دزدهای دیجیتالی در کمین‌اند! چگونه از NFTهای خود محافظت کنیم؟

مجموعه: سرمایه های دیجیتالی

محافظت از NFT با استفاده از کیف پول‌های سخت‌افزاری امنیت بیشتری دارد

۷ روش طلایی برای محافظت از NFTهای خود در برابر هکرها

در سال‌های اخیر، توکن‌های غیرقابل تعویض (NFTها) به دارایی‌های با ارزش تبدیل شده‌اند و توجه هزاران کاربر و سرمایه‌گذار را در سراسر جهان به خود جلب کرده‌اند. متأسفانه، دارندگان NFT هدف‌های اصلی هکرها هستند که از آسیب‌پذیری‌های کیف پول‌های کریپتو و پلتفرم‌های معاملاتی برای سرقت این دارایی‌های دیجیتال ارزشمند استفاده می‌کنند.

با توجه به این که NFTها توجه و ارزش بیشتری پیدا کرده‌اند، ضروری است که اقداماتی برای حفاظت از این دارایی‌های دیجیتال انجام دهید. این راهنما رایج‌ترین کلاهبرداری‌های NFT و نکات لازم برای ایمن نگه‌داشتن NFTهای شما را توضیح می‌دهد.

هرگز کلید خصوصی کیف پول خود را با کسی به اشتراک نگذارید

کلاهبرداری‌های رایج در NFT 

بیشتر سرقت‌های NFT زمانی رخ می‌دهند که مالکان قربانی یکی از چندین طرح تقلبی شوند. بنابراین، ضروری است که نحوه عملکرد این کلاهبرداری‌ها را درک کنید تا بهترین روش‌ها برای حفاظت از دارایی‌های خود را شناسایی کنید.

کلاهبرداری‌های Rug Pull

کلاهبرداری‌های rug pull معمولاً توسط سازندگان یک پروژه NFT ترتیب داده می‌شوند. این سازندگان فریبکار معمولاً نقشه‌های دقیقی می‌کشند که وعده‌های توسعه‌های هیجان‌انگیز و مزایای متعدد برای سرمایه‌گذاران حامی پروژه را می‌دهند. پس از جذب توجه و سرمایه‌گذاری‌های قابل توجه، سازندگان با وجوه جمع‌آوری شده از فروش NFTها ناپدید می‌شوند و سرمایه‌گذاران با ضررهای خود رها می‌شوند.

یکی از نمونه‌های معروف این نوع کلاهبرداری، کلاهبرداری Evolved Apes است که در آن سازندگان ناشناس پروژه فقط یک هفته پس از شروع پروژه، آن را تعطیل کردند و بیش از 2.7 میلیون دلار ETH را از آن خود کردند. 

برای جلوگیری از گرفتار شدن در کلاهبرداری‌های rug pull، انجام تحقیقات کامل در مورد سازندگان پروژه و شهرت آنها ضروری است. همچنین بررسی شفافیت و ارتباطات آنها و مرور دقیق نقشه راه و وایت‌پیپر پروژه بسیار مهم است.

کلاهبرداری‌های Airdrop (پخش توکن رایگان)

کلاهبرداری‌های airdrop یا همان کلاهبرداری‌های توزیع NFT رایگان، شامل فریب کاربران برای تبلیغ پروژه‌های جعلی یا ثبت‌نام در ازای دریافت NFTهای رایگان است. با این حال، هنگامی که زمان دریافت پاداش فرا می‌رسد، کلاهبرداران از کاربران درخواست دسترسی به کیف پول آنها می‌کنند و این اجازه را به آنها می‌دهند که به آدرس کیف پول قربانی دسترسی پیدا کنند و دارایی‌های ارزشمند او را سرقت کنند.

این کلاهبرداری‌ها باعث ضررهای قابل توجهی برای کاربران شده است، به‌عنوان مثال، یک دارنده BAYC (Bored Ape Yacht Club) که در کلاهبرداری Airdrop گرفتار شد، NFT خود را به ارزش 102 ETH و سایر دارایی‌ها را از دست داد. او در این حادثه بیش از 500,000 دلار ضرر کرد.

