SMS 2FA có an toàn không?

Tốt hơn không có, nhưng yếu nhất. Tấn công SIM-swap (kẻ lừa thuyết phục nhà mạng chuyển số bạn sang SIM của họ) bỏ qua SMS 2FA. Dùng app xác thực như Authy hay Google Authenticator thay thế. Tốt hơn: khóa bảo mật vật lý như YubiKey cho sàn nào hỗ trợ.

Sàn có thể mất crypto của tôi không?

Có — sàn đã bị hack (Mt. Gox, FTX, và nhiều sàn nhỏ), đóng băng rút tiền khi căng thẳng, và phá sản. Câu nói crypto 'không phải khóa của bạn, không phải coin của bạn' nắm bắt điều này: bất cứ gì bạn không tự lưu trữ đều phụ thuộc vào sàn còn dung môi và trung thực.

Có nên kể với gia đình về crypto của tôi?

Kể ít nhất một người tin cậy đủ để khôi phục nếu có chuyện với bạn — seed phrase ở đâu, dùng app ví nào. Đừng phát tán số tiền, không bao giờ trên mạng xã hội. Trung dung là kế hoạch thừa kế trong phong bì niêm phong hoặc với luật sư.

Có cần antivirus trên điện thoại cho crypto không?

Sandboxing iOS và Android hiện đại khá ổn, nhưng OS cập nhật quan trọng hơn antivirus. Giữ điện thoại cập nhật, không sideload app, không jailbreak/root nếu dùng cho crypto. Trên desktop, antivirus giúp; ad-blocker (uBlock Origin) giúp nhiều hơn — hầu hết wallet drainer trên desktop bắt đầu từ quảng cáo độc.

Điều quan trọng nhất cho bảo mật người mới là gì?

Backup seed phrase trên giấy, offline, ở hai chỗ vật lý, và không bao giờ gõ vào website hay app nào. Làm đúng cái này và bạn loại bỏ nguyên nhân lớn nhất gây mất hết. Làm sai và không gì khác quan trọng.

Ví phần cứng có thực sự cần thiết?

Không ngày đầu tiên. Cần khi giữ nhiều hơn mức bạn muốn mất vào trang phishing hay wallet drainer — khoảng 10–25 triệu VND với hầu hết người mới.

Hướng dẫn từng bước

Cách Giữ Crypto An Toàn Cho Người Mới (5 Thói Quen, 2026)

Eidode Team May 24, 2026 7 phút đọcCập nhật: May 24, 2026

TL;DR — Quick Answer

Bảo mật crypto đến từ 5 thói quen: bật xác thực hai lớp trên mọi sàn, không bao giờ chia sẻ seed phrase (viết trên giấy, offline), dùng ví phần cứng cho bất cứ gì trên ~25 triệu VND, xác minh URL trước khi ký giao dịch, và coi mọi DM hay pop-up tặng crypto miễn phí là lừa đảo. Làm đúng đều và bạn tránh hầu hết tổn thất thường gặp của người mới.

Not financial advice. This article is for educational purposes only. Crypto is volatile and carries risk. Never invest more than you can afford to lose. Always do your own research.

Tại sao bảo mật crypto khác bảo mật ngân hàng#

Khi tài khoản ngân hàng bị hack, bạn gọi ngân hàng. Họ đảo ngược các giao dịch gian lận. Bạn lấy lại tiền, thường trong vài ngày.

Khi ví crypto bị rút sạch, không ai để gọi. Không tổng đài. Không bộ phận gian lận. Không chargeback. Giao dịch là cuối cùng khi được xác nhận trên blockchain, và không thể đảo ngược theo thiết kế.

Nghe khắc nghiệt, nhưng đó chính là lý do crypto có thể chống kiểm duyệt và tự lưu trữ. Đánh đổi: bạn là đội ngũ bảo mật của chính mình.

Tin tốt: các mối đe dọa có thể dự đoán. Hầu hết người mới mất crypto đều mất theo cùng vài cách. Xây 5 thói quen dưới đây và bạn né tránh gần như tất cả.

5 thói quen ngăn 90% tổn thất#

1. Xác thực hai lớp (2FA) trên mọi sàn#

Mọi tài khoản sàn nên có 2FA bật trong 30 giây đầu sau đăng ký.

Tốt nhất đến tệ nhất:

Khóa bảo mật phần cứng (YubiKey, Titan Key) — cắm vật lý vào máy tính; gần như không thể phishing.
App xác thực (Authy, Google Authenticator) — tạo mã 6 chữ số mới mỗi 30 giây.
Email 2FA — tốt hơn không có, vô dụng nếu email bị xâm nhập.
SMS 2FA — lựa chọn cuối. Dễ bị tấn công SIM-swap.

Lưu mã backup 2FA ở nơi an toàn (giấy, password manager). Nếu mất điện thoại và không có mã backup, khôi phục đau khổ.

2. Lưu seed phrase — giấy, không phải cloud#

Seed phrase là chìa khóa chính cho mọi coin trong ví self-custody. Nguyên nhân lớn nhất gây mất hết của người mới là xử lý sai.

