چگونه از کریپتو خود در برابر هکرها محافظت کنیم
📖 7 دقیقه خواندن
Quick Answer
دزدی های میلیارد دلاری سرفصل خبرها هستند، اما اکثر مردم رمزارز را به دلیل حملات بسیار ساده تر از دست می دهند - فیشینگ، عبارات اولیه فاش شده، و باقی گذاشتن وجوه در یک صرافی هک شده. خبر خوب: تعداد انگشت شماری از عادت ها تقریباً همه آن را متوقف می کنند. در اینجا چک لیست عملی است.
⚠️ طرز فکر
Treat your seed phrase like the deed to your house written on a single piece of paper: whoever holds it owns everything, there are no copies at the bank, and no one is coming to refund you. بر این اساس از آن محافظت کنید.
خود حضانت برای نگهداری طولانی مدت
صرافی ها هک می شوند؛ کیف پول شما یک قلاب میلیارد دلاری روی آن نیست. فقط آنچه را که فعالانه در صرافی معامله می کنید نگه دارید و پس انداز های بلندمدت را به کیف پولی منتقل کنید که کلیدهای آن به تنهایی کنترل می شود.
از کیف پول سخت افزاری استفاده کنید
یک کیف پول سختافزاری (مانند لجر یا ترزور) کلیدهای خصوصی شما را آفلاین نگه میدارد و تراکنشها را روی خود دستگاه امضا میکند - بنابراین حتی یک رایانه کاملاً در معرض خطر نیز نمیتواند کلیدهای شما را بدزدد. برای مقادیر معنی دار، این تنها بهترین ارتقا است.
از عبارت seed محافظت کنید
عبارت بذر 12 تا 24 کلمه ای شما کلید اصلی است. آن را روی کاغذ یا فلز بنویسید، آن را به صورت آفلاین ذخیره کنید، هرگز از آن عکس نگیرید یا در یک وب سایت تایپ نکنید، و هرگز آن را به اشتراک نگذارید. هر کسی که آن را دارد صاحب سکه های شماست.
آگاهی دو عاملی و کلاهبرداری
احراز هویت دو مرحلهای مبتنی بر برنامه (نه پیامک) را در صرافیها فعال کنید، هر آدرس را قبل از ارسال مجدداً بررسی کنید، و پیشنهادات ناخواسته، DMهای "پشتیبانی" و پیوندهای فوری را به عنوان خصمانه تلقی کنید. اکثر سرقت ها با یک کلیک شروع می شوند.
🔑 غذای کلیدی
شما نمی توانید امنیت مبادله را برطرف کنید، اما می توانید خودتان را کنترل کنید: دارایی های طولانی مدت خود را نگه دارید، از کیف پول سخت افزاری استفاده کنید، از عبارت اولیه خود به صورت آفلاین محافظت کنید، از 2FA مبتنی بر برنامه استفاده کنید، و به تماس های ناخواسته بی اعتماد باشید.
چه معنایی برای شما دارد
از آنجایی که مبادلات آسیا در میان هدفمندترین در جهان است، این عادات در اینجا بیشترین اهمیت را دارند. یک بار خرید کیف پول سخت افزاری - Ledger یا Trezor که هر دو در سراسر آسیا ارسال می شوند - از پس انداز در برابر هک های مستند شده در این بخش محافظت می کند.
سوالات متداول
آیا کیف پول سخت افزاری واقعا ضروری است؟▼
برای مبالغ معاملاتی کوچک، یک صرافی معتبر با 2FA قوی ممکن است کافی باشد. برای هر گونه پس انداز طولانی مدت معنی دار، یک کیف پول سخت افزاری اکیداً توصیه می شود – این یکی از بزرگترین خطرات (کلیدهای شما با اینترنت تماس دارند) را از بین می برد.
ایمن ترین 2FA چیست؟▼
یک برنامه احراز هویت (یا یک کلید امنیتی سخت افزاری) - نه پیامک، که می تواند از طریق حملات تعویض سیم کارت ربوده شود. آن را در هر حساب تبادل و ایمیل فعال کنید.
من فقط یک رمز ارز کوچک دارم - آیا هنوز به آن نیاز دارم؟▼
عادات اولیه (برنامه 2FA، هرگز به اشتراک گذاری seed خود، بررسی آدرس ها، نادیده گرفتن پیشنهادات ناخواسته) هیچ هزینه ای ندارد و رایج ترین حملات را متوقف می کند. با افزایش دارایی های خود، به یک کیف پول سخت افزاری تبدیل شوید.