انفجار و ارزش دلاری بالای توکن های غیرقابل تعویض (NFT) به نظر می رسد یا سرمایه گذاران را از افزایش امنیت عملیاتی خود برای جلوگیری از سوء استفاده ها منحرف می کند، یا هکرها صرفاً پول را دنبال می کنند و از استراتژی های بسیار پیچیده برای سوء استفاده از کیف پول کلکسیونرها استفاده می کنند.

حداقل، این مورد برای من بود، زمانی که بعد از آن با پیام کلاسیکی که از طریق Discord برایم فرستاده شد، گرفتار شدم که باعث شد به آرامی اما خیلی سریع ارزشمندترین دارایی‌هایم را از دست بدهم.

بیشتر کلاهبرداری‌ها در Discord به روشی بسیار مشابه اتفاق می‌افتند که در آن یک هکر فهرستی از اعضا را روی سرور می‌گیرد و سپس پیام‌های مستقیمی را برای آنها ارسال می‌کند به این امید که طعمه را گاز بگیرند.

مراقب باشید: چندین کلاهبرداری امشب در Discord رخ می دهد. همه چیز را زیر سوال ببرید. قبل از کلیک بر روی پیوندها، چهار بار بررسی کنید که از چه کسی است و آیا قانونی است یا خیر. سپس 12 بار دیگر در توییتر از طریق منابع قابل اعتماد بررسی کنید.

— فرخ (@farokh) 27 اکتبر 2021

«این برای بهترین ما اتفاق می‌افتد»، این کلماتی نیستند که می‌خواهید در رابطه با هک بشنوید. در اینجا سه ​​چیز مهمی است که از تجربه خود در مورد چگونگی افزایش دو برابری امنیت یاد گرفتم، با به حداقل رساندن استفاده از کیف پول داغ و صرفاً نادیده گرفتن پیوندهای DM’d شروع شد.

یک دوره آموزشی خرابی سریع در کیف پول های سخت افزاری

پس از هک من، بلافاصله به من یادآوری شد و نمی توانم آن را به اندازه کافی تکرار کنم، هرگز عبارت seed خود را به اشتراک نگذارید. هیچ کس نباید آن را بخواهد. من همچنین یاد گرفتم که دیگر نمی‌توانم امنیت را با امتیاز راحتی کنار بگذارم.

بله، کیف‌پول‌های داغ بسیار یکپارچه‌تر و سریع‌تر معامله می‌شوند، اما مانند یک کیف پول سخت‌افزاری یا سرد، امنیت بیشتری مانند پین و عبارت عبور ندارند.

کیف پول های داغ مانند MetaMask و Coinbase به اینترنت وصل شده اند که آنها را آسیب پذیرتر و مستعد هک می کند.

برخلاف کیف پول های داغ، کیف پول های سرد برنامه ها یا دستگاه هایی هستند که کلیدهای خصوصی کاربر آفلاین هستند و به اینترنت وصل نمی شوند. از آنجایی که کیف پول های سخت افزاری به صورت آفلاین کار می کنند، از دسترسی های غیرمجاز، هک ها و آسیب پذیری های معمولی توسط سیستم ها جلوگیری می کنند، چیزی که در هنگام آنلاین بودن مستعد ابتلا به آن هستند.

4/ از کیف پول سخت افزاری استفاده کنید

یک کیف پول سخت افزاری کلیدهای دستگاه اصلی شما را ذخیره می کند. دستگاه شما که می‌تواند بدافزار، ثبت‌کننده‌های مهم، دستگاه‌های ضبط صفحه، بازرسان فایل داشته باشد، که می‌تواند کلیدهای شما را نیز جست‌وجو کند.

من یک Ledger Nano S را توصیه می کنمhttps://t.co/LoT5lbZc0L

— richerd.eth (マ،マ) gm NFT.NYC (@richerd) 2 فوریه 2022

علاوه بر این، کیف پول‌های سخت‌افزاری به کاربران این امکان را می‌دهند که یک پین شخصی برای باز کردن قفل کیف پول سخت‌افزاری خود تنظیم کنند و یک کلمه عبور مخفی به عنوان یک لایه امنیتی اضافی ایجاد کنند. اکنون، یک هکر نه تنها باید عبارت برگشت و پین خود را بداند، بلکه باید یک عبارت عبور را نیز برای تأیید تراکنش بداند.

