Làm thế nào để bảo mật tài khoản sàn?

Phát hành vào 12 thg 6, 2024Cập nhật vào 7 thg 5, 2026Thời gian đọc: 16 phút1.331

Bảo mật tiền và tài sản của người dùng là ưu tiên hàng đầu tại nền tảng của chúng tôi. Chúng tôi không chỉ xây dựng hệ thống bảo mật phức tạp cho ví nội bộ, đồng thời cung cấp các tính năng và công cụ bảo mật hàng đầu ngành cho người dùng.

Một số tính năng bảo mật có thể giúp người dùng bảo vệ tài sản tiền mã hoá trên nền tảng gồm:

  • Mật khẩu đăng nhập

  • Xác minh email

  • Ứng dụng xác thực

  • Xác minh qua thiết bị di động

  • Xác minh khuôn mặt

  • Passkey

  • Mã chống lừa đảo

Tôi cần bảo vệ tài khoản khỏi rủi ro nào?

Tiền mã hóa cho phép giao dịch nhanh chóng trên toàn cầu mà không cần bên giám sát tập trung, nên vừa độc đáo vừa mạnh mẽ. Tuy nhiên, giao dịch tiền mã hoá là giao dịch cuối cùng và không thể hoàn tác như thanh toán bằng thẻ tín dụng. Vì vậy, nếu tài sản tiền mã hóa bị đánh cắp, gần như không thể lấy lại, khiến tài khoản tiền mã hóa trở thành mục tiêu hấp dẫn của kẻ gian.

Nếu không có bảo mật đầy đủ, người lạ có thể lấy tiền của bạn mà gần như không có cơ hội khôi phục. Để bảo vệ tài sản, chúng tôi cung cấp các tính năng bảo mật nâng cao và khuyến khích bạn cảnh giác với tấn công giả mạo, một trong các mối đe dọa lớn nhất với người dùng tiền mã hóa.

Tấn công giả mạo xảy ra khi kẻ tấn công giả làm nguồn đáng tin cậy, thường sử dụng URL, email hoặc SMS giả để khiến bạn chia sẻ thông tin nhạy cảm. Chúng thường tạo cảm giác hoảng sợ bằng thông điệp khẩn như "nghi ngờ rửa tiền" hoặc "hạn chế tài khoản".

Ví dụ:

Lưu ý: đây là SMS thật mà người dùng của chúng tôi nhận được. Tấn công giả mạo cũng có thể đến qua email hoặc nguồn khác.

Kẻ tấn công thường dùng nội dung đáng lo, như nghi ngờ rửa tiền hoặc tài khoản bị hạn chế, để ép bạn cung cấp thông tin đăng nhập. Tuy nhiên, URL của chúng không trùng với liên kết chính thức của chúng tôi.

Khi nhận tin nhắn đáng ngờ, đừng hoảng. Hãy dùng công cụ Xác minh kênh để kiểm tra email, số điện thoại hoặc URL trước. Sau đó, đăng nhập bằng URL chính thức và liên hệ Hỗ trợ OKX kèm ảnh chụp màn hình.

Tính năng bảo mật giúp chống lại các mối đe dọa, nhưng bạn vẫn cần cảnh giác. Luôn đảm bảo bạn đang truy cập OKX.com trước khi nhập thông tin nhạy cảm và tránh nhấp liên kết đăng nhập trong email hoặc SMS.

Việc thiết lập các biện pháp này bắt đầu ngay khi đăng ký. Nếu chưa có tài khoản, bạn có thể truy cập trang đăng ký hoặc làm theo hướng dẫn bên dưới.

Tìm hiểu thêm về tấn công lừa đảo và cách phòng tránh tại đây.

Làm thế nào để thiết lập bảo mật tài khoản?

1. Đăng ký tài khoản mới trên OKX

Truy cập trang chủ và chọn Đăng ký ở góc trên cùng bên phải.

Ngoài thông tin như email hoặc số điện thoại, bạn cũng cần nhập mật khẩu để bảo vệ tài khoản.

Mật khẩu phải dài 8-32 ký tự bao gồm số, chữ thường, chữ in hoa và ký tự đặc biệt. Khi hoàn tất, chọn Đăng ký để tiếp tục.

Trong ví dụ trên, chúng tôi sử dụng email để tạo tài khoản mới. Sau khi chọn Đăng ký, bạn sẽ nhận email xác minh tại địa chỉ đã cung cấp. Kiểm tra email để tìm mã xác minh gồm sáu chữ số, nhập vào trường yêu cầu rồi chọn Tiếp tục để hoàn tất đăng ký.

2. Truy cập trang cài đặt bảo mật

Sau khi đăng nhập, di chuột lên biểu tượng hồ sơ trong menu chính. Menu thả xuống sẽ hiện ra. Chọn cài đặt Bảo mật để tiếp tục.

Chúng tôi cung cấp nhiều biện pháp để bảo vệ tài khoản. Bạn có thể xem các mục bảo mật đã hoàn tất và đang chờ trong phần Bảo mật.

