کلاهبرداری NFT: چگونه در دام کلاهبرداری ها نیافتیم و در امان بمانیم!
کلاهبرداریها در صنعت رمزارز بسیار رایجاند. هر روز صبح، وقتی توییتر را باز میکنم، تقریبا مطمئنم که حداقل یک خبر دربارۀ هک، تخلیه نقدینگی، حملات فیشینگ، پولشویی، کیف پولهای بهخطرافتاده و مسائل اینچینی را در جهان رمزارزها خواهم دید.
گرچه این امور چندان دور از انتظار نیستند؛ زیرا اغلبِ بلاکچینها، رمزارزها و توکنها مبتنی بر تمرکززداییاند. این امر به معنای نبود تنظیمگری است: دولتها میکوشند در چنین شرایطی که هیچ نهاد مرکزی حاکم یا تنظیمگری وجود ندارد، راهحلهایی را برای مراقبت از سرمایهگذاران و کاربران توسعه دهند؛ اما چندان موفق نبودهاند.
بنابراین اشخاص باید آگاهتر و مطلعتر باشند و قبل از فعالیت در اکوسیستم NFT و رمزارز، اقدامات امنیتی مناسب را یاد بگیرند؛ بنابراین بار مسئولیت افراد اساسا سنگینتر میشود. مدعیان و هواداران آیندهای تمرکززداییشده، موظفند مسئولیت فوق را بر عهده بگیرند.
رشد فزایندۀ بازار NFT در سال ۲۰۲۱ باعث شده است، کلاهبرداران بیشتری کاربران و مالکان NFTهای گرانبها را هدف بگیرند. [کلاهبرداران] با استفاده از لینکهای فیشینگ، NFTهایی ۲.۳ میلیوندلاری اشخاص را ربودهاند و حتی از طریق تخلیۀ نقدینگی، سرمایۀ ۲.۷میلیوندلاری کاربران در اتر را به سرقت بردهاند.
ظاهرا کلاهبرداران تکنیکهای بیشماری را برای فریب مالکان NFT به کار میگیرند؛ اما توانستیم لیستی از اقدامات ایمنی را جمعآوری کنیم. با انجام این اقدامات، کمتر در معرض چنین کلاهبرداریهایی قرار خواهید گرفت.
بعلاوه چند نمونه از کلاهبرداریهای اخیر و بزرگ حوزۀ NFT را بررسی خواهیم کرد و انواع رایج چنین کلاهبرداریهایی را میبینیم. اگر میخواهید بیشتر با این مسائل آشنا شوید، به مطالعه این مقاله ادامه دهید.
NFT چیست؟
در ابتدا، باید بفهمیم NFT واقعا چیست و دقیقا به چه چیزی گفته میشود؟
NFT مخفف عبارت Non-Fungile Token بهمعنای «توکن معاوضه ناپذیر یا غیرقابل تعویض» است. این عبارت به اطلاعات ویژهای اشاره میکند. اطلاعات مذکور در بلاکچین، در آدرس قرارداد هوشمند قرار دارند و ذاتاً برای توکنهای دیگر قابلاستفاده نیستند.
این اطلاعات، حقی که خالق NFT به مالک NFT میبخشد را بهصورت دیجیتالی توصیف میکنند. در چند سال اخیر، NFTها شاهد رشد چشمگیری بودهاند و پروژههای NFT کاربرد فراوانی یافتهاند. حال بیایید به برخی از کلاهبرداریهای مشهور سال پیش نگاهی بیندازیم.
کلاهبرداریهای جنجالی NFT
در سال گذشته، کلاهبرداریهای NFT زیادی رخ داد؛ اما دو نمونه توجهم را جلب کردند. شاید بزرگترین یا عجیبترین کلاهبرداریهای این حوزه نباشند؛ اما اتفاقات جالبی را رقم زدند. در ادامه میفهمید واقعا چه اتفاقی افتاده است!
کریچرتداز (CreatureToadz)
کریچرتدار یک پروژه NFT مستقل و تلفیقی است که Skirano.eth آن را اداره میکند. این پروژه مبتنی بر دو جامعه بسیار موفق در حوزۀ NFT، کریچر ورلد و کریپتداز از گرمپلین، است.
