چگونه هکرها از لینک‌های جعلی در پلتفرم X برای سرقت کریپتو استفاده می‌کنند و چطور آنها را شناسایی کنیم؟

پلتفرم X (توییتر سابق) به شاهراه اصلی اخبار، تحلیل‌ها و البته فرصت‌های یک‌شبه تبدیل شده است. هر روز میلیون‌ها کاربر برای اطلاع از پروژه‌های جدید، دنبال کردن نظرات اینفلوئنسرها و پیدا کردن ایردراپ بعدی که شاید زندگی آنها را تغییر دهد، در این پلتفرم گرد هم می‌آیند. اما در میان هیاهوی وعده‌های جذاب و توکن‌های نوظهور، خطری پنهان و بسیار واقعی در کمین است و لینک‌های جعلی فیشینگ (Phishing) که با ظاهری فریبنده و حرفه‌ای، تنها یک هدف دارند که آن هم خالی کردن کیف پول دیجیتال شماست.

در این مقاله جامع از میهن بلاکچین، ما به کالبدشکافی این تهدید روزافزون می‌پردازیم. به شما نشان خواهیم داد که کلاهبرداران چگونه با هک کردن یا جعل هویت حساب‌های معتبر، اعتماد شما را جلب کرده و با چه روش‌هایی شما را به کلیک روی لینک‌های مخرب ترغیب می‌کنند. با بررسی نمونه‌های واقعی، یاد می‌گیریم که چگونه این لینک‌ها را تشخیص دهیم و مهم‌تر از همه، راهکارهای عملی و ابزارهای کلیدی برای محافظت از خود و دارایی‌های دیجیتال را معرفی خواهیم کرد تا در این بازار پرریسک، همواره یک قدم از هکرها جلوتر باشید.

لینک‌های جعلی در ایکس

هکرها اغلب حساب‌های کاربری معتبر را در اختیار می‌گیرند یا حساب‌های جعلی ایجاد می‌کنند تا لینک‌های فیشینگی را منتشر کنند که معتبر بهنظر می‌رسند.

اگر بهطور منظم از پلتفرم X (توییتر سابق) استفاده می‌کنید، احتمالاً با پستی مربوط به یک هدیه یا یک لینک «ایردراپ با زمان محدود» مواجه شده‌اید که به ظر می‌رسد از یک منبع معتبر باشد. کلاهبرداران دقیقاً روی همین موضوع حساب می‌کنند. آن‌ها یا به حساب‌های تأیید شده (دارای تیک آبی) نفوذ می‌کنند یا هویت نام‌های بزرگ در دنیای رمزارزها را جعل می‌کنند. سپس پست‌هایی منتشر کرده و شما را ترغیب می‌کنند تا روی یک لینک کلیک کرده و کیف پول (Wallet) خود را متصل کنید.

در تاریخ ۲۹ می (۸ خرداد)، یکی از کاربران X به جامعه کاربری در مورد یک اطلاعیه جعلی ایردراپ توکن SONIC که در این پلتفرم در حال پخش بود، هشدار داد و از دیگران خواست تا روی هیچ لینک مرتبطی کلیک نکنند و در برابر تلاش‌های فیشینگ هوشیار باشند.

اتفاقی که در ادامه رخ می‌دهد به نوع کلاهبرداری بستگی دارد. برخی لینک‌ها شما را به صفحات ورود جعلی کیف پول هدایت می‌کنند که برای سرقت اطلاعات کاربری شما طراحی شده‌اند. برخی دیگر از شما می‌خواهند قرارداد هوشمندی (Smart Contract) را تأیید کنید که این کار به مهاجم امکان دسترسی به دارایی‌های شما را می‌دهد. این کلاهبرداری‌ها روز به روز حرفه‌ای‌تر می‌شوند و اغلب با طراحی‌های متقاعدکننده و آدرس‌های اینترنتی (URL) تقریباً یکسان، از وب‌سایت‌های واقعی تقلید می‌کنند.

