اتصال کیف پول اصلی به dAppها (حتی DEXها): خطری که داراییهای دیجیتال شما را تهدید میکند!
کیف پول اصلی شما حاوی داراییهای اصلی و مهم شماست و اتصالش به پلتفرمهای مانند دکس، یا به طور کلی به dAppها، داراییهای شما را در معرض هک، اشتباه کاربری یا مشکلات امنیتی در قراردادهای هوشمندِ هرکدام از این dAppها قرار میدهد.
توصیه میشود برای تعامل با دکسها از کیف پولهای جداگانه و موقت استفاده کنید که داراییهای اصلی شما در آن نگهداری نمیشود. این کار ریسک از دست دادن سرمایههای اصلی را به شدت کاهش میدهد. اما چرا؟ یکی از بزرگترین اشتباهاتی که افراد در دنیای کریپتو مرتکب میشوند، اتصال کیف پول اصلی به تمامی صرافیهای غیرمتمرکز (DEX) است. اگر به طور تصادفی به وبسایت مخربی متصل شوید، کلاهبرداران میتوانند به کیف پول شما دسترسی پیدا کرده و تمامی داراییهایتان را خارج کنند.
حتی اگر کیف پول خود را به صرافیهای غیرمتمرکزی که در حال حاضر وجود دارند، مثل پنکیک سواپ هم متصل کنید، باز هم این امکان وجود دارد که زمانی در صورت پیدا شدن نقض امنیتی در قرارداد هوشمند آن صرافی یا هک اسمارت کانترکت آن، دارایی شما در معرض خطر قرار بگیرد.
تنها با یک جستجوی ساده در توییتر یا گوگل، میتوانید صدها نمونه از کیف پولهایی را ببینید که به دلیل اتصال به صرافیهای غیرمتمرکز مخرب، موجودیشان خالی شده است. به همین دلیل هم همیشه توصیه میشود در بدترین حالت، حداقل دو کیف پول برای دیفای داشته باشید: یک کیف پول برای انجام تراکنشها و دیگری برای نگهداری داراییها!
چرا کیف پول خود را حتی به دکسهای معتبر هم متصل نکنیم؟
هر صرافیهای غیرمتمرکز مانند یونی سواپ یا پنکیک سواپ و … یک قرارداد هوشمندی است که کدنویسی شده و همیشه احتمال هک شدنش وجود دارد.
حتی اگر شما فقط کیف پول ارز دیجیتال خود را به این صرافیها متصل کنید، باز هم ممکن است امنیت داراییهای شما در خطر باشد، اما چگونه؟ قبل از توضیح بیشتر باید با برخی مفاهیم مانند سقف هزینه یا Spending Cap و مجوز توکن یا Token Approval آشنا شوید.
سقف هزینه یا Spending Cap چیست؟
فرض کنید کیف پول متامسکی دارید و این کیف پول را به صرافی یونی سواپ متصل کردید. سقف هزینه یا Spending Cap مجوزی است که شما آن را امضا میکنید تا اجازه دهید یک اپلیکیشن غیرمتمرکز (dApp) به تعداد مشخصی از یک نوع توکن خاص کیف پول متامسک شما دسترسی داشته باشد. این اجازه در راستای تعامل شما با dAppها است که شامل عملیاتی مانند واریز، ارسال، استیکینگ و … میشود. همه این عملیاتها نیاز دارند که توکنها را از کیف پول متامسک شما به قرارداد هوشمند یا حساب خارجی دیگر (مشابه حساب شما) منتقل کنند؛ توجه داشته باشید که برای توکنهای ETH نیازی به امضای سقف هزینه نیست – تنها توکنهای ERC-20 و ERC-777 به این مورد نیاز دارند.
