تاریخ : چهارشنبه, ۲ اسفند , ۱۴۰۲ Wednesday, 21 February , 2024
0

لورس :نکات امنیتی کیف پول متامسک ؛ چگونه از آن محافظت کنیم؟

  • کد خبر : 2632849
  • ۲۰ آذر ۱۴۰۲ - ۱۸:۳۶
لورس :نکات امنیتی کیف پول متامسک ؛ چگونه از آن محافظت کنیم؟
به گزارش سایت اخبار ارزهای دیجیتال لورس :

نکات امنیتی کیف پول متامسک ؛ چگونه از آن محافظت کنیم؟ آموزشNFTاتریوم توسط حسام شایق آخرین به روز رسانی ۱۰ دسامبر ۲۰۲۳ ۰ ۸۰ اشتراک متامسک یک کیف پول نرم افزاری نوآورانه است که به صورت اپلیکیشن موبایل و افزونه مرورگر در دسترس کاربران ارز رمزنگاری قرار دارد. متامسک فراتر از یک کیف پول بوده و یک دروازه ورود به اتریوم است؛ یک کیف پول ارز رمزنگاری و درگاه ورود برای اپلیکیشن های بلاک چین که بیش از ۳۰ میلیون کاربر در سراسر جهان به آن اعتماد دارند.
نصب، راه‌اندازی و نحوه استفاده از کیف‌پول متامسک
این کیف پول به کاربران و علاقه مندان ارز رمزنگاری اجازه می دهد تا به طور مستقیم از موبایل یا افزونه مرورگر وب به سیستم بلاک چین اتریوم دسترسی داشته باشند. نه تنها به کاربران این امکان را می دهد تا به بلاک چین اتریوم و اپلیکیشن های غیر متمرکز (DApps) متصل شوند، بلکه آنها می توانند با سایر شبکه های مبتنی بر EVM مانند بایننس اسمارت چین (BSC)، پالیگان، هارمونی..

به گزارش مجله خبری ارزهای دیجیتال لورس :

نکات امنیتی کیف پول متامسک ؛ چگونه از آن محافظت کنیم؟ آموزشNFTاتریوم توسط حسام شایق ۰ ۸۰ اشتراک

متامسک یک کیف پول نرم افزاری نوآورانه است که به صورت اپلیکیشن موبایل و افزونه مرورگر در دسترس کاربران ارز رمزنگاری قرار دارد. متامسک فراتر از یک کیف پول بوده و یک دروازه ورود به اتریوم است؛ یک کیف پول ارز رمزنگاری و درگاه ورود برای اپلیکیشن های بلاک چین که بیش از ۳۰ میلیون کاربر در سراسر جهان به آن اعتماد دارند.
نصب، راه‌اندازی و نحوه استفاده از کیف‌پول متامسک

این کیف پول به کاربران و علاقه مندان ارز رمزنگاری اجازه می دهد تا به طور مستقیم از موبایل یا افزونه مرورگر وب به سیستم بلاک چین اتریوم دسترسی داشته باشند. نه تنها به کاربران این امکان را می دهد تا به بلاک چین اتریوم و اپلیکیشن های غیر متمرکز (DApps) متصل شوند، بلکه آنها می توانند با سایر شبکه های مبتنی بر EVM مانند بایننس اسمارت چین (BSC)، پالیگان، هارمونی، آوالانچ، فانتوم و غیره تعامل داشته باشند.
آوالانچ (Avalanche) چیست و چه ویژگی‌های منحصر به فردی دارد؟

کاربران متامسک می توانند از این کیف پول برای ذخیره، ارسال، دریافت، سواپ (مبادله) انواع مختلف ارزها، توکن ها و NFTها استفاده کنند. علاوه بر این، می توان از آن برای اتصال به اپلیکیشن های غیرمتمرکز و قراردادهای هوشمند ساخته شده بر روی اتریوم و سایر بلاک چین های هوشمند استفاده کرد.
اپلیکیشن های غیرمتمرکز چیستند و چه مزایا و معایبی دارند؟
قرارداد هوشمند چیست؟

متامسک نقطه ورود به وب ۳٫۰ است و کاربران را به دنیای دیفای وصل می کند و اجازه دسترسی راحت به نسخه های بعدی وب را به آنها می دهد. برخی از کارشناسان معتقدند که فضای ارز رمزنگاری از متامسک بیشتر از هر سرویس یا ابزار دیگری سود برده است.
دیفای چیست؟ اهداف، مزایا و موارد استفاده آن چه هستند؟