چرا رمزارزها هدف اصلی هستند؟

تراکنش‌های رمزارز سریع، غیرقابل بازگشت و اغلب ناشناس هستند که این ویژگی‌ها آن‌ها را برای کلاهبرداران ایده‌آل می‌سازد. زمانی که تراکنشی در بلاکچین تأیید شود، راهی برای بازگرداندن آن وجود ندارد. این موضوع رمزارزها را برای هکرها جذاب می‌کند. همچنین بسیاری از کاربران دارایی‌های خود را در کیف پول‌های گرم (Hot Wallets) که به مرورگرها یا اپلیکیشن‌ها متصل هستند نگهداری می‌کنند؛ این کیف پول‌ها در برابر حملات فیشینگ آسیب‌پذیرترند.

به این موارد، محبوبیت روزافزون NFTها و پروژه‌های دیفای (DeFi) را نیز اضافه کنید تا متوجه شوید که امکان حملات بیشتر می‌شود. تأیید یک قرارداد اشتباه، حتی برای یک بار، می‌تواند برای از دست دادن تمام دارایی‌های موجود در کیف پول شما کافی باشد.

آیا می‌دانستید؟ در مارس ۲۰۲۵، حساب‌های رسمی X لیگ بسکتبال NBA و مسابقات اتومبیل‌رانی NASCAR هک شدند و پیام‌های جعلی برای میلیون‌ها دنبال‌کننده خود ارسال کردند؟ این پیام‌ها به دروغ خبر از راه‌اندازی رمزارزهای اختصاصی با نام‌های NBA coin و NASCAR coin می‌دادند.

مثال‌های واقعی از کلاهبرداری‌های رمزارزی از طریق لینک‌های جعلی X

این موارد فرضی نیستند. هکرها پیش از این نیز حملات برجسته‌ای را با استفاده از لینک‌های جعلی در X انجام داده‌اند.

۱. هک شدن حساب X روزنامه‌نگار مجله WIRED (می ۲۰۲۵)

در می ۲۰۲۵، روزنامه‌نگار مجله WIRED فاش کرد که حساب X او هک شده و برای تبلیغ یک رمزارز جعلی به نام WIRED از طریق پلتفرم ساخت میم‌کوین Pump.fun مورد استفاده قرار گرفته است. مهاجمان این کوین را ایجاد کرده و یک طرح پامپ و دامپ (Pump-and-Dump) را آغاز کردند؛ یعنی با تبلیغات فریبنده قیمت را دستکاری کرده و سپس به‌سرعت دارایی‌های خود را فروختند.

در نتیجه، بسیاری از سرمایه‌گذاران پول خود را از دست دادند و آن روزنامه‌نگار هدف آزار و اذیت، از جمله پیام‌های نژادپرستانه و تهدیدآمیز، به‌ویژه از سوی یک کاربر ناشناس تلگرام که خواستار بازپرداخت ۲٬۸۰۰ دلار شده بود، قرار گرفت.

تحلیل‌های شرکت‌های چینالیسیس (Chainalysis) و هادسون اینتلجنس (Hudson Intelligence) نشان داد که مهاجمان حدود ۱۲٪ از این کوین را در کنترل داشتند و در کمتر از ۲۰ دقیقه، سودی بین ۸,۰۰۰ تا ۱۰,۰۰۰ دلار به‌دست آوردند. این وجوه از طریق کیف پول‌های مختلف رمزارزی پولشویی و در نهایت به صرافی بایننس واریز شد و در آنجا رد پول از بین رفت. آن روزنامه‌نگار نتوانسته بود حساب خود را با احراز هویت دو عاملی (2FA) ایمن کند که این امر هک شدن را تسهیل کرده بود. با وجود ریسک‌ها و کلاهبرداری‌های مکرر، معامله میم‌کوین‌ها همچنان محبوب است که این موضوع آسیب‌پذیری‌های مداوم در رسانه‌های اجتماعی و پلتفرم‌های رمزارزی را برجسته می‌کند.

