في بيئة العملات المشفرة المعقدة اليوم، من الضروري حماية أمان الأصول الرقمية الخاصة بك. ستقدم لك هذه المقالة 10 خطوات عملية لمساعدتك على تعزيز قدرتك الدفاعية، والتعامل بفعالية مع مخاطر الاحتيال مثل التصيد. دعونا نستكشف معًا كيفية ضمان أمان أصولك المشفرة، مما يجعل رحلتك في عالم التشفير سلسة.
الهجمات الناجحة للتصيد الاحتيالي تعتمد عادةً على ثلاثة عناصر:
فرصة زائفة تبدو واقعية وموثوقة ( غالبًا ما تتنكر كإسقاط مجاني أو نشاط صك NFT )
ضحية تثق في الاحتيال وتوقع على صفقة خبيثة
تحتوي محفظة الضحية على رموز ذات قيمة تمت الموافقة على عملية (Approve)، ويمكن للمهاجمين استخدامها للسرقة.
يمكن لأي شخص أن يقع ضحية لمواقع الاحتيال المصممة بعناية. ومع ذلك، يمكننا اتخاذ سلسلة من التدابير لتقليل مخاطر توقيع المعاملات الخبيثة أو تقليل تأثيرها إلى أدنى حد ممكن.
以下 هي 10 خطوات هامة لتعزيز أمان الأصول المشفرة في عام 2023:
1. إنشاء محفظة توقيع متعدد
استراتيجية: أنشئ محفظة متعددة التوقيعات للعملات المشفرة للاحتفاظ بها على المدى الطويل!
تُعرف محفظة التوقيع المتعدد عادةً باسم "خزنة"، وهي تشبه صندوق الأمانات الخاص بالعملات المشفرة. تحتاج إلى مفاتيح خاصة متعددة ( أي محافظ متعددة ) للموافقة على أي معاملة، مما يوفر أمانًا أعلى لأصولك المشفرة. التوقيع المتعدد يشبه حصنًا رقميًا، حتى إذا تم تسريب أحد مفاتيحك الخاصة، ستظل الأصول المحتفظ بها على المدى الطويل محمية.
الآن، إحدى أسهل الطرق لإنشاء توقيع متعدد هي إنشاء حساب Safe. يمكنك إضافة أي عنوان كموّقع، ولكن من الأفضل أن تبدأ بسياسة 2-of-3. بالإضافة إلى ذلك، يمكن النظر في استخدام محفظة الأجهزة كأحد الموقّعين، مما يمكن أن يعزز مستوى الأمان.
2. إنشاء محفظة مخاطر للاستخدام اليومي
الاستراتيجية: إنشاء محفظة مخاطر مخصصة للأنشطة اليومية!
لا تستخدم محفظة الخزنة الخاصة بك في أنشطة التشفير العادية، مثل المطالبة بالتوزيعات المجانية أو سك الرموز غير القابلة للاستبدال. بالنسبة لمثل هذه المعاملات، يُرجى إعداد محفظة مخصصة منفصلة، يكفي أن تضيف إليها كمية صغيرة من ETH أو أي عملة مشفرة حسب الحاجة.
لا ينبغي أن تحتوي المحفظة التي تستخدمها بشكل متكرر على جميع أصول السلسلة. يمكنك النظر في استخدام خدمات التفويض، لتفويض بعض صلاحيات محفظة الأمان إلى محفظة المخاطر، دون تحريك أو تعريض أي أصول للخطر. على سبيل المثال، إذا كانت NFT في خزانتك تمنحك حق سك على القائمة البيضاء، يمكنك القيام بعملية السك من خلال خدمات التفويض. بهذه الطريقة، حتى إذا قمت عن غير قصد بتوقيع معاملة خبيثة باستخدام محفظة المخاطر، فلن تتأثر المدخرات طويلة الأجل.
انتظر؟ ألا أريد نقل 60,000 USDC وجميع NFTs إلى هذا العنوان العشوائي؟ أداة المعاينة يمكن أن تساعدك في تصور معلومات المعاملة قبل أن توافق على أي شيء.
هذه الأدوات هي إضافات متصفح مجانية، ستظهر نوافذ تشرح جميع المعاملات المقترحة. هذه الإضافات هي حاجز قوي ضد الاحتيال عبر الإنترنت، لذا تأكد من استخدام واحدة من هذه الإضافات للتحقق من جميع المعاملات!
4. مراجعة أذونات إنفاق الرموز
الاستراتيجية: إلغاء الموافقة على إنفاق الرموز غير المحدود!
