نسخه جدیدی از این صفحه وجود دارد اما در حال حاضر فقط به زبان انگلیسی است. به ما کمک کنید تا آخرین نسخه را ترجمه کنیم.
اینجا اشکالی ندارد!
این صفحه ترجمه نمی شود. ما فعلاً این صفحه را به زبان انگلیسی ترک کرده ایم.
صفحه آخرین به روز شده: 15 دسامبر 2022
امنیت اتریوم و پیشگیری از کلاهبرداری
با توجه به رشد رمزنگاری ، یادگیری بهترین شیوه ها هنگام استفاده از cryptocurrency ضروری است. رمزنگاری می تواند سرگرم کننده و هیجان انگیز باشد ، اما خطرات جدی نیز وجود دارد. اگر این مقدار کمی از کار مقدماتی را قرار دهید ، می توانید این خطرات را کاهش دهید.
امنیت وب 101
از رمزهای عبور قوی استفاده کنید
بیش از 80 ٪ هک های حساب نتیجه رمزهای عبور ضعیف یا سرقت شده است. ترکیبی طولانی از کاراکترها ، اعداد و نمادها بهتر است حساب های خود را ایمن نگه دارید.
یک اشتباه رایج که افراد مرتکب می شوند استفاده از ترکیبی از دو تا سه کلمه فرهنگ لغت مشترک است. رمزهای عبور مانند این ناامن هستند زیرا مستعد یک تکنیک هک کردن ساده هستند که به عنوان یک حمله فرهنگ لغت شناخته می شود.
یکی دیگر از اشتباهات رایج استفاده از رمزهای عبور است که به راحتی می توان از طریق مهندسی اجتماعی حدس زد و یا پیدا شد. از جمله نام مادر مادر ، نام فرزندان یا حیوانات خانگی یا تاریخ تولد در رمز عبور شما ایمن نیست و خطر هک شدن رمز عبور شما را افزایش می دهد.
شیوه های خوب رمز عبور:
- تا زمانی که توسط ژنراتور رمز عبور خود یا فرم خود را پر کنید ، رمزهای عبور درست کنید
- از مخلوطی از حروف بزرگ ، کوچک ، اعداد و نمادها استفاده کنید
- در رمز عبور خود از اطلاعات شخصی مانند نام خانواده استفاده نکنید
- از کلمات فرهنگ لغت مشترک خودداری کنید
برای همه چیز از رمزهای عبور منحصر به فرد استفاده کنید
اگر رمز عبور در نقض داده آشکار شود ، یک رمز عبور قوی به همان اندازه محافظت نمی کند. وب سایت من PWNED به شما امکان می دهد بررسی کنید که آیا حساب های شما در هرگونه نقض داده ای که در پایگاه داده آنها ذخیره شده است ، درگیر شده اند یا خیر. در صورت وجود ، شما باید بلافاصله رمزهای عبور PWNED را تغییر دهید. استفاده از رمزهای عبور منحصر به فرد برای هر حساب ، خطر دسترسی هکرها به همه حساب های شما را در هنگام به خطر انداختن یکی از رمزهای عبور شما کاهش می دهد.
از یک مدیر رمز عبور استفاده کنید
استفاده از یک مدیر رمز عبور از ایجاد رمزهای عبور قوی و منحصر به فرد و به یاد آوردن آنها مراقبت می کند!ما به شدت توصیه می کنیم از یکی استفاده کنیم و بیشتر آنها رایگان هستند!
به یاد آوردن رمزهای عبور قوی و منحصر به فرد برای هر حسابی که دارید ایده آل نیست. یک مدیر رمز عبور یک فروشگاه رمزگذاری شده ایمن و رمزگذاری شده را برای تمام رمزهای عبور خود ارائه می دهد که می توانید از طریق یک رمز عبور اصلی قوی به آن دسترسی پیدا کنید. آنها همچنین هنگام ثبت نام برای یک سرویس جدید ، رمزهای عبور قوی را پیشنهاد می کنند ، بنابراین لازم نیست که خود را ایجاد کنید. بسیاری از مدیران رمز عبور همچنین به شما می گویند که آیا در نقض داده ها درگیر شده اید ، به شما امکان می دهد قبل از هرگونه حمله مخرب ، رمزهای عبور را تغییر دهید.
