اتصال کیف پول اصلی به dAppها (حتی DEXها): خطری که دارایی‌های دیجیتال شما را تهدید می‌کند!

کیف پول اصلی شما حاوی دارایی‌های اصلی و مهم شماست و اتصالش به پلتفرم‌های مانند دکس، یا به طور کلی به dAppها، دارایی‌های شما را در معرض هک، اشتباه کاربری یا مشکلات امنیتی در قراردادهای هوشمندِ هرکدام از این dAppها قرار می‌دهد.

توصیه می‌شود برای تعامل با دکس‌ها از کیف پول‌های جداگانه و موقت استفاده کنید که دارایی‌های اصلی شما در آن نگهداری نمی‌شود. این کار ریسک از دست دادن سرمایه‌های اصلی را به شدت کاهش می‌دهد. اما چرا؟ یکی از بزرگ‌ترین اشتباهاتی که افراد در دنیای کریپتو مرتکب می‌شوند، اتصال کیف پول اصلی به تمامی صرافی‌های غیرمتمرکز (DEX) است. اگر به طور تصادفی به وبسایت مخربی متصل شوید، کلاهبرداران می‌توانند به کیف پول شما دسترسی پیدا کرده و تمامی دارایی‌هایتان را خارج کنند.

حتی اگر کیف پول خود را به صرافی‌های غیرمتمرکزی که در حال حاضر وجود دارند، مثل پنکیک سواپ هم متصل کنید، باز هم این امکان وجود دارد که زمانی در صورت پیدا شدن نقض امنیتی در قرارداد هوشمند آن صرافی یا هک اسمارت کانترکت آن، دارایی شما در معرض خطر قرار بگیرد.

تنها با یک جستجوی ساده در توییتر یا گوگل، می‌توانید صدها نمونه از کیف پول‌هایی را ببینید که به دلیل اتصال به صرافی‌های غیرمتمرکز مخرب، موجودیشان خالی شده است. به همین دلیل هم همیشه توصیه می‌شود در بدترین حالت، حداقل دو کیف پول برای دیفای داشته باشید: یک کیف پول برای انجام تراکنش‌ها و دیگری برای نگهداری دارایی‌ها!

چرا کیف پول خود را حتی به دکس‌‌های معتبر هم متصل نکنیم؟

هر صرافی‌های غیرمتمرکز مانند یونی سواپ یا پنکیک سواپ و … یک قرارداد هوشمندی است که کدنویسی شده و همیشه احتمال هک شدنش وجود دارد.

حتی اگر شما فقط کیف پول‌ ارز دیجیتال خود را به این صرافی‌ها متصل کنید، باز هم ممکن است امنیت دارایی‌های شما در خطر باشد، اما چگونه؟ قبل از توضیح بیشتر باید با برخی مفاهیم مانند سقف هزینه یا Spending Cap و مجوز توکن یا Token Approval آشنا شوید.

سقف هزینه یا Spending Cap چیست؟

فرض کنید کیف پول متامسکی دارید و این کیف پول را به صرافی یونی سواپ متصل کردید. سقف‌ هزینه یا Spending Cap مجوزی است که شما آن‌ را امضا می‌کنید تا اجازه دهید یک اپلیکیشن غیرمتمرکز (dApp) به تعداد مشخصی از یک نوع توکن خاص کیف پول متامسک شما دسترسی داشته باشد. این اجازه در راستای تعامل شما با dAppها است که شامل عملیاتی مانند واریز، ارسال، استیکینگ و … می‌شود. همه این عملیات‌ها نیاز دارند که توکن‌ها را از کیف پول متامسک شما به قرارداد هوشمند یا حساب خارجی دیگر (مشابه حساب شما) منتقل کنند؛ توجه داشته باشید که برای توکن‌های ETH نیازی به امضای سقف هزینه نیست – تنها توکن‌های ERC-20 و ERC-777 به این مورد نیاز دارند.

پس از امضای تراکنشِ سقف هزینه، این تراکنش در بلاکچین ثبت می‌شود، به این معنی که تا زمانی که تراکنش دیگری امضا نکنید که آن را لغو کند، اعتبار خواهد داشت! هر سقف هزینه، محدودیتی بر تعداد توکن‌هایی که dApp می‌تواند به آن دسترسی داشته باشد، اعمال می‌کند. برای مثال، اگر سقف هزینه‌ای به مقدار 1000 توکن USDC امضا کرده باشید، در واقع به dApp این اجازه را داده‌اید تا حداکثر 1000 توکن USDC را در یک یا چند تراکنش استفاده کند؛ این مجوز تا زمانی که از این مقدار استفاده نکرده باشید، معتبر است.