العديد من التطبيقات المعتمدة على الإيثيريوم ( مثل DeFi ) ستطلب منك الموافقة على إنفاق "غير محدود" من الرموز، بحيث لا تضطر إلى إعادة الموافقة باستمرار وإنفاق الأموال. المشكلة هي أنه إذا تم سرقة محفظتك، وكان هناك عدد كبير من الموافقات غير المحدودة على الرموز، يمكن للمهاجم أن يسرق جميع الأصول منها.
لذلك، تحتاج إلى مراقبة الحصص غير المسددة بانتظام، وفي حال كان ذلك ممكنًا، قم بإلغاء أو تقليل الموافقات غير المحدودة إلى الحد الأدنى. هناك منصات مخصصة تجعل تعديل حصص الرموز أمرًا سهلاً، لذا لا داعي للقلق.
5. البحث قبل الاستخدام
استراتيجية: قم بإجراء البحث قبل استخدام المشاريع التي تهمك!
لا تتصرف أبدًا بشكل أعمى في مجال التشفير، تأكد من القيام بواجبك!
على سبيل المثال، إذا كنت مهتمًا ببروتوكول إقراض DeFi جديد، يجب عليك مباشرةً مراجعة الوثائق والأسئلة الشائعة والبيان الأبيض الخاص به، حتى تتمكن من البدء في فهمه بعمق، وتقييم تفاصيله وحالة المخاطر.
من الضروري البحث المتعمق: قبل الخوض في أي مشروع، خذ الوقت الكافي لفهم الأساسيات. لا تتسرع في تقليد الآخرين، حتى لا تعرض نفسك للخطر. إذا لم تتمكن من العثور على وثائق جيدة وموارد تعليمية ذات صلة لمشروع ما، فهذا بحد ذاته إشارة خطر كبيرة.
6. راقب مركزك
الاستراتيجية: استخدم متتبع المحفظة لمتابعة مراكز التشفير الخاصة بك!
في مجال التشفير، من الضروري مراقبة أمان الأصول الخاصة بك عن كثب، ويمثل متتبع المحفظة مساعدك الفعال. إنها توفر لك لمحة عامة عن الأصول التي تمتلكها في مختلف المحافظ والمنصات، مما يتيح لك مراقبة العملات المشفرة بسهولة في الوقت الفعلي.
يرجى تذكر أن متابعة مراكزكم في الوقت المناسب ليست فقط لمراقبة الأرباح، بل هي أيضًا جزء مهم من إدارة المخاطر. من خلال المراقبة المنتظمة للأصول، يمكنك اكتشاف الأنشطة غير العادية التي قد تشير إلى وجود ثغرات أمنية، ولديك الفرصة لاتخاذ إجراءات لحماية الأصول المتبقية.
7. متابعة أخبار النظام البيئي في الوقت المناسب
الاستراتيجية: ابقَ على اطلاع بأخبار التشفير، مثل الهجمات الأخيرة من القراصنة!
في بعض الأحيان، قد تؤثر الهجمات على مشاريع مثل بروتوكولات DeFi بشكل غير مباشر أو مباشر على مراكز عملاتك المشفرة. من الضروري أن تكون على دراية بالأحداث في الوقت المناسب لاتخاذ إجراءات قبل أن تؤثر عليك.
ومع ذلك، لا تحتاج إلى إنجاز كل العمل بنفسك. هناك العديد من الموارد عالية الجودة التي يمكن أن تساعدك في البقاء على اطلاع دائم، مثل بعض منصات أخبار العملات المشفرة وقنوات تجميع الأخبار على Telegram. يمكن لهذه القنوات تحليل الأحداث الكبرى بسرعة، مما يمنحك الفهم في الوقت المناسب.
8. تعزيز أمان المعلومات الشخصية في Web2
الإستراتيجية: الاعتماد على ممارسات أمان العمليات الجيدة (OpSec) لحماية أنشطتك في Web2!
حتى خارج Web3، لا تترك أي فرصة للمهاجمين. قد يحاول المجرمون اختراق بريدك الإلكتروني أو حساباتك الاجتماعية، في محاولة لخداع الأشخاص الذين يثقون بك للنقر على مواقع احتيالية. لا تدعهم ينجحون! وفقًا لنصائح الباحثين في الأمن، تشمل الأسس القوية لأمان العمليات:
استخدم مزود بريد إلكتروني آمن
استخدم كلمات مرور قوية مختلفة، ولا تكرر استخدامها في أماكن متعددة
تجنب ربط رقم هاتفك بمنصة التشفير
استخدم 2FA لنسخ احتياطي لحسابك، ولكن لا تستخدم 2FA المعتمد على الرسائل القصيرة
يتطلب من مشغل الهاتف المحمول الخاص بك قفل بطاقة SIM
استخدم أحدث برامج مكافحة الفيروسات
9. وضع خطة طوارئ
استراتيجية: وضع خطة للهروب لأصولك في حال حدوث أسوأ السيناريوهات!
