محافظت از NFT‌ در برابر سرقت و حمله

در چند سال گذشته، NFTها به دارایی‌های با ارزش تبدیل شده‌اند و هزاران کاربر و سرمایه‌گذار را در سراسر جهان جذب کرده‌اند. از آنجایی که کلکسیون‌های دیجیتال در معرض دید و ارزش بیشتری قرار می‌گیرند، انجام اقدامات لازم برای محافظت از NFTها ضروری شده است.

متأسفانه، دارندگان NFTهدف اصلی سودجویانی هستند که از آسیب‌ پذیری‌ها در کیف پول‌های کریپتو و پلتفرم‌های معاملاتی برای سرقت این دارایی‌های دیجیتال ارزشمند سوء استفاده می‌کنند. در این مقاله سعی شده رایج ترین روش‌های سرقت NFTها و نکاتی را برای محافظت از NFTهای شما را آموزش دهیم.

آیا امکان دارد که NFTها دزدیده شوند؟

اگر کسی عبارت seed شما را داشته باشد یا راهی برای دسترسی به کیف پول شما بیابد، احتمال زیادی وجود دارد که NFTهای مرتبط با آن را از دست بدهید. با توجه به اینکه که هنرمندان از حمایت‌های قانونی برخوردار هستند، ولی این قوانین از دزدی NFTها جلوگیری نمی‌کنند.

اگر کیف پول شما در دسترس دیگران قرار بگیرد و شخصی NFTهای شما را به کیف پول دیگری منتقل کند، به سادگی دارایی‌های با ارزش شما به سرقت خواهد رفت و هیچ راه‌حلی نخواهید داشت.

سودجویان با استفاده از روش‌های مختلف به فکر دسترسی به کیف پول ارز دیجیتال شما وسرقت NFTهای با ارزش شما هستند، در بیشتر موارد با استفاده از سایت‌ها و برنامه‌های جعلی برای دسترسی به کیف پول شما استفاده می‌کنند.

اگر موارد امنیتی را رعایت نکنید، امکان دارد توکن NFT شما به خطر بیفتد و هکرها به روش‌های مختلف NFTها را مورد سرقت قرار دهند. برای محافظت از NFTهای خود سعی کنید از بازارهای معتبر خرید کنید، با مجموعه‌های معتبر تعامل داشته باشید، روی لینک‌ها و ULRهای تصادفی کلیک نکنید و مراقب عبارت seed خود باشید.

محافظت در برابر ویروس‌ها و سایت‌های غیر قانونی

با این که ویروس‌های رایانه‌ای خیلی میان کاربران باب نیستند، اما باز هم برای کلکسیون داران NFT یک تهدید جدی به حساب می‌آیند، چرا که می‌توانند به افراد سودجو اجازه دهند تا داده‌ها (از جمله رمزعبور شما) را به روش‌های مختلف از رایانه خارج کند یا حتی کیف پول ارز دیجیتال شما را از راه دور کنترل کند.

برای محافظت دربرابر ویروس‌ها در ابتدا باید لینک‌ها و مکان‌های آلوده را بشناسید و از آنها دوری کرده روی این لینک‌ها کلیک نکنید و وارد این مکان‌ها نشوید. از موارد دیگری که باید به آنها توجه کنید، عبارتند از: سایت‌هایی که محتوای مشکوک یا غیرقانونی دارند، سایت‌های کپی‌شده و سایر وبسایت‌هایی که فایل همتا به همتا و چت روم را ارائه می‌دهند.

برای محافظت از NFTهای خود، هیچ وقت سایت‌هایی که دارای محتوای مشکوک هستند و روی لینکی که نمی‌شناسید و مشکوک است کلیک نکنید. معمولا بیشتر ویروس‌ها از شما می‌خواهند که قبل از نصب، فایلی را به صورت دستی باز کنید. بهتر است که در رایانه خود یک نرم افزار آنتی ویروس قوی نصب کنید و مطمئن شوید که آنتی ویروس شما روشن است. این به جلوگیری از سوءاستفاده‌ها و کلاهبرداری در ارزهای دیجیتال کمک می‌کند و ممکن است به شما در مورد فایل‌های مشکوکی که ممکن است از قبل در دستگاه شما وجود داشته باشند، هشدار دهد. البته مک بوک‌ها معمولا به دلیل محافظت داخلی‌ای که دارند، کمتر در برابر ویروس‌ها آسیب می‌بینند، اما باز هم نمیشود گفت که هیچ خطری آنها را تهدید نمیکند.

استفاده از کیف پول سخت افزاری به جای نرم افزاری

می‌توانید با استفاده از کیف پول سخت افزاری که به عنوان ذخیره سازی سرد نیز شناخته می‌شود، ایمنی مجموعه‌های NFT خود را بهبود بخشید. اگرچه کیف پول‌های محبوب مانند MetaMask سطحی از محافظت و کنترل را ارائه می‌کنند، اما همچنان تراکنش‌هایی را پردازش می‌کنند که ممکن است در برابر هکرها آسیب‌پذیر شوند.

