بازار نزولی به خودی خود سخت است؛ با گرفتار شدن در دام کلاهبرداری‌ها اوضاع را بدتر نکنید

بازار خرسی (Bear Market)، دوره‌ای است که می‌تواند هم برای هولدرهای کریپتو و هم کلاهبرداران فرصت‌ ایجاد کند. در روزهای آرام بازار که هیاهوی معاملات فروکش می‌کند، هولدرها می‌توانند نفسی تازه کنند و سیستم امنیتی خود را برای چرخه بعدی ارتقا دهند. اما همین سکوت ظاهری، برای کلاهبردارانی که همچنان فعال‌ هستند یک مزیت پنهان ایجاد می‌کند.

در دوران رکود، بسیاری از شرکت‌های کریپتویی نیروهای فنی خود را تعدیل می‌کنند، از انجام حسابرسی‌های امنیتی چشم می‌پوشند یا حتی به‌طور کامل ورشکست می‌شوند.در چنین شرایطی، قراردادهای هوشمند بدون نظارت رها می‌شوند و این خلا امنیتی بهترین فرصت را برای هکرها ایجاد می‌کند. آن‌ها درست در همین زمان به‌دنبال باگ‌ها می‌گردند و با کمک ابزارهای هوش مصنوعی، شناسایی آسیب‌پذیری‌ها برایشان ساده‌تر از همیشه می‌شود.

در سطح فردی نیز بسیاری از کاربران با ورود بازار به فاز نزولی، ناخواسته دچار سهل‌انگاری می‌شوند. پرداختن کمتر به اخبار امنیتی و روش‌های تازه کلاهبرداری، همراه با کاهش فعالیت در بازار، باعث می‌شود سپر امنیتی آنها تضعیف شود. حتی عدم فعالیت نیز می‌تواند خطرساز باشد؛ اگر ماه‌ها به کیف پول خود سر نزنید و دسترسی‌های قدیمی و ریسکی را لغو نکرده باشید، دارایی شما همچنان در معرض تهدید قرار می‌گیرد.

به همین دلیل، هر فردی که وارد بازار خرسی می‌شود باید بداند چه ریسک‌های امنیتی در این دوره ظهور می‌کنند تا بتواند از همین زمان برای تقویت لایه‌های امنیتی خود استفاده کند. در مقاله پیش‌رو از میهن بلاکچین، این ریسک‌ها را یک‌به‌یک بررسی می‌کنیم.

ریسک قراردادهای هوشمند و پروتکل‌های رهاشده

در بازار نزولی، هکرها معمولا سراغ قراردادهای هوشمند قدیمی می‌روند؛ همان‌هایی که ماه‌ها است به‌روزرسانی نشده‌اند یا دیگر کسی مراقبشان نیست. این رفتار کاملا طبیعی است. همان‌طور که گفتیم، بعد از ریزش‌های سنگین، بسیاری از شرکت‌های کریپتویی برای بقا مجبور به کاهش هزینه‌ها می‌شوند. آن‌ها ممکن است تیم‌های فنی خود را کوچک کنند، برخی محصولات را کنار بگذارند یا حتی فعالیتشان را کاملا متوقف کنند. 

به همین دلیل، قراردادهایی روی بلاک‌ چین باقی می‌مانند که هنوز به دارایی کاربران دسترسی دارند اما دیگر تیمی پشت آن نیست تا امنیتشان را حفظ کند. همین خلا امنیتی، بهترین شکارگاه هکرها است.

ماجرای حمله به پلتفرم NFT Trader

در دسامبر ۲۰۲۳، مهاجمان یکی از قراردادهای هوشمند قدیمی مرتبط با پلتفرم NFT Trader را مورد حمله قرار دادند؛ قراردادی که در چرخه صعودی قبلی فعال بود و کاربران برای معاملات خود از آن استفاده می‌کردند. هکرها با سوءاستفاده از یک باگ فنی توانستند میلیون‌ها دلار دارایی NFT را از کیف‌ پول کاربران به آدرس خود منتقل کنند. موفقیت این حمله تنها ناشی از باقی‌ماندن مجوزهای قدیمی بود؛ زیرا کاربران پس از پایان فعالیتشان با این قرارداد، دسترسی اعطاشده را لغو نکرده بودند.