سقف‌ هزینه نامحدود

در متامسک، هنگام امضای سقف هزینه (Spending Cap) توکن در این کیف پول، از شما خواسته می‌شود که مشخص کنید به چه تعداد از توکن‌ها اجازه دسترسی می‌هید. dApp‌ها اغلب در باکس مربوط به این Spending Cap ها مقداری پیش‌فرض درخواست می‌کنند که در بسیاری از موارد به حدی زیاد است که عملاً دسترسی نامحدود را برایشان فراهم می‌کند. سقف‌ هزینه نامحدود خطرناک است: امضای Spending Cap نامحدود برای یک dApp جعلی یا حتی یک dApp معتبری که هک شده باشد، می‌تواند منجر به تخلیه تمامی توکن‌های کیف پول شما شود، بدون اینکه حتی از این موضوع آگاه باشید!

مجوز توکن یا Token Approval چیست؟

در دنیای وب 3، با انواع مختلفی از تراکنش‌ها مواجه می‌شوید که هر کدام در هنگام تایید تراکنش قابل شناسایی هستند. درک اینکه این تراکنش‌ها چه هستند و چگونه باید معنای آن‌ها را تفسیر کرد، بخش مهمی از ایمن ماندن در فضای وب 3 است. چالش اصلی اینجاست که بسیاری از اطلاعات نمایش داده شده در این صفحات، یا به گونه‌ای طراحی شده‌اند که برای انسان قابل خواندن نباشند – مانند شماره‌های طولانی هگزا دسیمال که به عنوان آدرس‌های حساب یا قرارداد شناخته می‌شوند – یا در بهترین حالت، به سختی قابل تفسیر هستند.

مجوزهای توکن یکی از رایج‌ترین انواع تراکنش‌هایی هستند که با آن‌ها مواجه می‌شوید و یادگیری درباره آن‌ها بسیار ضروری است. در وب 3 و به خصوص با کیف پول‌های خودحضانتی مانند متامسک، شما کنترل کامل دارید و مسئولیت نهایی هر کاری که انجام می‌دهید بر عهده شماست. به همین دلیل بسیار مهم است که دقیقاً بدانید وقتی که مجوز توکنی را تایید می‌کنید، به چه چیزی متعهد می‌شوید.

به طور خلاصه: اجازه دادن به برنامه‌ای غیرمتمرکز (dapp) برای دسترسی و جابجایی توکنی از توکن‌های کیف پول را مجوز توکن یا Token Approval می‌گویند.

اگر شما از کاربران مکرر صرافی‌های غیرمتمرکز (DEXs) و دیفای (DeFi) باشید، در زمان انجام تراکنش با این پلتفرم‌ها معمولا پرامپت‌هایی را در برخی کیف پول‌ها، مانند کیف پول متامسک، دریافت خواهید کرد. بیشتر پلتفرم‌ها از شما می‌خواهد تا توکن‌های خود را به دلایل مختلف از کیف پول به آن‌ها منتقل یا واریز کنید، اما با کلیک کردن صِرف روی دکمه‌هایی مانند «انتقال»، «واریز» یا «جابجایی» هیچ کاری انجام نخواهد شد، مگر اینکه برنامه غیرمتمرکز مورد نظر یا دکس‌ها، از شما – به عنوان صاحب کیف پول – مجوز دسترسی بگیرند.

دقیقاً به همین دلیل است که مجوزهای توکن ضروری هستند: آن‌ها به برنامه غیرمتمرکز اجازه می‌دهند که توکن‌های شما را به نمایندگی از شما جابجا کنند.

ظاهر مجوز توکن چگونه است؟

برای مثال در کیف پول متامسک، پیامی مشابه پیام زیر را مشاهده خواهید کرد:

برای بررسی بیشتر موضوع، توجه داشته باشید که:

نام برنامه غیرمتمرکز و آدرس وب‌سایت آن، در بالای صفحه نمایش داده می‌شود و به شما کمک می‌کند مطمئن شوید که برنامه‌ای که قصد تعامل با آن را دارید، همان برنامه‌ای است که در حال درخواست مجوز است.

