این بحث هک خیلی جدی هست . من چند تا نکته که به ذهنم میاد رو میگم, شاید کسی مبتدی باشه اینجا رو ببینه به دردش بخوره.شما هم اگر نکته ای به خاطر دارین اضافه کنید.
1-تقریبا هر کسی و هر سایتی که ازتونseed phrase یا دوازه/24 تا کلمه کیف پولتون رو بخواد اسکمر هست. مهم نیست کیف پولتون گرم,سرد و .. باشه,هر کسی اون seed phrase رو داشته باشه صاحب اون کیف پوله. هر کسی توی دیسکورد,ردیت,تلگرام و غیره به عنوان پشتیبان بایننس یا راهنما و ..بهتون پیام داد اسکمر هست .روی هیچ لینکی که افراد میفرستن کلیک نکنید.
2- موقع دانلود کیف پول از گوگل پلی/اپ استور/وب سایت ها و.. , حتما اول سایت رسمی اون ولت رو از چند جا چک کنید. اپ استور و گوگل پلی پر از اپ های فیک هست که به محض وارد کردن seed phrase حسابتون رو خالی میکنن .
3- اگر بیشتر از هزار دلار دارین و یا قصد هولد بلند مدت دارین حتما کیف پول سخت افزاری بخرید . صرافی ها برای ما ایرانی ها مطمئن نیست و هات ولت ها هم ریسک بالاتری نسبت به کلد ولت ها دارن. لجر و ترزور معروف ترین کیف پول های سخت افزاری هستن.کار باهاشون راحته و seed phraseتون هیچ وقت انلاین نمایش داده نمیشه.
4- اگر از کیف پول های گرم استفاده میکنید ترجیحا از ولت های non custodial استفاده کنید . ولت های non custodial هیچ اطلاعاتی از شما ثبت و ذخیره نمیکنند و فقط شما صاحب seed phrase هستین و اون ولت امکان دسترسی به ولت شما رو نداره . این مورد مربوط به هک نیست اما برای ما ایرانی ها مهم هست چون ولت های custodial این حق رو دارن که موجودی شما رو فریز یا مسدود بکنند و در صورت که مساله سخت گیری در مورد فعالیت ایرانی ها تو کریپتو جدی بشه ممکنه پولتون رو از دست بدین,بعضی از ولت ها مثل اگزودوس صراحتا ذکر کردن که کشورهای ایران سوریه و.. حق استفاده ندارند. trustwallet و اتمیک ولت نمونه ولت های non custodial هستن
5-پنیر مجانی فقط تو تله پیدا میشه. اگر به کیفتون یه کوین ناشناس یا حتی یه کوین شناخته شده اومده احتمال 90% dust attack یا honey pot هست. در این صورت به هیچ وجه به کوین دست نزنید. مثلا چند ماه پیش برای من نوتیفیکشن اومد که 10 تا btc به حسابم واریز شده. داشتم از خوشحالی ضعف میکردم که متوجه شدم یه شت کوین با نام مشابه بیتکوین هست
.یا ممکنه یه کوینی براتون ارسال بشه که وقتی اون سایت اسکم رو چک میکنید می بینید در مجموع چند هزار دلار از اون کوین براتون واریز شده .وقتی میخواین نقدش کنید باید ولتتنون رو به اون سایت فیک وصل کنید و همون لحظه اکانتتون هک میشه. یا ممکنه اون کوین ارزش پولی داشته باشه اما قابلیت نقد شوندگی نداشته باشه (honey pot) . یا ممکنه یه مقدار کمی از یه کوین واقعی براتون بزنند تا ردتون رو پیگیری کنند (dust attack)
6- ممکنه یه جوری seed phrase یه ولت که توش مقداری پول هست رو بهتون بدن تا شما وسوسه بشین تا اون ولت رو خالی کنید. وقتی خواستین ولت رو خالی کنید نیاز به ارسال مقداری eth به عنوان gas fee هست ,و شما به محض اینکه اتریوم رو وارد میکنید تا کیف رو خالی کنید, اتریومتون تبدیل به کوین دیگه ای میشه و پولتون رو از دست میدین. پس اگه شانسی یه ولتی پیدا کردین احتمال بدین که خیلی هم شانسی نیست و طعمه هست.
7-موقع ارسال کوین به یه ادرس ,ادرس رو بعد از کپی پیس چک کنید که ادرس تغییر نکرده باشه. malware های زیادی اومده که موقع پیس کردن ادرس چند قسمت از ادرس رو تغییر میدن و شما پول رو به ادرس هکر ارسال میکنید. حتما همه کاراکترهای ادرس رو چک کنید, مراقب باشید چه نرم افزارهایی نصب میکنید و ویندوز رو مرتب با anti key logger و انتی تروجان ها چک کنید
8- مراقب باشید ولتتون رو به کجاها وصل میکنید.فقط به سایت های معتبر و رسمی وصل بشین و از اعتبار سایت قبل از کانکت شدن مطمئن بشین. اگر با trustwallet به قسمت dapp وصل میشین بعد از این که کارتون تموم شد حتما دسترسی قسمت dapp رو قطع کنید. حتی سایت های معتبر و شناخته شده هم امکان هک شدن دارند,پس اگر کیف پولتون رو به سایتی وصل میکنید دارین مقداری ریسک رو متحمل میشین . در این موارد دو تا کیف پول داشته باشید و موجودی اصلی رو تو کیفی نگه دارین که به جایی وصل نمیکنید.
9- seed phrase خودتون رو به هیچ وجه تو لپ تاپ,موبایل,جیمیل و ... سیو نکنید . به صورت کلی هر چیزی که قابلیت اتصال به اینترنت داشته باشه ممکنه هک بشه. فقط افلاین و تو چند نسخه کاغذ بنویسید و چند جای امن نگه دارین.اگر میخواین پسوردتون رو انلاین مدیریت کنید از نرم افزار Bitwarden برای مدیریت امن پسوردهاتون استفاده کنید. اگر ولتتون این امکان رو به شما میده,اکانتتون رو با Google 2FA authenticator امن تر کنید.
app.huobiwallet.io
www.reddit.com