از آنجا که NFT Trader مدت‌ها پیش استفاده از این قرارداد را متوقف کرده بود؛ هیچ نظارت یا حسابرسی امنیتی جدیدی روی آن انجام نمی‌شد. علاوه‌بر این، با توجه به کاهش فعالیت پلتفرم، بسیاری از کاربران یا متوجه نبودند که این دسترسی‌ها همچنان فعال‌ هستند یا تصور می‌کردند دیگر خطری ندارند.

تحلیل فنی حمله از نگاه cygaar

پس از این هک، توسعه‌دهنده‌ای با نام cygaar، در یک رشته‌توییت توضیح داد که مهاجم دقیقا چگونه توانسته است از قرارداد NFT Trader سوءاستفاده کند. مهاجم با ساخت یک معامله صوری و دستکاری بخش داخلی قرارداد، کاری کرد که سیستم، قربانی را به‌عنوان طرف معامله تشخیص دهد. از آن لحظه، قرارداد تصور می‌کرد قربانی واقعا در حال انجام تراکنش است و به‌طور خودکار ان اف تی‌های او را منتقل کرد؛ چون قربانی در گذشته یک Approval قدیمی به قرارداد داده بود.

به گفته cygaar، اگر این مجوز قدیمی لغو شده بود یا اگر قرارداد یک لایه امنیتی ساده مثل Reentrancy Guard داشت، حمله اصلا امکان‌پذیر نبود. درواقع، این حادثه نتیجه ترکیب یک باگ فنی و یک دسترسی قدیمی رهاشده بود.

ماجرای پروتکل هاندرد فایننس (Hundred Finance)

نمونه مهم دیگری از خطرات بازار نزولی در آوریل ۲۰۲۳ و در یکی از سخت‌ترین دوره‌های بازار خرسی رخ داد. در این زمان، مهاجمان توانستند از بازارهای وام‌دهی مرتبط با Wrapped BTC در پروتکل هاندرد فایننس سوءاستفاده کنند.

نکته نگران‌کننده این بود که هاندرد فایننس پیش از این هم دو بار هدف حمله قرار گرفته بود؛ اما تیم پروژه هیچ‌وقت آسیب‌پذیری‌های شناخته‌شده را به‌طور کامل برطرف نکرده بود. وقتی حمله جدید اتفاق افتاد، پروتکل در بدترین شرایط ممکن قرار داشت؛ نقدینگی به‌شدت کاهش یافته بود و ساختار اقتصادی داخلی آن ناسالم بود. همین وضعیت باعث شد کاربران واریزکننده در بازارهای وام‌دهی بیش از هفت میلیون دلار ضرر کنند.

این حمله ماهیت اقتصادی داشت؛ یعنی هکرها با دستکاری سازوکار بازار از ضعف طراحی پروتکل سوءاستفاده کردند. بااین‌حال، اگر تیم پروژه فعال‌تر و رویکرد امنیتی آن جدی‌تر بود و آسیب‌پذیری‌های قبلی را اصلاح می‌کرد، این حادثه قابل پیشگیری بود.

دو اقدام ضروری برای محافظت از دارایی‌ها در بازار نزولی

اگر بخواهید فقط یک کار مهم برای افزایش امنیت دارایی‌هایتان انجام دهید، بهترین کار این است که دسترسی‌های مجاز کیف‌ پول‌های خود را در شبکه‌های EVM بیس لغو کنید. این دسترسی‌ها اگر رها شوند، می‌توانند اجازه انتقال دارایی‌تان را به قراردادهای قدیمی یا هک‌شده بدهند. ابزارهایی مثل revoke.cash به‌راحتی این مجوزهای باقی‌مانده را پیدا و حذف می‌کنند.