برای جلوگیری از گرفتار شدن در کلاهبرداری‌های Airdrop، باید از پیشنهاداتی که به نظر می‌رسند خیلی خوب برای درست بودن باشند، به ویژه در مورد NFTهای رایگان، مشکوک بود. کاربران باید دقت کنند که صحت پروژه را بررسی کنند، نظرات دیگر کاربران را مطالعه کنند و از اشتراک‌گذاری عبارت بازیابی کیف پول خود با افراد ثالث خودداری کنند.

همچنین، هرگز با توکن‌هایی که در کیف پول شما شناخته شده نیستند، تعامل نداشته باشید. این نکته نه تنها برای NFTهای airdrop بلکه برای هر ERC20 دیگری که ممکن است مخرب باشد، صدق می‌کند.

فیشینگ

فیشینگ یکی از قدیمی‌ترین و رایج‌ترین کلاهبرداری‌ها در تاریخ کوتاه وب است. در این نوع کلاهبرداری، هکرها از تبلیغات جعلی، ایمیل‌ها یا پنجره‌های پاپ‌آپ برای فریب افراد بی‌خبر و ترغیب آنها به اشتراک‌گذاری اطلاعات حساس مانند اعتبارنامه‌های ورود به سیستم استفاده می‌کنند.

در مورد NFTها، هکرها ممکن است از فیشینگ برای فریب کاربران جهت به اشتراک‌گذاری اطلاعات ورود به بازارهای NFT و عبارات بازیابی کیف پول یا تأیید دستورات قرارداد هوشمند که به طور خودکار دارایی‌ها را به آدرس مهاجم منتقل می‌کنند، استفاده کنند.

در فوریه 2022، کاربران OpenSea، بزرگ‌ترین بازار NFT، قربانی یک حمله فیشینگ گسترده شدند. هکرها وب‌سایت‌های جعلی ایجاد کردند و از ایمیل OpenSea برای ارسال لینک‌هایی به کاربران جهت به‌روزرسانی اطلاعات تماس خود استفاده کردند. این حمله باعث شد کاربران نزدیک به 1.7 میلیون دلار NFT از دست بدهند. بنابراین، باید هنگام دریافت پیام‌های غیرمنتظره احتیاط کنید تا از گرفتار شدن در چنین کلاهبرداری‌های فیشینگ جلوگیری کنید.

جعل پشتیبانی مشتری

کلاهبرداران اغلب خود را به عنوان تیم پشتیبانی مشتری بازارهای برجسته NFT و پروژه‌ها معرفی می‌کنند تا اطلاعات حساس را از دارندگان NFT بی‌خبر استخراج کنند. این کلاهبرداران در پلتفرم‌های اجتماعی مانند Discord، Telegram، Twitter و Reddit فعالیت می‌کنند و از هویت‌های جعلی که به نظر مشروع می‌آیند، به کاربران نزدیک می‌شوند.

گاهی اوقات، آنها ایمیلی از آدرس صحیح ارسال می‌کنند (مثلاً joe@opensea.com)، اما باید بدانید که هر کسی می‌تواند از نرم‌افزارهای ساده برای تنظیم آدرس ایمیل فرستنده استفاده کند. تأیید باید از طریق پاسخ به این ایمیل انجام شود، در این صورت پاسخ به این آدرس ایمیل، به دارنده ایمیل اصلی در OpenSea.com خواهد رسید. به هر حال، باید در مورد هر ایمیلی که دریافت می‌کنید، حتی اگر آدرس ایمیل فرستنده را بشناسید، مشکوک باشید.