حتى مع اتخاذ جميع التدابير المذكورة أعلاه، يجب أن تكون مستعدًا للأسوأ. يمكن لبعض مزودي خدمات أمان Web3 أن تمكنك من إنشاء محافظ احتياطية مخصصة ونظام زر الطوارئ؛ إذا تعرضت لهجوم أو شعرت بتهديد أمني، يمكنك استخدام ميزة "الطوارئ" في المنصة لنقل جميع أو أي أصول متبقية إلى المحفظة الاحتياطية المحددة مسبقًا.
بالنسبة للمستخدمين الأكثر تقدمًا، هناك خدمات مراقبة وحماية أخرى تهدف إلى مساعدتك في اكتشاف وتجنب الهجمات على السلسلة في غضون بضع مللي ثانية.
10. إصدار تنبيه
الاستراتيجية: بمجرد مواجهة الاحتيال عن طريق التصيد، يرجى إصدار تنبيه على الفور!
إذا رأيت حالة مشبوهة ، يرجى الإبلاغ عنها بصوت عال!
إذا كنت قد واجهت فعلاً هجمات تصيد على شبكة العملات الرقمية، يرجى إصدار تنبيه حتى يتمكن الآخرون من الابتعاد. يمكنك إرسال رسالة في الدردشة الجماعية، أو نشر مشاركة على وسائل التواصل الاجتماعي، أو تحميل تقرير في قاعدة بيانات مخصصة. يمكنك مساعدة الآخرين في حماية أمان الأصول الخاصة بهم في 30 ثانية فقط!
من خلال اتباع هذه الخطوات، يمكنك تحسين أمان الأصول التشفير بشكل كبير، مما يخلق لنفسك بيئة عملة مشفرة أكثر أمانًا. تذكر أن البقاء يقظًا والتعلم المستمر هما مفتاح حماية الأصول في هذا المجال سريع التطور.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
5
مشاركة
تعليق
0/400
Layer3Dreamer
· 08-01 17:51
نظريًا، التوقيع المتعدد هو مجرد مجموعة فرعية من إثباتات zk التكرارية في العمل.
شاهد النسخة الأصليةرد0
FreeRider
· 07-29 20:49
الأمان هو في النهاية حاجة أساسية
شاهد النسخة الأصليةرد0
ETHReserveBank
· 07-29 20:18
مرة أخرى تم خداع مبتدئ على ما يبدو
شاهد النسخة الأصليةرد0
VibesOverCharts
· 07-29 20:04
يجب أن يرى Xiaobai هذه ، إذا لم تستطع التعلم ، يمكنك البكاء
شاهد النسخة الأصليةرد0
ChainChef
· 07-29 19:56
مش ناوي أمارس المراوغة في محفظتي بصوص الصيد الاحتيالي بصراحة
زيادة أمان الأصول المشفرة في عشرة خطوات لمواجهة مخاطر التصيد
خطوات رئيسية عشرة لتعزيز أمان الأصول التشفير
في بيئة العملات المشفرة المعقدة اليوم، من الضروري حماية أمان الأصول الرقمية الخاصة بك. ستقدم لك هذه المقالة 10 خطوات عملية لمساعدتك على تعزيز قدرتك الدفاعية، والتعامل بفعالية مع مخاطر الاحتيال مثل التصيد. دعونا نستكشف معًا كيفية ضمان أمان أصولك المشفرة، مما يجعل رحلتك في عالم التشفير سلسة.
الهجمات الناجحة للتصيد الاحتيالي تعتمد عادةً على ثلاثة عناصر:
يمكن لأي شخص أن يقع ضحية لمواقع الاحتيال المصممة بعناية. ومع ذلك، يمكننا اتخاذ سلسلة من التدابير لتقليل مخاطر توقيع المعاملات الخبيثة أو تقليل تأثيرها إلى أدنى حد ممكن.
以下 هي 10 خطوات هامة لتعزيز أمان الأصول المشفرة في عام 2023:
1. إنشاء محفظة توقيع متعدد
استراتيجية: أنشئ محفظة متعددة التوقيعات للعملات المشفرة للاحتفاظ بها على المدى الطويل!