در کنار این موضوع، در بازار نزولی باید با احتیاط بیشتری عمل کنید. وضعیت امنیتی پروتکل‌ها را بررسی و اگر پروژه‌ای مشکوک، غیرفعال یا رهاشده به‌نظر می‌رسد، دارایی خود را سریعا خارج کنید. یک پروتکل «مرده» که دیگر کسی مراقب امنیت آن نیست، می‌تواند به‌سادگی باعث از دست رفتن سرمایه‌تان شود.

ریسک‌های سازمانی (Institutional Risks)

درباره ریسک‌هایی که از سمت سازمان‌ها و شرکت‌های بزرگ متوجه کاربران می‌شود، می‌توان یک مقاله کامل نوشت؛ اما در ادامه بحث، تمرکز را فقط روی دو مورد قرار می‌دهیم. دو خطری که با توجه به چرخه‌های قبلی بازار، احتمال دارد دوباره شاهد آن‌ها باشیم: ورشکستگی ناگهانی یک صرافی متمرکز بزرگ و تصمیم‌های محافظه‌کارانه موسسات که تبعاتش مستقیما متوجه کاربران می‌شود.

سقوط صرافی اف‌تی‌ایکس (FTX)

داستان فروپاشی صرافی FTX و فریب‌کاری‌های سم بنکمن فرید (SBF) آن‌قدر گسترده بود که حتی بسیاری از افرادی که در بازار کریپتو هم فعالیتی نداشتند، از آن باخبر شدند. این اتفاق یکی از مشهورترین نمونه‌های سقوط ناگهانی یک شرکت بزرگ کریپتویی است؛ سقوطی که کل صنعت کریپتو را شوکه کرد و پیامدهای گسترده‌ای به‌جا گذاشت.

در سال ۲۰۲۲، FTX یکی از مهم‌ترین صرافی‌های متمرکز دنیا بود و میلیون‌ها کاربر از آن استفاده می‌کردند. اما پشت صحنه، این صرافی به‌طور مخفیانه و غیرقانونی، بیش از ۱۰ میلیارد دلار از دارایی کاربران را به شرکت معاملاتی آلامدا ریسرچ (Alameda Research) منتقل کرده بود تا ضررهای ناشی از معاملات پرریسک آلامدا را جبران کند.

این بحران زمانی آشکار شد که گزارشی درباره وضعیت نگران‌کننده ترازنامه (Balance Sheet) آلامدا منتشر شد. این خبر باعث شد بسیاری از کاربران دارایی‌های خود را نقد کنند و یک هجوم گسترده برای برداشت شکل بگیرد. FTX توانایی پاسخ‌گویی به این حجم از درخواست برداشت را نداشت و خیلی سریع فروپاشید. این سقوط، به‌صورت دومینووار، بسیاری از شرکت‌های دیگری را که به نوعی با این صرافی یا آلامدا در ارتباط بودند نیز وارد بحران یا حتی ورشکستگی کرد.

اجبار کاربران رابین‌ هود (Robinhood) به فروش سولانا

در بازار صعودی قبلی، حضور شرکت‌ها و موسسات بزرگ در حوزه کریپتو به شکل قابل‌توجهی افزایش یافت. اگرچه این روند در ظاهر نشانه‌ای مثبت بود؛ اما چرخه بعدی بازار نشان داد که تصمیمات این سازمان همیشه هم به نفع کاربران نیست.

یکی از نمونه‌های بارز این موضوع، تصمیم ناگهانی پلتفرم رابین‌ هود در بازار خرسی سال‌های ۲۰۲۲ تا ۲۰۲۳ بود. در آن زمان، این شرکت توکن سولانا را از فهرست معاملاتی خود حذف کرد و کاربران را عملا مجبور به فروش دارایی‌هایشان در قیمت‌های نزدیک به کف بازار یعنی حدود ۱۶ دلار کرد. نکته تامل‌برانگیز این است که رابین‌ هود دوباره سولانا را در سال ۲۰۲۴ و زمانی لیست کرد که قیمت این توکن حدود ده برابر رشد کرده و به محدوده ۲۱۶ دلار رسیده بود.

