آدرس 1 : تهران، جردن، خیابان تندیس، روبروی سفارت عمان
آدرس 2 : تهران، جردن، نبش خیابان صانعی، برج امیرپرویز ، طبقه 6
تلفن تماس : 26230198
ساعات پاسخگویی تلفنی :روزهای غیرتعطیل از 9 صبح الی 17 عصر
حتما برای مراجعه حضوری از قبل هماهنگ بفرمایید
نکات کلیدی:
- با توجه به اینکه کلاهبرداریها روزبروز پیچیده تر و پیشرفته تر میشوند، حالا آشنایی با خطرات امنیتی که توکنهای تعویض ناپذیر شما را تهدید میکنند، اهمیت بسیار زیادی دارد.
- تا حد امکان از امضای کور خودداری کنید. اگر اطلاعات قرارداد هوشمند در دسترس بود، حتماً آن را بررسی کرده و کاملاً از آنچه قرار است امضاء کنید، آگاه باشید.
- اعتماد نکنید، اعتبارسنجی کنید. مطمئن شوید که شخص یا موجودیتی که با آن تعامل دارید اصیل و معتبر است و هرگز به پیامهای خصوصی پاسخ ندهید.
- هرگز عبارت بازیابی خصوصی خودتان را در اختیار دیگران قرار ندهید.
- هرگز برگه بازیابی را در اختیار دیگران قرار ندهید.
- لجر امن ترین دستگاه برای ذخیره کلیدهای خصوصی کوینها، توکنها و اطلاعات شما است.
بازار NFT در چند سال اخیر رشدی چشمگیر را تجربه کرده و فقط در سال 2021 ارزش کل توکنهای تعویض ناپذیر به حدود 24.9 میلیارد دلار رسید. این عرصه جذابیت زیادی برای کاربران دارد و انتظار میرود که با ورود صنایع سنتی به این حوزه، رشد آن بیشتر شود.
روشهای توصیه شده برای ایمن سازی توکنهای تعویض ناپذیر
محبوبیت روزافزون توکنهای تعویض ناپذیر باعث جذب هنرمندان، جوامع و خریداران مختلف شده اما از طرفی توجه تبهکاران و کلاهبرداران را هم به این حوزه جلب کرده است. این افراد شروع به پیاده سازی روشهای پیچیده و پیشرفتهای برای کلاهبرداری از کاربران کرده اند. در این مقاله شما را با بهترین روشهای ایمن سازی توکنهای تعویض ناپذیر و حفاظت از داراییهای خودتان در برابر کلاهبرداران آشنا میکنیم.
- ایمن سازی کلیدهای خصوصی به صورت آفلاین
ارزهای دیجیتال در فضای آنلاین قرار دارند اما نیازی نیست که کلیدهای خصوصی هم به صورت آنلاین ذخیره شوند. کلیدهای خصوصی مالک ارزهای دیجیتال را تعیین میکنند. روش ذخیره این کلیدها نقش مهمی در امنیت داراییهای شما دارد.
خیلی از افراد کلیدهای خصوصی خودشان را در والتهای آنلاین یا گرم ذخیره میکنند تا به راحتی آنها را خرید و فروش کرده و جابجا کنند.
اما با وجود راحتی کار با والتهای آنلاین، چنین والتهایی امنیت شما را دچار مخاطره میکنند چون امکان هک کردن آنها از راه دور وجود دارد در نتیجه صرف نظر از اینکه چه تدابیر امنیتی را پیاده سازی میکنید، کلیدهای خصوصی شما در برابر حمله آسیب پذیر هستند.
شرکتهایی مثل متامسک و فانتوم، کلیدهای خصوصی را در اینترفیسی آنلاین ذخیره میکنند - که در برابر خطر هک یمن نیستند. در آگوست 2022 شبکه سولانا هک شد و مهاجمان توانستند با 6 میلیون دلار مبلغ به سرقت رفته، فرار کنند. در این حمله مهاجمان آدرسها را از طریق یک افزونه مرورگر هدف گرفتند و حسابهای فانتوم و اسلوپ که دو جزء والتهای آنلاین هستند از این حمله ضربه خوردند.
راهکار مقابله با چنین تهدیداتی استفاده از والتهای سختافزاری آفلاین مثل لجر نانو است که کاملاً دور از دسترس هکرها قرار دارند چون ارتباطی با اینترنت ندارند و نمیتوان به راحتی به آنها دسترسی پیدا کرد. بنابراین با اینکه ممکن است تأیید تراکنشها با والت سختافزاری چند ثانیه بیشتر طول بکشد اما تنها راه برای حفظ امنیت توکنهای تعویض ناپذیر در برابر هک است.
