قبل از امضا فکر کن:

۱۲ دی ۱۴۰۴

قبل از امضا فکر کن: چطور یک تأیید ساده می‌تواند کل کیف پول را خالی کند؟

بسیاری از سرقت‌های مدرن رمزارزی بدون هک مستقیم انجام می‌شوند. این مقاله توضیح می‌دهد چگونه یک امضای اشتباه در کیف پول می‌تواند دسترسی کامل به دارایی را به مهاجم بدهد.

قبل از امضا فکر کن:

در سال‌های اخیر، شکل سرقت رمزارز تغییر کرده است. دیگر خبری از هک‌های پیچیده نیست؛ در عوض، قربانی خودش در را باز می‌کند. فقط با یک کلیک.

امضای تراکنش یا Approval در کیف پول، به قرارداد هوشمند اجازه دسترسی می‌دهد. مشکل از جایی شروع می‌شود که کاربران بدون بررسی دقیق، این دسترسی را به سایت‌ها یا پروژه‌های ناشناس می‌دهند.

در بسیاری از پرونده‌ها، کاربر حتی متوجه سرقت نمی‌شود. دارایی به‌صورت تدریجی یا در یک تراکنش بی‌سروصدا خارج می‌شود. وقتی بررسی می‌کند، می‌بیند هیچ تراکنش مستقیمی ارسال نکرده؛ اما در واقع مجوز آن قبلاً داده شده است.

blog image

نشانه‌های این نوع سرقت معمولاً شامل موارد زیر است:

  1. برداشت بدون تعامل مستقیم کاربر
  2. انتقال دارایی به قراردادهای ناشناس
  3. تکرار تراکنش‌ها با فاصله زمانی مشخص

برای پیشگیری، بررسی مجوزهای فعال کیف پول یکی از مهم‌ترین اقدامات امنیتی است. بسیاری از کاربران اصلاً نمی‌دانند چه قراردادهایی به دارایی آن‌ها دسترسی دارند.

امنیت در بلاکچین، بیش از هر چیز به آگاهی کاربر وابسته است. هکرها از ناآگاهی استفاده می‌کنند، نه از ضعف شبکه.

بلاگ‌ها و مقالات

مشاهده همه‌
آیا هر تراکنش ناشناس خطرناک است؟

آیا هر تراکنش ناشناس خطرناک است؟

یکی از بزرگ‌ترین مزایای بلاکچین، امکان انتقال دارایی بدون نیاز به افشای هویت واقعی کاربران است. اما همین ویژگی باعث شده است بسیاری از افراد تصور کنند هر آدرس ناشناس الزاماً متعلق به یک مجرم یا فعالیت غیرقانونی است. این برداشت صحیح نیست. در بلاکچین، ناشناس بودن با پرریسک بودن یکسان نیست. میلیون‌ها کاربر عادی هر روز بدون انتشار اطلاعات هویتی خود تراکنش انجام می‌دهند و این موضوع بخشی از ماهیت شبکه‌های عمومی است. از سوی دیگر، برخی آدرس‌ها به دلیل الگوهای رفتاری، نوع تعامل با سایر کیف پول‌ها یا ارتباط با سرویس‌های خاص ممکن است نیاز به بررسی دقیق‌تر داشته باشند. تشخیص این نشانه‌ها می‌تواند به کاربران کمک کند پیش از ارسال دارایی، تصمیم آگاهانه‌تری بگیرند و ریسک تعامل با آدرس‌های مشکوک را کاهش دهند. در این مقاله، هفت نشانه مهم را بررسی می‌کنیم که می‌توانند هنگام تحلیل یک آدرس بلاکچینی مورد توجه قرار گیرند.

چگونه مجوزهای (Token Approval) می‌توانند بدون اطلاع شما دارایی‌تان را تخلیه کنند؟

چگونه مجوزهای (Token Approval) می‌توانند بدون اطلاع شما دارایی‌تان را تخلیه کنند؟

بسیاری از کاربران تصور می‌کنند سرقت ارز دیجیتال فقط زمانی اتفاق می‌افتد که عبارت بازیابی (Seed Phrase) یا کلید خصوصی آن‌ها افشا شود. اما در سال‌های اخیر، بخش قابل توجهی از سرقت‌ها بدون دسترسی مستقیم به این اطلاعات انجام شده است. در بسیاری از این پرونده‌ها، مهاجم تنها از مجوزی (Token Approval) استفاده کرده که کاربر قبلاً هنگام اتصال کیف پول به یک وب‌سایت یا قرارداد هوشمند صادر کرده است. نتیجه این اشتباه می‌تواند انتقال دارایی بدون نیاز به تأیید مجدد از سوی کاربر باشد. آشنایی با نحوه عملکرد مجوزها، یکی از مهم‌ترین گام‌ها برای افزایش امنیت دارایی‌های دیجیتال است.

۵ نشانه خطرناک در تراکنش‌های رمزارزی

۵ نشانه خطرناک در تراکنش‌های رمزارزی

این مقاله کاربران را با الگوهای کلاهبرداری و تراکنش‌های پرریسک آشنا می‌کند و به آن‌ها کمک می‌کند قبل از وقوع سرقت، متوجه خطر شوند.

رمز عبور

جهت ورود به رمز عبور خود را وارد کنید.

ibcd logo