هل هذا العام هو العام الذي قمت فيه أخيرًا بالغطس وشراء أول عدد قليل من ساتوشي؟ قبل أن تفعل ذلك ، إليك بعض الاقتراحات لتجنب الوقوع ضحية لبعض المحتالين والمتجولين في البيتكوين الذين سيحاولون الاستفادة من الأشخاص الذين لا يزالون جددًا في عالم العملات المشفرة.
قم بأبحاثك
الخطوة الأولى في الرحلة هي إعداد محفظةقم بتخزين البيتكوين الخاص بك بأمان. يوجد العديد منبيتكوين محافظ على App Store و Google Play. فقط تأكد من قراءة المراجعات والبحث عن المحافظ قبل أن تقرر أحدها. تريد أن تكون واثقًا من أنك تقوم بإيداع أموال البيتكوين المكتسبة حديثًا في محفظة شرعية ستحافظ في الواقع على عملاتك المشفرة آمنة وغير مسروقة.
ستحتاج أيضًا إلى اتخاذ قرار بشأن التبادل حيث يمكنك شراء أول عملة بيتكوين الخاصة بك. هناك الكثير من التبادلات التي تأتي بدرجات متفاوتة من الأمن. سيتطلب معظمهم شكلاً من أشكال التحقق من الهوية قبل أن تتمكن من إنشاء حساب ، لذا كن مستعدًا.
عندما يتعلق الأمر بالمحافظ والتبادلات ، تأكد من أن الموقع الذي تزوره يتمتع بسمعة طيبة قبل إرسال أي أموال. لا يعد موقع الويب البقعة بالضرورة علامة على عمل تجاري شرعي. وبالمثل ، لمجرد إدراج تطبيق المحفظة في متجر التطبيقات ، فهذا لا يضمن أنه آمن. حتى لو كانت شرعية ، فقد شهد عالم العملات الرقمية عمليات اختراق ومحافظ يتم اختراقها مرارًا وتكرارًا.
تحقق من مدة وجود شركة الصرافة أو المحفظة. ابحث عن المراجعات والتعليقات ، وراجع المواقع مثل Reddit واقرأ سجل الوسائط الاجتماعية للشركة. أجرِ بحثًا إخباريًا عن أي شركة تبحث عنها لأن معظم البورصات والوسطاء الموثوق بهم قد تمت تغطيتهم من قبل وسائل الإعلام البارزة.
حماية مفاتيح البيتكوين الخاصة بك
بيتكوين ليس مثل البنك الذي تتعامل معه. لا يوجد خط مساعدة يمكنك الاتصال به ، ولا يوجد قسم احتيال قد يساعدك في تسوية معاملة ما ولا توجد طريقة لمنع "معاملة مشبوهة". تتمثل روح البيتكوين في أنها موجودة خارج النظام المالي التقليدي وتمنح المستخدم التحكم المطلق.
من ناحية أخرى ، هذا يعني أنك لا تدفع رسوم السحب على المكشوف أو لا تحصل على مكاسب حكوميةالوصول إلى بياناتك الشخصية من خلال معاملاتك المالية. من ناحية أخرى ، لا توجد سلطة مركزية ستتدخل وتنقذك إذا قمت بمشاركة مفاتيحك وسرقت عملة البيتكوين الخاصة بك. من بعض النواحي ، إنه الاختبار النهائي للمسؤولية الشخصية.
إذا كنت تدخل الفضاء للتو ، فإن الأمر يستحق أن تتبنى إحدى الأفكار الأساسية لعملة البيتكوين - & quot؛ ليس مفاتيحك ، ولا عملاتك المعدنية. & quot؛
تنشئ المحفظة نوعين من المفاتيح: مفتاح خاص ومفتاح عام. يستخدم المفتاح العمومي لإنشاء عناوين عامة. هذه هي العناوين التي ستشاركها مع الآخرين لتلقي البيتكوين.
ومع ذلك ، يجب الحفاظ على الخصوصية المطلقة للمفتاح الخاص. هذا هو المفتاح الذي ستحتاجه لتشفير محفظتك وفك تشفيرها وهو أساسي للتأكد من أن عملات البيتكوين الخاصة بك آمنة. إذا كنت لا تتحكم في المفتاح الخاص للمحفظة التي تخزن فيها عملة البيتكوين الخاصة بك ، فأنت حقًا لا تتحكم في عملة البيتكوين الخاصة بك.