وقتی بحث از کلاهبرداری NFT پیش میآید، اکثرا یاد وبسایتهای فیشینگ و تخلیۀ نقدینگی توسط موسسان میافتیم. بهصورت خاص، فیشینگ بسیار رایج است؛
بنابراین تیمهای اکثر پروژههای همیشه توصیه میکنند از طریق لینکهای معتبر، به حسابهای رسمی شبکههای اجتماعیشان دسترسی پیدا کنید. اما اگر [کلاهبرداران و هکرها] به حسابهای رسمیشان در شبکههای اجتماعی نفوذ کنند چه میشود؟ دقیقا چنین اتفاقی برای کریچرتداز افتاد.
در ۲۰ اکتبر ۲۰۲۱، اعضای کریچرتداز در دیسکورد رسمی این پروژه، پیامی با موضوع «عرضۀ مخفیانه» دریافت کردند. در پیام فوق، به سایتی اشاره شده بود و از کاربران میخواست فورا در این سایت، شروع به مینتکردن کنند. سرمایهگذارانی که از فرصتسوزی میترسیدند، محتویات پیام را باور کردند؛
زیرا یکی از مدیران دیسکورد رسمیشان این پیام را ارسال کرده بود. هکر توانسته بود در ۴۵ دقیقه، از طریق تراکنشهای مینت انجامشده در سایت فیشینگ، مجموعا ۸۸ اتریوم جمع کند. بعد از این ۴۵ دقیقه، تیم کریچرتداز کنترل سرور دیسکوردشان را در دست گرفتند و از سرمایهگذاران خواستند از مینتکردن در سایت کلاهبردار خودداری کنند. تیم کریچرتداز فوراً در توییتر از کاربرانشان عذرخواهی کرده و اعلام نمودند ضرر قربانیان کلاهبرداری را کاملاً جبران خواهند کرد.
اما در عین حال، برایشان جای سوال شده بود که هکر چگونه توانسته بود به دیکسوردشان دسترسی پیدا کند. همان روز، اندرو وانگ، روزنامهنگار و سرمایهگذار حوزۀ NFT، در توییتر اسپیس میزبان یک برنامه بود.
در این برنامه عنوان کردند که هویت هکر با اکانت توییتری به نام HEERR ارتباط دارد. هنگام بحث دربارۀ این موضوع بود که مخاطبان متوجه شدند که اکانت ذکرشده در حال گوشکردن به برنامه است. مخاطبان برنامه از هکر خواستند پولهای دزدیدهشده را برگرداند.
سپس هکر اعلام کرد که دانشآموز دبیرستانی ۱۷ساله است. هدفش از هک نیز نمایش آسیبپذیریهای جوامع NFT در دیکسورد بوده است. گفتههای وی، جرقۀ گفتوگویی داغ در آن برنامه را زد و مردم سعی میکردند او را قانع کنند تا سرمایههای بهسرقترفته را باز گرداند. نهایتاً هکر قول داد سرمایه دزدیدهشده را برای تیم کریچرتُداز بفرستد تا به صاحبان کیفهای آسیبدیده برگردانند.
رویداد مذکور ختمبهخیر شد؛ اما فعالان زیستبوم NFT را ترسانده بود. در نتیجه، اکثر پروژههای NFT به کاربرانشان اطمینان خاطر دادند به برنامهریزی عرضه پایبندند و خبری از عرضههای مخفیانه نخواهد بود. با این حال، کریچرتُداز اولین قربانی این نوع کلاهبرداری نبود و آخرین آن هم نخواهد بود.
هولی پرایمز (Holy Primes)
اکثرا با حقۀ «پامپ و دامپ» آشناییم. یکی از شیوههای رایج کلاهبرداری در حوزۀ رمزارز و پیراارز است. در این روش، ابتدا عدهای مشخص در اقدامی هماهنگ، فشار خرید یک توکن مشخص را افزایش میدهند؛ در نتیجه سرمایهگذاران بیشتری جذب این توکن میشوند. [گروه اول] هنگامی که قیمت توکن به سقف قیمتش برسد، دارایی خود را میفروشند.
این نمودار قیمت معمولاً نتیجۀ تلاش گروهی ازپیشهماهنگشده است و هیچ مبنای کاربردی و توسعهای مشخصی ندارد. این تکنیک کلاهبرداری معمولاً در بازارهای نقدینهتر رخ میدهد. اما پروژهای که دربارهاش صحبت خواهیم کرد، مثالی از پامپ و دامپ است که در حوزۀ NFT و در بازاری غیرنقدینه رخ داده است.