در مقابل، کیف پول‌های سخت‌افزاری مانند Trezor و Ledger دستگاه‌های فیزیکی هستند که یک لایه امنیتی اضافی دارند. این کیف پول‌ها از کاربران می‌خواهند که تراکنش‌های داخل دستگاه را با استفاده از کلیدهای خصوصی خود به صورت محلی امضا کنند، بنابراین کلید خصوصی کیف شما هرگز در معرض دستگاه‌های متصل به اینترنت قرار نمی‌گیرد. به عبارت دیگر، بدون «مجوز» آنها، هیچ معامله یا قرارداد هوشمندی نمی‌تواند امضا شود.

اگرچه کیف پول‌های سخت افزاری بسیار امن تلقی می‌شوند، اما تایید تراکنش‌های مخرب با دستگاه فیزیکی شما دارایی‌های شما را ذخیره نمی‌کند. از طرف دیگر، برخلاف کیف پول‌های نرم افزاری، اگر دستگاه شما آلوده شود، سرقت وجوه شما بدون اتصال کیف پول سخت افزاری غیرممکن خواهد بود.

شایان ذکر است که کیف پول‌های سخت افزاری هزینه دارند. با این حال، سرمایه‌گذاری در یکی از آن‌ها در برابر مجموعه ارزشمند شما قیمت کمی است.

بیشتر بخوانید : سگویت (SegWit) چیست و کاربرد آن در شبکه بیت کوین

ذخیره نکردن همه NFTها در یک کیف پول

استفاده از کیف پول‌های متعدد برای ذخیره NFT خطر از دست دادن تمام دارایی‌های شما را تا حد زیادی کاهش می‌دهد.

می‌توانید مجموعه‌های دیجیتالی خود را بر اساس ارزش، نادر بودن یا دسته‌بندی مختلف آن‌ها گروه‌بندی کنید و آن‌ها را در کیف پول‌هایی با معیارهای امنیتی مختلف ذخیره کنید. به عنوان مثال، می‌توانید با ارزش‌ترین NFT‌های خود را در یک کیف پول سخت‌افزاری و موارد کم‌ارزش‌تر را در یک کیف پول تحت وب نگه دارید.

به این ترتیب، حتی اگر یکی از کیف پول‌های شما به خطر بیفتد، تنها بخشی از مجموعه NFT خود را از دست می‌دهید. همچنین، از آنجایی که بلاک‌ چین‌ها عمومی هستند، هر هکری می‌تواند آدرس‌های عمومی یا کیف پول‌هایی را که دارای بسیاری از NFT‌های ارزشمند هستند، ببیند و هدف قرار دهد.

شایان ذکر است که استفاده از کیف پول‌های متعدد برای ذخیره NFTهای شما نیاز به سازماندهی و دقت بیشتری دارد. باید پیگیری کنید که کدام NFT در کدام کیف پول ذخیره می‌شود و مطمئن شوید که عبارات بازیابی پشتیبان لازم برای هر کیف پول را دارید. به یاد داشته باشید که استفاده از کیف پول‌هایی مانند Metamask به شما این امکان را می‌دهد که چند حساب هر کدام با آدرس عمومی متفاوت باز کنید، اما همه آنها تحت یک مرحله بازیابی مخفی قرار دارند.

ذخیره کردن عبارت Seed در زمان بازیابی کیف پول ارز دیجیتال

عبارت Seed چندین کلمه تصادفی که معمولا ۱۲ یا ۲۴ کلمه است، که هنگام نصب و بازیابی کیف پول ارز دیجیتال استفاده می‌شود که به آن عبارت بازیابی نیز می‌گویند. نگهداری عبارت Seed که معمولا یک عبارت ۱۲ یا ۲۴ کلمه است و به عنوان کلید خصوصی شما شناخته می‌شود، در چند مکان ایمن و مطمئن بسیار ضروری است.

در صورتی که عبارت بازیابی شما در اختیار دیگران قرار بگیرد امکان دسترسی به NFT‌ها و دارایی‌های رمز ارزی شما را فراهم می‌کند. لذا از اشتراک‌گذاری و ارسال آن به هر کسی خودداری کنید.

برای محافظت از NFTها از ذخیره عبارت Seed در کامپیوتر و موبایل چه به صورت آنلاین و آفلاین مانند ایمیل خودداری کنید. این کار می‌تواند دارایی‌های با ارزش شما را در برابر هک و سرقت آسیب‌پذیر کند. بهتر است عبارت Seed خود را روی یک تکه کاغذ بنویسید و آن را در مکانی امن از خانه مانند صندوق امانات نگهداری کنید.

