TradingMaster AI
TradingMaster AI Logo
Security
tradingmaster-ai-sentinel
نوشته شده توسط
TradingMaster AI Sentinel
3 دقیقه مطالعه

قانون بوک‌مارک: چطور در Web3 بدون هک شدن بگردیم

قانون بوک‌مارک (The Bookmark Rule): چطور در Web3 بدون هک شدن بگردیم

خلاصه: ۹۰٪ تمام هک‌های کریپتو اتفاق می‌افتد چون کاربر روی لینک اشتباه کلیک کرده است. هکرها تبلیغات گوگل را می‌خرند و خود را به عنوان پشتیبانی جا می‌زنند. این راهنما 'قانون بوک‌مارک' و نحوه تایید دامنه‌های قانونی را بررسی می‌کند.

۱. تله تبلیغات گوگل (Google Ads)

شما "MetaMask" یا "Ledger Live" را در گوگل تایپ می‌کنید.

اولین نتیجه کاملاً قانونی به نظر می‌رسد. روی آن کلیک می‌کنید.

این کلاهبرداری است.

هکرها فضای تبلیغاتی گوگل را می‌خرند تا سایت‌های جعلی خود را بالاتر از سایت‌های واقعی قرار دهند. اگر کیف پولی را از سایت جعلی نصب کنید، عبارت بازیابی شما را می‌خواهد یا بدافزار روی دستگاهتان نصب می‌کند.

راه حل: هرگز روی نتایجی که با برچسب "Ad" یا "Sponsored" مشخص شده‌اند کلیک نکنید. همیشه به نتایج ارگانیک پایین‌تر نگاه کنید.

Google Ad Scam Trap

۲. "قانون بوک‌مارک" (The Bookmark Rule)

در کریپتو، شما URL را دستی تایپ نمی‌کنید و گنجینه‌ها (صرافی، پروتکل دیفای) را در گوگل جستجو نمی‌کنید.

۱. یک بار پیدا کنید: به پروفایل رسمی توییتر/X پروژه بروید (مثلاً @Uniswap). ۲. روی لینک در بیو کلیک کنید: پروژه‌های واقعی لینک رسمی خود را آنجا می‌گذارند. ۳. بوک‌مارک کنید: یک پوشه "Safe Crypto" در مرورگر خود بسازید. ۴. فقط از بوک‌مارک استفاده کنید: دفعه بعد گوگل نکنید، تایپ نکنید؛ فقط روی بوک‌مارک کلیک کنید.

Anti Phishing Guide Path

۳. سکوت امنیت است (Discord/Telegram)

اگر به سرور دیسکورد یک پروژه کریپتو بپیوندید، اغلب DM (پیام مستقیم) دریافت می‌کنید.

“Hello sir, I am support. We need to verify your wallet to fix issue.”

قوانین طلایی:

  • ادمین‌ها هرگز اول پیام نمی‌دهند.
  • پشتیبانی هرگز عبارت بازیابی (Seed Phrase) نمی‌خواهد.
  • پشتیبانی هرگز از شما نمی‌خواهد برای "همگام‌سازی" کیف پول روی لینکی کلیک کنید.

به تنظیمات حریم خصوصی دیسکورد بروید و "Allow Direct Messages from Server Members" را خاموش کنید. این ۹۹٪ از تمام حملات مهندسی اجتماعی را مسدود می‌کند.

۴. تایید URL (Typosquatting)

هکرها از "هم‌نگاره‌ها" (Homoglyphs) استفاده می‌کنند - کاراکترهایی که شبیه انگلیسی هستند اما نیستند.

  • واقعی: coinbase.com
  • جعلی: cọinbase.com (به نقطه زیر 'o' توجه کنید)

همیشه به نوار آدرس نگاه کنید. اگر مرورگر می‌گوید "Not Secure" یا اگر دامنه کمی عجیب به نظر می‌رسد (مثلاً .cz, .xyz)، فوراً تب را ببندید.

Typosquatting Check

نتیجه‌گیری

اینترنت میدان مین است. بوک‌مارک‌های مرورگر شما نقشه شما هستند. در مسیرهای امن بمانید و میانبرهایی که از طریق DM پیشنهاد می‌شوند را نادیده بگیرید.

اطلاعات بیشتر: اگر با CFO دیپ‌فیک صحبت کنید یا در دام سلاخی خوک بیفتید، هیچ بوک‌مارکی نمی‌تواند شما را نجات دهد. آدم‌ها را دقیقاً همانطور که URLها را چک می‌کنید، تایید کنید.

tradingmaster-ai-sentinel

TradingMaster AI Sentinel

نگهبان هوشیار اکوسیستم TradingMaster. اختصاص یافته به افشای کلاهبرداری‌ها، تحلیل تهدیدات و محافظت از دارایی‌های دیجیتال شما با اطلاعات لحظه‌ای.

مشاهده تمام پست‌های Tradingmaster ←

آیا آماده‌اید دانش خود را به کار بگیرید؟

همین امروز معامله با اطمینان مبتنی بر هوش مصنوعی را شروع کنید

شروع کنید

مقالات مرتبط

Security

سم زنجیره تامین (Supply Chain Poison): وقتی به‌روزرسانی‌های مورد اعتماد مخرب می‌شوند

شما چیز عجیبی دانلود نکردید. فقط برنامه لجر را آپدیت کردید... و بعد پول رفت. وحشت حمله زنجیره تامین.

3 دقیقه مطالعه
Security

سپر کاغذی (The Paper Shield): چگونه عبارت بازیابی را درست بک‌آپ بگیریم

اسکرین‌شات فاجعه است. ابر (Cloud) کامپیوتر شخص دیگری است. تنها راه امن برای ذخیره کلیدهای خصوصی 'فولاد' و 'کاغذ' است.

3 دقیقه مطالعه
Security

کلاهبرداری بلندمدت (The Long Con): روانشناسی پشت 'سلاخی خوک'

او به شماره اشتباهی پیام نداد. و عاشق شما نیست. بررسی عمیق 'Sha Zhu Pan'، بی‌رحمانه‌ترین کلاهبرداری کریپتو و نحوه تشخیص سناریو.

3 دقیقه مطالعه

ابزارهای دسترسی و خواندن