Nên:

Viết mỗi từ trên giấy, đánh số 1–12 (hoặc 1–24), theo thứ tự ban đầu.
Làm hai bản lưu ở hai nơi vật lý khác nhau.
Cho dài hạn, nâng cấp lên thẻ backup kim loại — sống sót lửa và nước.

Không bao giờ:

❌ Chụp ảnh.
❌ Gõ vào website, app, hay chat.
❌ Lưu trong cloud notes, iCloud, Google Drive.
❌ Cho "wallet support" — wallet support không tồn tại như thứ DM bạn trước.

Nếu bất kỳ ai — bất kỳ ai — hỏi seed phrase, câu trả lời là không.

3. Ví phần cứng cho số lớn#

Ví phần cứng (cold wallet) lưu khóa riêng trên thiết bị offline nhỏ. Khóa không bao giờ chạm máy tính kết nối internet.

Khi thêm: khoảng khi số self-custody vượt mức bạn thực sự buồn nếu mất. Với hầu hết người mới là 10–25 triệu VND.

Khuyên 2026:

Ledger Nano S Plus (~2 triệu VND) — phổ biến nhất.
Trezor Safe 3 (~2 triệu VND) — open-source, minh bạch.

Mua trực tiếp từ store chính thức của nhà sản xuất. Không bao giờ từ Lazada, Shopee, hay marketplace nào. Ví phần cứng bị giả mạo với seed phrase định trước đã được gửi tới người mua và rút sạch khi nạp lần đầu.

Phân tích đầy đủ: hot wallet vs cold wallet giải thích.

4. Xác minh URL trước khi kết nối ví#

Thói quen này bắt hầu hết tấn công wallet-drainer.

Drainer hoạt động:

Bạn search Google "Uniswap".
Kết quả đầu là quảng cáo trả phí. URL quảng cáo là uniswap-app.com hay uniswap.exchange-pro.io — không phải app.uniswap.org thật.
Bạn click, trang giả trông giống hệt, bạn kết nối ví.
Pop-up yêu cầu "sign to access the app." Bạn ký.
Chữ ký cấp drainer quyền di chuyển mọi token. Họ làm.

Phòng thủ:

Bookmark URL thật của mọi ví, sàn, app DeFi bạn dùng. Luôn truy cập từ bookmark.
Cài ad blocker (uBlock Origin miễn phí). Hầu hết drainer desktop bắt đầu từ quảng cáo độc.
Chậm lại trên mọi cửa sổ chữ ký. Đọc ví đang yêu cầu gì. Nếu nói "approve unlimited spending of [token]," đó là chữ ký drainer — từ chối.

5. Quy tắc "crypto miễn phí"#

Nếu ai đang cho bạn crypto miễn phí — trong DM, trong reply tweet, trong Discord ping, trong Telegram add — đó là lừa đảo. Không có ngoại lệ đáng nhớ.

Biến thể:

Lừa đảo giveaway mạo danh founder thật ("Elon đang tặng ETH!").
Airdrop giả yêu cầu "claim" bằng ký giao dịch — chữ ký rút sạch ví.
Lừa đảo tình cảm / "pig butchering" — người chưa gặp xây mối quan hệ qua tuần, rồi dẫn tới sàn giả.
DM "support" đề nghị giúp vấn đề bạn đăng công khai — support thật không DM trước.

Quy tắc bao gồm tất cả: giả định mọi tin nhắn không yêu cầu về crypto là thù địch.

Để hiểu các kiểu cụ thể, xem lừa đảo crypto thường gặp 2026.

Checklist bảo mật người mới#

Trong 30 ngày đầu:

Cài app xác thực (Authy hoặc Google Authenticator).
Bật 2FA trên mọi tài khoản sàn.
Lưu mã backup 2FA trên giấy.
Seed phrase viết trên giấy, hai bản, hai nơi vật lý.
Seed phrase không lưu trong cloud / ảnh / chat.
Cài ad blocker (uBlock Origin) trên trình duyệt dùng cho crypto.
Bookmark cho ví/sàn/DeFi site dùng thường.
Mật khẩu mạnh độc nhất trên mọi sàn.

Trong 90 ngày, hoặc khi số > 10–25 triệu VND:

Mua ví phần cứng từ nhà sản xuất chính thức.
Seed phrase ví phần cứng backup riêng khỏi thiết bị.
Chuyển số lớn vào ví phần cứng.

Liên tục:

OS điện thoại và máy tính cập nhật.
Không thiết bị jailbroken/rooted cho crypto.
Đọc mọi cửa sổ giao dịch trước khi phê duyệt.
Coi mọi DM crypto không yêu cầu là lừa đảo.

Tóm lại#

5 thói quen — 2FA, seed phrase giấy, ví phần cứng theo size, URL đã xác minh, quy tắc crypto miễn phí — không hào nhoáng và hoạt động. Xây trong tháng đầu dùng crypto và chúng trở thành phản xạ.

Bạn không cần thành chuyên gia bảo mật. Bạn chỉ cần là loại người dùng crypto mà các cuộc tấn công thường gặp không hoạt động. Đó là danh sách ngắn hơn nhiều để học.

Đọc tiếp gì#

Lừa đảo crypto thường gặp 2026 — 6 kiểu rút sạch hầu hết người mới.
Ví crypto là gì — ví hoạt động ra sao.