Mục đích
Hiểu cách thông tin của người dùng có thể bị xâm phạm là điều cần thiết để bảo vệ tài khoản của họ. Hướng dẫn này trình bày về các loại tài khoản bị xâm nhập khác nhau mà người dùng có thể gặp phải và cách liên hệ với bộ phận hỗ trợ để được hỗ trợ khi cần thiết.
Các giả định được thực hiện
Bài viết này giả định người đọc hiểu thông tin trong các bài viết sau:
Xác thực 2 yếu tố (2FA) là gì và cách kích hoạt nó(TODO: Check URL!)
Thay đổi Transfer Code của ví(TODO: Check URL!)
Cụm từ hạt giống phục hồi (Recovery Seed Phrase) là gì?(TODO: Check URL!)
Khái niệm cơ bản về Blockchain(TODO: Check URL!)
Làm thế nào để gửi một vé yêu cầu hỗ trợ?(TODO: Check URL!)
Tóm tắt
Tài khoản Gala Games và Entertainment chứa một số thông tin nhạy cảm cần được bảo vệ. Chúng bao gồm mật khẩu, email, Mã chuyển và 2FA của người dùng.
2FA bị xâm phạm:
Xác thực 2FA của người dùng được coi là bị xâm phạm khi thiết bị có ứng dụng xác thực của họ (chẳng hạn như Google hoặc Windows Authenticator) bị mất hoặc bị người khác truy cập trái phép. Ngoài ra, nếu bên thứ 3 độc hại lấy được mã dự phòng 2FA, họ sẽ có 30 giây để sử dụng các mã đó để truy cập vào tài khoản và Mã chuyển tiền, gây nguy hiểm cho tính bảo mật của tài khoản và ví. Các mã này có thể trông giống như hình ảnh hiển thị bên dưới.
Khi điều này xảy ra, người dùng có thể không đăng nhập được đầy đủ vào tài khoản của họ, tùy thuộc vào việc có yêu cầu 2FA để đăng nhập vào tài khoản hay không. Nếu cần có 2FA để đăng nhập vào tài khoản và tài khoản này không hoạt động, vui lòng liên hệ với bộ phận Hỗ trợ của Gala để xóa 2FA trên tài khoản để có thể thiết lập tài khoản trên một thiết bị mới. Điều quan trọng cần lưu ý là thỏa hiệp 2FA không có nghĩa là ví của một người bị xâm phạm; 2FA bảo vệ Tài khoản Gala Games và Entertainment của họ chứ không phải ví của họ.
Ví bị xâm nhập:
Khi Cụm từ gốc của ví (còn được gọi là Cụm từ khôi phục hoặc Cụm từ 12 từ), Khóa cá nhân và/hoặc Mã chuyển tiền được chia sẻ hoặc lấy bởi một bên thứ 3 không mong muốn, thì ví đó không còn an toàn nữa. Kẻ xấu có toàn quyền kiểm soát ví của tài khoản nếu bất kỳ thứ nào trong số này bị lộ. Đây là lý do tại sao việc giữ an toàn cho những mẩu thông tin đó là vô cùng quan trọng. Việc bật 2FA không bảo vệ người dùng khỏi ví của họ bị xâm phạm.
Sau khi ví được coi là bị xâm phạm, người dùng có tùy chọn ngắt kết nối và thay thế ví Gala Games và Entertainment của chính họ. Các hướng dẫn được cung cấp trong bài viết hỗ trợ này hướng dẫn người dùng thực hiện quy trình: Thay thế Ví Ethereum trong Tài khoản Gala Games và Entertainment(TODO: Check URL!). Điều quan trọng cần nhớ là các giao dịch trên chuỗi khối là bất biến và Gala Games và Entertainment hoặc các mặt hàng khác trên chuỗi khối không thể lấy lại bất kỳ mặt hàng nào bị mất hoặc bị đánh cắp.
Tài khoản bị xâm nhập:
Thông thường, việc đăng nhập vào tài khoản Gala Games và Entertainment bao gồm việc nhập tên người dùng / email và mật khẩu, sau đó là lời nhắc 2FA, nếu được bật và mã xác thực bổ sung nếu nỗ lực đăng nhập là từ địa chỉ IP mới. Nhiều kẻ xấu tạo ra các bản sao hoặc bản sao của các trang web và dịch vụ Gala Games và Entertainment khác nhau để yêu cầu các phần thông tin này. Để giúp ngăn chặn kiểu tấn công này, người dùng có thể đánh dấu app.gala.games và chỉ sử dụng dấu trang bất cứ lúc nào họ cần để truy cập Gala. Điều này đảm bảo chỉ trang web hợp pháp được sử dụng và ngăn người dùng tìm kiếm và nhấp vào các liên kết độc hại.
Khi tài khoản bị xâm phạm, chỉ có một số cách để lấy lại quyền truy cập. Nếu kẻ xấu đã thay đổi email trên tài khoản, trước tiên người dùng phải gửi một vé đến bộ phận Hỗ trợ của Gala và làm việc với họ để thay đổi địa chỉ email. Nhóm Hỗ trợ khách hàng sẽ có thể giao tiếp với người dùng và giúp họ khôi phục quyền truy cập vào tài khoản của mình.
Để biết thêm thông tin về cách bảo mật tài khoản, vui lòng đọc bài viết này để tìm hiểu thêm: Giữ an toàn cho tài khoản Gala (TODO: Check URL!)