کلاهبرداری با عبارت Seed & Wallet Drainer

Q: ایمن ترین راه برای نگه داشتن رمزارز در حضانت شخصی چیست؟

از یک کیف پول سختافزاری که مستقیماً از سازنده خریداری کردهاید برای مبالغ معنیدار استفاده کنید، بنابراین امضا در دستگاهی انجام میشود که بدافزار دسترسی ندارد. عبارت بذر خود را بصورت آفلاین روی کاغذ یا فلز ذخیره کنید، هرگز دیجیتالی نشوید. آدرسهای دریافتی را کاراکتر به نویسه تأیید کنید، هر تراکنش را قبل از امضا بخوانید، تأییدیههای توکن قدیمی را لغو کنید و به جای جستجوی آنها، سایتهای کیف پول رسمی را نشانهگذاری کنید.

📖 10 دقیقه خواندن

✍️ نوشته و بررسی شده توسط Karel Havlíčekبه روز شد 2026🛡️ مستقل از تحریریه

Quick Answer

وعده خودسرپرستی ساده و قدرتمند است: کلیدهای خود را نگه دارید و هیچ صرافی نمی تواند سکه های شما را مسدود یا گم کند. اما خطر را به جای حذف آن جابه جا می کند. صندوق بانک از بین رفته است. در جای خود یک عبارت دوازده یا بیست و چهار کلمه ای وجود دارد و یک صنعت کامل از کلاهبرداران وجود دارد تا شما را فریب دهند تا آن را فاش کنید یا آن را امضا کنید. اکثر ضررهای مربوط به حضانت شخصی، هک های پیچیده ای نیستند. آنها مردمی هستند، افراد باهوشی که از نظر اجتماعی مهندسی شده اند تا تنها رازی را که همه چیز را کنترل می کند، تحویل دهند.

⚠️ کلید آن خانه است

عبارت seed شما مانند رمز عبوری نیست که بتوانید آن را بازنشانی کنید. این بیشتر شبیه سند، کلیدها و کلیدهای یدکی خانه شما است که در یک تکه کاغذ ادغام شده اند، که از هر کجای زمین نیز کار می کند. هر کس آن را بخواند، بی‌درنگ و بی‌صدا صاحب خانه می‌شود. کلاهبرداران قفل را انتخاب نمی کنند. آنها شما را متقاعد می کنند که سند را با صدای بلند بخوانید یا سندی را امضا کنید که بی سر و صدا مالکیت را منتقل می کند در حالی که فکر می کنید کار دیگری انجام می دهید.

تنها قانونی که از بسیاری از ضررها جلوگیری می کند

همه چیز از اینجا شروع می شود: عبارت اولیه شما (عبارت بازیابی) هرگز نباید در هیچ وب سایت، برنامه، چت، فرم یا ابزار "پشتیبانی" تایپ شود، و هرگز نباید عکس گرفته شود، ایمیل ارسال شود یا در فضای ابری ذخیره شود. هیچ کیف پول قانونی، صرافی یا نمایندگی پشتیبانی هرگز، هرگز و به هر دلیلی آن را درخواست نخواهد کرد. این فقط برای بازیابی کیف پول شما در دستگاهی که شما کنترل می کنید وجود دارد. اگر چیزی یا کسی از شما بخواهد که آن را وارد کنید یا به اشتراک بگذارید، این کلاهبرداری است. این قانون واحد را درونی کنید و اکثر سرقت های خودسرانه را شکست می دهید.