این صرافی، دلیل این تصمیم را «نبود شفافیت در قوانین» اعلام کرد؛ اما بسیاری از تحلیلگران بر این باور هستند که رابین هود در دوران رکود، به‌جای حمایت از کاربران، ترجیح داد ریسک را از دوش خود بردارد، حتی اگر نتیجه این کار از دست رفتن فرصت‌های مالی کاربران باشد.

در همین رابطه، ZachXBT، کارآگاه مشهور بلاک‌ چین، در توییتی خطاب به مدیرعامل رابین‌ هود، Vlad Tenev، به‌شدت از این اقدام انتقاد کرد و نوشت:

تیم شما کاربران رابین‌ هود را مجبور کرد ارزهای سولانای خود را در قیمت حدود ۱۶ دلار و در اوج بازار خرسی بفروشند و حالا قیمت به حدود ۲۱۶ دلار رسیده است؛ این یعنی ضرری بزرگ برای کاربران. رابین‌ هود قرار است چه تغییراتی اعمال کند تا کاربران در آینده دوباره مجبور به خروج اجباری از پوزیشن‌های معاملاتی‌شان نشوند؟

امن‌ترین انتخاب در دوران رکود، خودحضانتی است

در بازارهای نزولی، ممکن است شرکت‌ها و صرافی‌های بزرگ به‌دلیل کمبود نقدینگی یا مشکلات پنهان، ناگهان دچار بحران شوند و کاربران خود را در بلاتکلیفی بگذارند. در چنین وضعیتی، امن‌ترین راه برای محافظت از دارایی، خودحضانتی (Self-custody) است؛ یعنی توکن‌های خود را از صرافی‌ها خارج کنید و در کیف‌ پولی نگه دارید که کلید خصوصی آن کاملا در اختیار خودتان باشد.

در این دوران، واقعا این جمله معنا پیدا می‌کند: اگر کلید خصوصی مال تو نیست، کوین هم مال تو نیست. درنهایت، اگر مجبور هستید از صرافی استفاده کنید، حتما وضعیت مالی و ذخایر آن را بررسی کرده تا ریسک کمتری متوجه دارایی‌تان شود.

فناوری‌های جدید، مسیرهای تازه‌ای برای سرقت کلید خصوصی شما

بازارهای خرسی معمولا فرصتی برای ظهور نسل تازه‌ای از ابزارها و فناوری‌های کریپتویی هستند؛ اما همراه با این نوآوری‌ها، همیشه خطرهای جدیدی هم پدیدار می‌شود. مهم‌ترین ریسکی که در این دوره باید به آن توجه کرد، ابزارهایی هستند که می‌توانند امنیت کلید خصوصی شما را به خطر بیندازند؛ زیرا از دست دادن کلید خصوصی، یکی از دردناک‌ترین و جبران‌ناپذیرترین اتفاقات در کریپتو است.

در اواخر بازار نزولی ۲۰۲۲–۲۰۲۳ و هم‌زمان با تب‌وتاب بازار میم‌ کوین‌ها، ده‌ها ابزار جدید برای معامله‌گران ساخته شد؛ ابزارهایی مانند ربات‌های معاملاتی تلگرام و پروتکل‌هایی که کاربران برای استفاده از آن‌ها باید دارایی خود را منتقل می‌کردند یا در اقدامی بسیار خطرناک، کلید خصوصی خود را در آن‌ها وارد می‌کردند.

سرقت کلیدهای خصوصی در ربات Solareum (آوریل ۲۰۲۴)

در آوریل ۲۰۲۴، ربات تلگرامی سولاریوم دچار یک آسیب‌پذیری امنیتی جدی شد. مهاجمان به کلیدهای خصوصی کاربران دسترسی پیدا و کیف‌ پول‌های آن‌ها را خالی کردند. برخی گزارش‌ها احتمال می‌دادند این حمله نتیجه نفوذ نیروهای IT کره شمالی باشد که به‌طور سازمان‌یافته در تیم‌های پروژه‌های کریپتویی نفوذ می‌کنند تا منابع مالی برای برنامه‌های دولتی تامین کنند.