اما مشکل اینجاست که این کیف پول و پذیرش آن به طور تصاعدی افزایش یافته و به یک هدف جذاب برای کلاهبرداران و فیشرها تبدیل شده است. آنها به تغییر روش های خود ادامه می دهند و از شیوه های جدید برای کلاهبرداری از افراد تازه کار استفاده می کنند. اگر کاربر متامسک هستید، باید از جدیدترین شیوه های کلاهبرداری و حملات فیشینگ آگاه باشید تا بتوانید از دارایی های ذخیره شده خود در این کیف پول محافظت کنید.

چگونه می توان از متامسک محافظت کرد؟ این مطلب برخی نکات ایمنی و امنیتی را برای کاربران این کیف پول به اشتراک خواهد گذاشت. قبل از بررسی این نکات، اجازه دهید تا ببینیم که افزونه متامسک چقدر ایمن است.

کیف پول متامسک چقدر ایمن است؟

در ابتدا وقتی کیف پول متامسک را راه اندازی می کنید، یک عبارت بازیابی ۱۲ کلمه ای به شما داده می شود. متامسک از BIP39 برای تولید عبارت بازیابی استفاده می کند. BIP39 استانداردی است که اکثر کیف پول های ارز رمزنگاری از آن برای تولید تصادفی عبارت بازیابی استفاده می کنند.
عبارت بازیابی چیست و چرا مهم است؟

عبارت بازیابی ۱۲ کلمه ای که به طور تصادفی تولید می شود، کاملا منحصر به فرد است و برای تولید آدرس ها به کار می رود. این عبارت بازیابی همه توکن ها، تراکنش ها و آدرس های تولید شده توسط کیف پول متامسک را شامل می شود. عبارت بازیابی را یک کلید پشتیبان اصلی برای کیف پول خود در نظر بگیرید.
بدترین مکان ها برای ذخیره و نگهداری عبارت بازیابی کیف پول

متامسک عبارت بازیابی کاربر را کنترل نمی کند و هیچ یک از داده های خصوصی وی را روی سرور خود نگه نمی دارد. این یک کیف پول غیرحضانتی کاربر محور است که در آن همه چیز در مرورگر کاربر رمزگذاری شده و با رمز عبور محافظت می شود. متامسک متن باز بوده که از تنظیمات پشتیبان HD استفاده می کند و هیچ هک بزرگی را متحمل نشده است.

اما نکته ای که باید به آن توجه داشته باشید این است که متامسک یک کیف پول گرم است؛ به این معنی که همیشه به صورت آنلاین متصل است. کیف پول های گرم بیشتر از کیف پول های سرد یا سخت افزاری در معرض هک شدن قرار دارند. اما این مشکل اصلی آن نیست.
کیف پول سخت افزاری چیست؟

محافظت از عبارت بازیابی ۱۲ کلمه ای

اکثر کاربرانی که گزارش می دهند دارایی های آنها از متامسک به سرقت رفته، به دلیل امنیت آن نیست. در واقع افزونه مرورگر متامسک کاملا ایمن و مطمئن است. دلیل هک شدن کیف پول بیشتر کاربران و سرقت دارایی های آنها عمدتا به دلیل سهل انگاری آنها است. به خصوص، کاربران مبتدی به راحتی گرفتار کلاهبرداری و حملات فیشینگ می شوند. آنها عبارت بازیابی یا کلیدهای خصوصی خود را گم می کنند یا در اختیار کلاهبرداران قرار می دهند و تمام دارایی های خود را از دست می دهند.
اگر کلید خصوصی گم شود، چطور به کیف پول خود دسترسی پیدا کنیم؟

بنابراین، امنیت متامسک به اقدامات کاربر بستگی دارد: این که عبارت بازیابی خود را در جای امن نگهداری کند و در اختیار هیچ کس قرار ندهد، همچنین از وب سایت های فیشینگ که می توانند کلیدهای خصوصی را سرقت کنند، بازدید نکند. متامسک یک کیف پول غیرحضانتی است و مسئولیت محافظت از این کیف پول و عبارت بازیابی آن تنها بر عهده دارنده آن است.

