أمن الإنترنت في الويب 3، كيفية حماية روابطك غير الرسمية

• يتزايد اعتماد NFTs، حيث وصل إلى 30 ألف مستخدم جديد في سبتمبر وحجم تداول 70 مليار دولار في عام 2022.

• اجتذب نجاح الأصل اهتمامًا جيدًا وسيئًا، مما جذب الممثلين الخبيثين الذين يخدعون المستخدمين المطمئنين.

• يجب على المستخدمين Web3 الذين يرغبون في الهروب من الخسارة الانخراط في ممارسات معينة لحماية NFTs من عمليات الاحتيال والهجمات.

• وتشمل إحدى هذه الممارسات تطوير محو الأمية على شبكة الإنترنت 3 من أجل الكشف عن المعاملات والصفقات المزيفة والضارة.

• آخر هو تخزين مفاتيح المحفظة وعبارات البذور بأمان في محافظ غير متصلة بالإنترنت.

نظرة عامة على Web3 ونمو NFT هذا العام.

نظرًا لأن web3 تجد أقدامها في السوق العالمية، تلعب NFTs دورًا مهمًا في هذا الاعتماد. في وقت كتابة هذا التقرير، سجلت الأصول الرقمية الفريدة إجمالي حجم تداول بلغ 68 مليار دولار. هذه زيادة هائلة بنسبة 75٪ عن 17 مليار دولار في بداية العام. وعلى الرغم من أن الاقتصاد الكلي وجه التشفير و web3 ضربة مذهلة هذا العام، إلا أن اعتماد NFTs يستمر في الارتفاع. وفقًا لشركة رؤى التشفير Intotheblock، اعتبارًا من سبتمبر، استخدم 30 ألف عنوان جديد NFTs. علاوة على ذلك، وصلت أكثر من ألف مجموعة جديدة من NFT إلى السوق في نفس الوقت تقريبًا. في الواقع، كما توقع Kevin O'Leary من Shark Tank، يبدو أن الأصل عبر الإنترنت سوف يتغلب، في الوقت المناسب، على Bitcoin في القيمة السوقية.

مصدر: Forbes

لماذا تحتاج إلى تعلم كيفية حماية NFTs الخاصة بك

وكما انجذب العديد من المبدعين والفنانين وجامعي التكنولوجيا والمستثمرين نحو رموز لا يمكن إستبدالها، فقد انجذب العديد منهم أيضا إلى ممثلين خبيثين. وتستخدم هذه الكيانات كل أنواع التصرفات المعقدة لجعل المنصات ومستخدميها يصدرون المعلومات التي تمنح حق الوصول إلى أموالهم وأصولهم التي حصلوا عليها بشق الأنفس. نتيجة لذلك، فحتى في الوقت الذي يجني فيه الناس الأرباح من موقع الويب 3، يفقد البعض أموالا مهمة بسبب مشكلات أمنية. وتتضمن بعض هذه الأعمال الاستغلالية نصب السجاد وسرقة الموظفين، وفي كثير من الأحيان هجمات التصيد والقرصنة. دعونا ننظر بإيجاز إلى الاثنتين الأخيرتين لأنهما أكثر تفشيا في مجال NFT.

تهديدان رئيسيان للأمن السيبراني في Web3

مصدر: AAG - AAG Ventures

هجمات التصيد الاحتيالي

في هذا الشكل من الخرق الأمني، تقوم الكيانات الضارة بإنشاء موقع ويب مزيف باستخدام رابط مشابه لرابط شرعي. بعد ذلك، سيجعلون سيناريو الهندسة الاجتماعية يشجع حاملي NFT المطمئنين على النقر فوق رابطهم الزائف. تأتي هذه عادةً في شكل فرص جيدة جدًا بحيث لا تكون حقيقية مثل الإنزال الجوي مرة واحدة في العمر أو إطلاق رمز مميز مبكر أو حصري. في بعض الأحيان قد يكذبون حتى أن حساب الضحية المقصود قد تعرض لخرق أمني ويحتاجون إلى تغيير كلمة المرور الخاصة بهم وما إلى ذلك.

مهما كان الشكل الذي يتخذه، فإن هذه العروض دائمًا ما تكون محددة زمنيًا، وتلعب على خوف المستخدمين من الضياع (FOMO.) إنهم يطلبون دائمًا من المستخدمين النقر فوق الروابط المشبوهة، مما يؤدي إلى مواقع التصيد الاحتيالي. وهذه بدورها تمنح المحتالين إمكانية الوصول إلى "المفاتيح الخاصة لحاملي المحفظة، وبالتالي، أي أموال وأصول رقمية واردة فيها.