حتی بهتر است عبارت را روی دو یا سه تکه کاغذ نوشته و به صورت مجزا آن را در چند مکان مختلف نگهداری کنید. از جمله توصیه‌های مهم برای محافظت NFTها و نگهداری عبارت Seed می‌توان به عدم ذخیره‌سازی روی‌ هارد دیسک، به صورت آنلاین و در فضای ابری اشاره کرد.

تعامل NFT از پلتفرم‌ها و بازار‌های معتبر

یکی از بهترین راه‌ها برای محافظت از دارایی‌های دیجیتالی خود، استفاده از بازارهای NFT مستقل و قابل اعتماد به جای انجام معاملات از طریق پروتکل‌های مجهول مستقل است. چندین بازار برتر NFT با ارائه یک پلت فرم امن برای تجارت NFT، امنیت بیشتری را به کاربران ارائه می‌دهند. این پلتفرم‌ها عبارتند از OpenSea، Rarible، SuperRare و Nifty.

همه نام‌های ذکر شده در بالا غیرمتمرکز هستند. متأسفانه به دنبال حوادثی مانند سقوط FTX، ما آموخته‌ایم که استفاده از صرافی‌های غیرمتمرکز (DEX) ایمن‌تر است، اما نیاز به مسئولیت بیشتری از جانب کاربر دارد.

اکثر بازارهای پیشرو غیرمتمرکز NFT از کیف پول دیجیتال پرکاربرد MetaMask پشتیبانی می‌کنند که به کاربران امکان کنترل کامل بر دارایی‌هایشان را می‌دهد. با استفاده از پلت‌فرم‌های معاملاتی امن و مستقر NFT، سرمایه‌گذاران می‌توانند خطر کلاهبرداری یا از دست دادن دارایی‌های خود را در برابر کلاهبرداران به حداقل برسانند.

کلیک نکردن روی URLها و لینک‌ها در گوگل!

هدف بیشتر هکرها این است که کاربران را وادار به اتصال کیف پول خود به یک وب سایت تقلبی کنند. کلاهبرداران می‌توانند سایت‌ها و برنامه‌های جعلی را ایجاد کنند که نسخه اصلی را تقلید می‌کنند، سرمایه‌گذاران ناآگاه در صورتی که تفاوت‌های جزئی در URL و طراحی سایت را نادیده بگیرند، مورد حمله این افراد قرار گیرند.

پروژه‌ها و بازارهای محبوب NFT اغلب هدف وب‌ سایت‌های هستند که سعی می‌کنند کاربران را به اشتراک‌گذاری اطلاعات حساس ترغیب کنند. هک اینستاگرام Bored Ape Yacht Club، که در آن کلاهبرداران بیش از 2.5 میلیون دلار NFT را سرقت کردند، نشان می‌دهد که هک‌های فیشینگ چقدر پیچیده و خطرناک هستند.

برخی از مهاجمان ممکن است کاربران را فریب دهند تا دستوراتی مانند “setApprovalForAll” را که به قراردادهای هوشمند اجازه می‌دهد دارایی‌ها را از کیف پول قربانیان منتقل کنند یا فقط NFTها را به آدرس هکرها ارسال کنند.

بنابراین، از کلیک بر روی پیوندهای تصادفی خودداری کنید و توجه به تبلیغات مشکوک گوگل بسیار مهم است زیرا ممکن است اهداف مخربی داشته باشند.

در ایمیل‌ها لینک‌های غیر قانونی را بشناسید

یکی از ساده‌ترین راه‌ها برای شناسایی ایمیل‌های فیشینگ، بررسی آدرس ایمیل فرستنده است. مجرمان سایبری اغلب از آدرس‌های ایمیل جعلی شبیه آدرس‌های قانونی استفاده می‌کنند تا مردم را فریب دهند تا فکر کنند ایمیل از یک منبع قابل اعتماد است. به عنوان مثال، به جای دریافت ایمیل از “support@paypal.com”، ممکن است یک ایمیل از “support@paypaI.com” دریافت کنید (به “i”بزرگ به جای “l” توجه کنید). همیشه آدرس ایمیل فرستنده را دوباره چک کنید و اگر مشکوک به نظر می‌رسد، ایمیل را باز نکنید.

مورد دیگری که باید به آن توجه کنید، اشتباهات املایی و دستوری در ایمیل است. سازمان‌های قانونی معمولاً تیمی از نویسندگان و ویراستاران دارند که مطمئن می‌شوند ایمیل‌هایشان بدون خطا است. اگر ایمیلی با چندین اشتباه املایی و دستوری دریافت کردید، احتمالاً یک ایمیل فیشینگ است.