آسیب‌پذیری پیام‌ اوراکل تلگرام (سپتامبر ۲۰۲۴)

در سپتامبر ۲۰۲۴، یک ربات معاملاتی دیگر نیز قربانی یک ضعف فنی شد. این‌بار مشکل از «Message Oracle» تلگرام بود. این بخش پیام‌های ربات را به تراکنش‌های بلاک‌ چینی متصل می‌کند. این ضعف باعث شد مهاجمان بتوانند دارایی ۱۱ معامله‌گر حرفه‌ای را سرقت کنند و رقمی حدود سه میلیون دلار از حساب‌ها خارج شود. خوشبختانه، شرکت سازنده پس از رفع نقص، این مبلغ را به‌طور کامل به کاربران بازپرداخت کرد.

گزارش Banana Gun از این حادثه

تیم Banana Gun، سازنده یکی از همین ربات‌های تریدر، توضیح داد که حمله دقیقا چگونه رخ داده است. آن‌ها اعلام کردند مهاجمان معامله‌گران حرفه‌ای را هدف گرفته بودند. قربانیان حتی لحظه خروج دارایی‌ها از کیف‌ پول خود را می‌دیدند، زیرا مهاجم به‌صورت دستی تراکنش‌ها را انجام می‌داد، نه از طریق اسکریپت خودکار. بررسی‌ها نشان داد ریشه حادثه احتمالا همان آسیب‌پذیری پیام‌ اوراکل تلگرام بوده است.

هشداری درباره ربات‌ها و ابزارهای AI

اگرچه ربات‌های تلگرامی و ابزارهای معاملاتی جدید سرعت و کارآیی تریدرها را افزایش داده‌اند؛ اما هم‌زمان مسیرهای تازه‌ای را نیز برای افشای کلید خصوصی و دسترسی‌های حساس کاربران باز کرده‌اند. بسیاری از این ابزارها بدون استانداردهای امنیتی کافی ساخته می‌شوند و کاربران ناخواسته امنیت دارایی‌های خود را در اختیار آن‌ها قرار می‌دهند.

با گسترش ربات‌های معامله‌گر مبتنی بر هوش مصنوعی، احتمال دارد از سال ۲۰۲۶ به بعد با موج تازه‌ای از ریسک‌های امنیتی روبه‌رو شویم. نشانه‌های این خطر همین حالا هم دیده شده است؛ در یک مورد اخیر، یک ربات هوش مصنوعی و مالک آن نتوانستند از کلیدهای خصوصی خود به‌درستی محافظت کنند و حدود ۲ هزار دلار دارایی از دست رفت.

در همین رابطه، owocki، توسعه‌دهنده وب۳، در توییتی نوشت:

از همین لحظه دسترسی ربات owockibot به اینترنت را قطع می‌کنم. تازه فهمیده‌ام که ریسک‌های امنیتی این پروژه را دست‌کم گرفته بودم و برای ادامه کار باید معماری آن را دوباره و براساس اصول امنیتی طراحی کنم.

حملات فیزیکی در بازار نزولی

درباره حملات فیزیکی علیه هولدرهای کریپتو، از زورگیری گرفته تا آدم‌ربایی، حرف‌های زیادی زده شده است. جالب است بدانید در بازار نزولی، احتمال دارد تعداد این حملات کمتر شود؛ چون با سقوط قیمت‌ها و کاهش ارزش دارایی‌ها، انگیزه مالی مهاجمان نیز کمتر می‌شود.

