خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

آیا NFT های شما ایمن هستند؟ مبانی امنیت NFT

نکات امنیتی NFT را بیاموزید تا ببینید آیا هنر دیجیتال شما به همان اندازه ای که فکر می کنید ایمن است یا خیر.

در حالی که برخی از NFT ها چند دلار ارزش دارند، برخی دیگر می توانند به اندازه یک خانه یا چند خانه هزینه داشته باشند. اما صرف نظر از اینکه یک فرد چقدر برای NFT خود می پردازد، حفظ امنیت آن بسیار مهم است.

بنابراین، دقیقاً NFT ها چقدر امن هستند و آیا خطراتی وجود دارد که باید نگران آن باشید؟

NFT چیست؟

اسکرین شات نتیجه جستجوی میمون opensea bored

اگر یک چیز در مورد NFT ها می دانیم، این است که پیچیدن سرتان کمی دشوار است، به خصوص اگر اهل فن آوری نباشید. بنابراین، اجازه دهید قبل از اینکه به میزان ایمن بودن آنها بپردازیم، به سرعت تجزیه و تحلیل کنیم که NFT دقیقا چیست.

برخلاف تصور رایج، یک NFT یا توکن غیرقابل تعویض، به خودی خود یک اثر هنری نیست. در عوض، یک توکن غیر قابل تعویض اثبات مالکیت نسخه امضا شده رمزنگاری شده یک اثر هنری خاص است. این توکن‌ها به‌عنوان غیرقابل تعویض شناخته می‌شوند، زیرا برخلاف ارزهای دیجیتال، نمی‌توانید یکی را با دیگری مبادله کنید.

مردم تمایل دارند آثار هنری را NFT بنامند، اما این از نظر فنی درست نیست. به عنوان مثال، می توانید در دنیای واقعی یک دلار را با یک دلار مبادله کنید، زیرا هر دو ارزش یکسانی دارند. اما شما یک خانه را با یک خانه عوض نمی کنید، زیرا هر خانه از نظر ویژگی ها و موقعیت مکانی منحصر به فرد است.

بنابراین، وقتی یک NFT می‌خرید، یک توکن می‌خرید که ثابت می‌کند شما یک فایل اثر هنری دیجیتال دارید. این فایل می تواند تصویر، ویدئو، صدا و یا حتی یک GIF باشد. NFT ها معمولاً با استفاده از اتریوم یا اتر، دومین ارز دیجیتال ارزشمند دنیا خریداری می شوند. نمونه هایی از مجموعه های محبوب NFT عبارتند از CryptoPunks، Bored Ape Yacht Club، و World of Women.

NFT ها کجا ذخیره می شوند؟

از آنجایی که NFT یک توکن رمزگذاری شده است، می‌توان آن را مانند تراکنش‌های ارزهای دیجیتال روی یک بلاک چین ذخیره کرد. بلاک چین ها ذاتا امن هستند، زیرا از دفتر کل توزیع شده غیرقابل تغییر (یا فناوری دفتر کل توزیع شده) استفاده می کنند که هر کسی در شبکه می تواند آن را مشاهده کند. این امر دستکاری بلاک چین ها را بسیار دشوار می کند.

مطلب مرتبط:   Red Teaming چیست و چگونه امنیت سایبری را بهبود می بخشد؟

هنگامی که یک NFT خریداری می کنید، یک کلید خصوصی در اختیار شما قرار می گیرد که می توانید آن را در یک کیف پول دیجیتال ذخیره کنید (تا زمانی که آن کیف از NFT ها پشتیبانی می کند). این کلید خصوصی برای دسترسی و انتقال NFT شما به جای دیگری مورد نیاز است و باید همیشه مخفی بماند. اگر کلید خصوصی خود را گم کنید، دیگر نمی توانید به NFT خود دسترسی پیدا کنید، که می تواند منجر به ضرر مالی قابل توجهی شود.

آسیب‌پذیری‌ها در صنعت NFT

آنچه مهم است به خاطر بسپارید این است که صنعت NFT مدت زیادی نیست که وجود داشته باشد اما اکنون از نظر اندازه و ارزش بسیار بزرگ است. به همین دلیل است که بسیاری از مجرمان سایبری این بازار را هدف قرار داده اند تا از قربانیان ناآگاه و NFT های ارزشمند آنها سوء استفاده کنند.

دو بخش مهم از اطلاعات وجود دارد که یک مجرم سایبری سعی می کند به آنها دسترسی پیدا کند تا NFT های شما را بدزدد: کلید خصوصی و عبارت seed. NFT شما را نمی توان بدون استفاده از کلید خصوصی به جایی منتقل کرد، زیرا این امکان را به شما می دهد تا تأیید کنید که این شما هستید که تراکنش را انجام می دهید. علاوه بر این، یک عبارت seed می تواند به کیف پول NFT شما دسترسی پیدا کند. یک کلاهبردار با این اطلاعات می تواند در عرض چند دقیقه به NFT های شما دست پیدا کند.