هولی پرایمیز مجموعهای از میمهای NFT است که به Pokilo.eth تعلق دارد. این مجموعه شامل تصاویری از ماشین حساب است که اعداد اول را نشان میدهند. پروژه مذکور به عنوان یک شوخی شروع شد؛ اما اکنون قابلیتهایی را معرفی کرده است که اجازه میدهد برای کلکسیونهای هنرمندان جدید بهعنوان رابطی برای مینتکردن عمل کند.
اما توییت NFT لاما در سپتامبر ۲۰۲۱ باعث شده است این پروژه در لیست امروزمان قرار بگیرد. در این توییت خواسته بودند در یک تلاش گروهی هماهنگ اقدام به خرید و پامپکردن این کلکسیون NFT کنند و قیمت پایه آن را به ۳ اتریوم برسانند. در توییت مذکور، بسیار صادقانه هدفشان را بیان کرده بودند:
رسیدن به بیشترین میزان خرید در میان NFTها و انتشار نامشان در نشریۀ فوربس. بسیاری از سرمایهگذاران میترسیدند قیمت پایه به ۱۵-۲۰ اتریوم برسد و از قافله عقب بمانند؛ بنابراین شروع به سرمایهگذاری کردند. اما بهمحض اینکه قیمت پایه به ۳اتر رسید، کلکسیون شروع به سقوط کرد. امروز، در هنگام نوشتن مقاله حاضر، قیمت پایه پروژه حدودا ۰/۰۳اتریوم است. در نتیجۀ پامپ، بسیاری از سرمایهگذاران این پروژه، بخش زیادی از سرمایۀ اولیهشان را از کف دادهاند.
این پروژه را تحت عنوان کلاهبرداری بررسی کردم؛ اما وقتی به صداقت NFTلاما دربارۀ هدفشان نگاه میکنیم، بهسختی میتوان آن را کلاهبرداری نامید، مگر نه؟ سرمایهگذاران با چشموگوشباز در این پامپ پرخطر شرکت کردند؛ آگاهانه در این قمار شرکت کردند تا شاید پول بادآوردهای به دست بیاورند و از موج ایجادشده سود ببرند.
واقعیت تحریف نشده بود و در بازار بیقانونی همچون NFT، چنین رفتاری قانونشکنی محسوب نمیشود؛ اما هدف از اشاره به این رویداد در مقاله حاضر، آگاهساختن شما از روشهای [کلاهبرداری] و خطرات احتمالی است. اگر در حوزۀ NFT فعالیت میکنید، به پروژهها و گروههایی زیادی برخورد خواهید کرد که ردّپای پامپودامپ در آن دیده میشد. در این مواقع، بهترین راه حفظ امنیت پولتان، سرمایهگذارینکردن در چنین محلهایی است.
انواع کلاهبرداریهای NFT
اکنون که چند مثال واقعی دیدهایم، بیاید نگاهی به رایجترین روشهای کلاهبرداری NFT بیندازیم.
کلاهبرداری با فیشینگ
میگویند تقلید بهترین نوع تملق است؛ اما اینجا چندان درست نیست [و تقلید به ضررتان تمام میشود]. کلاهبرداریهای فیشینگ به حملاتی اشاره میکنند که در آنها شخص سرمایهگذار و کاربر فریب میخورند و وارد سایتهای تقلبی میشوند و از آن استفاده میکنند. این سایتهای تقلبی عینا مانند سایت اصلیاند.
این روش حمله، از روشهای قدیمی و رایج در تاریخ اینترنت است. در این حمله، ممکن است پولتان از دو راه در خطر بیفتد: برای مینتکردن NFT ، وارد وبسایتی تقلبی میشوید (که بدون ارسال NFT کیفپول اتریوم شما را خالی میکند)؛ یا اینکه عبارت بازیابی کیفپولتان را به یک متامسک تقلبی میفرستید یا اینکه در یک وبسایت کیفپول داغ یا پاپآپ کیفپول داغ تقلبی وارد میکنید.