المشاركة لا تهتم
مرة أخرى ، لا تشارك مفتاحك الخاص أبدًا مع أي شخص ، وبالتأكيد لا تفعل ذلك عبر الإنترنت.
علاوة على ذلك ، عند إنشاء محفظة ، غالبًا ما يتم تزويدك بعبارة أولية. تُعرف أيضًا باسم العبارة الاحتياطية أو عبارة الاسترداد ، وهي مجموعة من الكلمات تم إنشاؤها مرة واحدة عند إنشاء المحفظة ، ويطلب منك كتابتها وتخزينها في مكان آمن. السبب الذي يُطلب منك عادةً تدوينها هو عدم تخزينها على جهاز الكمبيوتر الخاص بك ، حيث تكون معرضة للخطر.
تُستخدم هذه العبارة الأولية لاسترداد أموال البيتكوين عبر السلسلة ، وعلى هذا النحو ، غالبًا ما تكون هدفًا آخر للمحتالين.
هناك سبب مفاده أن عبارة "ليست مفاتيحك ، وليست عملاتك المعدنية" هي لازمة شائعة. إذا حصل المخادع على مفاتيحك أو عبارتك الأولية ، فيمكنه تنظيف محفظتك.
لذا ، الخطوة الأولى ، احتفظ بمفتاحك الخاص خاصًا وعبارتك الأولية آمنة.
خدع التصيد الاحتيالي: تحقق من الروابط الخاصة بك
كن دائمًا على اطلاع على عمليات التصيد الاحتيالي. تعتبر هجمات التصيد الاحتيالي مفضلة لدى المتسللين والمحتالين. في هجوم التصيد الاحتيالي ، ينتحل المهاجم عادةً شخصية خدمة أو شركة أو فرد عن طريق البريد الإلكتروني أو غيره من الاتصالات النصية ، أو عن طريق استضافة موقع ويب مزيف. الهدف هو خداع الضحية للكشف عن مفاتيحه الخاصة أو إرسال عملة البيتكوين إلى عنوان يمتلكه المحتال.
غالبًا ما تبدو رسائل البريد الإلكتروني هذه وكأنها شرعية. على سبيل المثال ، لدى المحتالينأرسلوا رسائل بريد إلكتروني مزيفة التي تبدو مثل رسائل CoinDesk الإخبارية. يبدو أن مستخدمي محفظة الأجهزة Ledger قد تلقوا رسائل بريد إلكتروني من الشركة تشجعهم على تنزيل إصلاح أمني عندما يكون في الواقع منالمحتالون الذين يتظاهرون بممثلي الشركة .
هذه مجرد أمثلة قليلة ، لكن محاولات التصيد تأتي في أشكال عديدة ، وليس مجرد بريد إلكتروني. قد تحصل على المحتالينانتحال صفة أشخاص آخرين على وسائل التواصل الاجتماعي إرسال الروابط لك. قد تحصل على مكالمات هاتفية.
تأتي عمليات التصيد الاحتيالي في العديد من الأشكال ، ولكن الهدف هو دفعك للتخلي عن البيانات أو المعلومات التي يمكن استخدامها لتهديد أمنك الرقمي - والحصول على عملات البيتكوين الخاصة بك.
في أي بريد إلكتروني غير مرغوب فيه ، تأكد من إلقاء نظرة على عنوان المرسل. الدليل الرئيسي في أي بريد إلكتروني للتصيد الاحتيالي هو خطأ إملائي بسيط في العنوان الحقيقي أو عنوان URL. على سبيل المثال ، مع عملية احتيال Ledger الاحتيالية ، كان البريد الإلكتروني من عنوان URL "legder.com" ، والذي يحتوي على أخطاء إملائية. سيحاول المهاجم جعل البريد الإلكتروني الوارد يبدو حقيقيًا قدر الإمكان ، لذا تحقق جيدًا دائمًا. نصيحة أخرى هي التمرير فوق أي رابط لمعرفة مكانه. فقط لأن bitcoin.org تم تمييزه برابط لا يعني أنه ينتقل بالفعل إلى bitcoin.org ، على سبيل المثال.
من العادات الرائعة التي يجب عليك اتباعها هي وضع إشارة مرجعية على المواقع التي تستخدمها بانتظام للوصول إلى أموالك. قم بزيارة تلك المواقع فقط من خلال عناوينك المرجعية - وليس من خلال رابط بريد إلكتروني. بهذه الطريقة تعرف أنك تستخدم عناوين URL الشرعية فقط.