می‌توانید روی تایید جزئیات قرارداد (Verify contract details) کلیک کنید تا آدرس قرارداد هوشمند درخواست‌دهنده دسترسی را ببینید؛ اگر با برنامه یا قرارداد هوشمندی تعامل می‌کنید که 100٪ از آن مطمئن نیستید، می‌توانید این آدرس را در مرورگر بلاکی مانند Etherscan جستجو کنید تا فعالیت‌های مشکوک آن را بررسی کنید و ببینید آیا به عنوان کلاهبرداری احتمالی فلگ شده است یا خیر.

می‌توانید مجوز را در بخش سقف هزینه سفارشی (Custom spending cap) ویرایش کنید. در این زمینه، سقف هزینه به میزان توکنی که برنامه غیرمتمرکز (در اینجا USDC) می‌تواند به آن دسترسی داشته باشد، اشاره دارد. توجه داشته باشید که این سقف به میزان توکن‌هایی که واقعاً در حساب خود دارید، محدود نمی‌شود؛ بلکه می‌تواند به طور قابل‌توجهی از این مقدار بیشتر باشد (اگر در آینده مقدار بیشتری از همان توکن را به کیف پوب خود واریز کردید).

***

اگر شما به برنامه غیرمتمرکزی (dApp) اجازه دهید که به 1000 USDT موجود در کیف پول شما دسترسی داشته باشد، این برنامه می‌تواند هر زمان که شما درخواست کنید، بدون نیاز به تایید دوباره دسترسی به توکن، این کار را انجام دهد! این روند تا زمانی ادامه دارد که اپلیکیشن آن 1000 توکن را برداشت کند و پس از آن باید دوباره تراکنشی برای تایید امضا کنید.

اما پشت صحنه چه اتفاقی می‌افتد؟ هنگامی که شما دسترسی به توکن موجود در کیف پول خود را تایید می‌کنید، در بسیاری از موارد به دکس یا هر اپلیکیشن غیرمتمرکز دیگری اجازه می‌دهید که تابعی به نام transferFrom (یکی از توابع تعریف‌شده در استاندارد ERC-20) را اجرا کند. (در برنامه‌نویسی، اجرا کردن یک تابع به معنای استفاده از آن است.) این تابع به dApp اجازه می‌دهد مقدار مشخصی از توکن را از کیف پول شما به کیف پول خود منتقل کند؛ این مقدار مشخص از طریق تابع تایید (Approve) مشخص می‌شود، که ورودی‌های آن را هنگام امضای تایید دسترسی به توکن، شما تعیین می‌کنید.

در مثال زیر، می‌توانید فرایند اجرای تابع Approve را هنگام تایید دسترسی در کیف پول متامسک (MetaMask) ببینید. در پایین صفحه اسکرول، می‌توانید با کلیک روی «مشاهده جزئیات کامل تراکنش»، تابع Approve را مشاهده کنید:

قسمت «Granted to» به شما این امکان را می‌دهد تا آدرس قرارداد هوشمندی که درخواست تایید دارد را کپی کرده و اعتبار آن را در مرورگر بلاک (Block Explorer) بررسی کنید.

نکته:‌ همه توکن‌ها به روشی که در بالا توضیح دادیم عمل نمی‌کنند. آنچه توضیح داده شد، مربوط به توکن‌های ERC-20 است. این مکانیسم تایید (Approve) + انتقال (TransferFrom) برای توکن‌هایی که مدل EIP-3009 را پیاده‌سازی کرده‌اند، مانند USDC که یکی از برجسته‌ترین مثال‌هاست، کاربرد ندارد.

در توکن‌هایی با آدرس EIP-3009، به جای تراکنش تایید (Approve)، شما تراکنش Permit را امضا می‌کنید. این تراکنش تایید و انتقال را در یک تراکنش ادغام می‌کند، به این معنا که شما در عمل گس‌فی برای تایید نمی‌پردازید و فقط برای انتقال توکن گس‌فی را پرداخت می‌کنید.