حدث مثال بارز على ذلك في فبراير من هذا العام لمنصة NFT البارزة، Opensea. خسر المستخدمون أكثر من 1200 ETH (مليون دولار3.4) من NFTs في هجوم تصيد على سوق NFT. وقع هجوم مماثل آخر في مايو/أيار شارك فيه Moonbird NFTs بقيمة تقارب 1.5 مليون دولار (750 ETH).

هجمات الاختراق

يحدث هذا عندما يقتحم المتسللون منصات شرعية وموثوقة تمنحهم إمكانية الوصول إلى معلومات المستخدمين وأموالهم وأصولهم. يمكن أن يحدث ذلك على منصات web3 و web2، بما في ذلك Twitter و Instagram و Discord وحتى مواقع الويب. مثل عمليات الاحتيال الاحتيالية، يعتمد المتسللون على السرعة للحصول على الأموال والنقود والخروج قبل أن يشتبه أي شخص. كان هناك العديد من هذه المآثر منذ بداية هذا العام. يستهدف هؤلاء المحتالون أسماء بارزة مثل Bored Ape Yacht Club و Opensea، من بين آخرين. مثال ممتاز على مثل هذا الهجوم كان عندما تم اختراق Discord من Alethea Al في مارس. خسر مستخدموها 840 ETH، أي ما يقرب من 1.8 مليون دولار في ذلك الوقت. أيضًا، كان أكبرها هذا العام اختراق محفظة ساخنة أثر على عشر محافظ على Lympo، وهي علامة تجارية NFT قائمة على الرياضة. خسر الضحايا 18.7 مليون دولار من رموز LMT في ذلك الاختراق الفردي الذي حدث في يناير.

وفقًا لبيانات Comparitech، خسرت مساحة Web3 ما قيمته 36.5 مليون دولار من NFTs في هجمات التصيد الاحتيالي والقرصنة في الربع الأول من 2022. على الرغم من أن معظم المنصات تعمل بلا كلل للحماية من الانتهاكات الأمنية المحتملة، فمن الواضح بشكل مؤلم أنها حتمية. وبالتالي، يجب أن تتعلم حماية أصولك بنفسك أو تقع ضحية للعديد من المحتالين هناك.

كيف أحمي NFTs الخاصة بي ؟

الآن بعد أن عرفت لماذا تحتاج إلى الانتباه إلى أمن الرموز غير القابلة للاستبدال، السؤال هو كيف ؟ فيما يلي أهم الممارسات التي يجب اعتمادها للحفاظ على أصولك في مأمن من المستغلين:

حافظ على سلامة مفاتيحك: إذا لم تكن تشتري أو تبيع أو تستبدل NFTs باستمرار، احتفظ بمفاتيحك في وضع عدم الاتصال في محافظ Cold. نعم، تجعل المحافظ الساخنة (التخزين عبر الإنترنت) الوصول إلى مفاتيحك الخاصة وتأكيد المعاملات أمرًا سهلاً وأسرع. ومع ذلك، فإن هذه المفاتيح التي تمنح الملكية معرضة للاختراق طالما أنك تخزنها عبر الإنترنت. الخيار الأفضل هو الحفاظ على سلامتهم في محافظ الأجهزة غير المتصلة بالإنترنت. هذا يجعل من المستحيل على المتسللين الحصول على مفاتيحك. تذكر، طالما أنها على الإنترنت، فلا توجد محفظة منيعة.

شاهد أين تنقر: كما ذكرنا أعلاه، تستنسخ الجهات الفاعلة الخبيثة روابط مشروعة لخداع المستخدمين المطمئنين. ولكن بغض النظر عن مدى دقتها، ستكون هناك دائمًا علامة تشير إلى أنها غير شرعية. لذا، تحقق دائمًا من الروابط التي تنقر عليها وتأكد من أن عنوان URL حقيقي.