ایمیل‌های فیشینگ اغلب حاوی لینک‌هایی هستند که منجر به ورود صفحات جعلی یا وب‌سایت‌هایی می‌شوند که شبیه به صفحات قانونی هستند. همیشه نشانگر را روی پیوند نگه دارید تا آدرس واقعی URL را قبل از کلیک بر روی آن ببینید. اگر URL مشکوک به نظر می‌رسد یا با وب سایت سازمان مطابقت ندارد، روی آن کلیک نکنید.

ایمیل‌های فیشینگ اغلب احساس فوریت را ایجاد می‌کنند تا افراد را وادار به انجام اقدامات فوری کنند. به عنوان مثال، ممکن است ایمیلی از بانک خود دریافت کنید که مدعی است شخصی به حساب شما دسترسی پیدا کرده است و شما باید فوراً رمز عبور خود را بازنشانی کنید. همیشه قبل از اقدام در مورد درخواست‌های فوری یک لحظه فکر کنید. اگر مطمئن نیستید، مستقیماً با سازمان تماس بگیرید تا مشروعیت درخواست را تأیید کنید.

ابزارهای ضد فیشینگ، مانند فیلترهای وب و اسکنرهای ایمیل، می‌توانند به شناسایی و مسدود کردن ایمیل‌ها و پیوندهای فیشینگ کمک کنند. بسیاری از مرورگرهای وب همچنین دارای ویژگی‌های داخلی ضد فیشینگ هستند که به کاربران در هنگام بازدید از یک وب سایت مشکوک هشدار می‌دهند. استفاده از این ابزارها را برای افزودن یک لایه حفاظتی اضافی در برابر حملات فیشینگ در نظر بگیرید.

شناسایی ایمیل‌ها و لینک‌های مشکوک برای محافظت از خود در برابر حملات فیشینگ بسیار مهم است. همیشه آدرس ایمیل فرستنده را بررسی کنید، به دنبال اشتباهات املایی و دستوری بگردید، پیوندها را بررسی کنید، مراقب درخواست‌های فوری باشید و از ابزارهای ضد فیشینگ استفاده کنید. با هوشیاری و احتیاط، می‌توانید از قربانی شدن در حملات فیشینگ جلوگیری کنید و اطلاعات حساس خود را ایمن نگه دارید.

بیشتر بخوانید : پری مینت NFT چیست؟ نحوه مینت NFT قبل از عرضه

خواندن تمامی مفاد و بندهای قرارداد هوشمند

راه دیگر برای محافظت NFTها در برابر سرقت، این است که هرگز معاملاتی را که در مورد آنها مطمئن نیستید امضا نکنید. برای تأیید یک تراکنش، باید یک تابع قرارداد هوشمند امضا کنید که بازار به شما اجازه انجام معامله را می‌دهد.

با این حال، برخی از عملکردها به قرارداد هوشمند این اختیار را می‌دهد که دارایی‌های دیجیتال شما را منتقل کند. فعال کردن این عملکرد در کیف پول شما می‌تواند این امکان را برای عوامل مخرب فراهم کند که کل مجموعه NFT شما را سرقت کنند. بنابراین، اطمینان حاصل کنید که تا زمانی که در مورد آن کاملاً مطمئن نشده‌اید، انتقال دارایی را امضا نکنید.

این نکته را به خاطر داشته باشید که همیشه وب سایتی را که با آن در حال تعامل هستید بررسی کنید. به URL توجه کنید، اشتباهات املایی را مشاهده کنید و همیشه پلتفرم‌های رمزنگاری و صرافی‌های ارز دیجیتال را که با آن‌ها تعامل دارید نشانه‌گذاری کنید.

نتیجه‌گیری:

با ظهور NFTها، انجام اقداماتی برای محافظت از کلکسیون‌های دیجیتالی شما ضروری شده است. این مقاله راهنمای کلی محافظت در برابر سرقت و حمله هکرها را آموزش می‌دهد.

برای محافظت از دارایی‌های خود، از بازارهای معتبر NFT استفاده کنید، سعی کنید فقط با مجموعه‌های شناخته شده تعامل داشته باشید، روی پیوندهای تصادفی یا تبلیغات گوگل کلیک نکنید، مراقب کلاهبرداری‌های airdrop باشید و هرگز تراکنش‌هایی را که مطمئن نیستید امضا نکنید. تحقیقات کاملی در مورد سازندگان پروژه NFT انجام دهید و از به اشتراک‌گذاری اطلاعات حساس با اشخاص ثالث خودداری کنید. با پیروی از این نکات، دارندگان NFT می‌توانند از دارایی‌های خود در برابر هکرها محافظت کنند.

منبع: blockfence.io

لینک مطلب: چگونه از NFTهای خود محافظت کنیم؟ (راهنمای کلی محافظت در برابر سرقت وحمله)