یک مدیر رمز عبور را امتحان کنید:
از احراز هویت دو عاملی استفاده کنید
برای اثبات اینکه شما در واقع شما هستید ، اثبات منحصر به فرد مختلفی وجود دارد که می تواند برای تأیید اعتبار استفاده شود. اینها به عنوان عوامل شناخته می شوند و سه عامل اصلی عبارتند از:
- چیزی که می دانید (مانند رمز عبور یا سوال امنیتی)
- چیزی که شما هستید (مانند اثر انگشت یا عنبیه/اسکنر صورت)
- چیزی که شما در اختیار دارید (یک کلید امنیتی یا برنامه تأیید اعتبار در تلفن خود)
استفاده از احراز هویت دو عاملی (2FA) یک عامل امنیتی اضافی را برای حساب های آنلاین شما فراهم می کند تا دانستن رمز عبور شما به تنهایی (چیزی که می دانید) برای دسترسی به یک حساب کافی نیست. معمولاً ، عامل دوم یک کد 6 رقمی تصادفی است که به عنوان یک رمز عبور یک بار مبتنی بر زمان (TOTP) شناخته می شود ، که می توانید از طریق یک برنامه تأیید کننده مانند Google Authenticator یا Authy به آن دسترسی پیدا کنید. اینها به عنوان یک عامل "چیزی که شما در اختیار دارید" کار می کنند زیرا بذر تولید شده کد به موقع در دستگاه شما ذخیره می شود.
توجه: استفاده از 2FA مبتنی بر پیام کوتاه مستعد جک زدن است و ایمن نیست. برای بهترین امنیت ، از خدماتی مانند Google Authenticator یا Authy استفاده کنید.
برای کسانی که می خواهند قدم بعدی را در 2FA بردارند ، استفاده از یک کلید امنیتی را در نظر بگیرید. کلیدهای امنیتی دستگاه های تأیید اعتبار سخت افزار فیزیکی هستند که به همان روش برنامه های تأیید کننده کار می کنند. استفاده از یک کلید امنیتی امن ترین راه برای 2FA است. بسیاری از این کلیدها از استاندارد 2 Fido Universal 2 (U2F) استفاده می کنند. درباره Fido U2F بیشتر بدانید.
بیشتر در 2FA تماشا کنید:
برنامه افزودنی مرورگر را حذف نصب کنید
پسوندهای مرورگر مانند پسوندهای Chrome یا افزودنی های Firefox می توانند عملکرد مرورگر مفیدی را تقویت کرده و تجربه کاربر را بهبود بخشند ، اما آنها با خطرات همراه هستند. به طور پیش فرض ، بیشتر برنامه های افزودنی مرورگر درخواست دسترسی به "خواندن و تغییر داده های سایت" را می دهند و به آنها امکان می دهد تقریباً با داده های شما هر کاری انجام دهند. پسوندهای Chrome همیشه به طور خودکار به روز می شوند ، بنابراین یک برنامه افزودنی ایمن قبلاً ممکن است بعداً به روز شود تا کد مخرب باشد. بیشتر برنامه های افزودنی مرورگر سعی در سرقت داده های شما ندارند ، اما باید آگاه باشید که آنها می توانند.
- فقط پسوندهای مرورگر را از منابع قابل اعتماد نصب کنید
- حذف پسوندهای مرورگر بلااستفاده
- برای جلوگیری از به روزرسانی خودکار (پیشرفته) پسوندهای کروم را به صورت محلی نصب کنید
Crypto Security 101
دانش خود را بالا ببرید
یکی از بزرگترین دلایلی که مردم در رمزنگاری کلاهبرداری می کنند ، عدم درک است. به عنوان مثال ، اگر نمی فهمید که شبکه Ethereum غیر متمرکز است و متعلق به هیچ کس نیست ، پس از آن به راحتی می توان به کسی که وانمود می کند یک نماینده خدمات مشتری باشد که قول می دهد ETH گمشده خود را در ازای کلیدهای خصوصی خود بازگرداند ، طعمه شوید. آموزش خود در مورد نحوه کار اتریوم یک سرمایه گذاری ارزشمند است.
اتریوم چیست؟
کلیدهای خصوصی خود را بیرون نکنید
هرگز ، به هر دلیلی ، کلیدهای خصوصی خود را به اشتراک بگذارید!
کلید خصوصی کیف پول شما به عنوان رمز عبور کیف پول اتریوم شما عمل می کند. این تنها چیزی است که کسی را متوقف می کند که آدرس کیف پول شما را از تخلیه حساب شما از تمام دارایی های آن می داند!
کیف پول اتریوم چیست؟
از عکسهای بذر/کلیدهای خصوصی خود عکس نگیرید
با تصویر کردن عبارات بذر یا کلیدهای خصوصی ، خطر همگام سازی آنها را به ابر و به طور بالقوه آنها را در دسترس هکرها قرار می دهید. به دست آوردن کلیدهای خصوصی از ابر یک بردار حمله مشترک برای هکرها است.