لغو تاییدیه‌ها و مجوز‌های توکن

کنترل دارایی‌های و آگاهی از اینکه کدام اپلیکیشن‌ها و دکس‌ها به دارایی شما دسترسی دارند، شرط عقل است. در ادامه چگونگی لغو مجوزهای قرارداد هوشمند یا تاییدیه‌های توکن‌ها را بررسی می‌کنیم. لغو تاییدیه‌ها با قطع ارتباط dAppها تفاوت دارد.؛این دو فرآیند به راحتی با یکدیگر اشتباه گرفته می‌شوند، اما اساساً متفاوت هستند:

• قطع ارتباط کیف پول از dApp به معنای لغو اجازه برای مشاهده آدرس عمومی و موجودی توکن‌های شما است و بسته به آنچه که در ابتدا با آن موافقت کرده‌اید، از آغاز تراکنش‌ها (اگرچه نه اجرای آن‌ها) و مشاهده فعالیت‌های گذشته جلوگیری می‌کند.
• لغو تاییدیه یا مجوز به این معناست که dApp دیگر نمی‌تواند به محتوای کیف پول شما دسترسی داشته باشد و آن‌ها را جابه‌جا کند.

قطع اتصال کیف پول از اپلیکیشن‌های غیرمتمرکز

همان‌طور که گفتیم مجوزهای قرارداد هوشمند با اتصال ساده کیف پول به dApp ها متفاوت است. باز هم کیف پول متامسک را در نظر بگیرید.

نکته: البته دقت داشته باشید که قطع اتصال با لغو مجوزها متفاوت است. مراحلی که در ادامه آمده، فقط اتصال کیف پول شما را از dApp قطع می‌کند. با توجه به درخواست اصلی dApp، این کار مانع مشاهده آدرس عمومی شما، محتوای کیف پول، تاریخچه تراکنش‌ها و حتی جلوگیری از انجام تراکنش‌ها توسط dApp می‌شود، اما این کار، مجوزهای توکنی که شما برای آن dApp فعال کرده‌اید را لغو نمی‌کند. به این معنا که حتی اگر اتصال dApp را قطع کنید، ممکن است همچنان بتواند به توکن‌های شما دسترسی داشته باشد و آنها را جابه‌جا کند.

برای قطع اتصال کیف پول از اپلیکیشن‌های غیرمتمرکز مراحل زیر را دنبال کنید (ما در این مثال از کیف پول متامسک استفاده کردیم):

• در حساب خود، روی دکمه سه نقطه در گوشه سمت راست بالا کلیک کنید.
• در منوی بازشده، تمام مجوزها (All Permissions) را انتخاب کنید.

• روی دکمه قطع اتصال کنار سایت‌هایی که می‌خواهید از آن‌ها جدا شوید کلیک کنید.

قطع اتصال دسترسی قراردادهای هوشمند یا تاییدیه‌های توکن

در کیف پول متامسک قابلیتی وجود دارد که امکان مشاهده مجوزها و لغو مجوزها را مستقیماً در dApp را فراهم می‌کند. این ویژگی در شبکه‌های اصلی اتریوم، پالیگان و BNB Chain در دسترس است. اما به غیر از آن هم چندین راه برای پیگیری مجوزهای فعلی و لغو آسان آن‌ها وجود دارد:

• در اکسپلورر بلاک چین شبکه‌ای که استفاده می‌کنید، به بخش چک‌کننده مجوز (Approval Checker) بروید. برای مثال، Etherscan، BscScan و Polygonscan همه عملکرد چک‌کننده مجوز توکن دارند.
• از پلتفرم‌هایی مانند: Revoke (چندین شبکه)، Unrekt (شبکه‌های مختلف)، approved.zone (شبکه اصلی اتریوم)، Cointool (شبکه‌های مختلف)، beefy.finance (اسمارت چین بایننس و BSC) و EverRevoke (چندین شبکه) استفاده کنید.

نکته: از آنجا که تاییدیه‌های توکن آنچین انجام می‌شوند، لغو تاییدیه نیز باید آنچین صورت گیرد؛ به این معنا که باید برای هر لغو مجوز گس‌فی پرداخت کنید.