هنگامی که دارندگان NFT با این نمایندگان جعلی پشتیبانی ارتباط برقرار می‌کنند، از آنها خواسته می‌شود که اطلاعات محرمانه‌ای مانند کلیدهای خصوصی خود را ارائه دهند یا با پروتکل‌های مخرب تحت عنوان حل یک مشکل یا دریافت توکن‌ها یا NFTهای رایگان تعامل کنند. در بیشتر موارد، کلاهبرداران قادر به دسترسی به کیف پول قربانی و سرقت دارایی‌های آن خواهند بود. بنابراین، بسیار مهم است که محتاط باشید و از افشای اطلاعات حساس یا کلیدهای خصوصی به افراد غیرمعتبر، حتی اگر آنها به نظر معتبر باشند، خودداری کنید.

قبل از خرید NFT، تحقیق کنید تا در دام پروژه‌های کلاهبرداری نیفتید

7 نکته برای محافظت از NFT های خود

در اینجا هفت نکته برای محافظت از دارایی های NFT شما آورده شده است.

در بازارهای معتبر NFT فعالیت کنید

یکی از بهترین راه‌ها برای محافظت از دارایی‌های دیجیتال، استفاده از بازارهای معتبر و شناخته‌شده‌ی NFT است. برخی از بازارهای برتر NFT که امنیت بالاتری را ارائه می‌دهند، شامل OpenSea، Rarible، SuperRare و Nifty هستند. همه‌ی این پلتفرم‌ها غیرمتمرکز هستند. متأسفانه، پس از اتفاقاتی مانند فروپاشی FTX، مشخص شد که استفاده از صرافی‌های غیرمتمرکز (DEX) ایمن‌تر است، اما این امر مسئولیت بیشتری را بر عهده‌ی کاربران می‌گذارد.

بیشتر بازارهای غیرمتمرکز NFT از کیف پول‌های غیرامانی مانند MetaMask پشتیبانی می‌کنند که به کاربران کنترل کاملی بر دارایی‌هایشان می‌دهد. با استفاده از پلتفرم‌های معاملاتی امن و معتبر، سرمایه‌گذاران می‌توانند خطرات مرتبط با کلاهبرداری و از دست دادن دارایی‌هایشان را به حداقل برسانند.

روی لینک‌های تصادفی و تبلیغات گوگل کلیک نکنید

بیشتر حملات فیشینگ سعی دارند کاربران را فریب دهند تا کیف پول خود را به یک وب‌سایت جعلی متصل کنند. کلاهبرداران می‌توانند سایت‌ها و اپلیکیشن‌های جعلی‌ طراحی کنند که کاملاً شبیه نمونه‌های اصلی هستند. کاربران ناآگاه ممکن است تفاوت‌های جزئی در آدرس URL و طراحی سایت را نادیده بگیرند و به دام بیفتند.

پروژه‌های محبوب NFT و بازارهای بزرگ اغلب هدف حملات فیشینگ قرار می‌گیرند. حمله به حساب اینستاگرام Bored Ape Yacht Club، که منجر به سرقت بیش از ۲.۵ میلیون دلار NFT شد، نشان داد که چنین حملاتی تا چه حد می‌توانند پیچیده و مخرب باشند.

همچنین برخی از مهاجمان ممکن است کاربران را ترغیب کنند تا دستوراتی مانند setApprovalForAll() را تأیید کنند که به قرارداد هوشمند اجازه می‌دهد دارایی‌های کاربر را در آینده منتقل کند. بنابراین، کلیک نکردن روی لینک‌های تصادفی و تبلیغات گوگل بسیار مهم است.

هرگز تراکنش‌هایی که از آن‌ها مطمئن نیستید را امضا نکنید

یکی دیگر از راه‌های محافظت از NFTهای خود، احتیاط و پرهیز از امضای تراکنش‌هایی است که نسبت به آن‌ها اطمینان ندارید. برای تأیید یک تراکنش، باید یک عملکرد قرارداد هوشمند را امضا کنید که به بازار اجازه می‌دهد آن تراکنش را اجرا کند. اما برخی از این عملکردها می‌توانند اختیار انتقال دارایی‌های شما را بدهند و در صورت فعال‌سازی، هکرها می‌توانند کل مجموعه‌ی NFT شما را به سرقت ببرند. همیشه آدرس سایت را بررسی کنید، به اشتباهات تایپی دقت کنید، و سایت‌های مرتبط را در مرورگر خود بوکمارک کنید.