از کیف پول سخت افزاری استفاده کنید
یک کیف پول سخت افزار ذخیره سازی آفلاین برای کلیدهای خصوصی فراهم می کند. آنها امن ترین گزینه کیف پول برای ذخیره کلیدهای خصوصی شما محسوب می شوند.
نگه داشتن کلیدهای خصوصی به صورت آفلاین ، خطر هک شدن را به طور گسترده ای کاهش می دهد ، حتی اگر یک هکر کنترل رایانه شما را کنترل کند.
یک کیف پول سخت افزار را امتحان کنید:
قبل از ارسال معاملات را دوبار بررسی کنید
ارسال تصادفی رمزنگاری به آدرس کیف پول اشتباه یک اشتباه رایج است. معامله ارسال شده به اتریوم غیرقابل برگشت است. مگر اینکه صاحب آدرس را بشناسید و می توانید آنها را متقاعد کنید که صندوق خود را به شما بفرستند ، راهی برای بازیابی وجوه خود وجود نخواهد داشت.
همیشه اطمینان حاصل کنید که قبل از ارسال معامله ، آدرس ارسال شده به دقیقاً با آدرس گیرنده مورد نظر مطابقت دارد. همچنین هنگام تعامل با یک قرارداد هوشمند توصیه می شود که پیام معامله را قبل از امضای بخوانید.
محدودیت های هزینه قرارداد هوشمند را تنظیم کنید
هنگام تعامل با قراردادهای هوشمند ، محدودیت های نامحدودی را مجاز نکنید. یک هزینه نامحدود می تواند قرارداد هوشمند را قادر به تخلیه کیف پول شما کند. در عوض ، محدودیت های هزینه را فقط مبلغ لازم برای معامله تعیین کنید.
بسیاری از کیف پول Ethereum محافظت در برابر حفاظت از حسابهای تخلیه شده را ارائه می دهند.
کلاهبرداران همیشه به دنبال راه هایی برای از بین بردن بودجه شما هستند. متوقف کردن کلاهبرداران به طور کامل غیرممکن است ، اما می توانیم با آگاهی از بیشترین تکنیک های مورد استفاده ، آنها را کمتر مؤثر کنیم. تغییرات زیادی در این کلاهبرداری ها وجود دارد ، اما آنها به طور کلی از همان الگوهای سطح بالا پیروی می کنند. اگر هیچ چیز دیگری نیست ، به یاد داشته باشید:
- همیشه شکاک باشید
- هیچ کس قصد ندارد ETH رایگان یا تخفیف را به شما بدهد
- هیچ کس نیازی به دسترسی به کلیدهای خصوصی یا اطلاعات شخصی شما ندارد
یکی از رایج ترین کلاهبرداری ها در Cryptocurrency کلاهبرداری هدیه است. کلاهبرداری هدیه می تواند اشکال مختلفی به خود بگیرد ، اما فرضیه کلی این است که اگر ETH را به آدرس کیف پول ارائه شده ارسال کنید ، ETH خود را به عقب دریافت خواهید کرد اما دو برابر می شود. به همین دلیل ، آن را به عنوان کلاهبرداری 2 برای 1 نیز شناخته می شود.
این کلاهبرداری ها معمولاً زمان محدودی از فرصت را برای ادعای هدیه برای تشویق تصمیم گیری ضعیف و ایجاد احساس فوری کاذب تعیین می کنند.
هک های رسانه های اجتماعی
نسخه برجسته ای از این در ژوئیه سال 2020 رخ داد ، هنگامی که توییتر از افراد مشهور و سازمان های برجسته هک شد. هکر همزمان یک بخش بیت کوین را در حساب های هک شده ارسال کرد. اگرچه توییت های فریبنده به سرعت مورد توجه و حذف قرار گرفتند ، هکرها هنوز هم با 11 بیت کوین (یا 500،000 دلار از سپتامبر 2021) از بین رفتند.
Giveaway مشهور یکی دیگر از شکل های رایج دیگری است که کلاهبرداری Giveaway می گیرد. کلاهبرداران با توجه به مشهور و مشهور و مشهور آن در YouTube ، مصاحبه ویدیویی ضبط شده یا کنفرانس را انجام می دهند - به نظر می رسد که مشهور در حال ارائه مصاحبه ویدیویی زنده است که تأیید یک Cryptocurrency را تأیید می کند.