درست است که همیشه برنامه متمرکز یا دکس جدیدی برای امتحان کردن وجود دارد، اما مشکل این است که دادن مجوز به این اپلیکیشن‌های غیرمتمرکز می‌تواند به سرعت به فهرستی طولانی از مجوزهای توکن منجر شود که ممکن است شما را در برابر هکرها یا کلاهبرداران آسیب‌پذیر کند. به همین دلیل، بهتر است عادت کنید که به صورت منظم، مثلاً ماهانه، تاییدیه‌های توکن‌های خود را بررسی کرده و آن‌هایی که دیگر نیازشان ندارید را حذف کنید.

چرا دادن مجوز به dAppها خطرناک است؟

متاسفانه، تاییدیه‌های توکن یکی از آسیب‌پذیری‌های رایج برای سواستفاده هکرها و کلاهبرداران هستند. هکرها گاهی اوقات می‌توانند آسیب‌پذیری‌های موجود در کد قرارداد هوشمند را پیدا کرده و از آن سوءاستفاده کنند (مانند آنچه که برای پل اتریوم به سولانا به نام Wormhole اتفاق افتاد) و کلاهبرداران می‌توانند از طریق کلاه‌برداری‌های راگ پول (Rugpull) کلاهبرداری کنند. چرا که تاییدیه‌های توکن اغلب درخواست دسترسی نامحدود به توکن‌های شما را دارند. اگر هکر یا مالک قرارداد هوشمند کلاهبرداری بتواند از این موضوع سوءاستفاده کند، در تئوری می‌توانند کیف پول شما را از توکن‌هایی که اجازه دسترسی به آن‌ها داده‌اید، خالی کنند.

تایید نامحدود توکن‌ها: چگونه ایمن بمانیم؟

اغلب درخواست‌های تایید توکن از شما می‌خواهند تا به مقدار زیادی از توکن‌ها دسترسی بدهید که در واقع می‌تواند به معنای دسترسی نامحدود باشد.

برای، به تصویر بالا توجه کنید که نشان می‌دهد یونی‌سوآپ درخواست دسترسی به1.1579 توکن را دارد. بسیاری از dAppهای معتبر این کار را برای کاهش نیاز به تایید مجدد و هزینه‌های تراکنش مرتبط هر بار که می‌خواهید از توکن در آن dApp استفاده کنید، انجام می‌دهند. برای مثال در صرافی‌های غیرمتمرکز (DEX)، این تایید برای این از شما درخواست می‌شود که در زمان مبادله تعداد زیادی توکن دیگر برای هر بار تراکنش کارمزدهای اضافی پرداخت نکنید.

با این حال، درخواست دسترسی نامحدود به توکن‌ها یکی از راه‌هایی است که سایت‌های مخرب از طریق آن می‌توانند از کاربران وب 3 سوءاستفاده کنند. این موضوع زمانی که تمام نکات امنیتی ما مانند نگه‌داشتن عبارت بازیابی (Secret Recovery Phrase) به صورت آفلاین و عدم اشتراک‌گذاری آن را رعایت کرده‌اید و باز هم قربانی می‌شوید، می‌تواند بسیار ناامیدکننده باشد. برای اطمینان از این که دسترسی نامحدودی به توکن‌های خود به عوامل مخرب نمی‌دهید، توصیه می‌کنیم از این اصول کلیدی پیروی کنید:

• همیشه قبل از کلیک روی «تایید»، بررسی کنید که هر dApp دقیقاً چه چیزی درخواست می‌کند. حتی اگر فقط به 10 درصد از توکن‌های خود دسترسی بدهید و dApp در نهایت کلاهبرداری از آب در بیاید، باز هم نتیجه خیلی بهتری نسبت به تایید دسترسی نامحدود خواهد بود.
• خودتان تحقیق کنید. بهترین زمان برای شروع بررسی هر dApp قبل از تعامل با آن است. به اشتباهات املایی، تصاویر و لوگوهای بی‌کیفیت و سایر نشانه‌های مشکوک توجه کنید.
• به یاد داشته باشید که اگر چیزی بیش از حد خوب به نظر می‌رسد، احتمالاً کلاهبرداری است. اگر سود 498,563 درصدی APY به شما پیشنهاد می‌شود، احتمالاً در وضعیت خطرناکی قرار دارید.