پس از امضای تراکنشِ سقف هزینه، این تراکنش در بلاکچین ثبت میشود، به این معنی که تا زمانی که تراکنش دیگری امضا نکنید که آن را لغو کند، اعتبار خواهد داشت! هر سقف هزینه، محدودیتی بر تعداد توکنهایی که dApp میتواند به آن دسترسی داشته باشد، اعمال میکند. برای مثال، اگر سقف هزینهای به مقدار ۱۰۰۰ توکن USDC امضا کرده باشید، در واقع به dApp این اجازه را دادهاید تا حداکثر ۱۰۰۰ توکن USDC را در یک یا چند تراکنش استفاده کند؛ این مجوز تا زمانی که از این مقدار استفاده نکرده باشید، معتبر است.
سقف هزینه نامحدود
در متامسک، هنگام امضای سقف هزینه (Spending Cap) توکن در این کیف پول، از شما خواسته میشود که مشخص کنید به چه تعداد از توکنها اجازه دسترسی میهید. dAppها اغلب در باکس مربوط به این Spending Cap ها مقداری پیشفرض درخواست میکنند که در بسیاری از موارد به حدی زیاد است که عملاً دسترسی نامحدود را برایشان فراهم میکند. سقف هزینه نامحدود خطرناک است: امضای Spending Cap نامحدود برای یک dApp جعلی یا حتی یک dApp معتبری که هک شده باشد، میتواند منجر به تخلیه تمامی توکنهای کیف پول شما شود، بدون اینکه حتی از این موضوع آگاه باشید!
مجوز توکن یا Token Approval چیست؟
در دنیای وب ۳، با انواع مختلفی از تراکنشها مواجه میشوید که هر کدام در هنگام تأیید تراکنش قابل شناسایی هستند. درک اینکه این تراکنشها چه هستند و چگونه باید معنای آنها را تفسیر کرد، بخش مهمی از ایمن ماندن در فضای وب ۳ است. چالش اصلی اینجاست که بسیاری از اطلاعات نمایش داده شده در این صفحات، یا به گونهای طراحی شدهاند که برای انسان قابل خواندن نباشند – مانند شمارههای طولانی هگزا دسیمال که به عنوان آدرسهای حساب یا قرارداد شناخته میشوند – یا در بهترین حالت، به سختی قابل تفسیر هستند.
مجوزهای توکن یکی از رایجترین انواع تراکنشهایی هستند که با آنها مواجه میشوید و یادگیری درباره آنها بسیار ضروری است. در وب ۳ و به خصوص با کیف پولهای خودحضانتی مانند متامسک، شما کنترل کامل دارید و مسئولیت نهایی هر کاری که انجام میدهید بر عهده شماست. به همین دلیل بسیار مهم است که دقیقاً بدانید وقتی که مجوز توکنی را تأیید میکنید، به چه چیزی متعهد میشوید.
به طور خلاصه: اجازه دادن به برنامهای غیرمتمرکز (dapp) برای دسترسی و جابجایی توکنی از توکنهای کیف پول را مجوز توکن یا Token Approval میگویند.
اگر شما از کاربران مکرر صرافیهای غیرمتمرکز (DEXs) و دیفای (DeFi) باشید، در زمان انجام تراکنش با این پلتفرمها معمولا پرامپتهایی را در برخی کیف پولها، مانند کیف پول متامسک، دریافت خواهید کرد. بیشتر پلتفرمها از شما میخواهد تا توکنهای خود را به دلایل مختلف از کیف پول به آنها منتقل یا واریز کنید، اما با کلیک کردن صِرف روی دکمههایی مانند «انتقال»، «واریز» یا «جابجایی» هیچ کاری انجام نخواهد شد، مگر اینکه برنامه غیرمتمرکز مورد نظر یا دکسها، از شما – به عنوان صاحب کیف پول – مجوز دسترسی بگیرند.
دقیقاً به همین دلیل است که مجوزهای توکن ضروری هستند: آنها به برنامه غیرمتمرکز اجازه میدهند که توکنهای شما را به نمایندگی از شما جابجا کنند.
ظاهر مجوز توکن چگونه است؟
برای مثال در کیف پول متامسک، پیامی مشابه پیام زیر را مشاهده خواهید کرد:
برای بررسی بیشتر موضوع، توجه داشته باشید که:
نام برنامه غیرمتمرکز و آدرس وبسایت آن، در بالای صفحه نمایش داده میشود و به شما کمک میکند مطمئن شوید که برنامهای که قصد تعامل با آن را دارید، همان برنامهای است که در حال درخواست مجوز است.
