نکات کلیدی

• عدم وجود تدابیر امنیتی کافی می‌تواند شما را در برابر اسکم آسیب‌پذیر کند. استفاده از ابزارهای مناسب، رفتار درست و رعایت اصول اجرای تراکنش می‌تواند مانع از ارتکاب اشتباهات پرهزینه شود.
• در صورت هک شدن یکی از والت‌های شما، ممکن است کل دارایی خودتان را از دست بدهید. با توزیع موجودی خودتان در سطح چند والت مختلف می‌توانید آسیب ناشی از رخنه امنیتی را محدود کنید.
• ممکن است هیجان بازار صعودی شما را وسوسه کند تا پرریسک و هیجانی عمل کنید.

در دنیای وب 3 فرصت‌های بی‌نظیری وجود دارد اما در کنار این فرصت‌ها تهدیدات بی‌شماری هم در این بازار وجود دارند؛ به خصوص در بازار صعودی که می‌تواند کاربران را به سمت تصمیم گیری عجولانه سوق دهد. به همین دلیل برای فعالیت در این بازار باید کاملاً مجهز باشید. در این مطلب با انواع ابزارها، ستاپ‌ها، رفتارها و اصولی آشنا می‌شوید که با استفاده از آنها می‌توانید به صورت امن در این بازار فعالیت کرده و از فرصت‌های موجود در آن بهره ببرید.

چگونه در بازار صعودی با تهدیدات امنیتی مقابله کنیم؟

تنظیم و آماده سازی والت

ارتقای تنظیمات امنیتی پیش از شروع فعالیت در وب 3 می‌تواند از کاربران در برابر اسکم حفاظت کند. در ادامه نگاهی داریم به بهترین ابزارها، افزونه‌ها و فرایندها که به ایمن سازی عبارت بازیابی و دارایی‌های دیجیتال شما کمک می‌کنند.

حفاظت از عبارت بازیابی

توصیه می‌شود که به صورت منظم امنیت عبارت بازیابی خودتان را بررسی کنید. با افزایش ارزش دارایی دیجیتال شما، اهمیت حفظ امنیت عبارت 12-24 کلمه‌ای هم افزایش پیدا می‌کند. چگونگی حفاظت از عبارت بازیابی برای هر کاربر بستگی به سبک خاص رفتارهای دیجیتال آن کاربر دارد، اما به طور کلی انجام کارهای زیر برای همه توصیه می‌شود:

1. حتماً عبارت بازیابی را در محلی به دور از کانکشن اینترنت و به روش غیر دیجیتال نگه دارید. اگر هکری به کامپیوتر یا گوشی شما و یا سرویس کلودی که عبارت بازیابی را در آن ذخیره کرده‌اید دسترسی پیدا کند، امکان دسترسی به کل موجودی والت شما را خواهد داشت.
2. عبارت بازیابی را روی کاغذ (یا لوازم مخصوص ذخیره عبارت بازیابی) و در محلی امن نگه دارید. خطر سرقت عبارت بازیابی را جدی بگیرید و محل آن را تنها به افراد مورد اعتمادتان بگویید.
3. عبارت بازیابی را در محلی نگه دارید که امکان آسیب دیدن آن در اثر تماس با آب یا آتش وجود نداشته باشد. اگر چنین محل مناسبی را در دسترس ندارید، می‌توانید از لوازم مخصوص طراحی شده برای این کار استفاده کنید.
4. چند نسخه بکاپ هم از عبارت بازیابی داشته باشید تا در صورت بروز مشکل، سرقت یا خرابی نسخه اصلی باز هم به عبارت بازیابی دسترسی داشته باشید.

تفکیک دارایی‌ها

برای امنیت بیشتر، هیچ وقت کل موجودی خودتان را در یک والت نگه ندارید. در این صورت اگر یکی از آدرس‌ها هک شود، کل دارایی شما در خطر نخواهد بود. در واقع این رویکرد شبیه به استفاده از رمزهای متفاوت و منحصربفرد است که هک شدن یکی از آنها باعث به خطر افتادن سایر رمزهای شما نخواهد شد.

در مجموع، استفاده از 3 والت توصیه می‌شود:

• والت مینت: از این والت برای مینت کردن، ایردراپ‌ها و پروژه‌های غیرمطمئن استفاده می‌شود.
• والت بازار: از این والت برای اجرای تراکنش با قراردادهای شناخته شده (مثل اوپن سی، یونی سوآپ) استفاده می‌شود.
• والت Vault: از این والت برای نگه داشتن دارایی‌های با ارزشی استفاده می‌شود که قصد جابجایی آنها را ندارید.

