نکات امنیتی NFT را بیاموزید تا ببینید آیا هنر دیجیتال شما به همان اندازه ای که فکر می کنید ایمن است یا خیر.
در حالی که برخی از NFT ها چند دلار ارزش دارند، برخی دیگر می توانند به اندازه یک خانه یا چند خانه هزینه داشته باشند. اما صرف نظر از اینکه یک فرد چقدر برای NFT خود می پردازد، حفظ امنیت آن بسیار مهم است.
بنابراین، دقیقاً NFT ها چقدر امن هستند و آیا خطراتی وجود دارد که باید نگران آن باشید؟
NFT چیست؟
اگر یک چیز در مورد NFT ها می دانیم، این است که پیچیدن سرتان کمی دشوار است، به خصوص اگر اهل فن آوری نباشید. بنابراین، اجازه دهید قبل از اینکه به میزان ایمن بودن آنها بپردازیم، به سرعت تجزیه و تحلیل کنیم که NFT دقیقا چیست.
برخلاف تصور رایج، یک NFT یا توکن غیرقابل تعویض، به خودی خود یک اثر هنری نیست. در عوض، یک توکن غیر قابل تعویض اثبات مالکیت نسخه امضا شده رمزنگاری شده یک اثر هنری خاص است. این توکنها بهعنوان غیرقابل تعویض شناخته میشوند، زیرا برخلاف ارزهای دیجیتال، نمیتوانید یکی را با دیگری مبادله کنید.
مردم تمایل دارند آثار هنری را NFT بنامند، اما این از نظر فنی درست نیست. به عنوان مثال، می توانید در دنیای واقعی یک دلار را با یک دلار مبادله کنید، زیرا هر دو ارزش یکسانی دارند. اما شما یک خانه را با یک خانه عوض نمی کنید، زیرا هر خانه از نظر ویژگی ها و موقعیت مکانی منحصر به فرد است.
بنابراین، وقتی یک NFT میخرید، یک توکن میخرید که ثابت میکند شما یک فایل اثر هنری دیجیتال دارید. این فایل می تواند تصویر، ویدئو، صدا و یا حتی یک GIF باشد. NFT ها معمولاً با استفاده از اتریوم یا اتر، دومین ارز دیجیتال ارزشمند دنیا خریداری می شوند. نمونه هایی از مجموعه های محبوب NFT عبارتند از CryptoPunks، Bored Ape Yacht Club، و World of Women.
NFT ها کجا ذخیره می شوند؟
از آنجایی که NFT یک توکن رمزگذاری شده است، میتوان آن را مانند تراکنشهای ارزهای دیجیتال روی یک بلاک چین ذخیره کرد. بلاک چین ها ذاتا امن هستند، زیرا از دفتر کل توزیع شده غیرقابل تغییر (یا فناوری دفتر کل توزیع شده) استفاده می کنند که هر کسی در شبکه می تواند آن را مشاهده کند. این امر دستکاری بلاک چین ها را بسیار دشوار می کند.
هنگامی که یک NFT خریداری می کنید، یک کلید خصوصی در اختیار شما قرار می گیرد که می توانید آن را در یک کیف پول دیجیتال ذخیره کنید (تا زمانی که آن کیف از NFT ها پشتیبانی می کند). این کلید خصوصی برای دسترسی و انتقال NFT شما به جای دیگری مورد نیاز است و باید همیشه مخفی بماند. اگر کلید خصوصی خود را گم کنید، دیگر نمی توانید به NFT خود دسترسی پیدا کنید، که می تواند منجر به ضرر مالی قابل توجهی شود.
آسیبپذیریها در صنعت NFT
آنچه مهم است به خاطر بسپارید این است که صنعت NFT مدت زیادی نیست که وجود داشته باشد اما اکنون از نظر اندازه و ارزش بسیار بزرگ است. به همین دلیل است که بسیاری از مجرمان سایبری این بازار را هدف قرار داده اند تا از قربانیان ناآگاه و NFT های ارزشمند آنها سوء استفاده کنند.
دو بخش مهم از اطلاعات وجود دارد که یک مجرم سایبری سعی می کند به آنها دسترسی پیدا کند تا NFT های شما را بدزدد: کلید خصوصی و عبارت seed. NFT شما را نمی توان بدون استفاده از کلید خصوصی به جایی منتقل کرد، زیرا این امکان را به شما می دهد تا تأیید کنید که این شما هستید که تراکنش را انجام می دهید. علاوه بر این، یک عبارت seed می تواند به کیف پول NFT شما دسترسی پیدا کند. یک کلاهبردار با این اطلاعات می تواند در عرض چند دقیقه به NFT های شما دست پیدا کند.
