لا يمكن المبالغة في التأكيد على الجزء الأول: 10 خطوات للحفاظ على أصول التشفير الخاصة بك آمنة

بقلم ويليام إم بيستر

تجميع: H+H@InfoFlow

التنضيد: ZaynR@InfoFlow

سنشرح اليوم كيفية تعزيز دفاعاتك ضد عمليات التصيد الاحتيالي وعمليات الاحتيال الأخرى. دعنا نتعمق في 10 خطوات بسيطة يمكنك اتخاذها لضمان بقاء أصولك آمنة وأن رحلتك إلى واجهة العملات المشفرة سلسة.

يعتمد نجاح هجوم التصيد الاحتيالي على ثلاثة عناصر:

1. فرصة وهمية تبدو حقيقية بما فيه الكفاية (غالبًا ما يسمى بموقع المطالبة بالإنزال الجوي أو صفحة تعدين NFT)

2. يعتقد الضحايا خطأً بفرص زائفة ويوقعون معاملات خبيثة

3. تمت الموافقة على رموز القيمة الموجودة في المحفظة المصابة للضحية (موافقة)، ويمكن للمهاجم استخدام موافقات الرموز المميزة هذه من خلال المعاملات الضارة

في مواجهة العروض الترويجية والمواقع الإلكترونية الفاخرة، يمكن أن يتعرض أي منا للخداع من قبل المتصيدين.

ولحسن الحظ، يمكننا تجميع سلسلة من الممارسات والموارد التي تقضي على فرصة التوقيع على معاملة ضارة أو تقلل بشكل فعال من تأثير القيام بذلك.

فيما يلي 10 خطوات مهمة لتحسين الدفاع عن الأصول المشفرة في عام 2023

إنشاء قبو

** الإستراتيجية: ** قم بإنشاء محفظة متعددة التوقيعات لممتلكات العملة المشفرة طويلة الأجل!

** الأداة الموصى بها: ** Safe {Wallet}

غالبًا ما يُشار إلى المحافظ متعددة التوقيع باسم "الخزائن" وهي تشبه إصدار العملة المشفرة لخزنة البنك. فهو يتطلب مفاتيح خاصة متعددة (أي محافظ) للسماح بأي معاملة، وبالتالي توفير قدر أكبر من الأمان للعملات المشفرة الخاصة بك. يشبه Multisig حصنًا رقميًا، حيث يحمي أصولك التي تحتفظ بها منذ فترة طويلة حتى لو تم اختراق أحد مفاتيحك الخاصة.

إحدى أسهل الطرق لإنشاء multisig الآن هي إنشاء حساب آمن. يمكنك إضافة أي عنوان تريده كموقّع، ولكن البدء بإستراتيجية 2 من 3 multisig أمر سهل. ضع في اعتبارك أيضًا استخدام محفظة الأجهزة مثل Ledger كبعض من الموقعين لديك، مما يضيف طبقة إضافية من الأمان!

إنشاء محفظة المخاطر

الإستراتيجية: أنشئ محفظة استثمارية مخصصة للأنشطة اليومية!

** الأداة الموصى بها: ** مندوب

لا تستخدم أبدًا خزنتك في أنشطة العملات المشفرة المعتادة مثل مطالبات الإسقاط الجوي أو تعدين NFT. بالنسبة لهذا النوع من الأشياء، قم بإعداد محفظة مخصصة منفصلة حيث يمكنك فقط تعبئة العملات المشفرة مثل ETH حسب الحاجة.

لا ينبغي ملء المحافظ المستخدمة بشكل متكرر بجميع الأصول الموجودة على السلسلة. يمكنك التفكير في خدمة مثل Delegate، التي تفوض سلطة محفظة الخزنة الخاصة بك إلى محفظة المخاطر، والتي لا تنقل أي أصول أو تعرضها للخطر. على سبيل المثال، NFT الموجود في خزنتك يجعلك مؤهلاً لسك العملة من القائمة البيضاء، ويمكنك استخدام خدمة التفويض لمساعدتك في سك العملة. وبهذه الطريقة، حتى إذا قمت عن طريق الخطأ بالتوقيع على معاملة ضارة باستخدام محفظتك المحفوفة بالمخاطر، فلن تتأثر مدخراتك طويلة الأجل.