ویتالیک باترین اغلب در این کلاهبرداری مورد استفاده قرار می گیرد ، اما بسیاری از افراد برجسته دیگر که در رمزنگاری درگیر هستند نیز استفاده می شود (به عنوان مثال الون مسک یا چارلز هوسکینسون). از جمله یک شخص مشهور ، به کلاهبرداران به زندگی مشروعیت می بخشد (این به نظر می رسد طراحی شده است ، اما ویتالیک درگیر است ، بنابراین باید خوب باشد!).
هدیه همیشه کلاهبرداری است. اگر وجوه خود را به این حساب ها ارسال کنید ، آنها را برای همیشه از دست خواهید داد.
Cryptocurrency یک فناوری نسبتاً جوان و سوء تفاهم است. کلاهبرداری مشترک که از این مزیت استفاده می کند ، کلاهبرداری پشتیبانی است ، جایی که کلاهبرداران پرسنل پشتیبانی را برای کیف پول های محبوب ، مبادلات یا blockchain ها جعل می کنند.
بخش عمده ای از بحث در مورد اتریوم در مورد اختلاف اتفاق می افتد. کلاهبرداران پشتیبانی معمولاً با جستجوی سؤالات پشتیبانی در کانال های Discord عمومی و سپس ارسال پیام خصوصی به Enquirer ، هدف خود را پیدا می کنند. با ایجاد اعتماد ، کلاهبرداران پشتیبانی می کنند تا شما را در فاش کردن کلیدهای خصوصی یا ارسال بودجه خود به کیف پول خود فریب دهند.
به عنوان یک قاعده کلی ، کارکنان هرگز از طریق کانال های خصوصی و غیر رسمی با شما ارتباط برقرار نخواهند کرد. برخی از موارد ساده که باید هنگام برخورد با پشتیبانی در نظر داشته باشید:
- هرگز کلیدهای خصوصی ، عبارات بذر یا رمزهای عبور خود را به اشتراک نگذارید
- هرگز به کسی اجازه دسترسی از راه دور به رایانه خود را ندهید
- هرگز در خارج از کانال های تعیین شده سازمان ارتباط برقرار نکنید
مراقب باشید: اگرچه کلاهبرداری های سبک پشتیبانی معمولاً در مورد Discord اتفاق می افتد ، اما می تواند در هر برنامه چت که بحث رمزنگاری از جمله ایمیل اتفاق می افتد ، شیوع داشته باشد.
کلاهبرداری توکن 'ETH2'
در ادامه ادغام ، کلاهبرداران از سردرگمی پیرامون اصطلاح "ETH2" استفاده کردند تا کاربران را مجبور کنند ETH خود را برای یک نشانه "ETH2" بازخرید کنند. هیچ "ETH2" وجود ندارد ، و هیچ نشانه ای قانونی دیگر با ادغام معرفی نشده است. اخلاقی که قبل از ادغام متعلق به آن بودید ، اکنون همان ETH است. نیازی به انجام اقدامات مربوط به ETH شما نیست تا سوئیچ از اثبات کار به اثبات سهام را به حساب آورد.
کلاهبرداران ممکن است به عنوان "پشتیبانی" ظاهر شوند ، به شما می گویند اگر ETH خود را واریز کنید ، "ETH2" را دریافت خواهید کرد. هیچ پشتیبانی رسمی اتریوم وجود ندارد ، و هیچ نشانه جدیدی وجود ندارد. هرگز عبارت بذر کیف پول خود را با کسی به اشتراک نگذارید.
توجه: نشانه های مشتق/تیک های مشتق وجود دارد که ممکن است نشان دهنده ETH STAKED باشد (به عنوان مثال ، از Rocket Pool ، Steth from Lido ، ETH2 از Coinbase) ، اما اینها چیزی نیست که شما باید "به آن مهاجرت کنید".
کلاهبرداری فیشینگ یکی دیگر از زاویه های متداول است که کلاهبرداران برای تلاش برای سرقت بودجه کیف پول شما از آن استفاده می کنند.
برخی از ایمیل های فیشینگ از کاربران می خواهند که روی پیوندهایی کلیک کنند که آنها را مجدداً به وب سایت های تقلید هدایت می کند ، از آنها می خواهند که عبارت بذر خود را وارد کنند ، رمزعبور خود را دوباره تنظیم کنند یا ETH ارسال کنند. دیگران ممکن است از شما بخواهند که ناآگاهانه بدافزار را نصب کنید تا رایانه خود را آلوده کند و به کلاهبرداران دسترسی به پرونده های رایانه خود دسترسی پیدا کنید.