کاربر باید عبارت بازیابی خود را در جای امن نگهداری کند. اگر یک هکر، کلاهبردار یا فیشر به آن دسترسی داشته باشد، می تواند به کیف پول کاربر دسترسی کامل پیدا کند و تمام دارایی های وی را سرقت کرده و به کیف پول خودش منتقل کند. پس خیلی مراقب باشید و هرگز این اطلاعات مهم را در اختیار دیگران (حتی تیم پشتیبانی متامسک) قرار ندهید. البته، تیم پشتیبانی این کیف پول هرگز از کاربر عبارت بازیابی را درخواست نمی کند واگر کسی به نام این تیم از شما این عبارت را درخواست کرد، مطمئن باشید که هکر است.

توجه: تیم امنیتی متامسک فقط مسئول شناسایی و از بین بردن حملات فیشینگ طراحی شده توسط کلاهبرداران و همچنین به اشتراک گذاشتن به روزرسانی های نرم افزاری این کیف پول است. این که می گویند تیم پشتیبان متامسک، معنایش این نیست که می تواند به شما در بازیابی کیف پولتان کمک کند. متامسک غیرحضانتی بوده و فقط شخص کاربر مسئول حفظ عبارت بازیابی و دارایی های داخل آن است. تیم متامسک تحت هیچ شرایطی نمی تواند در بازیابی کیف پول یا وجوه داخل آن به کاربر کمک کند.

به غیر از پشتیبانی رسمی، کاربر با بسیاری از وب سایت های جعلی و پشتیبانی جعلی متامسک نیز روبرو خواهد شد که هدفشان دستیابی به عبارت بازیابی وی است. کاربر باید مراقب کلاهبرداری های رایج و حملات فیشینگ که کاربران متامسک را هدف قرار می دهند، باشد. هرگز عبارت بازیابی یا کلیدهای خصوصی خود را به اشخاص دیگر ندهید.

کلاهبرداری ها و حملات فیشینگ رایج که متامسک را هدف قرار می دهند

تیم امنیتی متامسک از تمام کلاهبرداری ها و ترفندهای فیشینگ رایج آگاه است. آنها به طور مدارم حملات فیشینگ طراحی شده توسط کلاهبرداران را زیر نظر می گیرند و از بین می برند. با این حال، کلاهبرداران پیوسته شیوه های جدید ابداع می کنند و تاکتیک های خود را تغییر می دهند. در ادامه به برخی از کلاهبرداری ها و حملات فیشینگ رایج اشاره خواهیم کرد که باید نسبت به آنها مطلع باشید.

۱٫ پشتیبان جعلی متامسک

یکی از رایج ترین و موفق ترین حملاتی که کاربران را هدف قرار می دهد، مجرمانی هستند که خود را به جای کارمندان، میز کمک یا پشتیبانی فنی متامسک جا می زنند و به کاربر پیشنهاد کمک در مورد مسائل فنی این کیف پول می دهند.

به خاطر داشته باشید که تیم رسمی متامسک هرگز از کاربر اطلاعات شخصی (از قبیل عبارت بازیابی، کلید خصوصی و غیره) را درخواست نمی کند. این اطلاعات خصوصی هستند و کاربر نباید به هیچ عنوان آنها را در اختیار دیگران (حتی تیم رسمی این کیف پول) قرار دهد. هدف اصلی کلاهبرداران دستیابی به عبارت بازیابی کاربر است. البته، کاربران مبتدی بیشتر درگیر این نوع کلاهبرداری می شوند و عبارت بازیابی یا کلیدهای خصوصی خود را تقدیم کلاهبرداران می کنند.
کلید خصوصی(Private Key) چیست؟

هشدار: از دادن عبارت بازیابی خود به پشتیبان فنی کیف پول متامسک جدا خودداری کنید.

۲٫ ایمیل هشدار فیشینگ

متامسک تحت هیچ شرایطی آدرس ایمیل یا اطلاعات شخصی کاربر را ذخیره نمی کند. اما کاربر ممکن است به نوعی ایمیل هایی از متامسک دریافت کند. این یک کمپین فیشینگ از طریق ایمیل است که توسط کلاهبرداران طراحی شده و از کاربر می خواهد کیف پول خود را برای مطابقت با قوانین KYC تایید کند. آنها می گویند عدم انجام تایید هویت آنها را مجبور می کند تا حساب متامسک کاربر را مسدود کنند. قطعا این کلاهبرداری است و به هیچ ایمیل ورودی اعتماد نکنید یا روی لینک های داخل آنها به هیچ عنوان کلیک نکنید.