3. Kích hoạt tính năng bảo mật

Người dùng có thể bảo vệ tài sản bằng cách bật các biện pháp bảo mật tài khoản trong phần Bảo mật. Hiện có sáu tính năng bảo mật, trong đó hai tính năng đầu là mật khẩu tài khoản và email xác minh tài khoản đã nêu ở trên. Bốn tính năng còn lại là:

  • Ứng dụng xác thực

Ứng dụng xác thực là phần mềm xác thực miễn phí, giúp tăng bảo mật cho tài khoản trực tuyến. Ví dụ phổ biến nhất là Google Authenticator, được dùng rộng rãi để tạo mã một lần theo thời gian. Người dùng bật ứng dụng xác thực cần nhập mã xác nhận khi rút tiền hoặc thay đổi cài đặt bảo mật tài khoản.

Để bật ứng dụng xác thực, hãy xem tại đây.

  • Xác minh qua thiết bị di động

Xác minh trên thiết bị di động cho phép người dùng nhận mã trên thiết bị di động để xác nhận rút tiền, đổi mật khẩu và thay đổi cài đặt khác.

Tìm hiểu thêm tại đây.

  • Xác minh khuôn mặt

Xác minh khuôn mặt tăng bảo mật thông qua kiểm tra xác minh chính xác, gồm phát hiện người thật và so sánh khuôn mặt. Các biện pháp này bổ sung lớp an toàn cho hoạt động tài khoản và xác thực người dùng.

Bước này diễn ra khi xác minh danh tính và trong tình huống rủi ro cao, khi hệ thống khớp ảnh trực tiếp của bạn với ảnh đã cung cấp trong quá trình xác minh danh tính lúc tham gia sàn.

  • Passkey

Passkey giúp tăng bảo mật tài khoản bằng Face ID hoặc vân tay. Lớp bảo vệ này giúp truy cập tài khoản an toàn và tiện lợi hơn.

Để xem hướng dẫn thiết lập passkey, truy cập tại đây.

  • Mã chống lừa đảo

Mã chống lừa đảo bảo vệ người dùng khỏi email phishing bằng cách giúp xác thực email do chúng tôi gửi. Chọn Mã chống lừa đảo trong phần Bảo mật nâng cao của mục Bảo mật và tạo mã theo ý bạn. Sau đó, chọn Nhận mã để xác minh SMS, nhập mã nhận được hoặc mã trong ứng dụng xác thực, rồi chọn Xác nhận.

Bạn cũng có thể xem lại cài đặt mã chống lừa đảo trên cùng trang.

Mã chống lừa đảo sẽ xuất hiện trong mọi email từ chúng tôi để bạn nhận biết email thật.

4. Xem lại cài đặt bảo mật

Khi hoàn tất thiết lập bất kỳ tính năng nào ở trên, chúng sẽ hiển thị trong Phương thức xác thực và Bảo mật nâng cao tại mục Bảo mật trên trang Trung tâm người dùng. Bạn có thể xem lại cài đặt từng tính năng, thay đổi hoặc bật/tắt theo nhu cầu.

Vì tài sản tiền mã hoá không có cơ quan phát hành trung tâm, chúng dễ bị hack và đánh cắp. Người dùng nên thực hiện mọi biện pháp cần thiết, gồm dùng các tính năng bảo mật này và đảm bảo thiết bị không có phần mềm độc hại hoặc virus.

  • Quản lý thiết bị và cấp quyền

Thường xuyên kiểm tra hoạt động đăng nhập thiết bị tại Cài đặt bảo mật > Thiết bị đã liên kết. Nếu phát hiện đăng nhập đáng ngờ không phải do bạn thực hiện hoặc hoạt động bất thường khác, hãy đổi mật khẩu ngay hoặc xóa thiết bị không tin cậy.

Tại Cài đặt bảo mật > Thiết bị đã liên kết, bạn có thể quản lý ứng dụng bên thứ ba đã được cấp quyền truy cập thông tin tài khoản. Nếu có lo ngại nào về uỷ quyền, hãy thu hồi quyền truy cập của ứng dụng ngay.

Lưu ý: nếu nhận email hoặc thông báo về đăng nhập từ vị trí bất thường, có thể nhà mạng internet địa phương đã hết IP và cấp cho bạn IP khác. Bạn nên kiểm tra mình có đăng nhập vào thời điểm thông báo được gửi không. Nếu không phải bạn, hãy đổi mật khẩu đăng nhập ngay và thiết lập ứng dụng xác thực để tăng bảo mật. Đăng nhập qua công cụ hoặc phần mềm bên thứ ba cũng có thể làm thay đổi địa chỉ IP.

  • Đổi mật khẩu đăng nhập hoặc tạm khóa tài khoản

Nếu thấy đăng nhập bất thường hoặc hành động không phải do bạn thực hiện, hãy đổi mật khẩu trong Cài đặt bảo mật ngay, hoặc truy cập Cài đặt bảo mật > Quản lý tài khoản để tạm khóa tài khoản kịp thời, tránh hạn chế tổn thất.

