Home
Ví bị drain sau khi cài extension crypto lạ là rủi ro rất nghiêm trọng. Extension độc hại trên trình duyệt có thể theo dõi thao tác, thay đổi địa chỉ ví khi copy, đánh cắp thông tin nhạy cảm hoặc dụ người dùng ký giao dịch nguy hiểm. Đây là lỗi thường gặp khi người dùng cài công cụ “airdrop checker”, “claim helper”, “gas optimizer”, “trading extension” hoặc ví giả.
Nếu ví đã bị rút tài sản, ưu tiên đầu tiên không phải là cố lấy lại tiền bằng dịch vụ lạ, mà là cô lập thiết bị, bảo vệ tài sản còn lại và ngăn thiệt hại tiếp tục.
Dấu hiệu extension độc hại
Địa chỉ ví tự đổi khi copy, popup ký giao dịch bất thường, trình duyệt mở tab lạ, ví tự hiện yêu cầu kết nối, tài sản bị chuyển đi không rõ lý do hoặc extension yêu cầu quyền quá rộng.
Cần làm ngay
Ngắt internet nếu nghi ngờ thiết bị bị nhiễm nặng, gỡ extension lạ, không nhập seed phrase trên thiết bị đó, dùng thiết bị sạch để tạo ví mới và chuyển tài sản còn lại nếu ví cũ chưa bị rút hết.
Không nên làm gì?
Không thuê dịch vụ “recovery” hứa lấy lại tiền, không gửi seed phrase cho bất kỳ ai, không cài thêm tool lạ để quét ví và không tiếp tục dùng ví cũ làm ví chính.
Cách phòng tránh
Chỉ cài extension từ nguồn chính thức, hạn chế extension trong browser dùng crypto, dùng ví lạnh cho tài sản lớn và tách riêng trình duyệt crypto với trình duyệt giải trí.
Câu hỏi thường gặp
Có lấy lại được tiền bị drain không?
Rất khó. Giao dịch blockchain thường không thể hoàn tác.
Có nên dùng lại ví cũ không?
Không nên nếu seed phrase/private key hoặc thiết bị đã nghi bị lộ.
Dấu hiệu cảnh báo
Extension lạ yêu cầu quyền rộng; địa chỉ ví tự đổi; popup ký giao dịch bất thường; tài sản tự chuyển đi; ví tự connect website; trình duyệt mở tab lạ.
Cách phòng tránh
Chỉ cài extension chính thức; tách trình duyệt crypto; không lưu seed phrase trên máy; dùng ví lạnh; kiểm tra quyền extension định kỳ; không tải tool từ link mạng xã hội.
Nếu đã lỡ bị dính thì làm gì?
Gỡ extension lạ; dùng thiết bị sạch; tạo ví mới; chuyển tài sản còn lại nếu an toàn; revoke quyền cũ; đổi mật khẩu sàn/email; không dùng dịch vụ recovery lạ.
Công cụ kiểm tra
Trình quản lý extension; blockchain explorer; token approval checker; phần mềm bảo mật uy tín; thiết bị sạch; ví lạnh nếu có.
Bài liên quan nên đọc tiếp
Malware đổi địa chỉ ví là gì; Ví bị lộ seed phrase nhưng chưa mất tiền phải làm gì; Token trong ví tự chuyển đi là bị gì; Phishing crypto là gì; Support giả mạo trong crypto là gì; Cách bảo mật ví crypto