کلاهبرداران اغلب از تاکتیک های فیشینگ برای دسترسی به کلیدهای خصوصی و عبارات اولیه استفاده می کنند. این معمولا شامل ایمیل های جعلی و وب سایت هایی است که برای سرقت داده های شما طراحی شده اند. به عنوان مثال، یک کلاهبردار می تواند حساب NFT Marketplace شما را جعل کند و از شما درخواست کند که از طریق پیوند ارائه شده وارد حساب خود شوید تا مشکلی را حل کنید یا یک پیشرفت فروش اخیر را مشاهده کنید. این به یک هکر دسترسی مستقیم به حساب بازار شما را می دهد.

مطلب مرتبط:   تاکتیک صفر فونت در کلاهبرداری های فیشینگ ایمیل چیست؟

از طرف دیگر، یک مجرم می‌تواند نقش یک هنرمند NFT را جعل کند و بگوید که شما برنده یک جایزه شده‌اید. این کلاهبرداری‌ها در دیسکورد، توییتر و اینستاگرام بسیار رایج هستند، بنابراین در صورت دریافت DM یا مشاهده پستی که پیوندی به یک هدیه ارائه می‌کند، مراقب باشید.

این پست‌ها یا پیامک‌ها معمولاً پیوندی دارند که در آن از شما خواسته می‌شود کلید خصوصی یا عبارت اولیه خود را وارد کنید تا جایزه خود را دریافت کنید. به یاد داشته باشید که برای ارسال NFT برای شما هرگز نیازی به افشای این اطلاعات ندارید. فقط آدرس کیف پول عمومی شما برای این مورد نیاز است.

اگر می‌خواهید درباره این موضوع بیشتر بخوانید، مقاله عمیق‌تری در مورد فیشینگ در صنعت NFT داریم، اما نکته کلیدی در اینجا این است که هنگام دریافت هر نوع ایمیلی که پیوندی در اختیار شما قرار می‌دهد، همیشه باید محتاط باشید.

ایمن نگه داشتن NFT های خود

چندین کار وجود دارد که می توانید برای کاهش احتمال سرقت NFT انجام دهید، اولین مورد استفاده از احراز هویت دو مرحله ای برای حساب های خود است. به عنوان مثال، اگر یک حساب OpenSea دارید، مطمئن شوید که از احراز هویت دو مرحله‌ای استفاده می‌کنید تا هکر نتواند مستقیماً بدون تأیید از منبع دیگری، مانند ایمیل یا متن، به حساب شما دسترسی داشته باشد.

علاوه بر این، باید اطمینان حاصل کنید که اگر می‌خواهید روی هر نوع پیوندی در این سناریو کلیک کنید، ابتدا از یک وب‌سایت بررسی پیوند استفاده می‌کنید که به شما اطلاع می‌دهد که آیا یک سایت قانونی است یا خیر. بیشتر کلاهبرداری‌های فیشینگ از طریق پیوندهای ساختگی اتفاق می‌افتند، بنابراین استفاده از جستجوگر پیوند می‌تواند به معنای تفاوت بین اجتناب از کلاهبرداری فیشینگ و دوست داشتن آن باشد.

مطلب مرتبط:   چرا کوین بیس BCH، ETC، XRP و XLM را از کیف پول کوین بیس حذف می کند؟

همچنین باید هر حسابی را که برای شما پیامی با ایردراپ یا هدیه NFT ارسال می کند، بررسی کنید. اگر صاحب حساب ادعا می کند که یک هنرمند بزرگ NFT است اما تعداد کمی دنبال کننده دارد، به احتمال زیاد آنها آن چیزی که ادعا می کنند نیستند. همچنین می‌توانید این حساب‌های ساختگی را به توییتر گزارش دهید و آنها را از پلتفرم حذف کنید.

در نهایت، اطمینان حاصل کنید که همیشه کلیدهای خصوصی و عبارات اولیه خود را فوق‌العاده ایمن ذخیره می‌کنید، زیرا آنها دروازه‌ای به NFT‌های شما می‌دهند. شما می توانید از کیف پول های دیجیتال برای ذخیره NFT های خود استفاده کنید، اما بسیاری از آنها به اینترنت متصل هستند و هک را آسان تر می کند.

بنابراین، پیشنهاد می کنیم از یک کیف پول سرد (که اتصال به اینترنت ندارد) یا یک کپسول عبارت seed برای ذخیره این داده های حساس استفاده کنید. از طرف دیگر، می‌توانید به سادگی آن‌ها را روی کاغذ بنویسید یا روی یک هارد دیسک ذخیره کنید، اما باید مطمئن شوید که در مکانی امن است.

ایمن نگه داشتن NFT های شما بسیار مهم است

در حالی که به راحتی می توان فرض کرد که NFT ها طبیعتا امن هستند، مجرمان سایبری به طور مداوم روش های پیچیده تری را توسعه می دهند که از طریق آن می توانند به دارایی های دیجیتال ارزشمند شما دسترسی داشته باشند. بنابراین، مطمئن شوید که برای محافظت از NFT های خود در برابر دست افراد مخرب، تمام تلاش خود را انجام می دهید.