کلاهبرداران اغلب از تاکتیک های فیشینگ برای دسترسی به کلیدهای خصوصی و عبارات اولیه استفاده می کنند. این معمولا شامل ایمیل های جعلی و وب سایت هایی است که برای سرقت داده های شما طراحی شده اند. به عنوان مثال، یک کلاهبردار می تواند حساب NFT Marketplace شما را جعل کند و از شما درخواست کند که از طریق پیوند ارائه شده وارد حساب خود شوید تا مشکلی را حل کنید یا یک پیشرفت فروش اخیر را مشاهده کنید. این به یک هکر دسترسی مستقیم به حساب بازار شما را می دهد.
از طرف دیگر، یک مجرم میتواند نقش یک هنرمند NFT را جعل کند و بگوید که شما برنده یک جایزه شدهاید. این کلاهبرداریها در دیسکورد، توییتر و اینستاگرام بسیار رایج هستند، بنابراین در صورت دریافت DM یا مشاهده پستی که پیوندی به یک هدیه ارائه میکند، مراقب باشید.
این پستها یا پیامکها معمولاً پیوندی دارند که در آن از شما خواسته میشود کلید خصوصی یا عبارت اولیه خود را وارد کنید تا جایزه خود را دریافت کنید. به یاد داشته باشید که برای ارسال NFT برای شما هرگز نیازی به افشای این اطلاعات ندارید. فقط آدرس کیف پول عمومی شما برای این مورد نیاز است.
اگر میخواهید درباره این موضوع بیشتر بخوانید، مقاله عمیقتری در مورد فیشینگ در صنعت NFT داریم، اما نکته کلیدی در اینجا این است که هنگام دریافت هر نوع ایمیلی که پیوندی در اختیار شما قرار میدهد، همیشه باید محتاط باشید.
ایمن نگه داشتن NFT های خود
چندین کار وجود دارد که می توانید برای کاهش احتمال سرقت NFT انجام دهید، اولین مورد استفاده از احراز هویت دو مرحله ای برای حساب های خود است. به عنوان مثال، اگر یک حساب OpenSea دارید، مطمئن شوید که از احراز هویت دو مرحلهای استفاده میکنید تا هکر نتواند مستقیماً بدون تأیید از منبع دیگری، مانند ایمیل یا متن، به حساب شما دسترسی داشته باشد.
علاوه بر این، باید اطمینان حاصل کنید که اگر میخواهید روی هر نوع پیوندی در این سناریو کلیک کنید، ابتدا از یک وبسایت بررسی پیوند استفاده میکنید که به شما اطلاع میدهد که آیا یک سایت قانونی است یا خیر. بیشتر کلاهبرداریهای فیشینگ از طریق پیوندهای ساختگی اتفاق میافتند، بنابراین استفاده از جستجوگر پیوند میتواند به معنای تفاوت بین اجتناب از کلاهبرداری فیشینگ و دوست داشتن آن باشد.
همچنین باید هر حسابی را که برای شما پیامی با ایردراپ یا هدیه NFT ارسال می کند، بررسی کنید. اگر صاحب حساب ادعا می کند که یک هنرمند بزرگ NFT است اما تعداد کمی دنبال کننده دارد، به احتمال زیاد آنها آن چیزی که ادعا می کنند نیستند. همچنین میتوانید این حسابهای ساختگی را به توییتر گزارش دهید و آنها را از پلتفرم حذف کنید.
در نهایت، اطمینان حاصل کنید که همیشه کلیدهای خصوصی و عبارات اولیه خود را فوقالعاده ایمن ذخیره میکنید، زیرا آنها دروازهای به NFTهای شما میدهند. شما می توانید از کیف پول های دیجیتال برای ذخیره NFT های خود استفاده کنید، اما بسیاری از آنها به اینترنت متصل هستند و هک را آسان تر می کند.
بنابراین، پیشنهاد می کنیم از یک کیف پول سرد (که اتصال به اینترنت ندارد) یا یک کپسول عبارت seed برای ذخیره این داده های حساس استفاده کنید. از طرف دیگر، میتوانید به سادگی آنها را روی کاغذ بنویسید یا روی یک هارد دیسک ذخیره کنید، اما باید مطمئن شوید که در مکانی امن است.
ایمن نگه داشتن NFT های شما بسیار مهم است
در حالی که به راحتی می توان فرض کرد که NFT ها طبیعتا امن هستند، مجرمان سایبری به طور مداوم روش های پیچیده تری را توسعه می دهند که از طریق آن می توانند به دارایی های دیجیتال ارزشمند شما دسترسی داشته باشند. بنابراین، مطمئن شوید که برای محافظت از NFT های خود در برابر دست افراد مخرب، تمام تلاش خود را انجام می دهید.