چگونه امنیت دارایی های دیجیتال و NFT ها را تامین کنیم؟

بازار؛ گروه بین الملل: سال ۲۰۲۱ را می توان سال انفجار توکن های غیر قابل تعویش یا همان NFT ها در بازار کریپتو دانست. بطوریکه که حجم معاملات به بالاترین حد خود رسیده و برخی از پروژه های متاورس مبتنی بر این توکن ها، به ارزش میلیون ها دلار به فروش رسیده اند.

سال گذشته، میزان فروش کل بازار NFT به ۲۵ میلیارد دلار رسید و این در حالی بود که پلتفرم هایی مانند OpenSea همچنان علیرغم ریزش سنگین بازار ارزهای دیجیتال طی دو ماه گذشته، همچنان شاهد جذب مخاطبان و مشتریان بیشتری به این بازار پر سود هستند. از سوی دیگر، افزایش سود آوری این بازار حتی منجر به جذب افراد مشهوری مانند جی - زد و پاریس هیلتون شده و آنها را مجاب کرد تا پروژه‌هایی مانند CryptoPunks و Bored Ape Yacht Club را خریداری کرده و بدین ترتیب، میزان تقاضا را برای این پروژه ها افزایش داد.

اما به لطف این افزایش قیمت‌های NFT ها، متاسفانه این فضا کلاهبرداران و هکرهای زیادی را به خود جذب کرده است. این فرصت‌طلبان از پلتفرم‌های رسانه‌های اجتماعی مانند دیسکورد و تلگرام برای هدف قرار دادن مجموعه‌داران آسیب‌پذیر استفاده کرده و سعی می‌کنند اقدام به سرقت دارایی های دیجیتال آنها کنند که در بسیاری از موارد نیز در این صحنه موفق ظاهر شده اند. با افزایش علاقه به فناوری های دیجیتال، سرمایه گذاران پروژه های NFT نیز باید اطلاعات خود را در زمینه افزایش ضریب امنیت و حفظ دارایی های خود افزایش دهند تا در دام کلاهبرداران و یا موارد سرقت احتمالی گرفتار نشوند. در ادامه سعی خواهیم کرد تا کلیات مهم در این راستا را توضیح دهیم.

اما پیش از آغاز بحث، باید این نکته را خاطرنشان سازیم که به دلیل عدم وضع قوانین متناسب با رشد فزاینده دارایی های دیجیتال در جهان، متاسفانه هیچ دولت یا منبع قدرت رسمی بر این بازار نظارت نداشته و مسئولیت حفظ تمامی دارایی های دیجیتال شما مستقیما بر عهده خودتان است. پس اگر همچنان بر ماندن در این بازار و فعالیت در آن اصرار دارید، چاره ای جر افزایش اطلاعات و دانش لازم در زمینه چگونگی افزایش امنیت دارایی های دیجیتال وجود ندارد.

اگر هکرها به عبارت seed کیف پول شما دسترسی پیدا کنند، مالکان NFT ها به راحتی سرمایه خود را در معرض تهدید آنها قرار داده و منجر به سرقت NFT های شما خواهد شد. Seed در حقیقت یک رشته خصوصی از کلمات است که امکان دسترسی به کیف پول رمز ارز شما را فراهم می کند. بسته به طراحی کیف پول ها و ضریب امنیتی آنها، این عبارات می توانند شامل ۱۶، ۲۴ یا تعداد کلمات بیشتری باشند و هر صخی که این عبارت را در اختیار داشته باشد، مالک آن کیف پول به حساب می آید.

نکته مهم دیگر اینکه در صورت فراموش کردن این عبارت امنیتی، حتی شرکت سازنده کیف پول نیز به آن دسترسی نداشته و امکان بازیابی آن تحت هیچ شرایطی وجود ندارد. پس اگر این عبارت را فراموش کنید، باید برای همیشه از تمام دارایی های ذخیره شده بر روی کیف پول خود خداحافظی کنید.

بنابراین، دارندگان NFT باید اقدامات احتیاطی را انجام دهند تا اطمینان حاصل شود که عبارت امنیتی آنها همیشه ایمن باقی می ماند. کیف پول‌های سخت‌افزاری مانند لجر، ترزور و سیف پل به‌طور گسترده یکی از امن‌ترین راه‌ها برای ذخیره دارایی‌های دارایی های دیجیتال محسوب می‌شوند.

کیف پول های سخت افزاری در حقیقت، نوعی از کیف پول های ذخیره سازی سرد هستند زیرا به جای کیف پول های گرم نرم افزاری مانند MetaMask اقدام به ذخیره سازی آفلاین ارزهای شما می کنند. برخلاف کیف پول های گرم، کیف پول های سخت افزاری کلید خصوصی را در داخل دستگاه ذخیره می کنند.

برای انجام تراکنش با کیف پول سخت‌افزاری، کاربر باید دستگاه را در دست داشته باشد تا تراکنش را تأیید کند، که این موضوع دسترسی هکرها را بسیار سخت‌تر می‌کند. برای هر کسی که مجموعه ای از NFT هایی با ارزش زیاد داشته و یا خواستار هلد کردن بلند مدت ارزهای دیجیتال به عنوان راهی برای سرمایه گذاری در آینده است، کیف پول های سخت افزاری بدون شک یکی از بهترین گزینه های ذخیره سازی بوده و می توان گفت داشتن آنها بسیار حیاتی است.

