در چند سال گذشته، NFTها به داراییهای با ارزش تبدیل شدهاند و هزاران کاربر و سرمایهگذار را در سراسر جهان جذب کردهاند. از آنجایی که کلکسیونهای دیجیتال در معرض دید و ارزش بیشتری قرار میگیرند، انجام اقدامات لازم برای محافظت از NFT ضروری شده است.
متأسفانه، دارندگان NFT هدف اصلی سودجویانی هستند که از آسیب پذیریها در کیف پولهای کریپتو و پلتفرمهای معاملاتی برای سرقت این داراییهای دیجیتال ارزشمند سوء استفاده میکنند. در این مقاله سعی شده رایج ترین روشهای سرقت NFTها و نکاتی را برای محافظت از NFT آموزش دهیم.
آنچه در این مطلب میخوانید:
آیا امکان دارد که NFTها دزدیده شوند؟
اگر کسی عبارت seed شما را داشته باشد یا راهی برای دسترسی به کیف پول شما بیابد، احتمال زیادی وجود دارد که NFTهای مرتبط با آن را از دست بدهید. با توجه به اینکه که هنرمندان از حمایتهای قانونی برخوردار هستند، ولی این قوانین از دزدی NFTها جلوگیری نمیکنند.
اگر کیف پول شما در دسترس دیگران قرار بگیرد و شخصی NFTهای شما را به کیف پول دیگری منتقل کند، به سادگی داراییهای با ارزش شما به سرقت خواهد رفت و هیچ راهحلی نخواهید داشت.
سودجویان با استفاده از روشهای مختلف به فکر دسترسی به کیف پول ارز دیجیتال شما وسرقت NFTهای با ارزش شما هستند، در بیشتر موارد با استفاده از سایتها و برنامههای جعلی برای دسترسی به کیف پول شما استفاده میکنند.
اگر موارد امنیتی را رعایت نکنید، امکان دارد توکن NFT شما به خطر بیفتد و هکرها به روشهای مختلف NFTها را مورد سرقت قرار دهند. برای محافظت از NFT سعی کنید از بازارهای معتبر خرید کنید، با مجموعههای معتبر تعامل داشته باشید، روی لینکها و ULRهای تصادفی کلیک نکنید و مراقب عبارت seed خود باشید.
محافظت در برابر ویروسها و سایتهای غیر قانونی
با این که ویروسهای رایانهای خیلی میان کاربران باب نیستند، اما باز هم برای کلکسیون داران NFT یک تهدید جدی به حساب میآیند، چرا که میتوانند به افراد سودجو اجازه دهند تا دادهها (از جمله رمزعبور شما) را به روشهای مختلف از رایانه خارج کند یا حتی کیف پول ارز دیجیتال شما را از راه دور کنترل کند.
برای محافظت از NFT دربرابر ویروسها در ابتدا باید لینکها و مکانهای آلوده را بشناسید و از آنها دوری کرده روی این لینکها کلیک نکنید و وارد این مکانها نشوید. از موارد دیگری که باید به آنها توجه کنید، عبارتند از: سایتهایی که محتوای مشکوک یا غیرقانونی دارند، سایتهای کپیشده و سایر وبسایتهایی که فایل همتا به همتا و چت روم را ارائه میدهند.
برای محافظت از NFT، هیچ وقت سایتهایی که دارای محتوای مشکوک هستند و روی لینکی که نمیشناسید و مشکوک است کلیک نکنید. معمولا بیشتر ویروسها از شما میخواهند که قبل از نصب، فایلی را به صورت دستی باز کنید.
بهتر است که در رایانه خود یک نرم افزار آنتی ویروس قوی نصب کنید و مطمئن شوید که آنتی ویروس شما روشن است. این کار به جلوگیری از سوءاستفادهها و کلاهبرداری در ارزهای دیجیتال کمک میکند و ممکن است به شما در مورد فایلهای مشکوکی که ممکن است از قبل در دستگاه شما وجود داشته باشند، هشدار دهد. البته مک بوکها معمولا به دلیل محافظت داخلیای که دارند، کمتر در برابر ویروسها آسیب میبینند، اما باز هم نمیشود گفت که هیچ خطری آنها را تهدید نمیکند.
استفاده از کیف پول سخت افزاری به جای نرم افزاری
میتوانید با استفاده از کیف پول سخت افزاری که به عنوان ذخیره سازی سرد نیز شناخته میشود، ایمنی مجموعههای NFT خود را بهبود بخشید. اگرچه کیف پولهای محبوب مانند MetaMask سطحی از محافظت و کنترل را ارائه میکنند، اما همچنان تراکنشهایی را پردازش میکنند که ممکن است در برابر هکرها آسیبپذیر شوند.