استخدام أداة معاينة المعاملة

الاستراتيجية: قم بتنزيل أداة معاينة التداول ونبه نفسك إلى محاولات التداول الخبيثة!

** الأدوات الموصى بها: ** Fire، Pocket Universe، Stelo

انتظر لحظة؟ ؟ ؟ ألم أرغب في تحويل 60,000 USDC وجميع NFTs الخاصة بي إلى هذا العنوان العشوائي؟ ! ؟ ! تساعدك أدوات المعاينة على تصور المعلومات قبل الموافقة على أي شيء.

هذه الأدوات عبارة عن امتدادات متصفح مجانية تظهر نوافذ منبثقة تشرح جميع الصفقات المقترحة. تمثل هذه الملحقات درعًا سحريًا ضد حوادث التصيد الاحتيالي، لذا تأكد من تشغيل واحدة منها في جميع معاملاتك!

مراجعة إذن إنفاق الرمز المميز (البدل)

الاستراتيجية: قم بإلغاء الموافقات على إنفاق الرمز المميز غير المحدود (موافقة)!

** الأداة الموصى بها: ** Revoc.cash

ستتطلب منك العديد من التطبيقات المستندة إلى Ethereum (مثل DeFi) الموافقة على إنفاق رمزي "غير محدود" حتى لا تضطر إلى إعادة الموافقة باستمرار على إنفاق الأموال. تكمن المشكلة في أنه إذا تمت سرقة محفظتك، وكان لديك مجموعة من الرموز غير المحدودة المعتمدة، فيمكن للمهاجم أن يأخذها كلها.

ولذلك، فأنت تريد مراقبة حصتك المعلقة بانتظام وإلغاء الموافقات غير المحدودة أو تقليلها حيثما أمكن ذلك. منصة revoc.cash تجعل إلغاء حصة الرموز المميزة الخاصة بك أمراً سهلاً، لذلك لا داعي للقلق.

البحث قبل الاستخدام

الاستراتيجية: ابحث عن العنصر الذي يثير اهتمامك قبل استخدامه!

**مواقع الويب الموصى بها: **DeFiLlama (الموارد الحالية)، CryptoWiki (معلومات تاريخية)

لا تطير أبدًا أعمى في مجال العملات المشفرة، قم بأداء واجباتك!

على سبيل المثال، كنت مؤخرًا أستكشف بروتوكول Ajna، وهو بروتوكول جديد لإقراض التمويل اللامركزي بدون حوكمة. ذهبت مباشرة إلى وثائقه، والأسئلة الشائعة، والمستندات التقنية، وما إلى ذلك، حتى أتمكن من البدء في البحث فيه وقياس تفاصيله وملف تعريف المخاطر الخاص به.

يعد البحث أمرًا ضروريًا: خذ الوقت الكافي لفهم الأساسيات قبل الخوض في أي شيء. لا تقلد بشكل متهور حتى لا تضع نفسك في موقف خطير. إذا لم تتمكن من العثور على وثائق جيدة وموارد تعليمية مماثلة لمشروع ما، فهذا في حد ذاته علامة حمراء كبيرة.

مراقبة مواقفك

** الإستراتيجية: ** استخدم Portfolio Tracker لمراقبة مراكز العملة المشفرة الخاصة بك!

الأدوات الموصى بها: DeBank، وMetaMask Portfolio، وZapper، وZerion

في عالم العملات المشفرة، تعد مراقبة مقتنياتك أمرًا بالغ الأهمية، ويعتبر متتبع المحفظة هو أفضل صديق لك في هذا الصدد. إنها توفر نظرة عامة على مقتنياتك عبر مختلف المحافظ والمنصات، مما يسمح لك بمراقبة عملاتك المشفرة بسهولة في الوقت الفعلي.

تذكر أن مواكبة مراكزك لا تتعلق فقط بمراقبة العوائد، بل إنها جزء مهم من إدارة المخاطر. من خلال مراقبة أصولك بانتظام، يمكنك اكتشاف النشاط غير المعتاد الذي قد يمثل خرقًا أمنيًا ويمنحك الفرصة لاتخاذ الإجراءات اللازمة لحماية أصولك المتبقية.

