بیشتر راهنماهای امنیتی کریپتو، توصیههای تکراری و خستهکنندهای را مطرح میکنند: از پسورد قوی استفاده کنید، احراز هویت دومرحلهای (2FA) را فعال کنید و یک VPN داشته باشید. اینها را همه شنیدهاید. اما این مقاله قرار نیست در مورد این موارد صحبت کند.
به گزارش بنکر (Banker)، در این مطلب، هفت اقدام امنیتی را آموزش داده که سرمایهگذاران جدی در پشت صحنه از آنها استفاده میکنند؛ کارهایی که تا زمانی که خیلی دیر نشده، مورد توجه قرار نمیگیرند.
اگر بیش از چند صد دلار ارز دیجیتال دارید، این نکات اختیاری نیستند، بلکه مرز بین ماندن و نابودی سرمایه شما را تعیین میکنند. پس همین حالا اقدام کنید!
۱. یک ایمیل مخفی بسازید (همین حالا)
از ایمیلی که برای ثبتنام در سایتها یا سرویسهای مختلف استفاده میکنید، برای حساب صرافی خود استفاده نکنید. یک ایمیل جداگانه فقط برای کارهای مربوط به کریپتو بسازید. این یعنی هیچ خبرنامه، خرید آنلاین یا ثبتنام در قرعهکشی و جایزه نباید با این ایمیل نباید انجام شود. این ایمیل فقط مخصوص صرافیها، کیف پولها و هر حسابی است که مستقیماً به سرمایه شما وصل است.
چرا؟ چون ایمیلهای فیشینگ و نشت دادهها همیشه اتفاق میافتند. زمانی که ایمیل روزمره شما فاش شود، به طعمهای آسان برای کلاهبرداران تبدیل میشوید. اما وقتی حسابهای کریپتوی شما به یک ایمیل تمیز و مخفی وصل باشند، هر کسی برای فیشینگ تلاش کند، سریع لو میرود.
این لایه جداسازی ممکن است زمانی به کارتان بیاید که خودتان هم باور نکنید؛ یک روز که تازه بیدار شدهاید، وقتی ایمیلتان را چک میکنید، ممکن است روی هر لینکی کلیک کنید. اما حتی در حالت خوابآلود هم انتظار ندارید که ایمیل نامربوطی به ایمیل مخفی شما آمده باشد. ساخت آن پنج دقیقه طول میکشد و میتواند هزاران دلار برای شما پسانداز کند.
۲. حسابهای پشتیبان در صرافیها بسازید
بیشتر مردم منتظر میمانند تا صرافی محبوبشان در یک بازار گاوی از کار بیفتد یا قفل شود، بعد وحشت میکنند. منتظر نمانید. حداقل دو حساب در صرافیهای مختلف داشته باشید که از قبل تأیید شده و آماده استفاده باشند. این فقط برای راحتی نیست؛ بلکه برای بقا در بازار است.
صرافیها از دسترس خارج میشوند و حسابها قفل میشوند. و این اتفاق همیشه زمانی میافتد که بازار در حال نوسان است. با داشتن یک حساب پشتیبان، شما میتوانید در حالی که بقیه منتظر رفع مشکل هستند، داراییهای خود را بفروشید، انتقال دهید یا تبدیل کنید. حتماً حسابهای پشتیبان خود را آزمایش کنید. مبلغی را به آن واریز و سپس برداشت کنید تا مطمئن شوید کار میکنند.
۳. ارز دیجیتال خود را از صرافیها خارج کنید
در صرافیها بخرید و بفروشید، اما ارز دیجیتال خود را در صرافیها ذخیره نکنید. صرافی کیف پول نیست. پلتفرمهای صرافی از کیف پولهای امانی استفاده میکنند. این یعنی کلیدهای خصوصی شما و در نتیجه سرمایه شما را کنترل میکنند. اگر آنها حساب شما را قفل کنند (که اتفاق رایجی هم هست)، پول شما گیر خواهد افتاد.
کسانی که تجربه کافی در بازار ارزهای دیجیتال دارند، میدانند که چنین اتفاقی بارها و بارها و برای بسیاری از کاربران افتاده است. به محض اینکه ارز دیجیتال شما به کیف پول صرافیتان رسید، آن را مستقیماً به کیف پول غیرمتمرکز یا حضانتی خود منتقل کنید. صرافیها برای انجام ترید و معاملات هستند، نه برای نگهداری دارایی.
