệ tài sản của bạn:

Chuyển tài sản sang ví tạm thời (Temporary Wallet): Hãy chuyển toàn bộ tiền điện tử của bạn sang một ví tạm thời nhằm cách ly khỏi các rủi ro tiềm ẩn từ cụm từ khôi phục đã bị xâm phạm.
Tạo mới cụm từ khôi phục 24 từ (Generate a New 24-word Secret Recovery Phrase): Các tài khoản blockchain của bạn được tạo ra từ cụm từ khôi phục 24 từ. Do đó, khi bạn tạo một cụm từ khôi phục mới, Ledger sẽ sinh ra một tập hợp tài khoản hoàn toàn mới, không liên quan đến cụm từ cũ và các địa chỉ ví bị ảnh hưởng.
Thêm tài khoản mới vào Ledger Live (Add New Accounts): Sau khi tạo cụm từ khôi phục mới, hãy thêm các tài khoản mới trong Ledger Wallet để bắt đầu sử dụng hệ thống ví mới an toàn.
Thực hiện quy trình nhận (Receive Flow): Trong Ledger Live, hãy thực hiện quy trình Nhận (“Receive”) để tạo địa chỉ ví mới, sau đó chuyển toàn bộ tài sản từ ví tạm thời vào các tài khoản mới này.

Hãy tìm hiểu thêm hướng dẫn chi tiết quy trình này trong bài viết hỗ trợ riêng.

Xử lý quyền truy cập độc hại (Malicious Approvals)

Thu hồi các quyền cấp (Revoke Approvals): Nếu bạn từng tương tác với smart contract độc hại, hãy thu hồi quyền truy cập của chúng.
Sử dụng tài khoản khác: Mặc dù việc thu hồi các quyền phê duyệt độc hại là một biện pháp hiệu quả, nhưng sử dụng một tài khoản khác được tạo từ cùng cụm khôi phục 24 từ sẽ giúp tăng thêm một lớp bảo mật. Khi bạn tạo và sử dụng một tài khoản mới được sinh ra từ cùng cụm từ khôi phục 24 từ, bạn sẽ tránh được các quyền phê duyệt độc hại còn sót lại trên tài khoản gốc. Điều này giúp ngăn chặn rủi ro các hợp đồng thông minh hoặc ứng dụng phi tập trung (dApp) vẫn còn giữ quyền truy cập vào ví cũ của bạn, đảm bảo tài sản được an toàn hơn trong môi trường mới.

Ledger có thể hỗ trợ gì cho tôi?

Các hình thức lừa đảo Web3 đang làm kìm hãm sự phát triển của toàn ngành, và Ledger sẽ cố gắng hỗ trợ phản hồi các yêu cầu từ cơ quan điều tra trong phạm vi khả năng của mình.
Cần làm rõ rằng Ledger chỉ có quyền truy cập vào các dữ liệu giao dịch công khai trên blockchain — những dữ liệu mà mọi người đều có thể truy cập. Tuy nhiên, trong một số trường hợp, các cơ quan thực thi pháp luật địa phương có thể chưa có đủ chuyên môn hoặc công cụ để thu thập hoặc phân tích các dữ liệu này, và chúng tôi sẽ nỗ lực hỗ trợ, hướng dẫn họ đi đúng hướng trong quá trình điều tra. Sự hỗ trợ này hoàn toàn mang tính thiện chí, được thực hiện tùy theo quyết định của Ledger, và không đồng nghĩa với việc Ledger chủ động tham gia hoặc dẫn dắt cuộc điều tra. Trách nhiệm tiến hành điều tra và mọi hành động trong quy trình đều phải do cơ quan công an hoặc đơn vị điều tra phụ trách.

Ngoài ra, đội ngũ hỗ trợ của Ledger luôn sẵn sàng chia sẻ kiến thức chuyên môn để hướng dẫn bạn trong quá trình xử lý sự cố, cũng như giải đáp các thắc mắc liên quan. Với một số loại tấn công nhất định, vẫn có khả năng khắc phục lỗ hổng bảo mật và khôi phục tài khoản về trạng thái an toàn. Tuy nhiên, cuối cùng trách nhiệm vẫn thuộc về nạn nhân trong việc liên hệ với cơ quan chức năng và theo đuổi quá trình điều tra.

Vui lòng xem thêm các tài nguyên bổ sung dưới đây để tìm hiểu về những chiến thuật lừa đảo phổ biến và cách bảo vệ bản thân khỏi các mối đe dọa này. Nếu bạn nhận thấy còn tài nguyên hữu ích nào mà Ledger chưa đề cập, hãy liên hệ với đội ngũ hỗ trợ của Ledger để chia sẻ thông tin đó.

Nếu bạn đang rơi vào trạng thái khủng hoảng tinh thần, hoặc có suy nghĩ về việc tự làm hại bản thân, hãy tìm kiếm sự giúp đỡ ngay lập tức. Các nguồn hỗ trợ khẩn cấp luôn có sẵn trên toàn thế giới – vui lòng nhấp vào liên kết tại đây để tìm trung tâm hỗ trợ gần bạn nhất.

Báo cáo tội phạm mạng (Cybercrime Reporting): Nguồn thông tin toàn cầu

Hoa Kỳ: FBI – Internet Crime Complaint Center (IC3) | Gửi khiếu nại
Úc: ReportCyber |Cyber.gov.au
Vương quốc Anh: Action Fraud | Báo cáo tội phạm mạng
Châu Âu: Europol | Report Cybercrime Online
Áo: Cybercrime Competence Center (C4)
Pháp: Central Office for the Fight against Crime Linked to Information Technologies and Communication (OCLCTIC)
Đức: Cybercrime Coordination Unit
Ý: Postal and Communication Police (Polizia Postale e delle Comunicazioni)
Thụy Điển: National Cyber Crime Centre (NCC)

Phần mềm Ledger Wallet (Ledger Live)