اگر از یک فرستنده ناشناخته ایمیل دریافت کردید ، به یاد داشته باشید:
- هرگز پیوند یا پیوست را از آدرس های ایمیل که تشخیص نمی دهید باز نکنید
- هرگز اطلاعات شخصی یا رمزهای عبور خود را برای هر کسی تقسیم نکنید
- ایمیل ها را از فرستنده های ناشناخته حذف کنید
کلاهبرداری کارگزاری رمزنگاری
کارگزاران معاملات رمزنگاری Crypto ادعا می کنند کارگزاران Cryptocurrency متخصص هستند که پیشنهاد می دهند پول شما را بگیرند و از طرف شما سرمایه گذاری کنند. وعده های بازده غیرواقعی معمولاً با این پیشنهاد همراه است. بعد از اینکه کلاهبردار وجوه شما را دریافت کرد ، ممکن است شما را به سمت خود سوق دهد و از شما درخواست می کنند که بودجه بیشتری ارسال کنید ، بنابراین سود سرمایه گذاری بیشتری را از دست نمی دهید ، یا ممکن است کاملاً ناپدید شوند.
این کارگزاران کلاهبرداری با استفاده از حساب های جعلی در YouTube اهداف خود را پیدا می کنند تا مکالمات به ظاهر طبیعی درباره کارگزار را شروع کنند. این مکالمات اغلب برای افزایش مشروعیت بسیار زیاد است ، اما صعودها همه از حساب های ربات هستند.
به غریبه های اینترنتی اعتماد نکنید تا از طرف شما سرمایه گذاری کنند. رمزنگاری خود را از دست خواهید داد.
کلاهبرداری استخر معدن رمزنگاری
از سپتامبر 2022 ، استخراج در اتریوم دیگر امکان پذیر نیست. با این حال ، کلاهبرداری استخر معدن هنوز وجود دارد. کلاهبرداری استخر معدن شامل افرادی است که با شما تماس می گیرند و ادعا می کنند که می توانید با پیوستن به استخر معدن اتریوم ، بازده های بزرگی را انجام دهید. کلاهبردار ادعا می کند و هرچند طول بکشد با شما در تماس است. در اصل ، کلاهبردار سعی خواهد کرد و شما را متقاعد می کند که وقتی به یک استخر معدن اتریوم می پیوندید ، از رمزنگاری شما برای ایجاد ETH استفاده می شود و به شما در قالب ETH سود سهام پرداخت می شود. آنچه اتفاق می افتد این است که ، متوجه خواهید شد که رمزنگاری شما بازده های کوچکی را انجام می دهد. این به سادگی این است که شما را در سرمایه گذاری بیشتر طعمه می زند. سرانجام ، تمام وجوه شما به یک آدرس ناشناخته ارسال می شود ، و کلاهبردار یا ناپدید می شود یا در بعضی موارد همچنان که در یک مورد اخیر اتفاق افتاده است ، همچنان در تماس باقی می ماند.
خط پایین ، از افرادی که در رسانه های اجتماعی با شما تماس می گیرند ، احتیاط کنید و از شما بخواهند بخشی از استخر معدن باشید. هنگامی که رمزنگاری خود را از دست دادید ، از بین رفته است.
برخی از مواردی که باید به خاطر بسپارید:
- مراقب هر کسی باشید که با شما در مورد راه های کسب درآمد از ارز دیجیتال شما تماس می گیرد
- تحقیقات خود را در مورد سهام، استخرهای نقدینگی یا سایر روشهای سرمایهگذاری ارز دیجیتال خود انجام دهید
- به ندرت، یا هرگز، چنین طرح هایی مشروع هستند. اگر آنها بودند، احتمالاً جریان اصلی بودند و شما در مورد آنها شنیده اید.
کلاهبرداری های Airdrop شامل یک پروژه کلاهبرداری است که دارایی (NFT، توکن) را به کیف پول شما می اندازد و شما را به یک وب سایت کلاهبرداری می فرستد تا دارایی ایردراپ شده را مطالبه کنید. هنگام تلاش برای ادعا، از شما خواسته می شود که با کیف پول اتریوم خود وارد شوید و تراکنش را "تأیید" کنید. این تراکنش با ارسال کلیدهای عمومی و خصوصی شما به کلاهبردار، حساب شما را به خطر می اندازد. یک شکل جایگزین از این کلاهبرداری ممکن است از شما بخواهد تراکنشی را تأیید کنید که وجوهی را به حساب کلاهبردار ارسال می کند.