تُعرف محفظة التوقيع المتعدد عادةً باسم "خزنة"، وهي تشبه صندوق الأمانات الخاص بالعملات المشفرة. تحتاج إلى مفاتيح خاصة متعددة ( أي محافظ متعددة ) للموافقة على أي معاملة، مما يوفر أمانًا أعلى لأصولك المشفرة. التوقيع المتعدد يشبه حصنًا رقميًا، حتى إذا تم تسريب أحد مفاتيحك الخاصة، ستظل الأصول المحتفظ بها على المدى الطويل محمية.
الآن، إحدى أسهل الطرق لإنشاء توقيع متعدد هي إنشاء حساب Safe. يمكنك إضافة أي عنوان كموّقع، ولكن من الأفضل أن تبدأ بسياسة 2-of-3. بالإضافة إلى ذلك، يمكن النظر في استخدام محفظة الأجهزة كأحد الموقّعين، مما يمكن أن يعزز مستوى الأمان.
2. إنشاء محفظة مخاطر للاستخدام اليومي
الاستراتيجية: إنشاء محفظة مخاطر مخصصة للأنشطة اليومية!
لا تستخدم محفظة الخزنة الخاصة بك في أنشطة التشفير العادية، مثل المطالبة بالتوزيعات المجانية أو سك الرموز غير القابلة للاستبدال. بالنسبة لمثل هذه المعاملات، يُرجى إعداد محفظة مخصصة منفصلة، يكفي أن تضيف إليها كمية صغيرة من ETH أو أي عملة مشفرة حسب الحاجة.
لا ينبغي أن تحتوي المحفظة التي تستخدمها بشكل متكرر على جميع أصول السلسلة. يمكنك النظر في استخدام خدمات التفويض، لتفويض بعض صلاحيات محفظة الأمان إلى محفظة المخاطر، دون تحريك أو تعريض أي أصول للخطر. على سبيل المثال، إذا كانت NFT في خزانتك تمنحك حق سك على القائمة البيضاء، يمكنك القيام بعملية السك من خلال خدمات التفويض. بهذه الطريقة، حتى إذا قمت عن غير قصد بتوقيع معاملة خبيثة باستخدام محفظة المخاطر، فلن تتأثر المدخرات طويلة الأجل.
3. استخدام أداة معاينة التداول
استراتيجية: قم بتنزيل أداة معاينة التداول، وذكّر نفسك بمراعاة المعاملات الخبيثة المحتملة!
انتظر؟ ألا أريد نقل 60,000 USDC وجميع NFTs إلى هذا العنوان العشوائي؟ أداة المعاينة يمكن أن تساعدك في تصور معلومات المعاملة قبل أن توافق على أي شيء.
هذه الأدوات هي إضافات متصفح مجانية، ستظهر نوافذ تشرح جميع المعاملات المقترحة. هذه الإضافات هي حاجز قوي ضد الاحتيال عبر الإنترنت، لذا تأكد من استخدام واحدة من هذه الإضافات للتحقق من جميع المعاملات!
4. مراجعة أذونات إنفاق الرموز
الاستراتيجية: إلغاء الموافقة على إنفاق الرموز غير المحدود!
العديد من التطبيقات المعتمدة على الإيثيريوم ( مثل DeFi ) ستطلب منك الموافقة على إنفاق "غير محدود" من الرموز، بحيث لا تضطر إلى إعادة الموافقة باستمرار وإنفاق الأموال. المشكلة هي أنه إذا تم سرقة محفظتك، وكان هناك عدد كبير من الموافقات غير المحدودة على الرموز، يمكن للمهاجم أن يسرق جميع الأصول منها.
لذلك، تحتاج إلى مراقبة الحصص غير المسددة بانتظام، وفي حال كان ذلك ممكنًا، قم بإلغاء أو تقليل الموافقات غير المحدودة إلى الحد الأدنى. هناك منصات مخصصة تجعل تعديل حصص الرموز أمرًا سهلاً، لذا لا داعي للقلق.
5. البحث قبل الاستخدام
استراتيجية: قم بإجراء البحث قبل استخدام المشاريع التي تهمك!
لا تتصرف أبدًا بشكل أعمى في مجال التشفير، تأكد من القيام بواجبك!
على سبيل المثال، إذا كنت مهتمًا ببروتوكول إقراض DeFi جديد، يجب عليك مباشرةً مراجعة الوثائق والأسئلة الشائعة والبيان الأبيض الخاص به، حتى تتمكن من البدء في فهمه بعمق، وتقييم تفاصيله وحالة المخاطر.
من الضروري البحث المتعمق: قبل الخوض في أي مشروع، خذ الوقت الكافي لفهم الأساسيات. لا تتسرع في تقليد الآخرين، حتى لا تعرض نفسك للخطر. إذا لم تتمكن من العثور على وثائق جيدة وموارد تعليمية ذات صلة لمشروع ما، فهذا بحد ذاته إشارة خطر كبيرة.