همانطور که گفتیم، تاییدیه‌ها و مجوز‌های توکن مانند بسیاری از بخش‌های وب 3، فرصتی بالقوه برای کلاهبرداران است؛ چه از طریق سوءاستفاده از dApp موجود (مانند یونی‌سواپ) که بسیاری از کیف پول‌ها به آن دسترسی داده‌اند، یا از طریق فریب شما برای تایید دسترسی به dApp مخرب! هیچ فردی به غیر از خود شما، نمی‌تواند شما را از خطرات ذاتی استفاده از وب 3 محافظت کند: به عنوان صاحب کیف پول، این مسئولیت بر عهده شماست.

تاییدیه‌های توکن بخش اساسی وب 3 هستند و صدور تاییدیه‌های نامحدود در بیشتر مواقع مشکلی ایجاد نمی‌کند، حتی زندگی شما را راحت‌تر هم می‌کند، اما برنامه‌های غیرمتمرکز از نظر امنیتی کاملاً بی‌نقص نیستند و داشتن تاییدیه‌های نامحدود ممکن است شما را در معرض خطر سرقت قرار دهد. اگر برنامه غیرمتمرکزی آسیب‌پذیری داشته باشد، ممکن است مهاجمان از آن سوءاستفاده کنند و بدون درخواست شما توکن‌های شما را برداشت کنند.

همچنین ممکن است سایتی که درخواست تاییدیه توکن را از آن دریافت می‌کنید، مخرب باشد. در این نوع حملات که رایج‌تر هستند، سایت به شکلی طراحی می‌شود که به نظر معتبر بیاید و از اعتماد شما سوءاستفاده کند. در این حالت، پس از ارسال تاییدیه، توکن‌های شما به سرقت می‌روند. برای جلوگیری از قربانی شدن، دو راهکار وجود دارد:

• هرگز تاییدیه‌های نامحدود (بسیار بالا) صادر نکنید.
• گاهی به سایت‌های معتبر تاییدیه نامحدود بدهید، اما به طور منظم بررسی و آنها را لغو کنید تا کنترل دسترسی‌ها به توکن‌هایتان را حفظ کنید.

هر دو راهکار مناسب هستند، اما گزینه اول امن‌ترین است. همچنین همیشه باید پیش از صدور تاییدیه به سایت‌ها، بررسی لازم را انجام دهید. اگر برنامه غیرمتمرکز توسط افراد بدنام و بدسابقه ساخته شده باشد، حتی نیازی به سوءاستفاده از تاییدیه‌ها نخواهد بود؛ به محض کلیک روی Approve ممکن است کیف پول شما خالی شود!

***

هوشیاری و دقت برای انجام هر فعالیتی در دنیای وب 3.0 از هر فاکتور دیگری مهم‌تر است و تنها یک اشتباه می‌تواند به قیمت از دست رفتن دائمی تمام دارایی‌های دیجیتال شما شود! در ادامه چند نکته کلی در مورد حفظ امنیت کیف پول‌های ارز دیجیتال را به شما یادآوری می‌کنیم:

عبارت بازیابی خود را با هیچ‌ فردی به اشتراک نگذارید

به یاد داشته باشید که هر فردی که به عبارت بازیابی شما دسترسی داشته باشد، به تمام دارایی‌های شما نیز دسترسی دارد! بنابراین، هرگز آن را روی دستگاه‌های متصل به اینترنت ذخیره نکنید، چرا که هکرها می‌توانند به آن دسترسی پیدا کنند. این نکته برای هر کیف پولی که شخص دیگری به شما داده نیز صدق می‌کند؛‌ عبارت بازیابی را روی یک تکه کاغذ بنویسید و در مکانی امن و قابل دسترسی برای خود نگهداری کنید.

همیشه نرم‌افزار و فرم‌ور خود را به‌روز نگه دارید

با به‌روزرسانی نرم‌افزارهای امنیتی روی دستگاه‌های خود، همیشه جدیدترین اطلاعات برای شناسایی و جلوگیری از هک‌ها و کلاهبرداری‌های احتمالی در دسترس خواهند بود، حتی پیش از آنکه شما از آن‌ها آگاه شوید!

اپلیکیشن‌ها را تنها از کانال‌های رسمی دانلود کنید

اپلیکیشن‌های رسمی برنامه‌ها را حتما و حتما از منابع معتبر، کانال‌های تلگرامی اصلی و پلتفرم‌های خود پروژه‌ دانلود کنید. البته اغلب وقتی اپلیکیشنی در اپ استور اپل یا گوگل پلی استور پذیرفته می‌شود، معمولا اپلیکیشن و توسعه‌دهندگان آن هم به طور کامل بررسی شده‌اند. یعنی تیم‌های امنیتی این پلتفرم‌ها کار بررسی را قبل از انتشار این برنامه‌ها برای شما انجام داده‌اند.

