TradingMaster AI
TradingMaster AI Logo
Beginners
tradingmaster-ai-team
كتب بواسطة
فريق TradingMaster AI
قراءة 3 دقيقة

الأمن 101: المحافظ الباردة و Revoke.cash

الأمن 101: المحافظ الباردة و Revoke.cash

ملخص: الكريبتو هو "حضانة ذاتية" (Self Custody). مما يعني أنك البنك. إذا تعرضت للاختراق، فلا يوجد رقم خدمة عملاء للاتصال به. يغطي هذا الدليل نموذج أمان "الجبن السويسري": محفظة أجهزة (Hardware Wallet) للتخزين، ومحفظة ساخنة (Hot Wallet) للتداول، و Revoke.cash للنظافة.

1. المحفظة الساخنة مقابل المحفظة الباردة

  • محفظة ساخنة (Metamask, Phantom): متصلة بالإنترنت. جيدة للتداول. الخطر: إذا أصيب جهاز الكمبيوتر الخاص بك بفيروس، فستُسرق مفاتيحك.
    • القاعدة: احتفظ فقط بما ترغب في خسارته (مصروف الجيب).
  • محفظة باردة (Ledger, Trezor): غير متصلة بالإنترنت. لا يغادر مفتاحك الخاص (Private Key) جهاز USB أبداً. يجب عليك الضغط على زر مادي لتوقيع المعاملة. آمنة: حتى لو كان جهاز الكمبيوتر الخاص بك يحتوي على فيروس، لا يمكن للمتسلل التوقيع بدون الجهاز الفعلي.
    • القاعدة: احتفظ بمدخرات حياتك هنا (خزنة المنزل).

Hacker Frustrated by Multisig Locks

2. القاتل الصامت: الموافقة اللانهائية (Infinite Approval)

عندما تتداول لأول مرة على Uniswap، يسألك: "هل توافق على USDT؟" ينقر معظم الناس على "Max" أو "Unlimited". لقد منحت للتو عقد Uniswap الذكي الإذن بإنفاق كل USDT الخاص بك إلى الأبد. إذا تم اختراق Uniswap (غير محتمل، ولكنه ليس مستحيلاً)، يمكن للمتسلل استنزاف USDT الخاص بك، حتى لو كان Ledger الخاص بك في خزنة.

الحل:

  1. وافق على ما تحتاجه: إذا كنت تقوم بمبادلة 100 دولار، فوافق على 100 دولار. لا تضغط أبداً على "Unlimited".
  2. Revoke.cash: تقوم هذه الأداة بمسح الموافقات القديمة (وهي مدمجة في TradingMaster). هل وافقت على مشروع NFT غامض في عام 2022؟ ألغِ (Revoke). أغلق الباب الخلفي.

Infinite Approval Warning

3. أمن "الجبن السويسري"

لا توجد طبقة مثالية. استخدم طبقات متعددة.

  1. الأجهزة: استخدم Ledger/Trezor.
  2. الفصل: لا تضع مدخراتك و NFTs المضاربة (Degen) في نفس المحفظة.
  3. VPN: لا تتداول أبداً على شبكة WiFi عامة بدون VPN.
  4. 2FA: قم بتأمين بريدك الإلكتروني وحسابات الصرف باستخدام YubiKey أو تطبيق Authenticator. لا تستخدم أبداً SMS 2FA (مبادلة SIM).

4. التصيد الاحتيالي: الخطأ البشري

99% من "الاختراقات" هي تصيد احتيالي. تحصل على بريد إلكتروني: "TradingMaster Airdrop! طالب به الآن!" تنقر على الرابط. يبدو بالضبط مثل موقعنا. تقوم بتوصيل المحفظة. يطلب التوقيع. تقوم بالتوقيع. بوم. المحفظة فارغة. كان هذا التوقيع "إذناً" لأخذ أموالك.

الحماية:

  • احفظ المواقع في المفضلة (Bookmarks). لا تنقر أبداً على إعلانات Google.
  • اقرأ ما توقعه. إذا قالت المعاملة "Set Approval for All"، ارفض.

خاتمة

في الكريبتو، الشك (paranoia) فضيلة. افترض أن كل شيء عملية احتيال حتى يثبت العكس. خصص ساعة في عطلة نهاية الأسبوع لإعداد Ledger وتشغيل فحص Revoke.cash. ستشكرك نفسك المستقبلية.

tradingmaster-ai-team

فريق TradingMaster AI

خبير في التداول القائم على الذكاء الاصطناعي وتحليل السوق. شغوفون بمساعدة المتداولين على اتخاذ قرارات مستنيرة من خلال التكنولوجيا والرؤى المستندة إلى البيانات.

عرض كل المنشورات بواسطة Tradingmaster ←

مستعد لوضع معرفتك موضع التنفيذ؟

ابدأ التداول بثقة مدعومة بالذكاء الاصطناعي اليوم

ابدأ الآن

مقالات ذات صلة

Beginners

فهم رسوم الغاز: لماذا أدفع 50 دولاراً لمعاملة بقيمة 10 دولارات؟

شرح مبسط لـ EIP-1559 والرسوم الأساسية والإكراميات. تعلم كيفية توقيت معاملاتك لتوفير تكاليف إيثيريوم.

قراءة 3 دقيقة
Beginners

طريقة نقل الأصول عبر السلاسل

هل علقت في إيثيريوم؟ تعلم كيفية نقل الأموال بأمان إلى Solana و Base و Arbitrum باستخدام جسور مثل Wormhole و LayerZero.

قراءة 3 دقيقة

أدوات الوصول والقارئ