عبارات عبور به اندازه عبارات اولیه بیان نمی شوند زیرا اکثر کاربران ممکن است از کیف پول سخت افزاری استفاده نکنند یا با عبارت عبور مرموز آشنا نباشند.

دسترسی به عبارت seed مجموعه ای از کیف پول های مرتبط با آن را باز می کند، اما یک عبارت عبور نیز قدرت انجام همین کار را دارد.

عبارات عبور چگونه کار می کنند؟

عبارات عبور از بسیاری جهات بسط عبارت seed فرد هستند زیرا تصادفی بودن عبارت seed داده شده را با ورودی شخصی کاربر برای محاسبه مجموعه متفاوتی از آدرس ها مخلوط می کند.

به عبارات عبور به عنوان توانایی باز کردن قفل مجموعه ای کامل از کیف پول های مخفی در بالای آنهایی که قبلاً توسط دستگاه تولید شده اند فکر کنید. چیزی به نام عبارت عبور نادرست وجود ندارد و می توان مقدار نامحدودی ایجاد کرد. به این ترتیب، کاربران می توانند مایل بیشتری را طی کنند و کیف پول های فریبنده را به عنوان قابلیت انکار قابل قبول برای پراکنده کردن هرگونه هک احتمالی از هدف قرار دادن یک کیف پول اصلی ایجاد کنند.

این ویژگی هنگام تفکیک دارایی های دیجیتال بین حساب ها مفید است اما در صورت فراموشی وحشتناک است. تنها راه دسترسی مکرر کاربر به کیف پول های مخفی، وارد کردن کلمه عبور دقیق، کاراکتر به کاراکتر است.

مانند عبارت seed، یک عبارت عبور نباید با هیچ دستگاه تلفن همراه یا آنلاینی در تماس باشد. در عوض، باید روی کاغذ نگهداری شود و در مکانی امن نگهداری شود.

نحوه تنظیم یک عبارت عبور در Trezor

هنگامی که یک کیف پول سخت افزاری نصب، متصل و باز شد، کاربرانی که می خواهند این ویژگی را فعال کنند می توانند این کار را به دو صورت انجام دهند. اگر کاربر در کیف پول Trezor خود باشد، برگه «تنظیمات پیشرفته» را فشار می‌دهد، جایی که کادری را برای فعال کردن ویژگی رمز عبور پیدا می‌کند.

به طور مشابه، اگر کاربران در مجموعه Trezor هستند، می توانند این ویژگی را فعال کنند، جایی که می توانند ببینند آیا سیستم عامل آنها به روز است و پین آنها نصب شده است.

دو مدل Trezor مختلف، Trezor One و Trezor Model T وجود دارد که هر دوی آنها کاربران را قادر می‌سازند تا عبارات عبور را به روش‌های مختلف فعال کنند.

Trezor Model One فقط به کاربران این امکان را می‌دهد که عبارت عبور خود را در مرورگر وب تایپ کنند که در صورت آلوده شدن رایانه، ایده‌آل‌ترین گزینه نیست. با این حال، Trezor Model T به کاربران این امکان را می دهد که از صفحه نمایش لمسی دستگاه برای تایپ عبارت عبور یا تایپ آن در مرورگر وب استفاده کنند.

در هر دو مدل، پس از وارد کردن عبارت عبور، در صفحه نمایش دستگاه ظاهر می شود و در انتظار تایید است.

طرف دیگر امنیت

خطراتی برای امنیت وجود دارد، اگرچه به نظر غیرقابل تصور می رسد. چیزی که عبارت عبور را به عنوان مرحله دوم احراز هویت برای عبارت seed بسیار قوی می کند، دقیقاً همان چیزی است که آن را آسیب پذیر می کند. اگر فراموش یا گم شوند، دارایی ها به همان اندازه از بین می روند.

مطمئناً، این لایه‌های امنیتی اضافی زمان و اقدامات احتیاطی بیشتری را می‌طلبد و ممکن است کمی بیش از حد به نظر برسد، اما تجربه من درس سختی در مسئولیت پذیری برای اطمینان از ایمن و ایمن بودن هر دارایی بود.

نظرات بیان شده در اینجا صرفاً متعلق به نویسنده است و لزوماً منعکس کننده نظرات Cointelegraph.com نیست. هر حرکت سرمایه گذاری و معاملاتی مستلزم ریسک است، شما باید هنگام تصمیم گیری تحقیقات خود را انجام دهید.