قاوم صفقات FOMO: أعظم قاتل في الاستثمار سيكون دائما الجشع. كما يقول المثل، إذا كان هناك شيء يبدو جيدًا لدرجة يصعب تصديقه، فهو عادة ما يكون كذلك. لذلك كن حذرًا من الصفقات التي تقبلها. ينطبق هذا بشكل خاص على أولئك الذين يضغطون عليك للتصرف على الفور. تحقق من مصادر متعددة. الصفحة الشرعية التي تعرض عليك صفقة قد تتعرض للخطر ؛ تحقق من منصاتهم الأخرى. إذا كان العرض موجودًا على Twitter، فتحقق من Discord الخاص بالشركة للحصول على مزيد من التحقق. قاوم الرغبة في اتخاذ إجراء خوفًا من الضياع (FOMO). نادرا ما تنتهي بشكل جيد.

لا توقع بشكل أعمى: لا توقع عقودًا ذكية بناءً على الثقة. ابذل العناية الواجبة باستخدام محفظة تكشف عن جميع التفاصيل اللازمة للعقود التي توقع عليها. عادة ما يخفي المحتالون أفعالهم بمطالبات غير ضارة. إذا كانت المحفظة التي تستخدمها تقيد عادة أجزاء من تفاصيل العقد الذكية، فقد يكون من المغري التوقيع بشكل أعمى، لكن لا تفعل ذلك. ربما تتبرع بأموالك التي كسبتها بشق الأنفس دون علم. تأكد من أنك تعرف كل تفاصيل ما توقعه.

تجنب صفقات DM: ستعلن البروتوكولات عادةً عن أي حوافز أو عروض أو صفقات على مواقعها الإلكترونية أو منصات التواصل الاجتماعي. من غير المألوف، بل من المستحيل، أن يقتربوا من مستخدميهم بشكل فردي. وبالتالي، إذا بدا أن منصة تقدم لك صفقة في DM الخاص بك، فمن الأفضل تشغيلها. إنه على الأرجح ممثل خبيث يتطلع إلى إبعادك عن NFTs الخاصة بك. الشيء الحكيم الذي يجب فعله هو تجاهل أي عرض لا يأتي عبر القنوات المناسبة.

افهم وظائف العقد الذكي قبل التوقيع: يواجه العديد من مستخدمي web3 صعوبة في فهم عناصر العقود الذكية التي يوقعونها. إن عدم التوقيع بشكل أعمى شيء، وهو شيء آخر لفهم ما تراه. هذا هو المكان الذي يكون فيه فهم وظائف عقدك الذكي أمرًا ضروريًا لتجنب استغلاله من قبل جهات فاعلة سيئة. اتخذ خطوة تثقيف نفسك بشأن عناصر الويب 3 الحاسمة مثل وظائف العقد الذكية. سيساعدك على التمييز بين المعاملة والتأكيد، إلخ. وهذا يجعل من الصعب عليك الوقوع ضحية للهجمات المقنعة.

عبارة البذور الخاصة بك هي لك، لا تشاركها أبدًا:عبارة البذور الخاصة بك أو عبارة الاسترداد هي الشيء الوحيد الذي يقف بينك وبين فقدان محفظتك إذا فقدت مفتاحك. إنها المعلومات الاحتياطية للوصول إلى الرموز والأموال الخاصة بك. إنه مخصص حصريًا لاستخدامك. لذلك، سيكون من الأفضل الحفاظ على عبارة البذور الخاصة بك آمنة وغير متصلة بالإنترنت، مثل مفاتيح محفظتك.

لنفصل الأمور،

نظرًا لعدم وجود نظام معصوم تمامًا من الخطأ، يمكنك حماية الرموز غير الفطرية والأصول الرقمية الأخرى الآمنة بشكل معقول من خلال توخي الحذر. مع استمرار احتدام الانتهاكات الأمنية عبر عالم الويب 3، يمكنك فعل شيء حيال سلامة أصولك. هذه هي الاحتياطات الرئيسية لرؤيتك من خلال معظم مآثر القرصنة والتصيد الاحتيالي. ستكون من بين عدد قليل من مستخدمي web3 الأذكياء الذين يتمتعون بأصول محمية جيدًا إذا قمت بممارستها.

المؤلف: م. أولاتونجي، باحث Gate.io

إخلاء المسؤولية:

* لا تمثل هذه المادة سوى آراء المراقبين ولا تشكل أي اقتراحات بشأن الاستثمار.

* Gate.io يحتفظ بجميع الحقوق في هذه المادة. سيسمح بإعادة نشر المادة بشرط الإشارة Gate.io. في جميع الحالات الأخرى، سيتم اتخاذ إجراءات قانونية بسبب انتهاك حقوق النشر.