کلاهبرداریهای پامپ و دامپ
اگر در حوزۀ NFT کار میکنید، بهتر است همیشه دربارۀ پروژه و تیمش تحقیق کنید. با این وجود، ممکن است فکر کنید ستارۀ محبوبتان خیر شما را میخواهد؛ اما همیشه اینگونه نیست.
سال گذشته، در تعداد زیادی از پروژههای پامپ و دامپ NFT، افراد شاخص دست داشتند؛ پروژههایی مانند نجات کودکان، دینک دوینک و سیاکسکوین. کافی است نگاهی به این مثالها بیندازید تا حقیقت دستگیرتان شود.
برای تبلیغ یک پروژۀ NFT یا رمزارز خاص، به اکثر ستارگان مشهور پول هنگفتی پیشنهاد میدهند. حتی اگر پروژه یادشده مشکوک به نظر برسد، شاید پیشنهادشان آنقدر وسوسهکننده باشد که نتوان رد کرد. بنابراین بدون توجه به علاقهتان به ستارۀ محبوبتان، بهتر است پروژههایی که پای افراد سرشناس در آنها در میان است را با شک و تردید بیشتری بررسی کنید. اگر هنوز قانع نشدهاید که پای ستارۀ محبوبتان در پامپ و دامپ وسط باشد، فقط کافی است تعدادی از ویدئوهای کافیزیلا را در یوتیوب ببینید. قول میدهم نظرتان عوض شود.
جعل هویت
بله، جعل هویت! روشی که در برنامههای دوستیابی رایج است. در این روش، شخص تظاهر میکند شخص دیگری است تا شما را فریب دهد. به جرئت میتوانم بگویم جعل هویت در چتهای شخصی دیسکورد از نرمافزارهای دوستیابی بیشتر است. در این پیامها، [کلاهبردار] وانمود میکند که عضوی یکی از تیمهای NFT یا حتی ربات دیسکورد است و میخواهد لیستسفید ویژه یا فرصت مینتکردن را در اختیارتان قرار دهد.
کلاهبرداری فیشینگ از طریق پیام خصوصی در دیکسورد – شخص جاعل تظاهر میکند ربات است. (رفع مسئولیت: هیچچیز در این مقاله یا تصویر نباید به عنوان تبلیغ پروژهها تلقی شود)
اگر به یکی از این پیامها پاسخ دهید، خواهید دید که بهطور اتفاقی از شما میخواهند رمز بازیابی کیفتان را افشا کنید یا لینک فیشینگ از پروژۀ اصلی را به شما میدهند. متأسفانه، این روش آنچنان رایج است که اکثر اعضای پروژهها به نامشان عبارت «پیام شخصی نمیدهم» را اضافه میکنند تا تکلیف همه مشخص شود.
تخلیۀ نقدینگی
فرض کنید با سرعت برقوباد در بزرگراه در حال رانندگی هستید که ناگهان چرخ ماشینتان در میرود. بیشتر سرمایهگذاران NFT که گرفتار تخلیۀ نقدینگی میشوند، چنین حالی دارند.
تخلیۀ نقدینگی هنگامی اتفاق میافتد که تیم سازماندهندۀ پروژۀ NFT، پس از شروع پروژه، ناگهان پروژه را رها کنند و تمام سرمایه منظورشده برای توسعۀ آینده پروژه را برای خودشان برداشت کنند.
اخیرا در پروژۀ NFT به نام «Big Daddy Aple Club» در شبکۀ بلاکچین سولانا، تخلیۀ نقدینگی به میزان ۱/۳میلیون دلار اتفاق افتاد. این تخلیۀ نقدینگی نهتنها بزرگترین تخلیۀ نقدینگی در شبکۀ سولانا است، بلکه یکی از ناخوشایندترینهایش بود.
در بیشتر کلاهبرداریهای تخلیۀ نقدینگی، NFT در دست سرمایهگذاران باقی میماند؛ اما سرمایهگذاران پروژه Big Daddy Aple Club هزینۀ مینتکردنشان را پرداخت کردند و حتی NFT هم نگرفتند.
چیزی که بیشتر مایۀ رنجش سرمایهگذاران میشود، دلیل اعتمادشان به این پروژه است: شرکت «سیویک» در زمینۀ احراز هویت غیرمتمرکز فعالیت میکند و حتی این شرکت نیز هویت اعضای پروژۀ فوق را تایید کرده بود. اکنون شرکت احرازهویتکننده با مجریان قانون همکاری میکند تا کلاهبرداران را شناسایی کنند.
