https://nftnow.com/features/nft-scams-how-to-keep-your-wallet-safe-from-hacks/
أصبحت عمليات الاحتيال أمرًا لا مفر منهجزء من نظام NFT البيئي . في هذه المرحلة ، كانت جميع الأسماء الكبيرة تقريبًا ضحايا القرصنة. في يناير من عام 2023 وحده ، مؤسس PROOF Collectiveكيفن روز فقدت أكثر من مليون دولار في NFTs في عملية احتيال تصيد ، وحساب Azuki Twitter حصلت اخترق. المتابعون الذين نقروا على رابط شائن نشره المتسللون خسروا ما يقرب من 800 ألف دولار في NFTs مجتمعين. إذا كان من الممكن اختراق أكبر الأسماء في التشفير و NFT ، فيمكنك ذلك أيضًا. على الرغم من الوعي المتزايد حول عمليات الاحتيال هذه ، لا يزال كل فرد من NFT يواجه خطرًا كبيرًامن الخداع من أصولهم من قبل جهات سيئة.
لحسن الحظ ، يمكنك التخفيف من بعض المخاطر من خلال اعتماد أفضل الممارسات القياسية التي وضعها مطورو blockchain ومتخصصو الأمان. صحيح ، لا يمكن للخداعالكل قد تم تحاشيهالكل الوقت. ومع ذلك ، من خلال اتخاذ الخطوات الضرورية (وإن كانت شاقة في بعض الأحيان) لحماية محافظ البرامج ،من المحتمل أن يكون مجتمع NFT التخفيف من جزء كبير من grifts الوفير والشعبية. إليك الطريقة.
حافظ على عبارة البذور الخاصة بك
الطريقة الأكثر وضوحًا للحفاظ على تشفيرك و NFTs آمنة عن طريق اتخاذ الاحتياطات المناسبة عندما يتعلق الأمر بعبارة أولية لمحفظتك. بالنسبة لأولئك غير المألوفين ، فإن العبارة الأولية هي مجموعة من الكلمات التي تم إنشاؤها عشوائيًا والتي تمثل المفاتيح الخاصة المرتبطة بمحفظة البرامج ويتم تقديمها إلى المستخدم عند إنشاء محفظة لأول مرة. يعمل هذا المفتاح الخاص كآمن من الفشل يمكّن من استعادة محتويات محفظة العملات المشفرة في الحدث غير المألوف الذي يُغلق فيه المستخدم من محفظته أو يجد أنه من الضروري استيراد محفظته إلى جهاز جديد.
يجب ألا تكتب العبارة الأولية لمحفظتك مطلقًا. تخلص من أي أفكار تتعلق بإرساله إلى نفسك عبر البريد الإلكتروني أو حفظه في مستند Google أو تطبيق ملاحظات آخر على جهاز الكمبيوتر أو الهاتف. سجل فقط مفتاحك الخاص الفريد على الورق واحفظه في مكان آمن في منزلك. حتى أن البعض يذهبون إلى أبعد من ذلك بنقش عبارة البذور الخاصة بهم على لوحة معدنية وتخزينها في صندوق ودائع آمن.
استخدم محفظة أجهزة أو فوض محفظة
في حين أنه قد يكون من المغري الاحتفاظ بجميع أصولك في محفظة واحدة أو اثنتين من محافظ البرامج لسهولة الوصول إليها وإمكانية تداولها بسرعة ، فإن استخدام محفظة الأجهزة لتأمين الكفاءات الخاصة بك والعشرات الكبيرة من العملات المشفرة يمكن أن ينقذك من عالم من الأذى. تقوم المحفظة القائمة على الأجهزة ، مثل Ledger أو Trezor ، بتخزين المفاتيح الخاصة للمستخدمين في وضع عدم الاتصال على المعالجات الدقيقة الآمنة للجهاز الأصلي. يمكن أن يتعرض جهاز الكمبيوتر أو أي جهاز آخر للخطر بسبب البرامج الضارة ومسجلات المفاتيح وأجهزة التقاط الشاشة وغير ذلك ، فإن استخدام محفظة الأجهزة من get-go يعد طريقة موثوقة للحفاظ على أمان NFTs.
بينما يسعى البعض للاحتفاظ ببعض محافظ البرامج الممكنة عبر الإنترنت (محافظ ساخنة) للتداول النشط مع الحفاظ على الأصول الأخرى مؤمنة في محفظة أجهزة غير متصلة بالإنترنت (المحفظة الباردة) ، حتى هذا النظام يمكن أن يتعرض للخطر. تمامًا كما شهدنا مؤخرًا مع الاختراقات الأخيرة لـشخصيات Web3 البارزة مثل Rose و Nikhil Gopalani و CryptoNovo والمزيد ، يمكن أن يؤدي الإجراء البسيط المتمثل في توقيع معاملة بمحفظة عالية القيمة إلى خسارة. لتخفيف المخاطر بشكل أكبر ، قد يفكر المستخدمون في استخدام محفظة ناسخ - محفظة بدون مقتنيات أو اتصالات بالموقع تُستخدم فقط للمعاملات - أو تفويض محفظةل التعامل بدلا من واحد نشط.