۲. هک شدن حساب X پلتفرم Pump.fun (فوریه ۲۰۲۵)

در فوریه ۲۰۲۵، حساب رسمی X پلتفرم Pump.fun که یک ابزار ساخت میم‌کوین بر بستر سولانا است، هک شد تا یک توکن حاکمیتی (Governance Token) جعلی به نام «PUMP» را تبلیغ کند. کمی پس از انتشار پست کلاهبرداری اولیه، هکرها تلاش‌های خود را با تبلیغ یک توکن جعلی دیگر به نام «GPT-4.5» افزایش دادند و تهدید کردند که اگر ارزش بازار این توکن به ۱۰۰ میلیون دلار برسد، حساب X پلتفرم Pump.fun را حذف خواهند کرد که این کار به هرج و مرج و سردرگمی میان کاربران افزود.

پلتفرم Pump.fun به سرعت این نفوذ را در کانال تلگرام خود تأیید کرد و از کاربران خواست تا با حساب X هک شده تعامل نداشته باشند. این حادثه نشان می‌دهد که چگونه حتی پلتفرم‌های اختصاصی میم‌کوین نیز می‌توانند هدف کلاهبرداری‌های پیچیده قرار گیرند.

۳. نفوذ به حساب‌های X لارا و تیفانی ترامپ (سپتامبر ۲۰۲۴)

در سپتامبر ۲۰۲۴، هکرها به حساب‌های X لارا و تیفانی ترامپ نفوذ کرده و محتوای جعلی برای تبلیغ یک پروژه خانوادگی رمزارزی به نام ورلد لیبرتی فایننشال (World Liberty Financial) منتشر کردند. اریک ترامپ این پست‌ها را کلاهبرداری خواند و هک شدن حساب‌ها و حذف سریع پست‌های جعلی را در X تأیید کرد.

این حادثه با توجه به رابطه دونالد ترامپ با ایلان ماسک، مالک X، قابل توجه بود. این خانواده در حال تبلیغ پروژه World Liberty Financial بودند که هنوز راه‌اندازی نشده و پیش از این نیز هدف کلاهبرداری قرار گرفته بود. یک حساب رسمی مربوط به همین پروژه به کاربران هشدار داد که از هرگونه لینک یا خرید توکن از پروفایل‌های هک شده خودداری کنند.

این مثال‌ها بر اهمیت هوشیاری هنگام مواجهه با تبلیغات رمزارزی در پلتفرم‌های رسانه‌های اجتماعی تأکید دارند.

چگونه لینک جعلی در X را تشخیص دهیم؟

لینک‌های جعلی اغلب واقعی به‌نظر می‌رسند، اما با نگاهی دقیق‌تر معمولاً علائم هشداردهنده آشکار می‌شوند. آگاهی از جزئیات کوچک می‌تواند به شما کمک کند تا از اشتباهات پرهزینه جلوگیری کنید.

اگر در حال گشت‌وگذار در X هستید و با پستی مواجه می‌شوید که یک توکن جدید، یک ایردراپ انحصاری یا لینکی برای «اتصال کیف پول» را تبلیغ می‌کند، قبل از کلیک کردن لحظه‌ای دست نگه دارید. این نوع پست‌ها ابزارهای رایج در کلاهبرداری‌های فیشینگ هستند و تشخیص آن‌ها اغلب به بررسی دقیق لینک و زمینه آن بستگی دارد.

در ادامه چند نکته آورده شده است که می‌توانید به آن‌ها توجه کنید:

۱. آدرس URL را با دقت بررسی کنید

قبل از کلیک، ماوس را روی لینک نگه دارید (اگر از دسکتاپ استفاده می‌کنید) یا روی موبایل، انگشت خود را روی لینک نگه دارید تا پیش‌نمایش آن را ببینید. به‌دنبال اشکالات کوچک باشید، مانند:

• غلط‌های املایی (مثلاً Binancee.com به جای Binance.com)
• کاراکترهای عجیب یا نمادهای اضافی
• دامنه‌های ناآشنا مانند .click، .lol یا .xyz

توجه داشته باشید که این کلاهبرداران علاقه زیادی به این دامنه‌ها دارند، اما اینکه دامنه‌ای .XYZ باشد دلیل بر فیشینگ بودن قطعی آن نیست.