بنابراین هرچقدر هم به علامتهای احراز هویت اعتماد دارید، چون نهاد تنظیمگری وجود ندارد، باید دست به کار شوید، خودتان مسئله را بررسی کنید و به رفتارهای مشکوک در گروههای دیکسورد این پروژهها حساستر باشید.
کلاهبرداری با مزایده
اگر به Opensea یا دیگر بازارهای NFT سر زده باشد، احتمالا متوجه شدهاید که کاربران حتی روی NFTهایی که برای فروش ثبت نشدهاند نیز درخواست مزایده ثبت میکنند. این ویژگی به صاحبان اجازه میدهد بدون ثبت NFT برای فروش، درخواست مزایده را قبول کنند.
ممکن است این موضوع باعث کمشدن گس فی شود و دستوپای دادوستدکنندگان NFT را بازتر کند، کلاهبرداران شروع به استفاده از این قابلیت کردهاند تا با قیمتهای بسیار پایین، NFT را از صاحبانشان بربایند. برای مثال، ممکن است در ابتدا قیمت ۵اتریوم را پیشنهاد دهند و سپس، قبل از پذیرفتن مزایده، آن را به ۵ usdc کوین یا دیگر رمزارزهای ارزانتر تغییر دهند.
قربانیان این کلاهبرداری NFTهایشان را بر اثر سهلانگاری یا بیمبالاتی از دست میدهند؛ بنابراین باید همیشه قبل از پذیرش درخواست خرید، درخواست و توکن پیشنهادی را را دوباره بررسی کنید.
بدافزار
در چند سال اخیر، متامسکهای زیادی هک شدهاند و هیچکس نمیداند هکرها چطور به کیف پولشان دسترسی پیدا کردند. قربانیان قسم میخورند که به هیچ سایت فیشینگی سر نزدند یا عبارت بازیابیشان را به هیچ کس نگفتهاند. پس این اتفاق چگونه میافتد؟
این دقیقا همان چیزی است که یوتیوبری به نام CrytpoJardin متوجه شد. حدودا دسامبر سال پیش بود که قربانی حمله به متامسک شد و متوجه شد که تمام سرمایهاش از کیفش ربوده شده است. از این واقعه گیج شده بود. عزمش را جزم کرد تا بفهمد چه کسانی پشت ماجرا هستند و چگونه سرمایهاش را به سرقت بردهاند؛
بنابراین یک سری ویدیو ضبط کرد و تحقیقاتش را مستندسازی کرد. با تحقیقاتش متوجه شد مهاجمان خودشان را بهجای حامی مالی بازی جا زده بودند و برای او ایمیلی ارسال کرده بودند. در این ایمیل، لینکی برای به اشتراکگذاری فایل وجود داشت و از طریق همین لینک، توانسته بودند بدافزار را روی رایانهاش نصب کنند.
این بدافزار بهسرعت رایانهاش را آلوده ساخت و همۀ دادههای مربوط به دستگاههای متصل به وایفایاش را جمعآوری کرد. با این روش، هکرها توانستند به تمام دستگاههای منزلش از راه دور دسترسی پیدا کنند. از امنیت کیفپولهای سختافزاری تعریف زیادی میکنند؛ اما حتی آنها هم دربرابر اینگونه از حملات بدافزاری آسیبپذیرند.
هک دیکسورد و شبکههای اجتماعی
همین هفته پیش بود که حسابکاربری بسیاری از اشخاص مشهور حوزۀ رمزارز را هک کردند و ویدئوهای تبلیغات پروژههای کلاهبرداری را در آنها پست کردند. این هک در بستر یوتیوب اتفاق افتاد؛ اما اکثر هکهایی که رمزارز و پروژههای NFT را هدف میگیرند، در بستر دیسکورد رخ میدهند.
هکرها با نفوذ به حسابکاربری اعضای تیم به سرور رسمی دیکسوردشان دسترسی مییابند و کنترلش را دست میگیرند یا از طریق دسترسییافتن به قابلیت وبهوک دیسکورد، در کانال اعلامیههای پروژه، لینکهایی را ارسال میکنند. پروژههای فراوانی از جمله کریچرتداز، مانکی کینگدام و فرکتال قربانی این روش شدهاند.