ضد اسکم کردن آدرس والت

سومین مورد برای حفاظت از دارایی‌های خودتان، به رفتار خود شما و استفاده از ابزارهای مناسب مربوط است. برای مقابله با بسیاری از تهدیدات امنیتی وب 3، رعایت این سه نکته ضروری است:

1. محدود کردن تأیید پروتکل‌ها: حتماً یک بررسی از تأییدهای باز حساب خودتان داشته باشید.
2. شبیه‌سازی تراکنش: ابزارهایی مثل Pocket Universe، MetaMask Snaps یا ابزارهای غیررایگانی مثل Kerberus نتیجه اجرای یک تراکنش را در والت شما شبیه‌سازی می‌کنند و از این نظر می‌توانند مثل یک لایه دفاعی عمل کنند.
3. بررسی و بوکمارک: توصیه می‌شود که همیشه قراردادهای جدید را (در یک بلاک اکسپلورر) بررسی کرده و آنها را به آدرس بوک نرم‌افزار والت خودتان اضافه کنید. این اقدام برای مقابله با حملات فیشینگ مفید است.

مراقبت از حساب‌های کاربری در شبکه‌های اجتماعی

پس از اینکه سطح امنیت حساب‌ها و تراکنش‌های کریپتوی شما افزایش پیدا کرد، ممکن است اسکمرها از تلاش برای سرقت دارایی‌های شما دست برداشته یا اینکه با آلوده کردن کامپیوتر یا حساب‌های شبکه‌های اجتماعی شما به دنبال سوء استفاده از اطرافیان‌تان باشند. به همین دلیل در ادامه نگاهی داریم به روش‌های حفاظت از شبکه‌های اجتماعی در برابر هک و آلودگی‌های بدافزاری.

احراز هویت 2 مرحله‌ای

هر زمان ممکن بود حتماً احرازهویت 2 مرحله‌ای را برای حساب کاربری خودتان فعال کنید. متأسفانه، سطح امنیت همه روش‌های احرازهویت 2 مرحله‌ای یکسان نیست. مثلاً روش‌هایی برای هک احرازهویت پیامکی وجود دارد اما ابزارهایی مثل Authy یا Google Authenticator کدهای یک بار مصرفی تولید می‌کنند که ظرف یک یا دو دقیقه منقضی می‌شوند و امنیت بیشتری دارند.

راهکارهای Final Boss یا Yubico هم در این زمینه قابل استفاده هستند اما می‌توانید مثلاً از دستگاه‌های لجر هم به عنوان کلید امنیتی برای احرازهویت 2 مرحله‌ای استفاده کنید.

مهم‌ترین خطری که کاربران شبکه‌های اجتماعی با آن روبرو هستند، پیام‌های دایرکت و انواع تماس‌های کلاهبرداری در چنین پلتفرم‌هایی است. رعایت پنج نکته زیر به مقابله با چنین تهدیداتی هم کمک می‌کند.

غیرفعال کردن قابلیت دریافت پیام از همه

گزینه دریافت پیام از همه را غیرفعال کنید تا فقط فالورها یا کاربران تأیید شده امکان ارسال پیام به شما را داشته باشند.

غیرفعال کردن برخی اعلان‌ها

می‌توانید اعلان‌های دریافتی از سمت افرادی که شما را دنبال نمی‌کنند، پروفایل‌های بدون عکس، پروفایل‌های بدون ایمیل تأیید شده و حساب‌های جدید را غیرفعال کنید.

ایمن سازی ایمیل متصل به حساب

اسکمرها سعی دارند ایمیل شما را هک کرده و از آن برای نفوذ به حساب ایکس (توییتر سابق) شما استفاده کنند. سطح امنیت ایمیل شما باید به اندازه حساب ایکس‌تان باشد.

حذف شماره تلفن

شاید این توصیه عجیب به نظر برسد اما معمولاً مرتبط کردن حساب کاربری به شماره تلفن بیشتر برای مشاغل و چهره‌های سرشناس کاربرد دارد. وقتی اسکمرها امکان تماس با شما را نداشته باشند، توانایی اجرای حملات مهندسی اجتماعی را نخواهند داشت.