میتوانید روی تأیید جزئیات قرارداد (Verify contract details) کلیک کنید تا آدرس قرارداد هوشمند درخواستدهنده دسترسی را ببینید؛ اگر با برنامه یا قرارداد هوشمندی تعامل میکنید که ۱۰۰٪ از آن مطمئن نیستید، میتوانید این آدرس را در مرورگر بلاکی مانند Etherscan جستجو کنید تا فعالیتهای مشکوک آن را بررسی کنید و ببینید آیا به عنوان کلاهبرداری احتمالی فلگ شده است یا خیر.
میتوانید مجوز را در بخش سقف هزینه سفارشی (Custom spending cap) ویرایش کنید. در این زمینه، سقف هزینه به میزان توکنی که برنامه غیرمتمرکز (در اینجا USDC) میتواند به آن دسترسی داشته باشد، اشاره دارد. توجه داشته باشید که این سقف به میزان توکنهایی که واقعاً در حساب خود دارید، محدود نمیشود؛ بلکه میتواند به طور قابلتوجهی از این مقدار بیشتر باشد (اگر در آینده مقدار بیشتری از همان توکن را به کیف پوب خود واریز کردید).
***
اگر شما به برنامه غیرمتمرکزی (dApp) اجازه دهید که به ۱۰۰۰ USDT موجود در کیف پول شما دسترسی داشته باشد، این برنامه میتواند هر زمان که شما درخواست کنید، بدون نیاز به تأیید دوباره دسترسی به توکن، این کار را انجام دهد! این روند تا زمانی ادامه دارد که اپلیکیشن آن ۱۰۰۰ توکن را برداشت کند و پس از آن باید دوباره تراکنشی برای تأیید امضا کنید.
اما پشت صحنه چه اتفاقی میافتد؟ هنگامی که شما دسترسی به توکن موجود در کیف پول خود را تأیید میکنید، در بسیاری از موارد به دکس یا هر اپلیکیشن غیرمتمرکز دیگری اجازه میدهید که تابعی به نام transferFrom (یکی از توابع تعریفشده در استاندارد ERC-20) را اجرا کند. (در برنامهنویسی، اجرا کردن یک تابع به معنای استفاده از آن است.) این تابع به dApp اجازه میدهد مقدار مشخصی از توکن را از کیف پول شما به کیف پول خود منتقل کند؛ این مقدار مشخص از طریق تابع تأیید (Approve) مشخص میشود، که ورودیهای آن را هنگام امضای تأیید دسترسی به توکن، شما تعیین میکنید.
در مثال زیر، میتوانید فرایند اجرای تابع Approve را هنگام تأیید دسترسی در کیف پول متامسک (MetaMask) ببینید. در پایین صفحه اسکرول، میتوانید با کلیک روی «مشاهده جزئیات کامل تراکنش»، تابع Approve را مشاهده کنید:
قسمت «Granted to» به شما این امکان را میدهد تا آدرس قرارداد هوشمندی که درخواست تأیید دارد را کپی کرده و اعتبار آن را در مرورگر بلاک (Block Explorer) بررسی کنید.
نکته: همه توکنها به روشی که در بالا توضیح دادیم عمل نمیکنند. آنچه توضیح داده شد، مربوط به توکنهای ERC-20 است. این مکانیسم تأیید (Approve) + انتقال (TransferFrom) برای توکنهایی که مدل EIP-3009 را پیادهسازی کردهاند، مانند USDC که یکی از برجستهترین مثالهاست، کاربرد ندارد.
در توکنهایی با آدرس EIP-3009، به جای تراکنش تأیید (Approve)، شما تراکنش Permit را امضا میکنید. این تراکنش تأیید و انتقال را در یک تراکنش ادغام میکند، به این معنا که شما در عمل گسفی برای تأیید نمیپردازید و فقط برای انتقال توکن گسفی را پرداخت میکنید.