للقيام بذلك ، يمكن لهواة جمع الأموال استخدام خدمات مثل المندوب النقدي. من خلال برنامج "ديفيديت كاش" ، يمكن للمستخدمين إنشاء وتعيين محفظة MetaMask ساخنة جديدة جديدة كمندوب لمحفظة باردة حيث يتم الاحتفاظ بـ NFTs القيّمة. عند القيام بذلك ، يمكن للمستخدمين المطالبة بعمليات إنزال جوي أو تأكيد ملكية أو استخدام NFT بطريقة أخرى دون الاحتفاظ بها في محفظة نشطة. لقد رأينا مؤخرًا أن هذه الطريقة تُستخدم لتأثير كبير عند استخدام اسم مستعار للمجمع تروبوفارمرعرضت بطاقة الصرف الصحي الخاصة به للآخرين للعب Dookey Dash عبر محفظة مفوضة.
تحقق ثلاث مرات من المقابض وعناوين URL والتوقيعات
قبل التفكير في سك أو جمع أو توقيع أو التفاعل مع موقع ويب أو عقد (بما في ذلك المندوب النقدي) ، يجب عليك دائمًا التحقق ثلاث مرات من أن البوابة التي تستخدمها آمنة وأصلية. مرارًا وتكرارًا ، تتعرض حسابات Twitter البارزة وخوادم Discord للاختراق ، مما يؤدي إلىالإعلان عن النعناع الكاذب لـ NFT والكثير من العملات المشفرة التي فقدها مجتمع NFT.
بالنسبة للجزء الأكبر ، ستجذب عمليات الاحتيال المستخدمين للتغلب على تشفيرهم أو NFTs عن طريق مطالبتهم بإدخال عبارة أولية (مرة أخرى ، شيء يجب ألا تفكر في القيام به أبدًا) أو عن طريق التوقيع على معاملة ضارة. نظرًا لأن هذا الأخير هو ما تسبب في اختراق Rose ، فتأكد من التحقق من كل عنوان URL تنوي التفاعل معه ومصدر URL أن تكون أكثر حذرا. من السهل للغاية على المحتالين إنشاء روابط زائفة ونوافذ منبثقة قائمة على المتصفح تبدو وتتصرف بشكل متطابق مع MetaMasks.
ومع ذلك ، حتى إذا لم يتم إجبارك على موقع احتيال أو تطبيق محفظة مزيف ، فإن التوقيع الأعمى على معاملة قد يعرضك للخطر. يعتمد المتسللون بلا شك على المستخدمين للقيام بذلك. بالنظر إلى الكم الهائل من التواقيع والمعاملات المقدمة لهواة الجمع على أساس أسبوعي ، يمكن أن يكون من السهل تلميع التفاصيل عند التوقيع على معاملات سك التي تحدد السرعة. للتعبير عن توخي الحذر ، قم دائمًا بإلقاء نظرة جيدة على ما تقوم بتوقيعه والعقود التي تسمح لمحفظتك بالتفاعل معها.
ماذا تفعل إذا تعرضت للاختراق
إذا فشل كل شيء وانتهى بك الأمر إلى الطرف المتلقي للنوايا الخبيثة ، فستعتمد أفعالك التالية على طبيعة الاختراق أو الاحتيال الذي تعرضت له. إذا تفاعلت مع دار سك العملة أو مطالبة مزيفة ووقعت على صفقة… فحينئذٍ حظ سيء. بمجرد أن تترك عملاتك المشفرة أو NFT حيازتك ، فليس هناك الكثير مما يمكنك فعله حيال ذلك. لهذا السبب ، من الضروري فهم الإخفاقات الأمنية للآخرين لمنع الاختراق من الحدوث في المقام الأول.
على الرغم من أن فرق أمان السوق قد تكون قادرة على مساعدتك في بعض الحالات ، خاصة إذا كانوا على خطأ ، فإن المسؤولية تقع دائمًا على عاتق المستخدم. لتجهيز نفسك بشكل أفضل للحفاظ على أصولك آمنة ، احصل على التعليم. اقرأ عن عمليات الاحتيال الشائعة ، وتعرف على كيفية تحديد العلامات الحمراء ، وقبل كل شيء ، قم بتنفيذ تدابير السلامة الموضحة في هذا الدليل أو المنصوص عليها بطريقة أخرى من قبل أعضاء موثوق بهم في مجتمع NFT في أسرع وقت ممكن.