با این وجود، ممکن است ماهیت این حملات تغییر کند. در دوره‌های نزولی، فشار روحی ناشی از ضررهای سنگین می‌تواند احساسات کاربران را برانگیزد و برخی حملات بیشتر جنبه انتقامی پیدا کنند تا مالی. در سال ۲۰۲۵، نمونه‌هایی مشاهده شد که مهاجمان، افراد را نه به‌خاطر سرقت دارایی، بلکه به‌عنوان «مقصر ضررهایشان» یا «کلاهبردار» هدف قرار دادند؛ یعنی انگیزه اصلی، خشم و انتقام بود نه پول.

به همین دلیل، تیم‌ها و بنیان‌گذاران پروژه‌هایی که سقوط قیمتی سنگین را تجربه کرده‌اند، باید احتمال واکنش‌های مستقیم از سوی سرمایه‌گذاران ناراضی را جدی بگیرند.

دیپگ شدن استیبل‌ کوین‌ها

در چرخه‌های قبلی بازار، پدیده دیپگ شدن (Depegging)، بسیاری از کاربران و حتی پروتکل‌های کریپتویی را غافلگیر کرد. دیپگ زمانی رخ می‌دهد که یک استیبل‌ کوین با قیمتی کمتر از ارزش دارایی پایه خود معامله شود؛ برای مثال، وقتی یک واحد USDC به‌جای یک دلار، با قیمت ۹۰ سنت خرید و فروش می‌شود.

سقوط UST در سال ۲۰۲۲

در سال ۲۰۲۲، قیمت استیبل‌ کوین ترا یو اس دی (TerraUSD) متعلق به اکوسیستم ترا (Terra) از دلار جدا شد. ارزش UST بر پایه یک سازوکار الگوریتمی و وابستگی مستقیم به توکن خواهرش LUNA حفظ می‌شد. با از بین رفتن اعتماد سرمایه‌گذاران به این مدل، قیمت هر دو توکن سقوط کرد و بیش از ۴۰ میلیارد دلار سرمایه در مدت کوتاهی از بین رفت. این فاجعه در نهایت به بازداشت بنیان‌گذار پروژه به اتهام کلاهبرداری منجر شد.

بحران USDC در سال ۲۰۲۳

در سال ۲۰۲۳، استیبل‌ کوین USDC نیز در جریان فروپاشی بانک سیلیکون ولی (Silicon Valley) پگ قیمتی خود را از دست داد. شرکت سیرکل (Circle) اعلام کرد حدود هشت درصد از ذخایر پشتیبان USDC در حساب‌های SVB نگهداری می‌شود. این خبر موجب نگرانی شدید بازار شد و بسیاری از کاربران دارایی خود را سریعا فروختند؛ تا جایی که قیمت USDC به حدود ۰٫۸۷ دلار سقوط کرد. با اعلام تضمین سپرده‌های SVB توسط دولت آمریکا، USDC دوباره به قیمت یک دلار بازگشت.

هر آن‌چه که ثابت به نظر می‌رسد، همیشه امن نیست

هر چیزی که ثابت به‌نظر می‌رسد، لزوما امن نیست. استیبل‌ کوین‌ها، حتی آن‌هایی که پشتوانه قدرتمندی دارند، در نهایت از شرایط اقتصادی بازار آنچین تاثیر می‌پذیرند. بنابراین هنگام انتخاب استیبل‌ کوین، روی پروژه‌هایی تمرکز کنید که اثبات ذخایر شفاف و قابل‌راستی‌آزمایی ارائه می‌دهند. در مقابل، از مدل‌های الگوریتمی یا استیبل‌کوین‌هایی که پشتوانه‌شان دارایی‌های پرنوسان است، پرهیز کنید.

این نکته فقط به استیبل‌کوین‌های دلاری محدود نمی‌شود. دارایی‌های دارای پشتوانه واقعی مثل PAXG و XAUT که نماینده طلا هستند نیز نیازمند بررسی دقیق‌ می‌باشند. هنگام استفاده از این توکن‌ها مطمئن شوید ذخایر اعلام‌شده واقعی، شفاف و قابل تأیید باشد.