از کیف پول سخت‌افزاری استفاده کنید

افزایش امنیت NFTها با استفاده از کیف پول‌های سخت‌افزاری (Cold Storage) امکان‌پذیر است. اگرچه کیف پول‌های غیرامانی مانند MetaMask سطحی از امنیت را فراهم می‌کنند، اما همچنان در برابر حملات سایبری آسیب‌پذیر هستند.

در مقابل، کیف پول‌های سخت‌افزاری مانند Ledger و Trezor یک لایه‌ی امنیتی اضافی ارائه می‌دهند. این کیف پول‌ها مستلزم امضای تراکنش‌ها در خود دستگاه، بدون افشای کلید خصوصی در اینترنت هستند.

هرچند کیف پول‌های سخت‌افزاری ایمن هستند، اما اگر تراکنش‌های مخرب را تأیید کنید، همچنان دارایی‌های شما به سرقت خواهند رفت. با این حال، در صورت آلوده شدن دستگاه متصل به اینترنت، بدون اتصال کیف پول سخت‌افزاری، سرقت دارایی‌ها غیرممکن خواهد بود.

خرید یک کیف پول سخت‌افزاری ممکن است هزینه داشته باشد (از چند ده تا چند صد دلار)، اما ارزش محافظت از مجموعه‌ی ارزشمند NFTهای شما را دارد.

هرگز تراکنش‌هایی که از آنها مطمئن نیستید را امضا نکنید

عبارت بازیابی (Seed Phrase) را به‌صورت ایمن ذخیره کنید

ذخیره‌ی NFTها در کیف پول سخت‌افزاری، نیازمند مسئولیت‌پذیری کامل در حفظ امنیت دارایی‌ها است. برای این کار، نگهداری عبارت بازیابی (۱۲ یا ۲۴ کلمه که معادل کلید خصوصی شما است) در مکانی امن بسیار ضروری است.

عبارت بازیابی را هرگز با کسی به اشتراک نگذارید، زیرا این اطلاعات امکان دسترسی به تمام دارایی‌های شما را فراهم می‌کند.

بسیاری از کاربران اشتباه کرده و این عبارت را در رایانه‌ی خود ذخیره می‌کنند (چه آنلاین و چه آفلاین)، که می‌تواند آن‌ها را در معرض خطر هک و سرقت قرار دهد. در عوض، بهتر است آن را روی کاغذ نوشته و در مکانی امن مانند گاوصندوق نگهداری کنید. حتی می‌توانید آن را به دو یا سه قسمت تقسیم کرده و در مکان‌های جداگانه ذخیره کنید. هیچ‌گاه آن را در هارد دیسک ذخیره نکنید، هیچ‌گاه آن را آنلاین یا در فضای ابری ذخیره نکنید، و تحت هیچ شرایطی آن را برای کسی ارسال نکنید.

همه‌ی NFTهای خود را در یک کیف پول نگه ندارید

استفاده از چند کیف پول برای ذخیره‌ی NFTها، احتمال از دست دادن همه‌ی دارایی‌ها را کاهش می‌دهد. می‌توانید مجموعه‌های خود را بر اساس ارزش، نادر بودن، یا دسته‌بندی تقسیم کرده و در کیف پول‌هایی با سطوح امنیتی مختلف نگه‌داری کنید. مثلاً می‌توانید باارزش‌ترین NFTهای خود را در یک کیف پول سخت‌افزاری و موارد کم‌ارزش‌تر را در یک کیف پول گرم (Hot Wallet) ذخیره کنید.