همچنین ضروری است اطمینان حاصل شود که عبارت امنیتی در هر کیف پولی که NFT ها را ذخیره می کند، به صورت آفلاین در مکانی امن و دور از دسترس دیگران نکگهداری شود. برای این کار، می توناید عبارات امنیتی کیف پول های خود را روی یک برگه کاغذی یادداشت نموده و یا از ابزارهای جدیدی که از جنس تیتانیوم یا فولاد ساخته شده و برای یادداشت این عبارات طراحی شده اند نیز استفاده نمایید که البته راه دوم نیازمند هزینه ای جداگانه برای خرید این نوع ابزارها است.

به خاطر داشته باشید که ذخیره عبارات امنیتی در دستگاه های دیجیتال با قابلیت اتصال به اینترنت بسیار خطرناک بوده و اصلا راه مناسبی برای ذخیره امن عبارت امنیتی محسوب نمی شود. پس ذخیره کلیدهای امنیتی روی تلگرام، واتس اپ و سایر موارد این چنینی را به طور کلی فراموش کنید.

نکته دیگر اینکه کلکسیونرهای NFT باید قبل از خرید در یک مجموعه، دقت لازم را به کار گیرند تا مطمئن شوند که آیا آن NFT معتبر است یا خیر. این می تواند به کاهش خطر خرید یک NFT تقلبی کمک کند. در OpenSea، مجموعه‌های رسمی معمولاً هنگامی که از ارزش ۱۰۰ اتر در حجم معاملات فراتر می‌روند، یک کد تأیید دریافت می‌کنند.

در طول استخراج NFT، کلکسیونرها همچنین باید دقت کنند که به وب سایت رسمی و مرجع آن NFT متصل هستند. کلاهبرداران اغلب با ایجاد یک اصلاح جزئی در نام دامنه اصلی با هدف سرقت دارایی های رمزنگاری شده، وب سایت ها را شبیه سازی می کنند. هنگام خرید در مجموعه های جدیدتر NFT در بازارهای ثانویه مانند OpenSea یا Rarible، این نکته بسیار مهم است که بررسی کنید آیا قرارداد هوشمند آن پروژه از سوی تیم رسمی آن صادر شده است یا خیر.

در اکتبر ۲۰۲۱، یک هکر ناشناس در شبکه دیسکورد، پروژه CreatureToadz را هک کرد. این هکر با جا زدن خود به عنوان ادمین، یک صرافی تقلبی NFT را معرفی کردند که موفق به جلب نظر دارندگان ارزهای دیجیتال به سمت آن شده و در نتیجه ۳۴۰ هزار دلار اتریوم را به سرقت برد. در حالی که وجوه به سرقت رفته بعداً به قربانیان بازگردانده شد، اما این رویداد اهمیت تأیید قراردادهای هوشمند رسمی برای صرافی ها را برجسته کرد.

در موارد متعددی، کلاهبرداران از نام هنرمندان مشهور برای گمراه کردن سرمایه گذاران استفاده کرده اند. حتی در نمونه ای، یک کلاهبردار تا آنجا پیش رفت که وب سایت «بنکسی» را هک کرد و با معرفی یک قطعه زمین تقلبی، موفق شد آن را به ارزش ۳۶۶ هزار دلار بفروشد!

مراقب ایردراپ های تقلبی باشید!
یکی از رایج‌ترین روش‌هایی که کلاهبرداران کلکسیونرهای NFT را با استفاده از آن هدف حمله قرار می‌دهند، حملات فیشینگ است. هکرها اغلب طرح‌های «honeypot» را برای جذب سرمایه‌گذاران به کار میگیرند. در این نوع حملات، آنها ایردراپ های جعلی را برای دارندگان NFT ارسال می کنند تا آنها را فریب دهند تا توکن های خود را اظهار یا Claim کنند.

زمانی که قربانی به اظهار ارزهای خود ادامه می دهد، در حقیقت یک قرارداد هوشمند مخرب را امضا می کند که به دنبال صدورمجوز برای خرج کردن دارایی های آنها است. اگر آنها سهواً به قرارداد اجازه دسترسی به کیف پول خود را بدهند، هکر می تواند از این طریق، دارایی های موجود در کیف پول آنها را تخلیه کند.

در دسامبر ۲۰۲۱، تاد کرامر، کلکسیونر معروف NFT مستقر در نیویورک، ۲.۲ میلیون دلار NFT خود را در یک حمله فیشینگ از دست داد. او با یک قرارداد فیشینگ که به عنوان یک برنامه واقعی معرفی شده بود وارد معامله شده و کیف پول خود را در معرض هک قرار داد.

همچنین این امکان برای هکرها وجود دارد که از بدافزارها برای دسترسی به درب پشتی دستگاه ها استفاده کنند. هکرها اغلب لبنک های جعلی را برای دارندگان دارایی های دیجیتال ارسال می کنند که بلافاصله پس از باز شدن آن لینک، بدافزار را در کیف پول مستقر می کند و می تواند رایانه یا کیف پول شما را تحت کنترل خود درآورد. سپس هکرها می توانند کلید خصوصی کیف پول های گرم مانند MetaMask را استخراج کرده و تمام NFT ها و سایر دارایی های موجود در آنها را خارج کنند.

از آنجایی که هکرها اغلب در برنامه‌های رسانه‌های اجتماعی مانند Discord و تلگرام سرمایه‌گذاران را شکار می‌کنند، مهم است که هنگام تعامل با افراد ناشناس در این شبکه ها، کاملا مراقب دارایی های دیجیتال خود باشید.