#黑客攻击与安全风险 Vừa mới xem cảnh báo an ninh do SlowMist phát hành, chuỗi cung ứng NPM lại xuất hiện biến thể tấn công mới... Thật sự nói thật có chút hoang mang😅 Shai-Hulud 3.0? Nghe tên này đã cảm thấy rất nguy hiểm rồi.

Dù tôi vẫn còn là người mới, nhưng tin này khiến tôi nhận ra rằng vấn đề an ninh thực sự không chỉ dành cho các cao thủ. Người ta nói rằng đợt tấn công này có thể lấy cắp chứng thực của nhà phát triển và khoá API đám mây, thậm chí cả việc rò rỉ API Key của Trust Wallet có thể liên quan đến các biến thể trước đó...

Muốn hỏi các anh chị đi trước, với tư cách là người dùng bình thường, chúng ta nên phòng tránh như thế nào? Có phải:
- Không tải xuống các gói nguồn không rõ?
- Thường xuyên kiểm tra an toàn ví?
- Theo dõi các thông báo an ninh chính thức?

Cảm giác sau khi vào thị trường tiền mã hóa, kiến thức an ninh cần học thật nhiều, từ việc giữ khoá riêng tư đến an ninh chuỗi cung ứng hiện tại... Nhưng chính vì vậy, việc mọi người cùng chia sẻ thông tin, nhắc nhở lẫn nhau càng quan trọng hơn. Có bạn nào đã từng trải qua các rủi ro tương tự và bị hoảng sợ không? Có thể chia sẻ cách các bạn đã đối phó như thế nào không?