۲. به زبان فوریت یا احساسی توجه کنید

پست‌های کلاهبرداری اغلب سعی می‌کنند شما را تحت فشار قرار دهند. ممکن است عباراتی مانند این‌ها را ببینید:

• «فقط ۳۰ دقیقه باقی مانده است!»
• «توکن‌های رایگان خود را همین حالا دریافت کنید!»
• «انحصاری برای حامیان اولیه!»

این حس فوریت برای این طراحی شده است که شما را وادار به اقدام قبل از فکر کردن کند. شرکت‌های واقعی شما را برای تصمیم‌گیری‌های مالی تحت فشار قرار نمی‌دهند.

۳. حساب کاربری مربوط به پست منتشر شده را بررسی کنید

حتی اگر پست حرفه‌ای به‌نظر برسد، لحظه‌ای برای بررسی حساب کاربری وقت بگذارید:

• آیا نام کاربری کمی با برند یا اینفلوئنسر معتبر متفاوت است؟
• آیا حساب دارای تیک تأیید آبی است یا این تیک خریداری شده است؟
• آیا پست‌های قبلی منسجم و قانونی هستند یا حساب به طور ناگهانی شروع به انتشار پست در مورد رمزارزها کرده است؟

کلاهبرداران اغلب از حساب‌های تازه ایجاد شده یا اخیراً هک شده برای انتشار لینک‌های مخرب استفاده می‌کنند. به‌عنوان مثال، در دسامبر ۲۰۲۴، شرکت اسکم اسنیفر (Scam Sniffer) به کاربران در مورد افزایش شدید حساب‌های رمزارزی جعلی در X هشدار داد و اعلام کرد که روزانه بیش از ۳۰۰ پروفایل جعل هویت ظاهر می‌شود که تقریباً دو برابر میانگین ماه نوامبر بود.

۴. به الگوهای تعامل توجه کنید

آیا بخش نظرات پر از کامنت‌های مشکوک، تحسین‌های جعلی یا فعالیت ربات‌ها است؟ کلاهبرداران گاهی اوقات نظرات را با ربات‌هایی پر می‌کنند که می‌گویند: «این کار کرد!» یا «ممنون، من ایردراپم را گرفتم!». این‌ها برای ایجاد اعتماد کاذب طراحی شده‌اند.

۵. قبل از اتصال، دوباره بررسی کنید

اگر لینکی شما را به صفحه اتصال کیف پول برد، آدرس وب‌سایت را دوباره بررسی کنید. پاپ‌آپ‌های جعلی اتصال کیف پول یکی از مؤثرترین ترفندها برای سرقت رمزارز شما هستند. همیشه مطمئن شوید که در سایت رسمی هستید، نه یک سایت تقلبی.

آیا می‌دانستید؟ یک قربانی تنها در عرض سه ساعت، ۲.۶ میلیون دلار استیبل‌کوین را به دلیل افتادن در دام دو کلاهبرداری فیشینگ «انتقال با ارزش صفر» از دست داد. این موضوع تهدید رو به رشد مسمومیت آدرس (Address Poisoning) در دنیای رمزارز را برجسته می‌کند.