6. راقب مركزك
الاستراتيجية: استخدم متتبع المحفظة لمتابعة مراكز التشفير الخاصة بك!
في مجال التشفير، من الضروري مراقبة أمان الأصول الخاصة بك عن كثب، ويمثل متتبع المحفظة مساعدك الفعال. إنها توفر لك لمحة عامة عن الأصول التي تمتلكها في مختلف المحافظ والمنصات، مما يتيح لك مراقبة العملات المشفرة بسهولة في الوقت الفعلي.
يرجى تذكر أن متابعة مراكزكم في الوقت المناسب ليست فقط لمراقبة الأرباح، بل هي أيضًا جزء مهم من إدارة المخاطر. من خلال المراقبة المنتظمة للأصول، يمكنك اكتشاف الأنشطة غير العادية التي قد تشير إلى وجود ثغرات أمنية، ولديك الفرصة لاتخاذ إجراءات لحماية الأصول المتبقية.
7. متابعة أخبار النظام البيئي في الوقت المناسب
الاستراتيجية: ابقَ على اطلاع بأخبار التشفير، مثل الهجمات الأخيرة من القراصنة!
في بعض الأحيان، قد تؤثر الهجمات على مشاريع مثل بروتوكولات DeFi بشكل غير مباشر أو مباشر على مراكز عملاتك المشفرة. من الضروري أن تكون على دراية بالأحداث في الوقت المناسب لاتخاذ إجراءات قبل أن تؤثر عليك.
ومع ذلك، لا تحتاج إلى إنجاز كل العمل بنفسك. هناك العديد من الموارد عالية الجودة التي يمكن أن تساعدك في البقاء على اطلاع دائم، مثل بعض منصات أخبار العملات المشفرة وقنوات تجميع الأخبار على Telegram. يمكن لهذه القنوات تحليل الأحداث الكبرى بسرعة، مما يمنحك الفهم في الوقت المناسب.
8. تعزيز أمان المعلومات الشخصية في Web2
الإستراتيجية: الاعتماد على ممارسات أمان العمليات الجيدة (OpSec) لحماية أنشطتك في Web2!
حتى خارج Web3، لا تترك أي فرصة للمهاجمين. قد يحاول المجرمون اختراق بريدك الإلكتروني أو حساباتك الاجتماعية، في محاولة لخداع الأشخاص الذين يثقون بك للنقر على مواقع احتيالية. لا تدعهم ينجحون! وفقًا لنصائح الباحثين في الأمن، تشمل الأسس القوية لأمان العمليات:
9. وضع خطة طوارئ
استراتيجية: وضع خطة للهروب لأصولك في حال حدوث أسوأ السيناريوهات!
حتى مع اتخاذ جميع التدابير المذكورة أعلاه، يجب أن تكون مستعدًا للأسوأ. يمكن لبعض مزودي خدمات أمان Web3 أن تمكنك من إنشاء محافظ احتياطية مخصصة ونظام زر الطوارئ؛ إذا تعرضت لهجوم أو شعرت بتهديد أمني، يمكنك استخدام ميزة "الطوارئ" في المنصة لنقل جميع أو أي أصول متبقية إلى المحفظة الاحتياطية المحددة مسبقًا.
بالنسبة للمستخدمين الأكثر تقدمًا، هناك خدمات مراقبة وحماية أخرى تهدف إلى مساعدتك في اكتشاف وتجنب الهجمات على السلسلة في غضون بضع مللي ثانية.
10. إصدار تنبيه
الاستراتيجية: بمجرد مواجهة الاحتيال عن طريق التصيد، يرجى إصدار تنبيه على الفور!
إذا رأيت حالة مشبوهة ، يرجى الإبلاغ عنها بصوت عال!
إذا كنت قد واجهت فعلاً هجمات تصيد على شبكة العملات الرقمية، يرجى إصدار تنبيه حتى يتمكن الآخرون من الابتعاد. يمكنك إرسال رسالة في الدردشة الجماعية، أو نشر مشاركة على وسائل التواصل الاجتماعي، أو تحميل تقرير في قاعدة بيانات مخصصة. يمكنك مساعدة الآخرين في حماية أمان الأصول الخاصة بهم في 30 ثانية فقط!
من خلال اتباع هذه الخطوات، يمكنك تحسين أمان الأصول التشفير بشكل كبير، مما يخلق لنفسك بيئة عملة مشفرة أكثر أمانًا. تذكر أن البقاء يقظًا والتعلم المستمر هما مفتاح حماية الأصول في هذا المجال سريع التطور.