لغو تأییدیهها و مجوزهای توکن
کنترل داراییهای و آگاهی از اینکه کدام اپلیکیشنها و دکسها به دارایی شما دسترسی دارند، شرط عقل است. در ادامه چگونگی لغو مجوزهای قرارداد هوشمند یا تأییدیههای توکنها را بررسی میکنیم. لغو تأییدیهها با قطع ارتباط dAppها تفاوت دارد.؛این دو فرآیند به راحتی با یکدیگر اشتباه گرفته میشوند، اما اساساً متفاوت هستند:
- قطع ارتباط کیف پول از dApp به معنای لغو اجازه برای مشاهده آدرس عمومی و موجودی توکنهای شما است و بسته به آنچه که در ابتدا با آن موافقت کردهاید، از آغاز تراکنشها (اگرچه نه اجرای آنها) و مشاهده فعالیتهای گذشته جلوگیری میکند.
- لغو تأییدیه یا مجوز به این معناست که dApp دیگر نمیتواند به محتوای کیف پول شما دسترسی داشته باشد و آنها را جابهجا کند.
قطع اتصال کیف پول از اپلیکیشنهای غیرمتمرکز
همانطور که گفتیم مجوزهای قرارداد هوشمند با اتصال ساده کیف پول به dApp ها متفاوت است. باز هم کیف پول متامسک را در نظر بگیرید.
نکته: البته دقت داشته باشید که قطع اتصال با لغو مجوزها متفاوت است. مراحلی که در ادامه آمده، فقط اتصال کیف پول شما را از dApp قطع میکند. با توجه به درخواست اصلی dApp، این کار مانع مشاهده آدرس عمومی شما، محتوای کیف پول، تاریخچه تراکنشها و حتی جلوگیری از انجام تراکنشها توسط dApp میشود، اما این کار، مجوزهای توکنی که شما برای آن dApp فعال کردهاید را لغو نمیکند. به این معنا که حتی اگر اتصال dApp را قطع کنید، ممکن است همچنان بتواند به توکنهای شما دسترسی داشته باشد و آنها را جابهجا کند.
برای قطع اتصال کیف پول از اپلیکیشنهای غیرمتمرکز مراحل زیر را دنبال کنید (ما در این مثال از کیف پول متامسک استفاده کردیم):
- در حساب خود، روی دکمه سه نقطه در گوشه سمت راست بالا کلیک کنید.
- در منوی بازشده، تمام مجوزها (All Permissions) را انتخاب کنید.
- روی دکمه قطع اتصال کنار سایتهایی که میخواهید از آنها جدا شوید کلیک کنید.
قطع اتصال دسترسی قراردادهای هوشمند یا تاییدیههای توکن
در کیف پول متامسک قابلیتی وجود دارد که امکان مشاهده مجوزها و لغو مجوزها را مستقیماً در dApp را فراهم میکند. این ویژگی در شبکههای اصلی اتریوم، پالیگان و BNB Chain در دسترس است. اما به غیر از آن هم چندین راه برای پیگیری مجوزهای فعلی و لغو آسان آنها وجود دارد:
- در اکسپلورر بلاک چین شبکهای که استفاده میکنید، به بخش چککننده مجوز (Approval Checker) بروید. برای مثال، Etherscan، BscScan و Polygonscan همه عملکرد چککننده مجوز توکن دارند.
- از پلتفرمهایی مانند: Revoke (چندین شبکه)، Unrekt (شبکههای مختلف)، approved.zone (شبکه اصلی اتریوم)، Cointool (شبکههای مختلف)، beefy.finance (اسمارت چین بایننس و BSC) و EverRevoke (چندین شبکه) استفاده کنید.
نکته: از آنجا که تأییدیههای توکن آنچین انجام میشوند، لغو تأییدیه نیز باید آنچین صورت گیرد؛ به این معنا که باید برای هر لغو مجوز گسفی پرداخت کنید.
