"Smartphone của tôi bỗng dưng tắt nguồn khi đang sử dụng. Khi mang đến cửa hàng sửa chữa, nhân viên chẩn đoán hỏng màn hình, cần thay thế nhưng phải đợi nửa ngày. Khi đó, tôi không nghĩ gì nhiều, giao toàn bộ máy cho cửa hàng và ra về", anh Thắng nhớ lại.
Anh Thắng cho biết, trong smartphone này lưu giữ một ví tiền điện tử Metamask chứa năm token với tổng giá trị tương đương 83.000 USD. Anh thừa nhận do màn hình hỏng bất ngờ và tin cửa hàng quen nên không nghĩ đến việc đăng xuất mọi tài khoản bằng máy tính.
Nhận lại máy cùng ngày, anh phát hiện số tiền trong ví không còn đồng nào. Nhưng khi đối chất với cửa hàng, nhân viên từ chối và khẳng định không can thiệp vào các tài khoản bên trong máy.
"Thực sự tôi cũng không cung cấp mật khẩu máy cho nhân viên nên về lý rất khó cãi lại họ. Nhưng không hiểu bằng cách nào tài khoản của tôi bị xâm nhập, vì muốn đăng nhập và chuyển tiền từ Metamask phải cần đến mật khẩu và xác thực hai yếu tố", anh nói. "Thời gian mất tiền là khi sửa máy, vì trước khi máy hỏng tôi vẫn thường xuyên kiểm tra ví".
Chia sẻ lên một nhóm về crypto trên mạng xã hội, anh nhận được sự thông cảm khi một số người khác cho biết cũng bất cẩn mất số tiền điện tử từ vài nghìn USD tới vài chục nghìn USD khi đi sửa điện thoại.
Một tài khoản Reddit có tên Hoang Vu cho biết, anh mất hơn 20.000 USD tiền số sau khi đi sửa màn hình smartphone ở một cửa hàng gần nơi sinh sống. Theo lời kể, vài tiếng sau khi mang điện thoại đi sửa, email của anh cảnh báo có thiết bị lạ đăng nhập. Dù đã đăng xuất ngay lập tức và thay đổi mật khẩu rồi đến cửa hàng lấy lại thiết bị, số tiền trong ví điện tử đã không còn. "Tranh cãi với cửa hàng không được, tôi đành ra về trong ấm ức", người này kể.
Tuy nhiên, Hoang Vu không chấp nhận mất tiền, nên đã lên mạng tìm đến dịch vụ lấy lại tài khoản. "Một người nói họ muốn được thu trước 3.000 USD và 20% số tiền thu hồi cho gói cao cấp để khôi phục nhanh. Tôi nói không có nhiều tiền như vậy nên họ nói có thể chọn mức 1.000 USD và 10% cho gói cơ bản. Tôi nghi ngờ lừa đảo nên từ chối và chấp nhận mất tiền", Hoang Vu cho biết.
Theo một kỹ thuật viên sửa điện thoại tại TP HCM, với các công cụ chuyên dụng, thợ sửa điện tử có thể vượt mật khẩu của điện thoại dễ dàng. Thậm chí, người có tay nghề cao hoàn toàn trích xuất được các thông tin đăng nhập trong một smartphone bất kỳ, nhất là các mẫu Android giá rẻ, độ bảo mật kém. Dù vậy, người này từ chối đề cập chi tiết.
Thế Phong, có 5 năm kinh nghiệm về blockchain và tiền điện tử, cho rằng nếu tiền số bị mất, khả năng lấy lại gần như không thể do tính chất ẩn danh, phi tập trung của loại tiền này. Trong khi đó, cơ quan chức năng cũng không can thiệp do tiền điện tử là lĩnh vực chưa được pháp luật công nhận và bảo vệ. Ông cũng khuyên người dùng không nên tìm đến các dịch vụ lấy lại tiền trên mạng, vì thường là lừa đảo.
Cũng theo ông Phong, người dùng không nên gom tất cả token vào một ví, thay vào đó chia thành nhiều ví nhỏ hơn để tránh bị mất hết token cùng lúc nếu chẳng may ví bị tấn công. Ngoài ra, người chơi tiền số nên giữ kín cụm từ mã khóa ví (thường 12 hoặc 24 chữ) bằng cách viết ra giấy hoặc cất giữ ở USB thay vì lưu trên các nền tảng trực tuyến, bật các phương thức xác thực nhiều lớp nhất có thể và tránh truy cập các liên kết lạ.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cho rằng người dùng trước khi đi sửa điện thoại cần đăng xuất toàn bộ các tài khoản, nhất là thông tin tài chính, ngân hàng hoặc có liên quan đến tiền bạc trên thiết bị của mình. "Tốt nhất, nên khôi phục cài đặt gốc cho máy trước khi sửa chữa. Trong các trường hợp bất khả kháng như thiết bị mất nguồn đột xuất, vỡ màn hình... có thể làm điều đó trên máy tính, cố gắng nhớ hết tất cả các tài khoản và đổi mật khẩu", ông Thắng khuyến cáo.