كما قال بول والش ، الرئيس التنفيذي لشركة الأمن السيبراني MetaCert ، لـ CoinDesk في وقت سابق من هذا العام ، يتم تسليم الغالبية العظمى من البرامج الضارة عبر التصيد الإلكتروني وعناوين URL الضارة.
قال: "معظم مشكلات الأمان التي تتضمن عناوين URL خطيرة لا يتم اكتشافها ، وبالتالي ، لا يتم حظرها".
بعبارة أخرى ، لن يقوم عامل تصفية الرسائل غير المرغوب فيها في Gmail بالتقاط كل شيء ، ولا تلك الموجودة في برامج الأمان الأكثر تقدمًا.
لن يمنحك أحد عملة بيتكوين مجانية
أخيرًا ، خذها ببطء وكن حذرًا. هناك تقنيات قرصنة وخداع أكثر تقدمًا. لقد تحدثت مع مستخدمي العملات المشفرة الذين تم خداعهم بآلاف الدولارات من قبل رجال محتالين تظاهروا بأنهم مستثمرون في شركاتهم ، والذين نفذوا عملية الاحتيال على مدار أشهر. لقد رأيت حالات حيث أعطى الناس "التجار" مفاتيحهم الخاصة حتى يتمكنوا من جني الأرباح ، فقط لرؤية محافظهم تنضب ببطء.
في عام 2020 ، على سبيل المثال ،تم اختراق موقع تويتر وحسابات بارزة من إيلون ماسك إلى باراك أوباما إلى CoinDesk بدأت في التغريد ، بشكل أساسي ، أنه إذا أرسلت إليهم بعض عملات البيتكوين ، فسيرسلونك مرة أخرى.
هناك عملة البيتكوينإعلانات احتيال هناك على موقع يوتيوب التي يتم عرضها في برامج العملات المشفرة المشروعة ، على الرغم من أنها تعلن عن هدايا التشفير والمخططات الهرمية.
ترسل البورصات المزيفة رسائل على Discord وقنوات الاتصال الأخرى ، وتعد بعملة بيتكوين مجانية للأشخاص الذين يفتحون حسابات ويضعون حدًا أدنى من الإيداعات. (تنبيه المفسد: لن تحصل على عملة بيتكوين مجانية ولن تسترد إيداعك أبدًا.)
وتستمر قائمة الطرق الإبداعية التي سيحاول المحتالون الاستفادة منها.
في حين أنه قد يبدو بعيد المنال أن يسقط الناس في هذه الأنواع من عمليات الاحتيال على البيتكوين ، فإن قراصنة تويترحقق ما يزيد عن 140 ألف دولار من عملة البيتكوين في الوقت. بشكل عام ، أتقرير من شركة تحليلات blockchain Crystal Blockchain وجدت أن الهجمات الأمنية والمخططات الاحتيالية أدت إلى سرقة ما يقرب من 12.1 مليار دولار من أصول التشفير من عام 2011 إلى عام 2021.
ينطبق هذا حتى إذا كنت تعتقد أنك قد تكون ذكيًا جدًا بحيث لا يمكن خداعك. يأتي المحتالون في جميع الأشكال والأحجام ، وغالبًا ما يلعبون دورًا في سيكولوجيتك.
"نفترض أن الأشخاص الآخرين فقط هم الذين يقعون في براثن السلبيات والخداع ولن يحدث ذلك لنا أبدًا ،"قال الدكتور بول سيجر ، أستاذ علم النفس الاجتماعي والطب الشرعي في جامعة سنترال لانكشاير بالمملكة المتحدة. "هذا يجعلنا نشعر بمزيد من الأمان تجاه أنفسنا ويعزز احترامنا لذاتنا. "لسنا أغبياء. نحن لا نقع في مثل هذه الأنواع من الأشياء ، "ولكن هذا التحيز لخدمة الذات يغرينا بالرضا عن النفس".
لذا تذكر: احتفظ بسرية مفتاحك الخاص ، وتحقق مرة أخرى من كل عنوان URL ، وإذا كان هناك شيء يبدو جيدًا بدرجة يصعب تصديقها ، فمن المحتمل أن يكون كذلك.
Brian
Weiliang
Miyuki
Joy
Alex