لیست اقدامات امنیتی برای جلوگیری از کلاهبرداریهای NFT
اکنون که با رایجترین کلاهبرداریهای فضای NFT آشنا شدهایم، بیایید نگاهی به خطمشیهای ایمنی بیندازیم که به عنوان شرکتکنندگان در این زیستبوم، بهتر است انجامشان دهیم.
۱. تحقیقاتتان را انجام دهید
درست متوجه شدید؛ اولین دستورالعمل ایمنی این است که تحقیقتان را انجام دهید (DYOR). اکثر شرکتکنندگان در پروژههای NFT فقط کورکورانه از اشخاص مشهور پیروی میکنند و هیچ زمانی را برای تصمیمگیری آگاهانه دربارۀ پروژه صرف نمیکنند.
ویدیوهای یوتیوب جذابند؛ اما بههیچعنوان نباید جایگزین تحقیق دربارۀ مسائل زیر شوند: اعضای تیم پروژه؛ فعالیتهای گذشتهشان؛ کاربرد پیشنهادی پروژه؛ مناسب بودن اثر هنری و جامعهاش برای شما.
۲. از تیمهای ناشناخته یا با نام مستعار دوری کنید
یک قانون کلی برای من، دوریکردن از پروژههایی است که موسسان یا اعضایش ناشناسند یا از نامهای مستعار استفاده میکنند. هرگز نمیتوان به هویت واقعی چنین موسسان یا تیمهایی پی برد یا فهمید که آیا در تخلیۀ نقدینگی یا دیگر انواع کلاهبرداری نقش داشتهاند یا خیر.
اولا این اطلاعات اجازه میدهند آگاهتر شوید و رفتارهای آینده تیم را پیشبینی کنید. ثانیا اگر موسسان ناشناس یا مستعار قبلا کلاهبرداری کرده باشند و این اطلاعات چند روز پس از عرضه درز کند، بر تمام پروژه اثر منفی میگذارد و ممکن است بدنامی موسسان برای همیشه گریبان آن پروژه را بگیرد.
۳. بررسی فعالیتها در شبکههای اجتماعی
در این ادعا جای بحث هست اما به نظر من، برای اینکه بفهمیم پروژۀ NFT وجاهت دارد یا خیر، کارآمدترین روش بررسی ماهیت رفتارهایشان در شبکههای اجتماعی است. باید ببینید که آیا کارزارهای تبلیغاتیشان در شبکههای اجتماعی وابستگی زیادی به بازاریابی شاخص دارد یا خیر؟
یا اینکه آیا هیچ توضیحی دربارۀ برنامههای آینده و فایدهاش برای مالکان NFT دارند یا خیر؟ شاید تعداد دنبالکنندگان ممکن است نشانی از علاقه افراد به این پروژه باشد؛ اما معیار حقیقی علاقه، مشارکت کاربران در پستهایشان است.
۴. برای مینت کردن از کیف پول مجزا استفاده کنید
استفاده از یک کیف پول مجاز برای اتصال به پروژههای NFT جدید و مینتکردن در آنها، به من اطمینان خاطر بیشتری میدهد. از قدیم هم گفتهاند که تمام تخممرغهایت را در یک سبد نگذار. بعد از اینکه با موفقیت NFTتان را مینت کردید، میتوانید برای امنیت بیشتر، آن را به کیفپول اصلیتان منتقل کنید.
۵. از کانالهای رسمی، سایت مینت را بررسی کنید
همیشه قبل از اتصال به سایت، آدرس سایت را دوباره بررسی کنید. اگر این کار را نکنید، ممکن است در دام کلاهبرداریهای فیشینگ بیفتید.
۶. آدرس قرارداد متعلق به کلکسیون NFT را بررسی کنید.
اگر در بازار ثانویهاید و یکیهای از NFTهای متعلق به کلکسیونهای معروف را با قیمت بسیار اندک دیدید، احتمالا با نمونهای قلابی طرفید. بنابراین، قبل از اینکه فکر فرصتطلبی به سرتان بزند و خرید را نهایی کنید، باید آدرس قرارداد متعلق به NFT یادشده را با آدرس قرارداد متعلق به سایت رسمی پروژه تطبیق دهید.
