در جهان غیرمتمرکز رمزارزها، بانک یا نهاد واسطی وجود ندارد که در صورت بروز اشتباه یا سرقت از دارایی‌هایتان محافظت کند. شما بانک خود هستید. بنابراین، رعایت دقیق اصول امنیتی و آگاهی از شگردهای کلاهبرداران کریپتو، تنها سد دفاعی شما در برابر از دست رفتن سرمایه است.

چگونه یک کیف پول هک می‌شود؟

در واقعیت، بلاکچین‌ها و نرم‌افزارهای کیف پول معتبر به خودی خود هک نمی‌شوند؛ بلکه هکرها از طریق مهندسی اجتماعی (فیشینگ)، دسترسی به کلمات ۱۲ تایی یا فریب شما برای تایید یک قرارداد هوشمند مخرب (Smart Contract Approval) اقدام به تخلیه ولت می‌کنند.

خطر تایید نامحدود تراکنش‌ها (Unlimited Approval)

وقتی کیف پول خود را به سایت‌های صرافی غیرمتمرکز (DEX) یا پلتفرم‌های سرمایه‌گذاری متصل می‌کنید، گاهی به آنها اجازه دسترسی نامحدود به یک توکن خاص (مانند USDT) را می‌دهید. اگر آن سایت هک شود یا از ابتدا یک سایت کلاهبرداری باشد، هکرها بدون نیاز به کلمات ۱۲ تایی شما می‌توانند کل آن توکن را از ولت شما خارج کنند.

اصول حیاتی محافظت از کیف پول دیجیتال

۱

لغو دسترسی‌های مشکوک (Revoke Approvals)

به طور منظم به سایت‌های معتبر لغو دسترسی مانند Revoke.cash یا بخش تایید قراردادها در کاوشگرها (مانند Etherscan Token Approval) مراجعه کرده و دسترسی پلتفرم‌های ناشناخته به توکن‌های خود را لغو (Revoke) کنید.

۲

ذخیره‌سازی فیزیکی و آفلاین کلمات بازیابی

کلمات بازیابی خود را به صورت دست‌نویس روی کاغذ در دو نسخه نوشته و در جاهای امن نگهداری کنید. از گرفتن اسکرین‌شات، ذخیره در یادداشت‌های گوشی، ایمیل یا تلگرام به شدت پرهیز کنید؛ زیرا بدافزارها به راحتی آنها را اسکن می‌کنند.

۳

تفکیک کیف پول‌های روزانه از ولت پس‌انداز

یک کیف پول جداگانه (ترجیحاً کیف پول سخت‌افزاری مانند Ledger یا SafePal S1) برای هولد طولانی‌مدت خود داشته باشید که هرگز آن را به سایتی متصل نمی‌کنید. برای کارهای روزمره و اتصال به صرافی‌ها از یک ولت با موجودی اندک استفاده کنید.

۴

جلوگیری از کلاهبرداری ایردراپ‌های رایگان

اگر توکن ناشناسی با ارزش بالا به طور خودکار در ولت شما ظاهر شد، هرگز اقدام به فروش یا اتصال ولت به سایت معرفی‌شده برای نقد کردن آن نکنید. این توکن‌ها تله‌های فیشینگ (Dusting Attack) هستند تا با تایید تراکنش آنها، ولت شما را تخلیه کنند.

اگر احساس کردیم هک شدیم چه کنیم؟

اگر تراکنش مشکوک یا ناخواسته‌ای را مشاهده کردید، فوراً مراحل زیر را طی کنید:

  1. یک کیف پول کاملاً جدید با کلمات بازیابی جدید در یک دستگاه دیگر بسازید.
  2. تمام دارایی‌های باقی‌مانده را فوراً به آدرس جدید انتقال دهید.
  3. دیگر به هیچ عنوان از کیف پول قبلی استفاده نکنید؛ زیرا عبارات بازیابی آن لو رفته است.