خانه‌تکانی امنیتی در بازار خرسی

بازار خرسی یکی از بهترین زمان‌ها برای «بازبینی امنیتی» است. در این دوران فرصت دارید کمی عقب بایستید و با دقت بیشتری وضعیت امنیت شخصی خود را ارزیابی کنید. در چنین دوره‌ای می‌توانید کارهایی را که معمولا در شلوغی بازار عقب می‌افتند انجام دهید: ساخت کیف‌ پول‌های جدید، لغو دسترسی‌های قدیمی و بازبینی تنظیمات مربوط به حریم خصوصی.

در ادامه، یک چک‌لیست کاربردی ارائه کرده‌ایم تا بتوانید این بازبینی امنیتی را به‌سادگی و مرحله‌به‌مرحله انجام دهید.

رعایت نکات امنیتی در استفاده از کیف‌ پول‌های گرم

بازار خرسی زمان خوبی برای کاهش وابستگی به کیف‌ پول‌های گرم است. کیف‌ پول‌های نرم‌افزاری مثل متامسک (Metamask) و فانتوم (Phantom)، کلید خصوصی را روی دستگاهی ذخیره می‌کنند که دائما به اینترنت وصل است. از طرف دیگر، به‌دلیل کاربری ساده‌ای که دارند از کاربران تازه‌وارد با وجود ریسک‌ها، کار خود را با این ولت‌ها شروع می‌کنند.

مشکل اصلی، خود کیف‌ پول گرم نیست؛ بلکه بی‌توجهی به نکات امنیتی است. اقداماتی مثل گرفتن اسکرین‌شات از عبارت بازیابی، ذخیره آن در فایل‌های گوشی یا نصب برنامه‌های ناشناس، امنیت این کیف‌ پول‌ها را به خطر می‌اندازد.

اگر قصد نگهداری حجم زیادی دارایی را به‌صورت طولانی‌مدت دارید یا رعایت مداوم نکات امنیتی برایتان سخت است، بهتر است از گزینه‌های امن‌تر استفاده کنید. کیف‌ پول‌های سخت‌افزاری مانند ترزور (Trezor) امنیت بیشتری دارند، چون کلید خصوصی روی یک دستگاه آفلاین نگهداری می‌شود.

کیف‌ پول‌های MPC مثل زن‌گو (ZenGo) نیز با تقسیم کلید میان چند دستگاه، ریسک هک‌شدن را کاهش می‌دهند. برای مدیریت سرمایه پروژه‌ها هم کیف‌ پول‌های چندامضایی مانند سیف (Safe) انتخاب مناسبی هستند.

با ساخت ولت جدید امنیت خود را افزایش دهید

اگر مدت‌ها است از یک کیف‌ پول مشخص استفاده می‌کنید، زمان آن رسیده است که ولت‌ جدید برای خودتان بسازید. انتقال دارایی‌ها از ولت‌های قدیمی به کیف‌ پول‌هایی با کلیدهای جدید، یک اقدام پیشگیرانه مهم برای افزایش امنیت است.

این موضوع زمانی اهمیت بیشتری پیدا می‌کند که دستگاه خود را عوض می‌کنید؛ مثلا موبایل یا لپ‌تاپ جدید می‌خرید. حتی اگر کیف‌ پول را از دستگاه قبلی حذف کرده باشید، ممکن است ردی از عبارت بازیابی در آن باقی مانده باشد؛ مثل اسکرین‌شات‌ها، فایل‌های کش، فضای ابری یا بکاپ‌های سیستم. اگر آن دستگاه فروخته شده باشد، برای تعمیر داده شده باشد یا به بدافزار آلوده شود، این ردها می‌توانند امنیت دارایی شما را تهدید کنند.

به همین دلیل بهتر است به‌جای واردکردن عبارت بازیابی قدیمی روی دستگاه جدید، یک کیف‌ پول تازه بسازید و دارایی‌ها را به آدرس جدید منتقل کنید. این کار شاید کمی زمان‌بر باشد، اما یک عادت امنیتی حرفه‌ای است؛ حتی شرکت‌های بزرگی مثل کوین‌بیس (Coinbase) هم این کار را به‌صورت دوره‌ای انجام می‌دهند.