Chiêu trò lừa đảo phổ biến

1. Cài tiện ích trình duyệt độc hại

Tiện ích trình duyệt giả có thể ghi lại dữ liệu bạn nhập và gửi đi, gồm thông tin đăng nhập và mật khẩu. Nếu có quyền cần thiết, tiện ích độc hại có thể truy cập trực tiếp mật khẩu lưu trong trình duyệt, khiến thông tin tài khoản và tài sản bị đánh cắp. Hãy chỉ cài tiện ích trình duyệt đáng tin từ nguồn chính thức.

2. Phát hành ứng dụng di động giả

Ứng dụng di động độc hại cũng có thể ghi lại mật khẩu bạn nhập. Nếu ứng dụng bên thứ ba có quyền cần thiết, chúng có thể truy cập trực tiếp dữ liệu lưu trong trình duyệt web, như lịch sử duyệt, dấu trang và cookie. Khi ứng dụng độc hại đã được cài, kẻ lừa đảo có thể truy cập tài khoản của bạn mà không cần bạn đăng nhập lại.
Vì vậy, hãy chỉ tải và cài ứng dụng di động từ kênh chính thức, đáng tin cậy.

3. Giả danh nhân viên chính thức để phát tán trang web và liên kết lừa đảo

Kẻ lừa đảo thường giả danh nền tảng hoặc nhân viên chính thức để dụ người dùng tiết lộ thông tin tài khoản hoặc đăng nhập qua trang web giả. Luôn truy cập tài khoản qua kênh chính thức hoặc ứng dụng đáng tin cậy, tránh nhấp liên kết từ nguồn lạ hoặc tải tệp đính kèm đáng ngờ.

Lưu ý: hãy đặc biệt cảnh giác với kẻ lừa đảo giả danh nhân viên chính thức trên Telegram. Huy hiệu xác minh Telegram không hoàn toàn đáng tin, vì kẻ lừa đảo có thể lấy được bằng emoji đặc biệt.

Hãy nhớ: Hỗ trợ khách hàng chính thức sẽ không chủ động nhắn riêng, cũng không yêu cầu bạn đăng nhập hoặc tiết lộ thông tin tài khoản.

Để biết thêm cách phòng tránh lừa đảo, tham khảo:

Bạn nên làm theo các hướng dẫn trên để tăng cường bảo mật tài khoản. OKX sẽ cùng bạn bảo vệ tài khoản, giảm rủi ro từ đe dọa mạng và lừa đảo, đồng thời bảo vệ tài sản số. Tăng cường bảo mật tài khoản là bước đầu tiên để bảo vệ tài sản.

Tuyên bố miễn trừ trách nhiệm
Nội dung này chỉ được cung cấp cho mục đích thông tin và có thể bao gồm các sản phẩm không khả dụng ở khu vực của bạn. Không nhằm mục đích cung cấp (i) lời khuyên hoặc khuyến nghị đầu tư; (ii) đề nghị hoặc chào mời mua, bán, nắm giữ crypto/tài sản số; hoặc (iii) tư vấn tài chính, kế toán, pháp lý hay thuế. Việc nắm giữ crypto/tài sản số, bao gồm stablecoin và NFT, tiềm ẩn rủi ro cao và có thể biến động mạnh. Bạn nên cân nhắc cẩn thận liệu giao dịch hoặc nắm giữ crypto/tài sản số có phù hợp với tình hình tài chính của bạn hay không. Vui lòng tham khảo ý kiến chuyên gia pháp lý/thuế/đầu tư nếu bạn có thắc mắc về trường hợp cụ thể của mình. Thông tin (bao gồm dữ liệu thị trường và thông tin thống kê, nếu có) xuất hiện trong bài viết này chỉ nhằm mục đích cung cấp thông tin chung. Mặc dù mọi nỗ lực hợp lý đã được thực hiện trong quá trình chuẩn bị dữ liệu và các biểu đồ này, chúng tôi không chịu bất kỳ trách nhiệm hay nghĩa vụ nào đối với các sai sót về mặt thông tin hoặc những thiếu sót được nêu trong đây. Cả Ví OKX Web3 và Thị trường NFT của OKX đều phải tuân theo các điều khoản dịch vụ riêng tại www.okx.com.

© 2026 OKX. Bài viết này có thể được sao chép hoặc chia sẻ toàn bộ, hoặc trích dẫn không quá 100 từ với mục đích phi thương mại. Việc sao chép hoặc chia sẻ toàn bộ bài viết phải ghi rõ: “Bài viết này được sử dụng theo sự cho phép © 2026 OKX.” Các trích đoạn được phép phải ghi tên bài viết và bao gồm tên tác giả (nếu có), ví dụ: "Tên bài viết, [Tên tác giả nếu có], © 2026 OKX." Không cho phép các tác phẩm phái sinh hoặc các mục đích sử dụng khác của bài viết này.