از سایت‌های جعلی آگاه باشید

فقط و فقط در سایت‌های تایید شده و امن، اطلاعات خود را وارد کنید. مطمئن شوید که تمام URLهایی که با آن‌ها تعامل دارید با https شروع می‌شوند و در کانال‌های رسمی پروژه‌ها معرفی شده‌اند.

مراقب برنامه‌های غیرمتمرکز (dApp) جعلی باشید

زمانی که لینکی از یک dApp دریافت می‌کنید، پیش از تعامل با آن اطمینان حاصل کنید که معتبر است.

از آدرس‌های مختلف برای اهداف مختلف استفاده کنید

برای ذخیره NFTها، شرکت در مزایده‌ها و دریافت ایردراپ‌ها، از حساب‌های جداگانه استفاده کنید. این کار از ایجاد نقطه ضعفی در سیستم امنیتی کریپتوی شما جلوگیری می‌کند!

مراقب حساب‌های پشتیبانی جعلی باشید

شرکت‌های معتبر هرگز برای تایید اطلاعات شخصی شما با شما تماس نمی‌گیرند! برای ارتباط با هرکدام از پروژه‌ها باید کانال‌های ارتباطی معرفی شده در صفحات رسمی آ‌ن‌ها را پیدا کنید.

مراقب اطلاعاتی که به صورت آنلاین برای ایردراپ‌ها وارد می‌کنید باشید

کلاهبرداری‌های فیشینگ در شکل‌های مختلفی ظاهر می‌شوند و معمولاً پس از جمع‌آوری اطلاعات شخصی توسط هکرها رخ می‌دهند! اگر به دنبال ایردراپ‌ها در توییتر و تلگرام هستید، مراقب باشید. ارائه اطلاعات شخصی مانند نام، آدرس، آدرس عمومی و ایمیل می‌تواند شما را به هدفی آسان برای هکرها تبدیل کند که از این داده‌ها برای حملات فیشینگ استفاده می‌کنند. شرکت در ایردراپ‌ها اشکالی ندارد، اما بهتر است از کیف پول و آدرسی استفاده کنید که مقدار زیادی کریپتو در آن ندارید.

نتیجه‌گیری

همزمان با افزایش پذیرش ارزهای دیجیتال، جرایم سایبری نیز در سال‌های اخیر افزایش یافته‌اند. در گزارشی از Chainalysis، در نیمه اول سال 2024، حدود 1.4 میلیارد دلار از سرمایه‌های دیجیتال توسط کلاهبرداری‌های مختلف از سرمایه‌گذاران سرقت شده و بیشترین نوع این کلاهبرداری‌ها هم از طریق طرح‌های سرمایه‌گذاری جعلی و هک پروتکل‌های DeFi انجام شده است. این نوع کلاهبرداری‌ها شامل استفاده از ترفندهایی مانند ایجاد پلتفرم‌های جعلی سرمایه‌گذاری و هک قراردادهای هوشمند می‌شوند.

کلاهبرداری‌های مرتبط با طرح‌های سرمایه‌گذاری جعلی (مانند کلاهبرداری‌های عاشقانه یا قرعه‌کشی‌های جعلی) یکی از رایج‌ترین روش‌ها برای سرقت دارایی‌های دیجیتال هستند. همچنین، استفاده از تروجان‌ها و پلتفرم‌های مبادله جعلی نیز به شدت در سال 2024 دیده شده است.

تقریباً تمام هک‌ها و کلاهبرداری‌ها ناشی از خطای انسانی و بی‌احتیاطی عمومی هستند. بنابراین، هنگام استفاده از هر کیف پول ارز دیجیتال، مهم است که نکات امنیتی بالا را در نظر داشته باشید. علاوه بر این، حتما در این فضا، قبل از سرمایه‌گذاری در پروژه‌های جدید، دقت لازم را به خرج داده، هوشیار باشید و همواره یادتان باشد که استفاده از کیف پول سرد بهترین راه برای اطمینان از امنیت دارایی‌های دیجیتال شما است.

منبع: میهن بلاکچین