در نظر داشته باشید که استفاده از چندین کیف پول، نیازمند سازمان‌دهی دقیق است. همچنین باید برای هر کیف پول عبارت بازیابی مربوطه را به درستی پشتیبان‌گیری کنید.

کیف پول‌هایی مانند MetaMask امکان ایجاد چندین حساب را فراهم می‌کنند که هر کدام آدرس عمومی متفاوتی دارند، اما همه‌ی آن‌ها تحت یک عبارت بازیابی قرار دارند.

تحقیق کامل انجام دهید

قبل از سرمایه‌گذاری در هر پروژه‌ی NFT، تحقیق دقیق (Due Diligence) انجام دهید.

باید مطمئن شوید که پروژه نقشه‌ی راه واقعی و موارد استفاده‌ی مشخصی دارد. همچنین، بررسی کنید که آیا بنیان‌گذاران آن شناخته‌شده و معتبر هستند.

از پروژه‌هایی که وعده‌ی بازدهی غیرواقعی می‌دهند، دوری کنید. به عنوان مثال، پروژه‌ی Azuki در سال ۲۰۲۲، با وجود محبوبیت زیاد، ارزش خود را از دست داد، زیرا یکی از بنیان‌گذاران آن قبلاً در چندین پروژه‌ی شکست‌خورده‌ی NFT که سرمایه‌گذاران را فریب داده بودند، مشارکت داشته است.

هرگز روی لینک‌های ناشناس در شبکه‌های اجتماعی کلیک نکنید

سوالات متداول درباره محافظت از NFT

1. بهترین کیف پول برای ذخیره NFT چیست؟

کیف پول‌های سخت‌افزاری مانند Ledger و Trezor امن‌ترین گزینه‌ها هستند. کیف پول‌های نرم‌افزاری مانند MetaMask نیز محبوب‌اند اما نیاز به رعایت نکات امنیتی دارند.

2. آیا نگهداری NFT در کیف پول صرافی امن است؟

خیر، نگهداری NFT در کیف پول‌های صرافی‌ها خطرناک است، زیرا در صورت هک شدن صرافی، دارایی‌های شما در معرض خطر قرار می‌گیرند.

3. چگونه از NFT های خود در برابر کلاهبرداری محافظت کنیم؟

قبل از خرید، درباره پروژه تحقیق کنید، از سایت‌ها و بازارهای معتبر استفاده کنید و هرگز اطلاعات خصوصی خود را در اختیار دیگران قرار ندهید.

4. نشانه‌های یک پروژه NFT کلاهبرداری چیست؟

وعده‌های غیرواقعی، تیم‌های ناشناس، نبود شفافیت، و استفاده از روش‌های تبلیغاتی تهاجمی از نشانه‌های پروژه‌های کلاهبرداری است.

5. آیا می‌توان NFT های سرقت شده را بازیابی کرد؟

در بیشتر موارد، NFT های سرقت شده غیرقابل بازیابی هستند، اما گزارش آن به پلتفرم‌های معاملاتی و جوامع کریپتو ممکن است کمک کند از فروش مجدد آنها جلوگیری شود.

جمع‌بندی

در دنیای دیجیتالی امروز، محافظت از NFT اهمیت زیادی دارد، زیرا این دارایی‌های دیجیتال در معرض خطراتی مانند هک، فیشینگ و کلاهبرداری هستند. با استفاده از کیف پول‌های سخت‌افزاری، پرهیز از کلیک روی لینک‌های ناشناس، بررسی دقیق پروژه‌های NFT و رعایت نکات امنیتی، می‌توان خطرات احتمالی را کاهش داد. همچنین، نگهداری امن کلید خصوصی و استفاده از بازارهای معتبر، از اقدامات اساسی برای حفاظت از سرمایه دیجیتال شماست. رعایت این نکات می‌تواند امنیت NFT‌های شما را تضمین کرده و از سرقت یا از دست رفتن آنها جلوگیری کند.

گردآوری:بخش سرمایه های دیجیتال بیتوته