انتقال دارایی روی کیف پولی جدید، یک مزیت مهم دیگر هم دارد: حفظ حریم خصوصی. اگر کیف‌ پول‌های جدید را به‌درستی شارژ کنید؛ برای مثال، دارایی را مستقیما از صرافی به ولت جدید منتقل کنید و از آدرس‌های قدیمی استفاده نکنید، ردیابی میزان دارایی شما برای دیگران دشوار می‌شود. این کار هم ردپای مالی شما را کمتر قابل شناسایی می‌کند و هم احتمال هدف قرار گرفتن در کلاهبرداری‌ها یا حتی حملات فیزیکی را کاهش می‌دهد.

لغو دسترسی‌های اضافی؛ حیاتی‌ترین اقدام امنیتی شما

همان‌طور که پیش‌تر گفتیم، تاییدیه‌های دسترسی در کیف‌ پول‌های EVMبیس اگر به حال خود رها شوند، می‌توانند به یکی از خطرناک‌ترین نقاط ضعف امنیتی شما تبدیل شوند. هر بار که در شبکه اتریوم یا دیگر زنجیره‌های سازگار با EVM توکنی را سواپ می‌کنید، عملا به یک قرارداد هوشمند اجازه می‌دهید دارایی‌های شما را جابه‌جا کند. مشکل این است که این دسترسی‌ها حتی پس از پایان کار هم فعال باقی می‌مانند.

هکرها معمولا قراردادهای مخربی طراحی می‌کنند که هدفشان سوءاستفاده از همین مجوزها است. خطر زمانی بیشتر می‌شود که یک قرارداد، مثل ماجرای NFT Trader، هک شود یا آسیب‌پذیری پیدا کند. در چنین شرایطی، مهاجم می‌تواند بدون نیاز به تایید دوباره، مستقیما توکن‌های شما را از کیف‌ پول خارج کند. برای جلوگیری از چنین اتفاقاتی، ضروری است که به‌طور منظم تمام دسترسی‌های فعال ولت خود را بررسی و لغو کنید.

ابزارهای تشخیص کلاهبرداری؛ سپر دفاعی شما در دنیای آنچین

اگر به‌طور فعال در بازار دیفای، بازی‌های آنچین یا پروژه‌های جدید کریپتویی فعالیت می‌کنید، داشتن یک ابزار تشخیص کلاهبرداری برای شما ضروری است. هر بار که به یک وب‌سایت تازه سر می‌زنید یا با یک قرارداد ناشناخته تعامل می‌کنید، در واقع در معرض یک لایه جدید از ریسک قرار می‌گیرید؛ بنابراین وجود ابزاری که قبل از شما خطر را تشخیص دهد، می‌تواند از بسیاری از ضررها جلوگیری کند.

در این زمینه، استفاده از افزونه مرورگر Kerberus توصیه می‌شود. این ابزار، از شبکه‌های EVMبیس و Solana پشتیبانی می‌کند و برای شناسایی وب‌سایت‌ها و قراردادهای مشکوک طراحی شده است. این افزونه هنگام ورود به یک محیط ناامن، هشدار واضحی نمایش و به شما اطلاع می‌دهد که احتمال خطر وجود دارد.

جمع‌بندی

در بازار خرسی که قیمت‌ها سقوط کرده‌اند، نباید بگذارید سرقت دارایی‌ها به مشکل دوم شما تبدیل شود. در این راهنما مهم‌ترین ریسک‌های این دوره را مطرح کردیم؛ اما بخش زیادی از امنیت همچنان به هوشیاری خود شما بستگی دارد. پیگیری اخبار مربوط به نقدینگی صرافی‌ها، دیپگ استیبل‌ کوین‌ها و تغییرات نظارتی کمک می‌کند همیشه یک قدم جلوتر از تهدیدها باشید.