درک مهندسی اجتماعی: نبرد بر سر ذهن شما

کلاهبرداران رمزارزی بیشتر از اینکه هکرهای کامپیوتری باشند، هکرهای روان انسان هستند. آن‌ها از تکنیک‌هایی به نام «مهندسی اجتماعی» استفاده می‌کنند تا شما را فریب دهند و وادارتان کنند که خودتان با دست خودتان دارایی‌ها را تقدیمشان کنید. سلاح اصلی آن‌ها کدنویسی نیست، بلکه سوءاستفاده از احساسات انسانی است:

• طمع (Greed): وعده «یک‌شبه پولدار شدن»، ایردراپ‌های رایگان و سودهای نجومی، بخش طمع‌کار ذهن ما را هدف می‌گیرد و باعث می‌شود منطق را کنار بگذاریم.
• ترس از دست دادن فرصت (FOMO): عباراتی مانند «فرصت محدود!» یا «فقط برای ۱۰۰ نفر اول!» حس اضطرار ایجاد می‌کنند تا شما قبل از اینکه فرصت فکر کردن داشته باشید، عمل کنید.
• اعتماد (Trust): با هک کردن حساب‌های تأیید شده یا جعل هویت افراد مشهور، کلاهبرداران از اعتمادی که شما به آن منابع دارید، به عنوان یک میان‌بُر برای فریب شما استفاده می‌کنند.
• کنجکاوی (Curiosity): گاهی یک پیام مرموز یا یک لینک عجیب فقط برای تحریک حس کنجکاوی شما ارسال می‌شود.

با شناخت این ترفندهای روان‌شناختی، شما از یک هدف احتمالی به یک دیده‌بان آگاه تبدیل می‌شوید. همیشه قبل از کلیک کردن از خود بپرسید: «آیا این پیشنهاد سعی دارد یکی از این احساسات را در من تحریک کند؟».

چگونه در X از خود محافظت کنیم؟

X یک پلتفرم قدرتمند برای آگاه ماندن از اخبار رمزارزها است، اما هدف مورد علاقه کلاهبرداران نیز هست. دانستن اینکه چگونه از حساب و دارایی‌های خود محافظت کنید، می‌تواند شما را از ضررهای جدی نجات دهد.

برای ایمن ماندن نیازی نیست به طور کامل از X دوری کنید. اما اگر در محافل رمزارزی فعال هستید، باید با همان احتیاطی که در یک بازار شلوغ به خرج می‌دهید، با این پلتفرم رفتار کنید.

• محتاط باشید: کلاهبرداران اغلب از حس فوریت و اعتبار جعلی برای فریب شما جهت کلیک روی لینک‌های مخرب یا اتصال کیف پولتان استفاده می‌کنند.
• آدرس‌ها را بررسی کنید: همیشه ماوس را روی لینک‌ها نگه دارید تا پیش‌نمایش آن‌ها را ببینید. مراقب غلط‌های املایی جزئی یا دامنه‌های مشکوک مانند .xyz، .click یا .site باشید.
• حساب‌ها را تأیید کنید: حتی پروفایل‌های تأیید شده نیز ممکن است هک شوند. قبل از اعتماد به تبلیغات، تاریخچه پست‌ها، کیفیت تعاملات و رفتار حساب را بررسی کنید.
• از احراز هویت دو عاملی (2FA) استفاده کنید: این قابلیت را با برنامه‌ای مانند Google Authenticator یا Authy فعال کنید تا یک لایه امنیتی دوم به حساب خود اضافه کنید.
• از پیام‌های خصوصی (DM) دوری کنید: پیام‌های ناخواسته‌ای که پروژه‌های رمزارزی را تبلیغ می‌کنند یا از شما می‌خواهند روی لینکی کلیک کنید را مشکوک تلقی کنید، به‌خصوص اگر درخواست دسترسی به کیف پول دارند.
• کیف پول‌های خود را جدا کنید: از یک کیف پول برای تعاملات فعال (ایردراپ‌ها، مینت کردن، معامله) و از کیف پول دیگری برای نگهداری بلندمدت دارایی‌ها استفاده کنید تا میزان ریسک را محدود کنید.
• گزارش کرده و نوتیف‌ها را بی‌صدا (Mute) کنید: با گزارش کردن حساب‌های جعلی و بی‌صدا کردن هر چیز مشکوکی در فید خود، به کاهش دیده‌شدن کلاهبرداری‌ها کمک کنید.
• آگاه بمانید: منابع معتبر را برای اطلاع از جدیدترین تاکتیک‌های فیشینگ، ابزارهای خالی‌کننده کیف پول (Wallet Drainers) و فرمت‌های رایج کلاهبرداری دنبال کنید.