درست است که همیشه برنامه متمرکز یا دکس جدیدی برای امتحان کردن وجود دارد، اما مشکل این است که دادن مجوز به این اپلیکیشنهای غیرمتمرکز میتواند به سرعت به فهرستی طولانی از مجوزهای توکن منجر شود که ممکن است شما را در برابر هکرها یا کلاهبرداران آسیبپذیر کند. به همین دلیل، بهتر است عادت کنید که به صورت منظم، مثلاً ماهانه، تأییدیههای توکنهای خود را بررسی کرده و آنهایی که دیگر نیازشان ندارید را حذف کنید.
چرا دادن مجوز به dAppها خطرناک است؟
متأسفانه، تأییدیههای توکن یکی از آسیبپذیریهای رایج برای سواستفاده هکرها و کلاهبرداران هستند. هکرها گاهی اوقات میتوانند آسیبپذیریهای موجود در کد قرارداد هوشمند را پیدا کرده و از آن سوءاستفاده کنند (مانند آنچه که برای پل اتریوم به سولانا به نام Wormhole اتفاق افتاد) و کلاهبرداران میتوانند از طریق کلاهبرداریهای راگ پول (Rugpull) کلاهبرداری کنند. چرا که تأییدیههای توکن اغلب درخواست دسترسی نامحدود به توکنهای شما را دارند. اگر هکر یا مالک قرارداد هوشمند کلاهبرداری بتواند از این موضوع سوءاستفاده کند، در تئوری میتوانند کیف پول شما را از توکنهایی که اجازه دسترسی به آنها دادهاید، خالی کنند.
تأیید نامحدود توکنها: چگونه ایمن بمانیم؟
اغلب درخواستهای تأیید توکن از شما میخواهند تا به مقدار زیادی از توکنها دسترسی بدهید که در واقع میتواند به معنای دسترسی نامحدود باشد.
برای، به تصویر بالا توجه کنید که نشان میدهد یونیسوآپ درخواست دسترسی به۱.۱۵۷۹ توکن را دارد. بسیاری از dAppهای معتبر این کار را برای کاهش نیاز به تأیید مجدد و هزینههای تراکنش مرتبط هر بار که میخواهید از توکن در آن dApp استفاده کنید، انجام میدهند. برای مثال در صرافیهای غیرمتمرکز (DEX)، این تایید برای این از شما درخواست میشود که در زمان مبادله تعداد زیادی توکن دیگر برای هر بار تراکنش کارمزدهای اضافی پرداخت نکنید.
با این حال، درخواست دسترسی نامحدود به توکنها یکی از راههایی است که سایتهای مخرب از طریق آن میتوانند از کاربران وب ۳ سوءاستفاده کنند. این موضوع زمانی که تمام نکات امنیتی ما مانند نگهداشتن عبارت بازیابی (Secret Recovery Phrase) به صورت آفلاین و عدم اشتراکگذاری آن را رعایت کردهاید و باز هم قربانی میشوید، میتواند بسیار ناامیدکننده باشد. برای اطمینان از این که دسترسی نامحدودی به توکنهای خود به عوامل مخرب نمیدهید، توصیه میکنیم از این اصول کلیدی پیروی کنید:
- همیشه قبل از کلیک روی «تأیید»، بررسی کنید که هر dApp دقیقاً چه چیزی درخواست میکند. حتی اگر فقط به ۱۰ درصد از توکنهای خود دسترسی بدهید و dApp در نهایت کلاهبرداری از آب در بیاید، باز هم نتیجه خیلی بهتری نسبت به تأیید دسترسی نامحدود خواهد بود.
- خودتان تحقیق کنید. بهترین زمان برای شروع بررسی هر dApp قبل از تعامل با آن است. به اشتباهات املایی، تصاویر و لوگوهای بیکیفیت و سایر نشانههای مشکوک توجه کنید.
- به یاد داشته باشید که اگر چیزی بیش از حد خوب به نظر میرسد، احتمالاً کلاهبرداری است. اگر سود ۴۹۸,۵۶۳ درصدی APY به شما پیشنهاد میشود، احتمالاً در وضعیت خطرناکی قرار دارید.