در مقابل، کیف پولهای سختافزاری مانند Trezor و Ledger دستگاههای فیزیکی هستند که یک لایه امنیتی اضافی دارند. این کیف پولها از کاربران میخواهند که تراکنشهای داخل دستگاه را با استفاده از کلیدهای خصوصی خود به صورت محلی امضا کنند، بنابراین کلید خصوصی کیف شما هرگز در معرض دستگاههای متصل به اینترنت قرار نمیگیرد. به عبارت دیگر، بدون «مجوز» آنها، هیچ معامله یا قرارداد هوشمندی نمیتواند امضا شود.
اگرچه کیف پولهای سخت افزاری بسیار امن تلقی میشوند، اما تایید تراکنشهای مخرب با دستگاه فیزیکی شما داراییهای شما را ذخیره نمیکند. از طرف دیگر، برخلاف کیف پولهای نرم افزاری، اگر دستگاه شما آلوده شود، سرقت وجوه شما بدون اتصال کیف پول سخت افزاری غیرممکن خواهد بود.
شایان ذکر است که کیف پولهای سخت افزاری هزینه دارند. با این حال، سرمایهگذاری در یکی از آنها در برابر مجموعه ارزشمند شما قیمت کمی است.
بیشتر بخوانید : سگویت (SegWit) چیست و کاربرد آن در شبکه بیت کوین
ذخیره نکردن همه NFTها در یک کیف پول
استفاده از کیف پولهای متعدد برای ذخیره NFT خطر از دست دادن تمام داراییهای شما را تا حد زیادی کاهش میدهد.
میتوانید مجموعههای دیجیتالی خود را بر اساس ارزش، نادر بودن یا دستهبندی مختلف آنها گروهبندی کنید و آنها را در کیف پولهایی با معیارهای امنیتی مختلف ذخیره کنید. به عنوان مثال، میتوانید با ارزشترین NFTهای خود را در یک کیف پول سختافزاری و موارد کمارزشتر را در یک کیف پول تحت وب نگه دارید.
به این ترتیب، حتی اگر یکی از کیف پولهای شما به خطر بیفتد، تنها بخشی از مجموعه NFT خود را از دست میدهید. همچنین، از آنجایی که بلاک چینها عمومی هستند، هر هکری میتواند آدرسهای عمومی یا کیف پولهایی را که دارای بسیاری از NFTهای ارزشمند هستند، ببیند و هدف قرار دهد.
شایان ذکر است که استفاده از کیف پولهای متعدد برای ذخیره NFTهای شما نیاز به سازماندهی و دقت بیشتری دارد. باید پیگیری کنید که کدام NFT در کدام کیف پول ذخیره میشود و مطمئن شوید که عبارات بازیابی پشتیبان لازم برای هر کیف پول را دارید. به یاد داشته باشید که استفاده از کیف پولهایی مانند Metamask به شما این امکان را میدهد که چند حساب هر کدام با آدرس عمومی متفاوت باز کنید، اما همه آنها تحت یک مرحله بازیابی مخفی قرار دارند.
ذخیره کردن عبارت Seed در زمان بازیابی کیف پول ارز دیجیتال
عبارت Seed چندین کلمه تصادفی که معمولا ۱۲ یا ۲۴ کلمه است، که هنگام نصب و بازیابی کیف پول ارز دیجیتال استفاده میشود که به آن عبارت بازیابی نیز میگویند. نگهداری عبارت Seed که معمولا یک عبارت ۱۲ یا ۲۴ کلمه است و به عنوان کلید خصوصی شما شناخته میشود، در چند مکان ایمن و مطمئن بسیار ضروری است.
در صورتی که عبارت بازیابی شما در اختیار دیگران قرار بگیرد امکان دسترسی به NFTها و داراییهای رمز ارزی شما را فراهم میکند. لذا از اشتراکگذاری و ارسال آن به هر کسی خودداری کنید.
برای محافظت از NFT از ذخیره عبارت Seed در کامپیوتر و موبایل چه به صورت آنلاین و آفلاین مانند ایمیل خودداری کنید. این کار میتواند داراییهای با ارزش شما را در برابر هک و سرقت آسیبپذیر کند. بهتر است عبارت Seed خود را روی یک تکه کاغذ بنویسید و آن را در مکانی امن از خانه مانند صندوق امانات نگهداری کنید.
حتی بهتر است عبارت را روی دو یا سه تکه کاغذ نوشته و به صورت مجزا آن را در چند مکان مختلف نگهداری کنید. از جمله توصیههای مهم برای محافظت از NFT و نگهداری عبارت Seed میتوان به عدم ذخیرهسازی روی هارد دیسک، به صورت آنلاین و در فضای ابری اشاره کرد.
