نکات کلیدی:

• با توجه به اینکه کلاهبرداری‌ها روزبروز پیچیده تر و پیشرفته تر می‌شوند، حالا آشنایی با خطرات امنیتی که توکن‌های تعویض ناپذیر شما را تهدید می‌کنند، اهمیت بسیار زیادی دارد.
• تا حد امکان از امضای کور خودداری کنید. اگر اطلاعات قرارداد هوشمند در دسترس بود، حتماً آن را بررسی کرده و کاملاً از آنچه قرار است امضاء کنید، آگاه باشید.
• اعتماد نکنید، اعتبارسنجی کنید. مطمئن شوید که شخص یا موجودیتی که با آن تعامل دارید اصیل و معتبر است و هرگز به پیام‌های خصوصی پاسخ ندهید.
• هرگز عبارت بازیابی خصوصی خودتان را در اختیار دیگران قرار ندهید.
• هرگز برگه بازیابی را در اختیار دیگران قرار ندهید.
• لجر امن ترین دستگاه برای ذخیره کلیدهای خصوصی کوین‌ها، توکن‌ها و اطلاعات شما است.

بازار NFT در چند سال اخیر رشدی چشمگیر را تجربه کرده و فقط در سال 2021 ارزش کل توکن‌های تعویض ناپذیر به حدود 24.9 میلیارد دلار رسید. این عرصه جذابیت زیادی برای کاربران دارد و انتظار می‌رود که با ورود صنایع سنتی به این حوزه، رشد آن بیشتر شود.

روش‌های توصیه شده برای ایمن سازی توکن‌های تعویض ناپذیر

محبوبیت روزافزون توکن‌های تعویض ناپذیر باعث جذب هنرمندان، جوامع و خریداران مختلف شده اما از طرفی توجه تبهکاران و کلاهبرداران را هم به این حوزه جلب کرده است. این افراد شروع به پیاده سازی روش‌های پیچیده و پیشرفته‌ای برای کلاهبرداری از کاربران کرده اند. در این مقاله شما را با بهترین روش‌های ایمن سازی توکن‌های تعویض ناپذیر و حفاظت از دارایی‌های خودتان در برابر کلاهبرداران آشنا می‌کنیم.

1. ایمن سازی کلیدهای خصوصی به صورت آفلاین

ارزهای دیجیتال در فضای آنلاین قرار دارند اما نیازی نیست که کلیدهای خصوصی هم به صورت آنلاین ذخیره شوند. کلیدهای خصوصی مالک ارزهای دیجیتال را تعیین می‌کنند. روش ذخیره این کلیدها نقش مهمی در امنیت دارایی‌های شما دارد.

خیلی از افراد کلیدهای خصوصی خودشان را در والت‌های آنلاین یا گرم ذخیره می‌کنند تا به راحتی آنها را خرید و فروش کرده و جابجا کنند.

اما با وجود راحتی کار با والت‌های آنلاین، چنین والت‌هایی امنیت شما را دچار مخاطره می‌کنند چون امکان هک کردن آنها از راه دور وجود دارد در نتیجه صرف نظر از اینکه چه تدابیر امنیتی را پیاده سازی می‌کنید، کلیدهای خصوصی شما در برابر حمله آسیب پذیر هستند.

شرکت‌هایی مثل متامسک و فانتوم، کلیدهای خصوصی را در اینترفیسی آنلاین ذخیره می‌کنند - که در برابر خطر هک یمن نیستند. در آگوست 2022 شبکه سولانا هک شد و مهاجمان توانستند با 6 میلیون دلار مبلغ به سرقت رفته، فرار کنند. در این حمله مهاجمان آدرس‌ها را از طریق یک افزونه مرورگر هدف گرفتند و حساب‌های فانتوم و اسلوپ که دو جزء والت‌های آنلاین هستند از این حمله ضربه خوردند.

راهکار مقابله با چنین تهدیداتی استفاده از والت‌های سخت‌افزاری آفلاین مثل لجر نانو است که کاملاً دور از دسترس هکرها قرار دارند چون ارتباطی با اینترنت ندارند و نمی‌توان به راحتی به آنها دسترسی پیدا کرد. بنابراین با اینکه ممکن است تأیید تراکنش‌ها با والت سخت‌افزاری چند ثانیه بیشتر طول بکشد اما تنها راه برای حفظ امنیت توکن‌های تعویض ناپذیر در برابر هک است.

2. هرگز تراکنش‌های NFT را امضای کور نکنید

خیلی از والت‌ها قابلیت استخراج و نمایش همه جزئیات تراکنش تراکنش‌ها را ندارند چون چنین داده‌هایی برای آنها پیچیده است. با توجه به رایج بودن چنین شرایطی، خیلی از کاربران وب 3 تصور می‌کنند که امضای تراکنش‌ها بدون مشاهده و بررسی اطلاعات کامل آنها عادی است و به جای اعتبارسنجی، اعتماد می‌کنند.