ابق على اطلاع بأخبار النظام البيئي

الاستراتيجية: ابق على اطلاع بأخبار العملات المشفرة، مثل الاختراقات الأخيرة!

**الموارد الموصى بها:**Bankless، DeFiLlama Roundup

في بعض الأحيان، يمكن أن تؤثر الهجمات على مشاريع مثل بروتوكولات DeFi بشكل غير مباشر أو مباشر على مراكز العملة المشفرة الخاصة بك. من أجل البقاء في صدارة التأثيرات المحتملة، من المهم أن تظل على اطلاع.

ومع ذلك، لا تحتاج إلى القيام بكل العمل بنفسك. على سبيل المثال، قامت شركة Bankless بحل هجوم إعادة الدخول الخاص بشركة Curve في سلسلة تغريدات على Twitter خلال ساعات من بدء الهجوم. يسعى Bankless دائمًا لإبقائك على اطلاع. هناك أيضًا العديد من الموارد الرائعة الأخرى هنا لمساعدتك، مثل دردشة تجميع الأخبار الخاصة بـ DeFiLlama على Telegram.

حظر معلوماتك الشخصية على web2

** الإستراتيجية: ** اعتمد على ممارسات OpSec (الأمن التشغيلي) الجيدة لحماية نشاط web2 الخاص بك!

** المورد الموصى به: ** مدونة الضابط

حتى خارج web3، لا يوجد مكان للمهاجمين. قد يقوم المجرمون باختراق بريدك الإلكتروني أو حساباتك الاجتماعية في محاولة لخداع شخص يثق بك للنقر على موقع ويب احتيالي. لا تدعهم يصلون إلى هذه النقطة! وفقًا للباحث الأمني Officialcia.eth، فإن الأساس الأمني التشغيلي القوي يتضمن ما يلي:

1. استخدم مزود بريد إلكتروني آمنًا مثل Protonmail
2. استخدم كلمات مرور قوية مختلفة ولا تعيد استخدامها أبدًا في أماكن متعددة
3. لا تقم مطلقًا بربط رقم هاتفك بمنصة عملات مشفرة
4. استخدم المصادقة الثنائية (2FA) لإجراء نسخ احتياطي لحساباتك، ولكن ليس المصادقة الثنائية المستندة إلى الرسائل القصيرة
5. اطلب من مشغل الهاتف الخاص بك قفل بطاقة SIM الخاصة بهاتفك
6. استخدم أحدث برامج مكافحة الفيروسات

إنشاء استراتيجية الهروب

الاستراتيجية: قم بتطوير استراتيجية هروب لأصولك في حالة حدوث الأسوأ!

الأدوات الموصى بها: Webacy، Spotter

حتى مع كل الأدوات والممارسات المذكورة أعلاه، لا يزال من المهم التفكير في الاستعداد للأسوأ. Webacy هو مزود أمان web3 يسمح لك بإنشاء محفظة احتياطية مخصصة + نظام زر الذعر (زر الذعر)؛ إذا تعرضت لهجوم أو شعرت بتهديد أمني، يمكنك استخدام وظيفة "الذعر" الخاصة بالمنصة لوضع جميع الأصول المتبقية أو أي منها يتم نقلها إلى محفظة احتياطية محددة مسبقًا.

بالنسبة للمستخدمين الأكثر تقدمًا، هناك خدمات مراقبة وحماية أخرى، مثل Spotter، المصممة لمساعدتك على اكتشاف الهجمات على السلسلة والتهرب منها في غضون أجزاء من الثانية.

دق ناقوس الخطر

الاستراتيجية: بمجرد مواجهة عملية تصيد احتيالي، يرجى إطلاق الإنذار بسرعة!

** المورد الموصى به: **CryptoScamDB

إذا رأيت شيئا، يرجى التحدث!

إذا صادفتك عملية تصيد احتيالي تتعلق بالعملات المشفرة، فقم بدق ناقوس الخطر حتى يبتعد الآخرون. يمكنك نشر الرسائل في الدردشات الجماعية، أو النشر على وسائل التواصل الاجتماعي، أو تحميل التقارير على قواعد البيانات مثل CryptoScamDB. يمكنك مساعدة الآخرين على تأمين أصولهم المشفرة خلال 30 ثانية فقط!