TradingMaster AI
TradingMaster AI Logo
Beginners
tradingmaster-ai-team
نوشته شده توسط
تیم TradingMaster AI
3 دقیقه مطالعه

امنیت ۱۰۱: کیف پول‌های سرد و Revoke.cash

امنیت ۱۰۱: کیف پول‌های سرد و Revoke.cash

خلاصه: کریپتو "حضانتی شخصی" (Self Custody) است. به این معنی که شما بانک هستید. اگر هک شوید، شماره خدمات مشتری برای تماس وجود ندارد. این راهنما مدل امنیتی "پنیر سوئیسی" را پوشش می‌دهد: کیف پول سخت‌افزاری برای ذخیره‌سازی، کیف پول گرم برای معامله، و Revoke.cash برای بهداشت.

1. کیف پول گرم در برابر سرد

  • کیف پول گرم (Metamask, Phantom): متصل به اینترنت. خوب برای معامله. خطر: اگر کامپیوتر شما ویروس داشته باشد، کلیدهای شما ممکن است دزدیده شود.
    • قانون: فقط آنچه را که حاضرید از دست بدهید (پول توجیب) نگه دارید.
  • کیف پول سرد (Ledger, Trezor): به اینترنت متصل نیست. کلید خصوصی شما هرگز دستگاه USB را ترک نمی‌کند. برای امضای تراکنش باید یک دکمه فیزیکی را فشار دهید. امن: حتی اگر کامپیوتر شما ویروس داشته باشد، هکر نمی‌تواند بدون دستگاه فیزیکی امضا کند.
    • قانون: پس‌اندازهای زندگی خود را نگه دارید (گاوصندوق خانگی).

Hacker Frustrated by Multisig Locks

2. قاتل خاموش: تأیید بی‌پایان (Infinite Approval)

وقتی برای اولین بار در Uniswap معامله می‌کنید، می‌پرسد: "آیا USDT را تأیید می‌کنید؟" اکثر مردم روی "Max" یا "Unlimited" کلیک می‌کنند. اکنون به قرارداد هوشمند Uniswap اجازه دادید تمام USDT شما را برای همیشه خرج کند. اگر Uniswap هک شود (بعید است، اما غیرممکن نیست)، هکر می‌تواند USDT شما را تخلیه کند، حتی اگر لجر شما در گاوصندوق باشد.

راه‌حل:

  1. آنچه نیاز دارید را تأیید کنید: اگر ۱۰۰ دلار مبادله می‌کنید، ۱۰۰ دلار را تأیید کنید. هرگز روی "نامحدود" کلیک نکنید.
  2. Revoke.cash: این ابزار تأییدیه‌های قدیمی را اسکن می‌کند (و در TradingMaster تعبیه شده است). پروژه NFT مشکوکی را در سال ۲۰۲۲ تأیید کردید؟ لغو کنید (Revoke). درب پشتی را ببندید.

Infinite Approval Warning

3. امنیت "پنیر سوئیسی"

هیچ لایه‌ای کامل نیست. از چندین لایه استفاده کنید.

  1. سخت‌افزار: از Ledger/Trezor استفاده کنید.
  2. جداسازی: پس‌انداز خود و NFTهای سفته‌بازی (Degen) را در یک کیف پول قرار ندهید.
  3. VPN: هرگز بدون VPN در وای‌فای عمومی معامله نکنید.
  4. 2FA: ایمیل و حساب‌های صرافی خود را با YubiKey یا برنامه Authenticator ایمن کنید. هرگز از SMS 2FA استفاده نکنید (تعویض سیم‌کارت).

4. فیشینگ: خطای انسانی

۹۹٪ از "هک‌ها" فیشینگ هستند. شما ایمیلی دریافت می‌کنید: "TradingMaster Airdrop! Claim Now!" شما روی لینک کلیک می‌کنید. دقیقاً شبیه سایت ما به نظر می‌رسد. شما کیف پول را وصل می‌کنید. درخواست امضا می‌کند. شما امضا می‌کنید. بوم. کیف پول خالی شد. آن امضا "اجازه" برداشتن سرمایه شما بود.

دفاع:

  • سایت‌ها را بوک‌مارک کنید. هرگز روی تبلیغات گوگل کلیک نکنید.
  • آنچه را که امضا می‌کنید بخوانید. اگر تراکنش می‌گوید "Set Approval for All"، رد کنید.

نتیجه‌گیری

در کریپتو، بدبینی یک فضیلت است. فرض کنید همه چیز کلاهبرداری است مگر اینکه خلاف آن ثابت شود. یک ساعت در آخر هفته وقت بگذارید تا لجر خود را تنظیم کنید و اسکن Revoke.cash را اجرا کنید. خود آینده‌تان از شما تشکر خواهد کرد.

tradingmaster-ai-team

تیم TradingMaster AI

متخصص در معاملات مبتنی بر هوش مصنوعی و تحلیل بازار. مشتاق کمک به معامله‌گران برای اتخاذ تصمیمات آگاهانه از طریق فناوری و بینش‌های مبتنی بر داده.

مشاهده تمام پست‌های Tradingmaster ←

آیا آماده‌اید دانش خود را به کار بگیرید؟

همین امروز معامله با اطمینان مبتنی بر هوش مصنوعی را شروع کنید

شروع کنید

مقالات مرتبط

Beginners

درک هزینه‌های گس: چرا برای تراکنش ۱۰ دلاری ۵۰ دلار می‌پردازم؟

توضیح ساده در مورد EIP-1559، هزینه‌های پایه و انعام‌ها. یاد بگیرید چگونه تراکنش‌های خود را زمان‌بندی کنید تا در هزینه‌های اتریوم صرفه‌جویی کنید.

3 دقیقه مطالعه
Beginners

چگونه دارایی‌ها را بین زنجیره‌ها پل بزنیم (Bridging)

در اتریوم گیر کرده‌اید؟ یاد بگیرید چگونه وجوه را با خیال راحت با استفاده از پل‌هایی مانند Wormhole و LayerZero به Solana، Base و Arbitrum منتقل کنید.

3 دقیقه مطالعه

ابزارهای دسترسی و خواندن