Thực hành bảo mật tốt nhất

Cẩm nang bảo mật thực tế cho người dùng tự lưu ký: nhận diện lừa đảo phishing, đánh giá tiện ích mở rộng trình duyệt, hiểu rủi ro chuỗi cung ứng, dùng cụm mật khẩu, chọn 2FA mạnh và danh sách kiểm tra opsec hằng quý.

6 phần

Ảnh bìa bảo mật SSP với các biểu tượng ví, khóa, khiên và chip, minh họa hướng dẫn về các cuộc tấn công phishing crypto.

Tấn công phishing nhắm vào người dùng crypto (và cách nhận biết)

Phishing nhắm vào bạn, không phải mật mã học. Tìm hiểu các mô hình — wallet drainer, approval phishing, address poisoning — và cách SSP hỗ trợ bạn.

7 min read
Ảnh bìa bảo mật SSP với các biểu tượng ví, khóa, khiên và chip trên thẻ vuông màu xanh navy

Vệ sinh tiện ích mở rộng trình duyệt cho người dùng crypto

Bảo mật tiện ích mở rộng trình duyệt cho tự lưu ký: kiểm duyệt thứ bạn cài, áp đặc quyền tối thiểu, dựa vào LavaMoat, để SSP 2 trên 2 chặn tiện ích xấu.

6 min read
Ảnh bìa với biểu tượng ví, chìa khóa, khiên và chip bên cạnh tiêu đề Tấn công chuỗi cung ứng và bản dựng tất định

Tấn công chuỗi cung ứng và bản dựng tất định

Tấn công chuỗi cung ứng phần mềm là gì, vì sao ví crypto là mục tiêu hàng đầu, và cách xác minh phần mềm bạn chạy.

7 min read
Ảnh bìa vuông của hướng dẫn về cụm mật khẩu BIP-39, với biểu tượng ví, chìa khóa, khiên và chip phía trên huy hiệu bảo mật SSP.

Cụm mật khẩu hay không: sự đánh đổi

Cụm mật khẩu BIP-39 — “từ thứ 25” tùy chọn — có thể bảo vệ seed bị đánh cắp hoặc khóa bạn ra ngoài vĩnh viễn. Nó mang lại gì, tốn gì và so với SSP ra sao.

7 min read
Ảnh bìa SSP Academy cho hướng dẫn về xác thực hai yếu tố trên di động, với các biểu tượng ví, khóa và khiên trên nền tối.

2FA trên di động: cách đúng và cách sai

2FA qua SMS rất yếu. Tìm hiểu vì sao, khi nào TOTP và passkey vượt trội, và cách SSP Key đồng ký mọi giao dịch bằng một khóa thứ hai.

8 min read
Ảnh bìa bảo mật SSP với biểu tượng ví, khóa, khiên và chip cho danh sách kiểm tra OpSec tiền mã hóa

Danh sách kiểm tra OpSec tiền mã hóa của bạn

Chạy danh sách kiểm tra OpSec 15 phút hằng quý này để rà soát việc tự lưu ký: khóa, thiết bị, phê duyệt, tài khoản, lừa đảo và khôi phục.

6 min read
Thực hành bảo mật crypto tốt nhất | SSP Academy | SSP Wallet