قبل از امضا فکر کن:
قبل از امضا فکر کن: چطور یک تأیید ساده میتواند کل کیف پول را خالی کند؟
بسیاری از سرقتهای مدرن رمزارزی بدون هک مستقیم انجام میشوند. این مقاله توضیح میدهد چگونه یک امضای اشتباه در کیف پول میتواند دسترسی کامل به دارایی را به مهاجم بدهد.
در سالهای اخیر، شکل سرقت رمزارز تغییر کرده است. دیگر خبری از هکهای پیچیده نیست؛ در عوض، قربانی خودش در را باز میکند. فقط با یک کلیک.
امضای تراکنش یا Approval در کیف پول، به قرارداد هوشمند اجازه دسترسی میدهد. مشکل از جایی شروع میشود که کاربران بدون بررسی دقیق، این دسترسی را به سایتها یا پروژههای ناشناس میدهند.
در بسیاری از پروندهها، کاربر حتی متوجه سرقت نمیشود. دارایی بهصورت تدریجی یا در یک تراکنش بیسروصدا خارج میشود. وقتی بررسی میکند، میبیند هیچ تراکنش مستقیمی ارسال نکرده؛ اما در واقع مجوز آن قبلاً داده شده است.
نشانههای این نوع سرقت معمولاً شامل موارد زیر است:
- برداشت بدون تعامل مستقیم کاربر
- انتقال دارایی به قراردادهای ناشناس
- تکرار تراکنشها با فاصله زمانی مشخص
برای پیشگیری، بررسی مجوزهای فعال کیف پول یکی از مهمترین اقدامات امنیتی است. بسیاری از کاربران اصلاً نمیدانند چه قراردادهایی به دارایی آنها دسترسی دارند.
امنیت در بلاکچین، بیش از هر چیز به آگاهی کاربر وابسته است. هکرها از ناآگاهی استفاده میکنند، نه از ضعف شبکه.
بلاگها و مقالات
مشاهده همه
۵ نشانه خطرناک در تراکنشهای رمزارزی
این مقاله کاربران را با الگوهای کلاهبرداری و تراکنشهای پرریسک آشنا میکند و به آنها کمک میکند قبل از وقوع سرقت، متوجه خطر شوند.
کیف پولهای جعلی
با افزایش محبوبیت رمزارزها، هکرها روشهای پیچیدهای برای فریب کاربران پیدا کردهاند. یکی از رایجترین روشها، ایجاد کیف پولهای جعلی است. این مقاله به شناسایی نشانههای کیف پولهای تقلبی، نکات امنیتی و اقدامات پیشگیرانه برای محافظت از سرمایه کاربران میپردازد.