پشتیبانی از کیف پول جعلی و فیشینگ با عبارت اولیه

حمله کلاسیک: مشکلی را در یک انجمن، Discord یا بررسی فروشگاه برنامه ارسال می‌کنید، و یک «عامل پشتیبانی» به شما پیام می‌دهد، مفید، رسمی، فوری. آنها شما را به صفحه جعلی «تأیید کیف پول» یا «همگام‌سازی» می‌برند که عبارت بازیابی شما را می‌خواهد، یا فقط مستقیماً سؤال می‌کنند. برخی دیگر برنامه‌های کیف پول جعلی و افزونه‌های مرورگر را اجرا می‌کنند که عبارت را در راه‌اندازی ضبط می‌کنند، یا سایت‌های فیشینگ جعل هویت MetaMask، Ledger، Trust Wallet و دیگران. لحظه ای که عبارت شما صفحه نمایش آنها را لمس می کند، کیف پول شما اغلب در عرض چند ثانیه به صورت خودکار خالی می شود.

تخلیه کننده کیف پول و تاییدیه های مخرب

تهدید زیرکانه اصلاً به عبارت اصلی شما نیاز ندارد. کیف پول خود را به یک سایت مخرب، ایردراپ جعلی، نعناع جعلی، برنامه جعلی DeFi وصل کنید و تراکنشی را تأیید کنید که معمولی به نظر می رسد اما در واقع به مهاجم اجازه می دهد تا توکن های شما را جابجا کند. کیت های "کیف پول خالی" این را به یک جنایت کلید در دست تبدیل می کند. شما کلید خود را فاش نکردید. دسترسی را امضا کردید به همین دلیل است که باید آنچه را که امضا می‌کنید بخوانید: تأیید هزینه «نامحدود» یک توکن، یا یک درخواست امضای عجیب، نحوه تخلیه کیف پول‌های تخلیه شده است. وقتی شک دارید، رد کنید.

آدرس بدافزار مسمومیت و کلیپ بورد

دوتا ساکت دیگه مسمومیت آدرس: مهاجم یک تراکنش کوچک را از آدرسی که تقریباً شبیه آدرسی است که استفاده می‌کنید برای شما ارسال می‌کند، به این امید که آن را از تاریخچه خود برای انتقال بعدی خود کپی کنید و وجوهی را برای آنها ارسال کنید. بدافزار Clipboard بی‌صدا آدرس رمزنگاری را که شما کپی می‌کنید با آدرس مهاجم عوض می‌کند. دفاع برای هر دو یک نظم است: هرگز کورکورانه به یک آدرس کپی شده اعتماد نکنید، هر بار چند کاراکتر اول و آخر را تأیید کنید، و ابتدا مقدار کمی از آزمون را برای نقل و انتقالات بزرگ ارسال کنید.

پشته ایمنی خودسرپرستی

آن را با هم در عادت ها قرار دهید. از یک کیف پول سخت افزاری برای مبالغ معنی دار استفاده کنید تا امضا در یک بدافزار دستگاه نتواند به آن دسترسی پیدا کند. سخت افزار را فقط از سازنده خریداری کنید، هرگز دست دوم. عبارت بذر خود را روی کاغذ یا فلز بنویسید، آن را به صورت آفلاین ذخیره کنید و هرگز آن را دیجیتالی نکنید. هر نویسه آدرس دریافتی را بررسی کنید. هر تراکنش و تاییدیه را قبل از امضا بخوانید و بطور دوره ای تاییدیه های توکن قدیمی را لغو کنید. به جای جستجوی سایت های کیف پول رسمی، آنها را نشانه گذاری کنید. خود حضانت امن است، اما امنیت شما را ایجاد می کند و این عادات شغل هستند.

🔑 غذای کلیدی

خود حضانت ریسک را از مبادله به عبارت اولیه شما منتقل می کند و کلاهبرداران در سرقت آن تخصص دارند. قانون شکست ناپذیر: هرگز عبارت بازیابی خود را در جایی تایپ نکنید یا به اشتراک نگذارید، هیچ سرویس قانونی هرگز آن را درخواست نمی کند. فراتر از فیشینگ، تخلیه‌کننده‌های کیف پول از طریق تأییدیه‌های تراکنش‌های مخرب سرقت می‌کنند (آنچه را که امضا می‌کنید بخوانید؛ تأییدیه‌های نامحدود را رد کنید)، در حالی که آدرس‌های مسمومیت و بدافزارهای کلیپ‌بورد را مبادله می‌کنند (تأیید هر کاراکتر، ارسال مقادیر آزمایشی). پشته ایمنی: کیف پول سخت افزاری خریداری شده مستقیم، ذخیره سازی دانه آفلاین، امضای دقیق، تاییدیه های لغو شده، سایت های رسمی نشانک گذاری شده.