ما از کمپین ایمیل های فیشینگ اخیر مطلع هستیم که از کاربر می خواهند برای مطابقت با قوانین “KYC” کیف پول خود را تایید کنند. این کلاهبرداری است، لطفا آن را به عنوان هرزنامه گزارش دهید و حذف کنید.

لینک داخل ایمیل فیشینگ معمولا کاربر را به “Google Docs” می برد؛ جایی که از وی می خواهد عبارت بازیابی کیف پول خود را وراد کند. هرگز روی لینک های مشکوک کلیک نکنید و هرگز عبارت بازیابی خود را در هیچ فرم آنلاینی وارد نکنید.

هشدار فیشر! متامسک حتی آدرس ایمیل کاربر را ذخیره نمی کند، بنابراین مطمئن باشید که هر ایمیلی که از شما بخواهد کیف پول خود را تایید کنید، کلاهبرداری محض است.

۳٫ لینک های وب سایت جعلی متامسک یا وب سایت جعلی NFT

متامسک به هدفی برای حملات فیشینگ تبدیل شده است. رایج ترین روش برای سرقت اطلاعات کاربر، فریب دادن وی به دانلود و نصب نسخه مخرب و جعلی اپلیکیشن است.

یکی از تاکتیک های رایج این است که فیشرها یک نام دامنه مشابه متامسک خریداری می کنند و آن را طوری طراحی می کنند که بسیار شبیه به سایت اصلی باشد. برخی از فیشرهای پیشرفته حتی گواهی SSL را در سایت فیشینگ خود نصب می کنند تا آن را واقعی جلوه دهند.

نه تنها وب سایت جعلی متامسک، بلکه چندین وب سایت جعلی ایجاد NFT وجود دارند که شبیه به وب سایت اصلی مانند اُپن‌سی (OpenSea) یا راریبل (Rarible) هستند.

به یاد داشته باشید که هنگام جستجو در فضای دیفای از لینک های جستجوی گوگل استفاده نکنید. همیشه URLهای معتبر را در مرورگر خود ذخیره کنید و قبل از اتصال به یک اپلیکیشن غیرمتمرکز (DApp) و انجام هرگونه تراکنش مطمئن شوید که با URL صحیح وصل می شوید.

توجه: اگر به اشتباه افزونه یا اپلیکیشن جعلی متامسک را نصب کرده اید یا یک نرم افزار یا کیف پول مخرب را دانلود نموده اید، بلافاصله آن را حذف کرده و از دستگاه خود پاک کنید. ممکن است از یک عبارت بازیابی مخرب استفاده کنید که توسط کلاهبردار برای شما ایجاد شده است. همچنین، فایل ها، اسناد، نرم افزارهای آلوده ای که از طریق ایمیل، چت یا پیام در رسانه های اجتماعی دریافت کرده اید را باز نکنید. در صورتی که آنها را باز کنید، دستگاه شما با کلیدنویس یا بدافزار آلوده خواهد شد که می تواند عبارت بازیابی یا کلیدهای خصوصی شما را سرقت کند.

۴٫ کلاهبرداری با ایردراپ

در این نوع کلاهبرداری، کلاهبردار پیامی را برای کاربر ارسال می کند مبنی بر این که می خواهد یک توکن رایگان (ایردراپ) را ارائه دهد. برای مطالبه آن از کاربر خواسته می شود که اطلاعات کیف پول خود، از جمله عبارت بازیابی، را وارد کند. اکثر کاربران مبتدی فکر می کنند که این ایردراپ واقعی است و عبارت بازیابی خود را در نرم افزار فیشینگ یا وب سایت جعلی متامسک و فرم های پشتیبانی وارد می کنند. این کاربران پس از دادن عبارت بازیابی و از دست دادن تمام سرمایه خود متوجه می شوند که کلاهبرداری بوده است.

۵٫ ایردراپ توکن جعلی

یکی دیگر از کلاهبرداری های رایج، ارسال یک توکن جعلی برای کاربر است. آیا تا به حال یک توکن به صورت اتفاقی به آدرس متامسک خود دریافت کرده اید؟ اگر متامسک خود را به اپلیکیشن های غیرمتمرکز متصل کرده باشید، توکن ها و NFTهایی را در آدرس خود دریافت خواهید کرد. اگر چنین است، نباید آنها را دست بزنید.