همانطور که گفتیم، تأییدیهها و مجوزهای توکن مانند بسیاری از بخشهای وب ۳، فرصتی بالقوه برای کلاهبرداران است؛ چه از طریق سوءاستفاده از dApp موجود (مانند یونیسواپ) که بسیاری از کیف پولها به آن دسترسی دادهاند، یا از طریق فریب شما برای تأیید دسترسی به dApp مخرب! هیچ فردی به غیر از خود شما، نمیتواند شما را از خطرات ذاتی استفاده از وب ۳ محافظت کند: به عنوان صاحب کیف پول، این مسئولیت بر عهده شماست.
تاییدیههای توکن بخش اساسی وب 3 هستند و صدور تاییدیههای نامحدود در بیشتر مواقع مشکلی ایجاد نمیکند، حتی زندگی شما را راحتتر هم میکند، اما برنامههای غیرمتمرکز از نظر امنیتی کاملاً بینقص نیستند و داشتن تاییدیههای نامحدود ممکن است شما را در معرض خطر سرقت قرار دهد. اگر برنامه غیرمتمرکزی آسیبپذیری داشته باشد، ممکن است مهاجمان از آن سوءاستفاده کنند و بدون درخواست شما توکنهای شما را برداشت کنند.
همچنین ممکن است سایتی که درخواست تاییدیه توکن را از آن دریافت میکنید، مخرب باشد. در این نوع حملات که رایجتر هستند، سایت به شکلی طراحی میشود که به نظر معتبر بیاید و از اعتماد شما سوءاستفاده کند. در این حالت، پس از ارسال تاییدیه، توکنهای شما به سرقت میروند. برای جلوگیری از قربانی شدن، دو راهکار وجود دارد:
- هرگز تاییدیههای نامحدود (بسیار بالا) صادر نکنید.
- گاهی به سایتهای معتبر تاییدیه نامحدود بدهید، اما به طور منظم بررسی و آنها را لغو کنید تا کنترل دسترسیها به توکنهایتان را حفظ کنید.
هر دو راهکار مناسب هستند، اما گزینه اول امنترین است. همچنین همیشه باید پیش از صدور تاییدیه به سایتها، بررسی لازم را انجام دهید. اگر برنامه غیرمتمرکز توسط افراد بدنام و بدسابقه ساخته شده باشد، حتی نیازی به سوءاستفاده از تاییدیهها نخواهد بود؛ به محض کلیک روی Approve ممکن است کیف پول شما خالی شود!
***
هوشیاری و دقت برای انجام هر فعالیتی در دنیای وب ۳.۰ از هر فاکتور دیگری مهمتر است و تنها یک اشتباه میتواند به قیمت از دست رفتن دائمی تمام داراییهای دیجیتال شما شود! در ادامه چند نکته کلی در مورد حفظ امنیت کیف پولهای ارز دیجیتال را به شما یادآوری میکنیم:
عبارت بازیابی خود را با هیچ فردی به اشتراک نگذارید
به یاد داشته باشید که هر فردی که به عبارت بازیابی شما دسترسی داشته باشد، به تمام داراییهای شما نیز دسترسی دارد! بنابراین، هرگز آن را روی دستگاههای متصل به اینترنت ذخیره نکنید، چرا که هکرها میتوانند به آن دسترسی پیدا کنند. این نکته برای هر کیف پولی که شخص دیگری به شما داده نیز صدق میکند؛ عبارت بازیابی را روی یک تکه کاغذ بنویسید و در مکانی امن و قابل دسترسی برای خود نگهداری کنید.
همیشه نرمافزار و فرمور خود را بهروز نگه دارید
با بهروزرسانی نرمافزارهای امنیتی روی دستگاههای خود، همیشه جدیدترین اطلاعات برای شناسایی و جلوگیری از هکها و کلاهبرداریهای احتمالی در دسترس خواهند بود، حتی پیش از آنکه شما از آنها آگاه شوید!