۴. کیف پول سرد داشته باشید
اگر هنوز کیف پول سختافزاری (Cold Wallet) ندارید، همچنان در معرض خطر هستید. کیف پولهای نرمافزاری مانند متامسک یا تراست ولت بهتر از نگهداری سرمایه در صرافیها هستند، اما آنها هم روی دستگاهی هستند که به اینترنت وصل است. این یعنی بدافزارها، حملات فیشینگ و برنامههایی که کلمات عبور شما را ثبت میکنند (Keyloggers) میتوانند کیف پول شما را به خطر بیندازند.
در سوی دیگر، کیف پولهای سرد کلیدهای خصوصی شما را به صورت آفلاین ذخیره میکنند و کاملاً از اینترنت جدا هستند. به همین دلیل هیچ هکری نمیتواند به آنها دسترسی پیدا کند. همچنین، کیف پولهای سختافزاری خوب دارای چیپهای امنیتی هستند، از همان چیپهایی که در پاسپورتها و کارتهای بانکی استفاده میشوند. این چیپها باعث میشوند کلیدهای شما حتی در یک حمله فیزیکی نیز قفل بمانند.
کیف پولهای سختافزاری رایگان نیستند، اما اگر بیش از ۵۰۰ دلار ارز دیجیتال دارید، توصیه میشود که حتما یک کیف پول سختافزاری هم تهیه کنید.
۵. مجوزهای قراردادهای خطرناک را لغو کنید
آیا تا به حال کیف پول خود را به یک پلتفرم برنامههای غیرمتمرکز (dApp) وصل کردهاید؟ در این پلتفرمها توکنی را مبادله کردهاید یا ایردراپی را دریافت کردهاید؟ احتمالاً به آن قرارداد، دسترسی نامحدودی به کیف پول خود دادهاید. چنین کاری در فضای دیفای عادی است، اما بسیار خطرناک است. اگر آن سایت هک شود که کم هم اتفاق نیافتاده است، هکرها میتوانند از مجوزهای قدیمی شما برای خالی کردن سرمایهتان استفاده کنند.
برای لغو مجوزها:
- به وبسایت revoke.cash یا revoke.us بروید.
- کیف پول خود را وصل کنید.
- تمام مجوزهای قراردادها را بررسی کنید.
- هر مجوزی را که نمیشناسید یا دیگر استفاده نمیکنید، لغو کنید.
مجوزها را قبل از هک شدن سایت لغو کنید، نه بعد از آن.
نکته مهم: حتی اگر از یک کیف پول سرد استفاده میکنید، امضای یک مجوز همچنان درگاهی را را باز میکند. کیف پول سرد خود را سرد نگه دارید؛ آن را به سایتهای ناشناس وصل نکنید.
۶. از چند کیف پول استفاده کنید
تمام ارزهای دیجیتال خود را در یک کیف پول نگه ندارید. یک اشتباه میتواند همه چیز را از بین ببرد. داراییهای خود را بین چند کیف پول تقسیم کنید تا اگر مشکلی برای یکی از آنها پیش آمد، بقیه دستنخورده باقی میمانند.
اما در این کار زیادهروی نکنید. هر کیف پول به معنای یک عبارت یادآور جدید (Seed Phrase) است که باید آن را ایمن نگه دارید. بین تنوع و امکان مدیریت تعادل ایجاد کنید.
استراتژی پیشنهادی:
- کیف پول سرد: برای نگهداریهای بلندمدت.
- کیف پول نرمافزاری: برای استفادههای روزانه.
- کیف پول موقت: برای اتصال به dAppsهای جدید.
سرمایه اصلی خود را در کیف پول سرد نگه دارید و از بقیه برای مبالغ کوچکتر و فعالیتهای روزانه استفاده کنید.
۷. از عبارت یادآور خود مانند جانتان محافظت کنید
همه دارایی شما در بازی بزرگ ارزهای دیجیتال به عبارت یادآورتان بستگی دارد. عبارت یادآور خود را به صورت آفلاین یادداشت کنید. آن را در یک گاوصندوق نگه دارید. بهتر از آن، از یک نسخه پشتیبان فولادی استفاده کنید که در برابر آتش، آب و ضربه مقاوم باشد.
هرگز:
- عبارت یادآور را روی تلفن همراه خود ذخیره نکنید.
- از آن اسکرینشات نگیرید.
- آن را در فضای ابری (Cloud) بارگذاری نکنید.
و اگر تا به حال در هنگام به اشتراک گذاشتن صفحه نمایش خود، عبارت یادآور شما دیده شده است، کیف پولتان را تغییر دهید و از ابتدا شروع کنید. آن کیف پول دیگر امن نیست.
*ارز دیجیتال
source