- هرگز تراکنشهای NFT را امضای کور نکنید
خیلی از والتها قابلیت استخراج و نمایش همه جزئیات تراکنش تراکنشها را ندارند چون چنین دادههایی برای آنها پیچیده است. با توجه به رایج بودن چنین شرایطی، خیلی از کاربران وب 3 تصور میکنند که امضای تراکنشها بدون مشاهده و بررسی اطلاعات کامل آنها عادی است و به جای اعتبارسنجی، اعتماد میکنند.
این نقطه کور فرصتی برای هکرها فراهم میکند تا به توکنهای تعویض ناپذیر شما دسترسی پیدا کنند - با مخفی کردن تراکنش مخرب طوری که عادی به نظر برسند و امکان دسترسی به والت شما را برای آنها فراهم کند. اما دستگاههای لجر نانو یک صفحه نمایش قابل اطمینان دارند که اطلاعات درست خیلی از تراکنشها را نمایش میدهند. استفاده از این قابلیت (هر زمان از اپلیکیشنی در لجر لایو استفاده میکنید) از شما در برابر امضاهای مخرب حفاظت میکند چون امکان مشاهده همه جزئیات را خواهید داشت.
اگر نتوانستید همه اطلاعات را در لجر نانو ببینید، باز هم میتوانید با انجام کارهای زیر خطر امضای کور را به حداقل برسانید.
- فقط با پلتفرمها و اپلیکیشنهای غیرمتمرکز معتبر کار کنید.
- همیشه درستی و اصالت لینکها را بررسی کنید.
- هرگز به پیامهای خصوصی در توئیتر یا دیسکورد پاسخ ندهید.
- خواندن توابع قراردادهای هوشمند را یاد بگیرید
قابلیت مشاهده اطلاعات قراردادهای هوشمند اهمیت زیادی دارد اما باید بتوانید این نوشتهها را درک کنید.
قطعاً شما هیچ قراردادی را امضاء نمیکنید که امکان دسترسی به حساب بانکی شما را به دیگران بدهد. اما فرض کنید که این قرارداد به یک زبان خارجی نوشته شده باشد و به شما گفته باشند که مربوط به پرداخت یک کمک هزینه کوچک به یک خیریه است.
چنین شرایطی برای توابع قراردادهای هوشمند هم وجود دارد. خیلی از افراد با نحوه خواندن و تفسیر این قراردادها آشنا نیستند و همین مسئله فرصت خیلی خوبی برای دسترسی به والت کاربران توسط مهاجمان سایبری فراهم میکند.
در سال 2022 سایت PreMint هک شد و مهاجمان پیغامی ایجاد کردند که ادعا شده بود یک "تأیید والت" بی خطر است. اما در اصل امضای این تراکنش به کلاهبرداران امکان میداد به والت قربانیان دسترسی پیدا کنند. در این بین فقط افرادی که توانایی خواندن و درک دقیق این پیام پاپ - آپ را داشتند، متوجه این کلاهبرداری شدند.
بنابراین توانایی خواندن توابع قراردادهای هوشمند یکی از مهارتهای لازم برای فعالیت در وب 3 است و با مطالعه مطالب سایت ما میتوانید اطلاعاتتان را در این زمینه افزایش دهید.
- هرگز عبارت بازیابی را در اختیار دیگران قرار ندهید
کلاهبرداران با استفاده از مهندسی اجتماعی سناریوهایی طراحی میکنند تا کلید بازیابی والتتان را از شما دریافت کنند.
کلید بازیابی تنها بکاپ برای ارزهای دیجیتال و توکنهای تعویض ناپذیر شماست و فقط خود شما باید به آن دسترسی داشته باشید و آن را در یک محل امن آفلاین نگه دارید. لجر هرگز عبارت بازیابی را از شما دریافت نمیکند و اگر شخص دیگری این عبارت را از شما خواست، این یک نشانه هشدار است که باید آن را جدی بگیرید.
برای پیشگیری از کلاهبرداریهای فیشینگ و مهندسی اجتماعی باید مراقب باشید که به چه افرادی اعتماد میکنید. آشنایی با نحوه خواندن قراردادهای هوشمند و دریافت حداکثر اطلاعات ممکن از آنها به شما برای مقابله با حملات مهندسی اجتماعی کمک میکند. هر چقدر اطلاعاتتان بیشتر باشد، بهتر میتوانید با این حملات و کلاهبرداریها مقابله کنید.
کلام آخر
برای استفاده از امکانات دنیای ارزهای دیجیتال باید امنیت را جزء الویتهای اصلی خودتان قرار دهید. ذخیره کلیدهای خصوصی به صورت آفلاین، کسب اطلاعات درباره وب 3 و آشنایی با نحوه تفسیر این اطلاعات جزء گامهای مهم برای حفاظت از توکنهای تعویض ناپذیر هستند.