به یاد داشته باشید، کمی احتیاط می‌تواند تأثیر زیادی در محافظت از دارایی‌ها و هویت شما در فضایی داشته باشد که اعتماد، اغلب اولین چیزی است که هدف قرار می‌گیرد.

اگر قربانی شدید چه کاری باید انجام دهید؟

افتادن در دام کلاهبرداران می‌تواند تجربه‌ای استرس‌زا باشد، اما حفظ آرامش و اقدام سریع می‌تواند به شما کمک کند تا خسارت را به حداقل برسانید. اگر مشکوک هستید که روی یک لینک مخرب کلیک کرده‌اید یا کیف پول شما در معرض خطر قرار گرفته است، فوراً مراحل زیر را دنبال کنید:

۱. فوراً دسترسی‌ها را لغو کنید (Revoke Permissions)

اگر یک قرارداد هوشمند مخرب را تأیید کرده‌اید، اولین و حیاتی‌ترین قدم، لغو دسترسی آن به دارایی‌های شماست. کلاهبرداران از این دسترسی برای خالی کردن کیف پول شما در آینده استفاده می‌کنند.

چگونه؟ از ابزارهای معتبری مانند Revoke.cash یا قابلیت‌های مشابه در اکسپلوررهای بلاکچین (مانند Etherscan و BscScan) استفاده کنید. کیف پول خود را به این سایت‌ها متصل کرده و تمام دسترسی‌های مشکوک یا ناشناس به توکن‌هایتان را فوراً لغو (Revoke) کنید.

۲. دارایی‌های باقی‌مانده را به یک کیف پول امن منتقل کنید

کیف پولی که در معرض خطر قرار گرفته دیگر امن نیست. حتی اگر دسترسی‌ها را لغو کرده باشید، ممکن است عبارت بازیابی (Seed Phrase) شما لو رفته باشد.

چگونه؟ یک کیف پول کاملاً جدید در یک دستگاه امن ایجاد کنید. سپس تمام دارایی‌های باقی‌مانده را از کیف پول آلوده به آدرس کیف پول جدید خود منتقل کنید. دیگر هرگز از کیف پول قدیمی استفاده نکنید.

۳. کلاهبرداری را گزارش دهید

گزارش شما به محافظت از دیگران کمک می‌کند و به پلتفرم‌ها در شناسایی و مسدود کردن کلاهبرداران یاری می‌رساند.

• در پلتفرم X: حساب کاربری و پست کلاهبرداری را به عنوان اسپم یا فیشینگ گزارش دهید.
• وب‌سایت فیشینگ: اگر لینکی شما را به یک وب‌سایت جعلی هدایت کرد، می‌توانید آن دامنه را به سرویس‌دهنده هاستینگ یا ثبت‌کننده دامنه گزارش دهید.
• به جامعه اطلاع دهید: تجربه خود را (در صورت تمایل به صورت ناشناس) در گروه‌ها یا انجمن‌های رمزارزی به اشتراک بگذارید تا دیگران فریب مشابهی نخورند.

۴. از تجربه خود درس بگیرید

اگرچه از دست دادن دارایی‌ها دردناک است، اما این تجربه را به یک درس مهم تبدیل کنید. دلایل وقوع آن را بررسی کنید تا در آینده با احتیاط و آگاهی بیشتری عمل کنید.