چرا این برای شما مهم است

با افزایش پذیرش خود حضانت در سراسر آسیا، ناشی از بی اعتمادی مبادلات پس از فروپاشی و فرار کاربران از کنترل سرمایه، کلاهبرداری‌های اولیه و کلاهبرداری به دنبال رشد است. آموزش قانون هرگز عبارت خود را به اشتراک نگذارید و عادات امضای ایمن از جمعیت رو به رشد خود نگهبانان آسیایی در برابر رایج‌ترین و کلی‌ترین شکل از دست دادن رمزارز محافظت می‌کند.

سوالات متداول

آیا یک کیف پول یا صرافی هرگز عبارت seed من را می خواهد؟▼

هرگز. هیچ کیف پول قانونی، صرافی یا نماینده پشتیبانی هرگز به هر دلیلی از شما درخواست بازیابی نمی کند. این فقط برای بازیابی کیف پول شما در دستگاه شما وجود دارد. هر درخواستی برای وارد کردن یا اشتراک گذاری آن توسط یک شخص، وب سایت، برنامه یا ابزار "پشتیبانی" همیشه یک کلاهبرداری است. این قانون واحد از بیشتر سرقت‌های خودسرپرستی جلوگیری می‌کند.

اگر هرگز عبارت seed خود را به اشتراک نگذارم چگونه می توان کیف پول من را خالی کرد؟▼

از طریق تایید تراکنش های مخرب. هنگامی که کیف پول خود را به یک سایت کلاهبرداری (اپلیکیشن ایردراپ، مینت یا دیفای جعلی) وصل می کنید و چیزی را که شبیه یک تراکنش معمولی به نظر می رسد امضا می کنید، می توانید اجازه جابجایی توکن های خود را بدهید. شما کلید خود را فاش نکردید. دسترسی را امضا کردید همیشه آنچه را که امضا می کنید بخوانید، تأییدیه های نامحدود را رد کنید و به طور دوره ای موارد قدیمی را لغو کنید.

ایمن ترین راه برای نگه داشتن رمزارز در حضانت شخصی چیست؟▼

از یک کیف پول سخت‌افزاری که مستقیماً از سازنده خریداری کرده‌اید برای مبالغ معنی‌دار استفاده کنید، بنابراین امضا در دستگاهی انجام می‌شود که بدافزار دسترسی ندارد. عبارت بذر خود را بصورت آفلاین روی کاغذ یا فلز ذخیره کنید، هرگز دیجیتالی نشوید. آدرس‌های دریافتی را کاراکتر به نویسه تأیید کنید، هر تراکنش را قبل از امضا بخوانید، تأییدیه‌های توکن قدیمی را لغو کنید و به جای جستجوی آنها، سایت‌های کیف پول رسمی را نشانه‌گذاری کنید.

به خواندن ادامه دهید

همه راهنماهای حفاظت از کلاهبرداری کلاهبرداری بیت کوین در آسیا از رمزنگاری خود محافظت کنید - بهترین کیف پول ها

موضوعات مرتبط در سراسر هاب

دزدی های رمزنگاری شده

چگونه از کریپتو خود در برابر هکرها محافظت کنیم →

فناوری و امنیت

منبع باز چیست؟ →

DeFi

خطرات و کلاهبرداری های DeFi →

NFT ها و مالکیت دیجیتال

NFT ها چگونه کار می کنند →

📚 منابع و ادامه مطلب

منابع معتبر و منابع اولیه استفاده شده در این راهنما.

📤 Share:X LINE Telegram WhatsApp Kakao Facebook Reddit