۷. از کیف پول سخت افزاری استفاده کنید
واضح است که استفاده از کیفپولهای سختافزاری یکی از راههای امن برای مراقبت از رمزارزهایتان است. در برابر مخربترین هکرها و حملات ایمناند؛ زیرا کلید خصوصی کیفپول را روی خود دستگاه ذخیره میکنند، نه روی کامپیوتر. در نتیجه، حملهکننده بدون دسترسی به کیفپول سختافزاریتان نمیتواند تراکنش را بهراحتی تایید کند.
اساسا باعث میشود هیچکس نتواند مالکیت NFTتان را بیاجازه شما تغییر دهد. از برندهای معتبر کیفپول سختافزاری میتوان به ترزر و لجر اشاره کرد. برای آشنایی بیشتر با کیف پول سخت افزاری لجر میتوانید به مقاله آموزش کیف پول لجر در سایت مراجعه کرده و به طور دقیق با آن آشنا شوید.
۸. هرگز کلید خصوصی یا عبارت بازیابی تان را به دیگران نگویید!
بدون کلید خصوصی، کوینی هم در کار نیست!
تنها زمانی که باید عبارت بازیابیتان را وارد کنید که در حال پشتیبانگیری از کیفپولتان هستید یا میخواهید یک کیفپول قدیمی را در یک دستگاه یا مرورگر جدید بازیابی کنید. هیچکس حق ندارد کلید خصوصی یا عبارت بازیابیتان را بپرسد.
اگر کسی پیام بدهد و عبارت بازیابیتان را بپرسد یا بخواهد کیفپولتان را برای مینتکردن در لیست سفید قرار دهد، قطعاً با کلاهبردار طرفید که میخواهد کیفپولتان را سرقت کند. همچنین مراقب گونه خاصی از پنجرههای پاپآپ باشید: این پنچرهها به صورت تصادفی باز میشوند، ادعا میکنند متامسکاند و میخواهند عبارت بازیابیتان را وارد کنید؛ این یک روش کلاهبرداری است.
۹. هرگز روی لینکهای مشکوک کلیک نکنید
همیشه از یک دستگاه مشخص برای دسترسی به کیفپول و حسابهای رمرارزتان استفاده کنید و حواستان باشد که با این دستگاه به چه سایتهایی سر میزنید.
سایتها و لینکهای مشکوک ممکن است با ویروس یا بدافزار دستگاهتان را آلوده کند و سپس به متامسکتان حمله کنند را یا فعالیت اقتصادیتان را زیر نظر بگیرند. اگر امکانش را دارید، توصیه میکنم برای تراکنشهای رمزارزتان از یک دستگاه مجزا با اتصال اینترنت مجزا استفاده کنید.
۱۰. پیامهای خصوصی دیسکورد را خاموش کنید
محض رضای خدا، اگر میخواهید در جستوجوی لیست سفید و ارتباط با کاربران، عضو سرورهای دیکسورد زیادی بشوید، توصیه میکنم یا کلا پیامهای خصوصیتان را ببندید یا حداقل در سرورهای مشخص این گزینه را خاموش کنید. این اقدام باعث میشود احتمال افتادن در دام حملات فیشینگ و جعل هویت در دیسکورد کمتر شود.
۱۱. اگر چیزی بیش از حد خوب به نظر میرسد، باید مشکوک شوید!
آخرین پیشنهاد امنیتی این است که به همهچیز شک داشته باشید، مگر اینکه خلافش ثابت شود. اگر چیزی بیش از حد خوب به نظر میرسد، احتمالا واقعی نیست. بنابراین صحتوسقم هرچیزی که میبینید را بررسی کنید.
توصیه پایانی
اگر اکنون درک بهتری از تعاملات موجود در اکوسیستم NFT دارید و میتوانید در این فضا از خودتان بهتر مراقبت کنید، این مقاله موفق بوده است. اما توجه کنید که کلاهبرداران برای حمله و سرقت از سرمایهگذاران در اکوسیستم رمزارز و NFT، همیشه راههای جدیدی را ابداع میکنند. بعلاوه، اکوسیستم NFT نیز دائما در حال تحول است؛ بنابراین تنها راه امنماندن، افزایش مداوم اطلاعات دربارۀ روشهای امنیتی است.