ابزارها و منابع مفید برای افزایش امنیت

پیشگیری همیشه بهتر از درمان است. با استفاده از ابزارهای مناسب، می‌توانید یک لایه دفاعی قدرتمند در برابر کلاهبرداران ایجاد کنید. این منابع را به جعبه‌ابزار امنیتی خود اضافه کنید:

• کیف پول‌های سخت‌افزاری (Hardware Wallets): برای نگهداری بلندمدت رمزارزها، هیچ چیز امن‌تر از یک کیف پول سخت‌افزاری نیست. این دستگاه‌ها که به آن‌ها ذخیره‌سازی سرد (Cold Storage) نیز می‌گویند، کلیدهای خصوصی شما را به‌صورت آفلاین نگه می‌دارند و در برابر هک و فیشینگ آنلاین تقریباً نفوذناپذیر هستند. برندهای معروفی مانند Ledger و Trezor گزینه‌های محبوبی هستند.
• ابزارهای بررسی دسترسی (Permission Checkers): به طور منظم بررسی کنید که کدام قراردادهای هوشمند به دارایی‌های شما دسترسی دارند. ابزارهایی مانند Revoke.cash به شما این امکان را می‌دهند تا دسترسی‌های غیرضروری یا قدیمی را که می‌توانند به یک حفره امنیتی تبدیل شوند، لغو کنید. این کار را به یک عادت دوره‌ای برای خود تبدیل کنید.
• افزونه‌های امنیتی مرورگر: مرورگر شما اولین خط مقدم نبرد با لینک‌های مخرب است. افزونه‌های کیف پول مانند متامسک (MetaMask) و فانتوم (Phantom) دارای سیستم‌های هشدار داخلی برای شناسایی سایت‌های فیشینگ شناخته‌شده هستند. همچنین می‌توانید از افزونه‌های اختصاصی ضد فیشینگ استفاده کنید که به طور خودکار لینک‌های خطرناک را مسدود می‌کنند.
• شبیه‌سازهای تراکنش (Transaction Simulators): این ابزارهای پیشرفته قبل از اینکه شما تراکنشی را تأیید کنید، به شما نشان می‌دهند که دقیقاً چه اتفاقی خواهد افتاد. آن‌ها به زبان ساده توضیح می‌دهند که کدام توکن‌ها از کیف پول شما خارج و کدام‌ها وارد می‌شوند. این کار به شما کمک می‌کند تا از تأیید تراکنش‌هایی که دارایی شما را به سرقت می‌برند، خودداری کنید.

جمع‌بندی نهایی: کلید اصلی، شک و احتیاط است

دنیای رمزارزها مملو از نوآوری و فرصت‌های هیجان‌انگیز است، اما این قلمروی جدید با مسئولیت‌های بزرگی همراه است. در این فضا، هیچ بانک یا نهاد مرکزی برای بازگرداندن پول شما وجود ندارد. امنیت دارایی‌های شما کاملاً به خودتان بستگی دارد.

برای موفقیت و بقا در این اکوسیستم، این سه قانون طلایی را همیشه به خاطر بسپارید:

1. همیشه بررسی کنید، هرگز کورکورانه اعتماد نکنید. فرقی نمی‌کند یک پست از طرف یک حساب تأیید شده باشد یا یک دوست؛ همیشه لینک‌ها، آدرس‌ها و درخواست‌ها را دوباره و سه‌باره چک کنید.
2. فوریت، یک تله روان‌شناختی است. هر پیشنهاد مالی که شما را تحت فشار زمانی قرار می‌دهد، به احتمال زیاد یک کلاهبرداری است. فرصت‌های واقعی به شما زمان کافی برای تحقیق و فکر کردن می‌دهند.
3. در این دنیا، شما بانک خود هستید. این قدرتمندترین و در عین حال ترسناک‌ترین واقعیت در مورد رمزارزهاست. با دارایی‌های خود همان‌طور رفتار کنید که یک بانک با خزانه‌اش رفتار می‌کند: با حداکثر احتیاط، لایه‌های امنیتی متعدد و بدبینی سالم.

در نهایت، بهترین دارایی شما در این فضا، نه یک توکن پر سروصدا، بلکه دانش و احتیاط شماست. آگاه بمانید تا ایمن بمانید.