این نقطه کور فرصتی برای هکرها فراهم می‌کند تا به توکن‌های تعویض ناپذیر شما دسترسی پیدا کنند - با مخفی کردن تراکنش مخرب طوری که عادی به نظر برسند و امکان دسترسی به والت شما را برای آنها فراهم کند. اما دستگاه‌های لجر نانو یک صفحه نمایش قابل اطمینان دارند که اطلاعات درست خیلی از تراکنش‌ها را نمایش می‌دهند. استفاده از این قابلیت (هر زمان از اپلیکیشنی در لجر لایو استفاده می‌کنید) از شما در برابر امضاهای مخرب حفاظت می‌کند چون امکان مشاهده همه جزئیات را خواهید داشت.

اگر نتوانستید همه اطلاعات را در لجر نانو ببینید، باز هم می‌توانید با انجام کارهای زیر خطر امضای کور را به حداقل برسانید.

• فقط با پلتفرم‌ها و اپلیکیشن‌های غیرمتمرکز معتبر کار کنید.
• همیشه درستی و اصالت لینک‌ها را بررسی کنید.
• هرگز به پیام‌های خصوصی در توئیتر یا دیسکورد پاسخ ندهید.

3. خواندن توابع قراردادهای هوشمند را یاد بگیرید

قابلیت مشاهده اطلاعات قراردادهای هوشمند اهمیت زیادی دارد اما باید بتوانید این نوشته‌ها را درک کنید.

قطعاً شما هیچ قراردادی را امضاء نمی‌کنید که امکان دسترسی به حساب بانکی شما را به دیگران بدهد. اما فرض کنید که این قرارداد به یک زبان خارجی نوشته شده باشد و به شما گفته باشند که مربوط به پرداخت یک کمک هزینه کوچک به یک خیریه است.

چنین شرایطی برای توابع قراردادهای هوشمند هم وجود دارد. خیلی از افراد با نحوه خواندن و تفسیر این قراردادها آشنا نیستند و همین مسئله فرصت خیلی خوبی برای دسترسی به والت کاربران توسط مهاجمان سایبری فراهم می‌کند.

در سال 2022 سایت PreMint هک شد و مهاجمان پیغامی ایجاد کردند که ادعا شده بود یک "تأیید والت" بی خطر است. اما در اصل امضای این تراکنش به کلاهبرداران امکان می‌داد به والت قربانیان دسترسی پیدا کنند. در این بین فقط افرادی که توانایی خواندن و درک دقیق این پیام پاپ - آپ را داشتند، متوجه این کلاهبرداری شدند.

بنابراین توانایی خواندن توابع قراردادهای هوشمند یکی از مهارت‌های لازم برای فعالیت در وب 3 است و با مطالعه مطالب سایت ما می‌توانید اطلاعاتتان را در این زمینه افزایش دهید.

4. هرگز عبارت بازیابی را در اختیار دیگران قرار ندهید

کلاهبرداران با استفاده از مهندسی اجتماعی سناریوهایی طراحی می‌کنند تا کلید بازیابی والتتان را از شما دریافت کنند.

کلید بازیابی تنها بکاپ برای ارزهای دیجیتال و توکن‌های تعویض ناپذیر شماست و فقط خود شما باید به آن دسترسی داشته باشید و آن را در یک محل امن آفلاین نگه دارید. لجر هرگز عبارت بازیابی را از شما دریافت نمی‌کند و اگر شخص دیگری این عبارت را از شما خواست، این یک نشانه هشدار است که باید آن را جدی بگیرید.

برای پیشگیری از کلاهبرداری‌های فیشینگ و مهندسی اجتماعی باید مراقب باشید که به چه افرادی اعتماد می‌کنید. آشنایی با نحوه خواندن قراردادهای هوشمند و دریافت حداکثر اطلاعات ممکن از آنها به شما برای مقابله با حملات مهندسی اجتماعی کمک می‌کند. هر چقدر اطلاعاتتان بیشتر باشد، بهتر می‌توانید با این حملات و کلاهبرداری‌ها مقابله کنید.

کلام آخر

برای استفاده از امکانات دنیای ارزهای دیجیتال باید امنیت را جزء الویت‌های اصلی خودتان قرار دهید. ذخیره کلیدهای خصوصی به صورت آفلاین، کسب اطلاعات درباره وب 3 و آشنایی با نحوه تفسیر این اطلاعات جزء گام‌های مهم برای حفاظت از توکن‌های تعویض ناپذیر هستند.