اپلیکیشنها را تنها از کانالهای رسمی دانلود کنید
اپلیکیشنهای رسمی برنامهها را حتما و حتما از منابع معتبر، کانالهای تلگرامی اصلی و پلتفرمهای خود پروژه دانلود کنید. البته اغلب وقتی اپلیکیشنی در اپ استور اپل یا گوگل پلی استور پذیرفته میشود، معمولا اپلیکیشن و توسعهدهندگان آن هم به طور کامل بررسی شدهاند. یعنی تیمهای امنیتی این پلتفرمها کار بررسی را قبل از انتشار این برنامهها برای شما انجام دادهاند.
از سایتهای جعلی آگاه باشید
فقط و فقط در سایتهای تأیید شده و امن، اطلاعات خود را وارد کنید. مطمئن شوید که تمام URLهایی که با آنها تعامل دارید با https شروع میشوند و در کانالهای رسمی پروژهها معرفی شدهاند.
مراقب برنامههای غیرمتمرکز (dApp) جعلی باشید
زمانی که لینکی از یک dApp دریافت میکنید، پیش از تعامل با آن اطمینان حاصل کنید که معتبر است.
از آدرسهای مختلف برای اهداف مختلف استفاده کنید
برای ذخیره NFTها، شرکت در مزایدهها و دریافت ایردراپها، از حسابهای جداگانه استفاده کنید. این کار از ایجاد نقطه ضعفی در سیستم امنیتی کریپتوی شما جلوگیری میکند!
مراقب حسابهای پشتیبانی جعلی باشید
شرکتهای معتبر هرگز برای تأیید اطلاعات شخصی شما با شما تماس نمیگیرند! برای ارتباط با هرکدام از پروژهها باید کانالهای ارتباطی معرفی شده در صفحات رسمی آنها را پیدا کنید.
مراقب اطلاعاتی که به صورت آنلاین برای ایردراپها وارد میکنید باشید
کلاهبرداریهای فیشینگ در شکلهای مختلفی ظاهر میشوند و معمولاً پس از جمعآوری اطلاعات شخصی توسط هکرها رخ میدهند! اگر به دنبال ایردراپها در توییتر و تلگرام هستید، مراقب باشید. ارائه اطلاعات شخصی مانند نام، آدرس، آدرس عمومی و ایمیل میتواند شما را به هدفی آسان برای هکرها تبدیل کند که از این دادهها برای حملات فیشینگ استفاده میکنند. شرکت در ایردراپها اشکالی ندارد، اما بهتر است از کیف پول و آدرسی استفاده کنید که مقدار زیادی کریپتو در آن ندارید.
نتیجهگیری
همزمان با افزایش پذیرش ارزهای دیجیتال، جرایم سایبری نیز در سالهای اخیر افزایش یافتهاند. در گزارشی از Chainalysis، در نیمه اول سال ۲۰۲۴، حدود ۱.۴ میلیارد دلار از سرمایههای دیجیتال توسط کلاهبرداریهای مختلف از سرمایهگذاران سرقت شده و بیشترین نوع این کلاهبرداریها هم از طریق طرحهای سرمایهگذاری جعلی و هک پروتکلهای DeFi انجام شده است. این نوع کلاهبرداریها شامل استفاده از ترفندهایی مانند ایجاد پلتفرمهای جعلی سرمایهگذاری و هک قراردادهای هوشمند میشوند.
کلاهبرداریهای مرتبط با طرحهای سرمایهگذاری جعلی (مانند کلاهبرداریهای عاشقانه یا قرعهکشیهای جعلی) یکی از رایجترین روشها برای سرقت داراییهای دیجیتال هستند. همچنین، استفاده از تروجانها و پلتفرمهای مبادله جعلی نیز به شدت در سال ۲۰۲۴ دیده شده است.
تقریباً تمام هکها و کلاهبرداریها ناشی از خطای انسانی و بیاحتیاطی عمومی هستند. بنابراین، هنگام استفاده از هر کیف پول ارز دیجیتال، مهم است که نکات امنیتی بالا را در نظر داشته باشید. علاوه بر این، حتما در این فضا، قبل از سرمایهگذاری در پروژههای جدید، دقت لازم را به خرج داده، هوشیار باشید و همواره یادتان باشد که استفاده از کیف پول سرد بهترین راه برای اطمینان از امنیت داراییهای دیجیتال شما است.