بررسی اپلیکیشن‌های متصل

هر اپلیکیشن توییتری که اجازه انتشار مطلب به جای شما یا خواندن پیام‌های شما را دارد باید کاملاً بررسی شده و به احتمال زیاد حذف شود. در حال حاضر هیچ دلیل خاصی برای دسترسی به چنین قابلیتی وجود ندارد؛ مگر یکسری کاربرد خاص برای سازمان‌ها.

دقت به نوار بوکمارک

هیچ وقت لینک‌ها را به نوار بوکمارک مرورگر خودتان نکشید. از اسکم بوکمارک برای دسترسی به هزاران سرور و حساب دیسکورد استفاده شده است.

ربات‌ها و کپچاهای اعتبارسنجی جعلی

این ابزارهای اعتبارسنجی جعلی هم در کنار پیام‌های دایرکت جزء مسیرهای اصلی نفوذ به حساب‌های کاربری در دیسکورد هستند. باید از کدهای کپچایی که شما را به سمت سایت‌های دیگر هدایت کرده یا از شما می‌خواهند که یک کد QR را اسکن کنید، دوری کنید. کپچاهای درون خطی که کاربران را ملزم به خروج از کانال دیسکورد مربوطه نمی‌کنند، گزینه بهتری هستند و بیشتر سرورهای مدرنی که برای امنیت کاربران اهمیت قائل هستند، این رویکرد را در پیش گرفته‌اند.

دقت داشتن به سرورها

مراقب سرورهای جدیدی که عضو آنها می‌شوید باشید. هرگز روی لینک ورود به سایت‌های دیگر کلیک نکنید، به خصوص برای کارهای احرازهویت.

باید توجه داشته باشید که در طراحی شبکه‌های اجتماعی، امنیت اولویت اصلی نبوده در نتیجه هم خود شما و هم دوستانتان در برابر چنین مشکلاتی آسیب‌پذیر هستید.

بهبود رفتار امنیتی

در سرتاسر این مقاله نکاتی برای بهبود رفتار بیان شد اما برای تکمیل این چک لیست امنیتی باید به این چند نکته هم اشاره کنیم:

اجتناب از FOMO

یکی از ترفندهای اسکمرها برای رسیدن به اهدافشان، ایجاد FOMO (ترس از دست دادن) است. صعود بازار می‌تواند حس جا ماندن را به کاربران تلقین کنند و اسکمرها عمداً به دنبال تحریک و تشدید این حس خواهند بود. پس مراقب این حس باشید چون تبهکاران از این هیاهو و هیجان برای سوق دادن کاربران به سمت تصمیمات بد استفاده می‌کنند.

استفاده از پلتفرم‌های معتبر

اگر تصمیم به انجام کارهایی مثل ثبت NFT خودتان در یک بازار جدید دارید، بسیار مراقب باشید. چون ممکن است در چنین بازارهای نوپا و تازه کاری با مشکلاتی مثل اسکم یا باگ روبرو شوید.

تحقیق و کسب اطلاعات

با استفاده از برخی ابزارها مثل Token Sniffer، DeFiScanner، Bubblemaps، بلاک اکسپلوررها و غیره که در این مقاله معرفی شدند می‌توانید راجع به پروژه‌های رمز ارز تحقیق کرده و اطلاعات خودتان را در این زمینه افزایش دهید.

به روز بودن و یادگیری از دیگران

امنیت مفهومی نیست که تنها یک بار با آن آشنا شوید. بلکه بیشتر یک طرز فکر و نگرش است که باید همیشه و در همه فعالیت‌هایی که بی‌دقتی در آنها عواقب شدیدی دارد، به آن توجه داشت. ورود به دنیای وب 3 بدون در اختیار داشتن سازوکارهای دفاعی لازم می‌تواند نتایج فاجعه باری به همراه داشته باشد. به همین دلیل کاربران فعال در این اکوسیستم همواره باید در جریان جدیدترین تحولات این حوزه بوده و اطلاعات خودشان را در زمینه امنیت وب 3 افزایش دهند.

جمع بندی

بازار صعودی جذابیت و هیجان زیادی دارد اما نباید اجازه دهید که این هیجان شما را از تهدیدات و خطرات این حوزه غافل کند. با مجهز کردن خودتان به ابزارها و اصولی مثل احرازهویت دو مرحله‌ای، شبیه‌سازهای تراکنش، ابزارهای تحقیق درباره پروژه‌های بلاک چین و آشنایی با اصول امنیتی می‌توانید با اطمینان خاطر و آرامش از فرصت‌های این بازار بهره ببرید.