کلاهبرداران یک توکن جعلی مشابه نمونه اصلی ایجاد می کنند و آن را به کیف پول کاربر ارسال می کنند. هزاران توکن وجود دارد و متامسک یک سیستم تشخیص توکن خودکار دارد. این سیستم فقط محبوب ترین توکن هایی را که دارای سطح بالایی از اعتبار هستند شناسایی و اضافه می کند و به طور پیش فرض توکن های ناشناخته را حذف می کند. به این ترتیب، کاربران گیج نمی شوند و در معرض توکن جعلی فیشر قرار نمی گیرند.

توجه داشته باشید که همه می توانند هر نوع توکنی را ایجاد کنند. یک کلاهبردار حتی می تواند یک توکن محبوب ERC20 را ایجاد کند و جستجوگرهای بلاک چین آن توکن را نمایش دهند. بنابراین، به توکن های ناشناخته و عجیب و غریب اعتماد نکنید و به دنبال موجودی آن در جستجوگر بلاک نگردید. مراقب توکن ها و قراردادهای هوشمند مخرب باشید.

۶٫ قرارداد هوشمند مخرب

بسیاری از ایردراپ های توکن های جعلی وجود دارد که برای مطالبه آنها، وب سایت از کاربر اجازه نامحدود توکن (BEP20 یا ERC20) می خواهد که خرج کردن نامحدود را فعال کند تا بتواند از کیف پول کاربر سرقت کند.
استاندارد ERC-20 چیست؟ توکن های ERC20 چگونه ایجاد می شوند؟

این یکی دیگر از کلاهبرداری های رایج است. لطفا بسیار مراقب باشید که به کدام سایت ها یا اپلیکیشن ها متصل می شوید و به آنها اجازه خرج کردن توکن های خود را می دهید.

همچنین، اگر کیف پول متامسک خود را باز کنید، احتمالا یک اعلان تراکنش ناموفق جعلی دریافت می کنید: براساس تراکنش اخیر شما، یک اپلیکیشن غیرمتمرکز مخرب می تواند یک تراکنش جعلی را به همان مقدار برای شما ایجاد کند، اما به آدرس دیگری که بیان می کند آخرین تراکنش خروجی تان ناموفق بوده است. همیشه به یاد داشته باشید که قبل از مجاز کردن هر تراکنش در متامسک، تمام جزئیات را وارسی کنید. همچنین به خاطر داشته باشید که تراکنش ورودی به آدرس متامسک نیازی به هیچ اقدامی از سوی کاربر ندارد.

چگونه از متامسک محافظت کنیم؟ امنیت آن را افزایش دهید

چگونه می توان از متامسک محافظت کرد یا از هک شدن آن جلوگیری کرد؟ در اینجا برخی نکات و تنظیمات رایج برای افزایش امنیت کیف پول متامسک شما ذکر شده اند.

۱٫ برای به حداکثر رساندن امنیت، متامسک را در یک مرورگر وب جداگانه اجرا کنید. به این ترتیب فعالیت های متامسک را از فعالیت های جستجوی روزمره خود جدا می کنید.

۲٫ از وای فای عمومی یا کامپیوتر مشترک وارد کیف پول نشوید یا از متامسک استفاده نکنید.

۳٫ عبارت بازیابی خود را یادداشت کنید و آن را آفلاین نگه دارید. اسکرین شات نگیرید و هرگز نسخه پشتیبان را آنلاین نگه ندارید. همچنین، به هیچ عنوان عبارت بازیابی خود را در اختیار دیگران قرار ندهید. هر کسی که این عبارت را داشته باشد یا به آن دسترسی پیدا کند، می تواند تمام دارایی های کیف پول شما را سرقت کند.

تهیه نسخه پشتیبان متامسک

در صورتی که قبلا نسخه پشتیبان را تهیه نکرده اید، می توانید این کار را با کمک توضیحات ذکر شده درباره نحوه پشتیبان گیری انجام دهید. کیف پول متامسک را با استفاده از رمز عبور خود باز کرده، از منوی سه نقطه (کشویی) روی “Settings” کلیک نمایید.

تنظیمات متامسک

در صفحه Settings روی ” Security & Privacy” کلیک کنید.

در صفحه ” Security & Privacy” روی ” Reveal Secret Recovery Phrase” کلیک نمایید.

امنیت متامسک

متامسک ابتدا از شما چند سوال امنیتی می پرسد که باید به آنها جواب درست بدهید. در صحفه “Security Quiz” روی “Get Started” کلیک کنید.