تعامل NFT از پلتفرمها و بازارهای معتبر
یکی از بهترین راهها برای محافظت از داراییهای دیجیتالی خود، استفاده از بازارهای NFT مستقل و قابل اعتماد به جای انجام معاملات از طریق پروتکلهای مجهول مستقل است. چندین بازار برتر NFT با ارائه یک پلت فرم امن برای تجارت NFT، امنیت بیشتری را به کاربران ارائه میدهند. این پلتفرمها عبارتند از OpenSea، Rarible، SuperRare و Nifty.
همه نامهای ذکر شده در بالا غیرمتمرکز هستند. متأسفانه به دنبال حوادثی مانند سقوط FTX، ما آموختهایم که استفاده از صرافیهای غیرمتمرکز (DEX) ایمنتر است، اما نیاز به مسئولیت بیشتری از جانب کاربر دارد.
اکثر بازارهای پیشرو غیرمتمرکز NFT از کیف پول دیجیتال پرکاربرد MetaMask پشتیبانی میکنند که به کاربران امکان کنترل کامل بر داراییهایشان را میدهد. با استفاده از پلتفرمهای معاملاتی امن و مستقر NFT، سرمایهگذاران میتوانند خطر کلاهبرداری یا از دست دادن داراییهای خود را در برابر کلاهبرداران به حداقل برسانند.
کلیک نکردن روی URLها و لینکها در گوگل!
هدف بیشتر هکرها این است که کاربران را وادار به اتصال کیف پول خود به یک وب سایت تقلبی کنند. کلاهبرداران میتوانند سایتها و برنامههای جعلی را ایجاد کنند که نسخه اصلی را تقلید میکنند، سرمایهگذاران ناآگاه در صورتی که تفاوتهای جزئی در URL و طراحی سایت را نادیده بگیرند، مورد حمله این افراد قرار گیرند.
پروژهها و بازارهای محبوب NFT اغلب هدف وب سایتهای هستند که سعی میکنند کاربران را به اشتراکگذاری اطلاعات حساس ترغیب کنند. هک اینستاگرام Bored Ape Yacht Club، که در آن کلاهبرداران بیش از 2.5 میلیون دلار NFT را سرقت کردند، نشان میدهد که هکهای فیشینگ چقدر پیچیده و خطرناک هستند.
برخی از مهاجمان ممکن است کاربران را فریب دهند تا دستوراتی مانند “setApprovalForAll” را که به قراردادهای هوشمند اجازه میدهد داراییها را از کیف پول قربانیان منتقل کنند یا فقط NFTها را به آدرس هکرها ارسال کنند.
بنابراین، از کلیک بر روی پیوندهای تصادفی خودداری کنید و توجه به تبلیغات مشکوک گوگل بسیار مهم است زیرا ممکن است اهداف مخربی داشته باشند.
در ایمیلها لینکهای غیر قانونی را بشناسید
یکی از سادهترین راهها برای شناسایی ایمیلهای فیشینگ، بررسی آدرس ایمیل فرستنده است. مجرمان سایبری اغلب از آدرسهای ایمیل جعلی شبیه آدرسهای قانونی استفاده میکنند تا مردم را فریب دهند تا فکر کنند ایمیل از یک منبع قابل اعتماد است. به عنوان مثال، به جای دریافت ایمیل از “support@paypal.com”، ممکن است یک ایمیل از “support@paypaI.com” دریافت کنید (به “i”بزرگ به جای “l” توجه کنید). همیشه آدرس ایمیل فرستنده را دوباره چک کنید و اگر مشکوک به نظر میرسد، ایمیل را باز نکنید.
مورد دیگری که باید به آن توجه کنید، اشتباهات املایی و دستوری در ایمیل است. سازمانهای قانونی معمولاً تیمی از نویسندگان و ویراستاران دارند که مطمئن میشوند ایمیلهایشان بدون خطا است. اگر ایمیلی با چندین اشتباه املایی و دستوری دریافت کردید، احتمالاً یک ایمیل فیشینگ است.
ایمیلهای فیشینگ اغلب حاوی لینکهایی هستند که منجر به ورود صفحات جعلی یا وبسایتهایی میشوند که شبیه به صفحات قانونی هستند. همیشه نشانگر را روی پیوند نگه دارید تا آدرس واقعی URL را قبل از کلیک بر روی آن ببینید. اگر URL مشکوک به نظر میرسد یا با وب سایت سازمان مطابقت ندارد، روی آن کلیک نکنید.
