search

6. Những Rủi Ro Ngoài Phạm Vi Hệ Thống

hashtag
Malware & thiết bị người dùng

  • Nếu máy tính, điện thoại hoặc ví người dùng bị nhiễm malware, virus hoặc keylogger, hacker có thể:

    • đánh cắp private key

    • ký permit hoặc session key trái phép

  • Hệ thống DODEN.IO không thể bảo vệ trước các rủi ro từ thiết bị người dùng

  • Khuyến nghị:

    • Luôn giữ thiết bị sạch sẽ, cập nhật phần mềm

    • Sử dụng ví phần cứng (hardware wallet) khi có thể

hashtag
Website giả mạo / Phishing

  • Hacker có thể tạo các website giả mạo DODEN.IO để đánh lừa người dùng ký permit/session key

  • Hệ thống không kiểm soát được các trang giả mạo bên ngoài

  • Khuyến nghị:

    • Luôn truy cập trang chính thức

    • Kiểm tra URL và SSL/TLS

    • Không ký permit/session key trên các trang đáng ngờ

hashtag
Social Engineering

  • Các hình thức lừa đảo qua email, chat, hoặc các nền tảng khác có thể khiến người dùng:

    • gửi permit/session key cho attacker

    • chia sẻ thông tin nhạy cảm

  • Hệ thống không chịu trách nhiệm nếu người dùng bị lừa qua social engineering

  • Khuyến nghị:

    • Không chia sẻ private key hoặc thông tin permit/session key

    • Luôn kiểm tra kỹ trước khi ký giao dịch

hashtag
Trách nhiệm người dùng

  • Người dùng là đối tượng cuối cùng chịu trách nhiệm bảo vệ tài sản của mình

  • DODEN.IO chỉ cung cấp:

    • cơ chế permit và session key để giới hạn quyền

    • logic gasless + phí anti-DoS

    • giao diện frontend và relayer được bảo mật qua HTTPS

  • Hệ thống không chịu trách nhiệm nếu:

    • thiết bị bị nhiễm malware

    • ký permit trên website giả mạo

    • bị lừa bởi social engineering

💡 Ý tưởng tổng kết:

Hệ thống bảo vệ các quyền hạn và logic on-chain, còn người dùng phải bảo vệ thông tin nhạy cảm của bản thân.

Previous5. Gasless Transfers & Anti-DoS Protection

Last updated