Tấn công phishing nhắm vào người dùng crypto (và cách nhận biết)
Phishing nhắm vào bạn, không phải mật mã học. Tìm hiểu các mô hình — wallet drainer, approval phishing, address poisoning — và cách SSP hỗ trợ bạn.
7 min read
Thực hành bảo mật tốt nhất
Cẩm nang bảo mật thực tế cho người dùng tự lưu ký: nhận diện lừa đảo phishing, đánh giá tiện ích mở rộng trình duyệt, hiểu rủi ro chuỗi cung ứng, dùng cụm mật khẩu, chọn 2FA mạnh và danh sách kiểm tra opsec hằng quý.
6 phần
Vệ sinh tiện ích mở rộng trình duyệt cho người dùng crypto
Bảo mật tiện ích mở rộng trình duyệt cho tự lưu ký: kiểm duyệt thứ bạn cài, áp đặc quyền tối thiểu, dựa vào LavaMoat, để SSP 2 trên 2 chặn tiện ích xấu.
6 min read
Tấn công chuỗi cung ứng và bản dựng tất định
Tấn công chuỗi cung ứng phần mềm là gì, vì sao ví crypto là mục tiêu hàng đầu, và cách xác minh phần mềm bạn chạy.
7 min read
Cụm mật khẩu hay không: sự đánh đổi
Cụm mật khẩu BIP-39 — “từ thứ 25” tùy chọn — có thể bảo vệ seed bị đánh cắp hoặc khóa bạn ra ngoài vĩnh viễn. Nó mang lại gì, tốn gì và so với SSP ra sao.
7 min read
2FA trên di động: cách đúng và cách sai
2FA qua SMS rất yếu. Tìm hiểu vì sao, khi nào TOTP và passkey vượt trội, và cách SSP Key đồng ký mọi giao dịch bằng một khóa thứ hai.
8 min read
Danh sách kiểm tra OpSec tiền mã hóa của bạn
Chạy danh sách kiểm tra OpSec 15 phút hằng quý này để rà soát việc tự lưu ký: khóa, thiết bị, phê duyệt, tài khoản, lừa đảo và khôi phục.
6 min read