ایمیلهای فیشینگ اغلب احساس فوریت را ایجاد میکنند تا افراد را وادار به انجام اقدامات فوری کنند. به عنوان مثال، ممکن است ایمیلی از بانک خود دریافت کنید که مدعی است شخصی به حساب شما دسترسی پیدا کرده است و شما باید فوراً رمز عبور خود را بازنشانی کنید. همیشه قبل از اقدام در مورد درخواستهای فوری یک لحظه فکر کنید. اگر مطمئن نیستید، مستقیماً با سازمان تماس بگیرید تا مشروعیت درخواست را تأیید کنید.
ابزارهای ضد فیشینگ، مانند فیلترهای وب و اسکنرهای ایمیل، میتوانند به شناسایی و مسدود کردن ایمیلها و پیوندهای فیشینگ کمک کنند. بسیاری از مرورگرهای وب همچنین دارای ویژگیهای داخلی ضد فیشینگ هستند که به کاربران در هنگام بازدید از یک وب سایت مشکوک هشدار میدهند. استفاده از این ابزارها را برای افزودن یک لایه حفاظتی اضافی در برابر حملات فیشینگ در نظر بگیرید.
شناسایی ایمیلها و لینکهای مشکوک برای محافظت از خود در برابر حملات فیشینگ بسیار مهم است. همیشه آدرس ایمیل فرستنده را بررسی کنید، به دنبال اشتباهات املایی و دستوری بگردید، پیوندها را بررسی کنید، مراقب درخواستهای فوری باشید و از ابزارهای ضد فیشینگ استفاده کنید. با هوشیاری و احتیاط، میتوانید از قربانی شدن در حملات فیشینگ جلوگیری کنید و اطلاعات حساس خود را ایمن نگه دارید.
بیشتر بخوانید : پری مینت NFT چیست؟ نحوه مینت NFT قبل از عرضه
خواندن تمامی مفاد و بندهای قرارداد هوشمند
راه دیگر برای محافظت NFTها در برابر سرقت، این است که هرگز معاملاتی را که در مورد آنها مطمئن نیستید امضا نکنید. برای تأیید یک تراکنش، باید یک تابع قرارداد هوشمند امضا کنید که بازار به شما اجازه انجام معامله را میدهد.
با این حال، برخی از عملکردها به قرارداد هوشمند این اختیار را میدهد که داراییهای دیجیتال شما را منتقل کند. فعال کردن این عملکرد در کیف پول شما میتواند این امکان را برای عوامل مخرب فراهم کند که کل مجموعه NFT شما را سرقت کنند. بنابراین، اطمینان حاصل کنید که تا زمانی که در مورد آن کاملاً مطمئن نشدهاید، انتقال دارایی را امضا نکنید.
این نکته را به خاطر داشته باشید که همیشه وب سایتی را که با آن در حال تعامل هستید بررسی کنید. به URL توجه کنید، اشتباهات املایی را مشاهده کنید و همیشه پلتفرمهای رمزنگاری و صرافیهای ارز دیجیتال را که با آنها تعامل دارید نشانهگذاری کنید.
نتیجهگیری:
با ظهور NFTها، انجام اقداماتی برای محافظت از کلکسیونهای دیجیتالی شما ضروری شده است. این مقاله راهنمای کلی محافظت در برابر سرقت و حمله هکرها را آموزش میدهد.
برای محافظت از NFT خود، از بازارهای معتبر NFT استفاده کنید، سعی کنید فقط با مجموعههای شناخته شده تعامل داشته باشید، روی پیوندهای تصادفی یا تبلیغات گوگل کلیک نکنید، مراقب کلاهبرداریهای airdrop باشید و هرگز تراکنشهایی را که مطمئن نیستید امضا نکنید. تحقیقات کاملی در مورد سازندگان پروژه NFT انجام دهید و از به اشتراکگذاری اطلاعات حساس با اشخاص ثالث خودداری کنید. با پیروی از این نکات، دارندگان NFT میتوانند از داراییهای خود در برابر هکرها محافظت کنند.
منبع: blockfence.io
لینک مطلب: چگونه از NFTهای خود محافظت کنیم؟ (راهنمای کلی محافظت در برابر سرقت وحمله)
مررسی از توضیحات محافظت از NFT ها در برابر سرقت وحمله ها
سلام موضوع فروش ارز دیجیتال
ممنون وسپاس بابت مطالب آموزشی عالیتون
برکت الهی در زندگیتان جاری
سپاس بیکران
سپاس
سپاس از مطالبتون
سپاس از مطالب خوبتون، موارد امنیتی بالا اکثرا در مورد ارز دیجیتال هم صدق میکنه
بهترین سایت ارز دیجیتال هستین
عالی بود
عالی جناب توسلی عزیز مطالب مفید
خدا قوت به تیم کریپتو نگار، تشکر از مقاله خوبتون
سپاس از مقاله خوبتون