سوال اول: اگر عبارت بازیابی را گم کنید، متامسک نمی تواند به شما کمک کند.

پشتیبان متامسک

در صفحه بعد روی “Continue کلیک کنید.

سوال دوم: اگر کسی (حتی یک پشتیبان) از شما عبارت بازیابی را درخواست کرد، کلاهبردار است.

عبارت بازیابی متامسک

در صفحه جدید، روی “Continue” کلیک کرده تا به صفحه “Secret Recovery Phrase” بروید. در اینجا در قسمت “Enter password to continue” رمز عبور کیف پول متامسک خود را وارد کنید و بعد از آن روی “Next” کلیک کنید.

متامسک ابتدا به شما هشدار می دهد که عبارت بازیابی تنها راه دسترسی به کیف پول و دارایی های موجود در آن است. این عبارت را در اختیار دیگران قرار ندهید. پشتیبان متامسک این عبارت را از شما درخواست نمی کند، اما فیشرها این کار را می کنند. سپس روی “Hold to reveal SRP” موس را نگه دارید تا به صفحه عبارت بازیابی منتقل شوید. در صفحه بعدی این عبارت را می توانید مشاهده کنید و آن را یادداشت نمایید.

کیف پول متامسک

۴٫ همیشه کیف پول متامسک را قفل کنید. کیف پول قفل نشده به این معنی است که یک سایت آدرس کیف پول شما، موجودی و توکن های آن و تمام تاریخچه تراکنش های شما را می داند. بنابراین، هر زمان که از متامسک استفاده نمی کنید آن را از منوی سه نقطه (کشویی) گزینه “Lock MetaMask” قفل کنید.

۵٫ به پاک کردن منظم کش مرورگر، کوکی ها و تاریخچه های خود عادت کنید. حداقل هفته ای یکبار این کار را انجام دهید. همچنین، مراقب افزونه های مرورگر باشید. اپلیکیشن های مخرب خاصی وجود دارند که می توانند از صفحه کلید شما یادداشت برداری کنند یا بدون اطلاع شما اسکرین شات بگیرند. اگر افزونه مشکوکی را پیدا کنید، آن را از مرورگر خود حذف کنید.

۶٫ اگر قصد دارید که برای مدت طولانی از متامسک استفاده نکنید، آن را غیرفعال کرده و حذف کنید. بعدا می توانید این کیف پول را با استفاده از عبارت بازیابی خود بازیابی کنید.

۷٫ برنامه های ضد بد افزار و ضد ویروس را هر چند وقت یکبار نصب کنید تا هر گونه ثبت کننده کلید یا اپلیکیشن های مخرب در کامپیوتر خود را شناسایی و حذف کنید.

۸٫ از یک رمز عبور قوی برای کیف پول متامسک خود استفاده کنید. این رمز باید بین ۸ تا ۱۲ کاراکتر و ترکیبی از حروف الفبا (کوچک و بزرگ)، اعداد و نمادها باشد.

۹٫ اتصال با وب سایت های مشکوک را قطع کنید. همچنین اتصال به سایت اجازه می دهد تا موجودی را بخواند و ببیند چه نوع توکن هایی در کیف پول تان دارید. صاحبان سایت می توانند از مرورگر “Etherscan” برای مشاهده آخرین تراکنش های ورودی و خروجی شما استفاده کنند. غیر از این، اتصال به یک سایت به هیچ وجه به کیف پول شما آسیب نمی رساند.

به هر حال باید وب سایت های کلاهبرداری را که قبلا مجوز اتصال به آنها را داده اید پیدا کنید و همه آن وب سایت های غیرضروری را حذف کنید. در ادامه با نحوه حذف آنها اشنا خواهید شد.

قطع اتصال متامسک با سایت هایی که استفاده نمی کنید

کیف پول متامسک را باز کنید. روی سه نقطه کلیک کرده و در منویی که باز می شود روی “Connected Sites” کلیک نمایید. فهرستی از سایت های متصل را مشاهده خواهید کرد که می توانند آدرس حساب شما را ببینند. اتصال متامسک را با سایت هایی که دیگر استفاده نمی کنید قطع کنید.

افزونه متامسک

۱۰٫ لغو خرج کردن نامحدود- با اتصال به یک وب سایت مخرب، متامسک هک نمی شود. اما اگر کیف پول خود را به یک وب سایت کلاهبرداری یا فیشینگ متصل کنید و هر تراکنش را تایید کنید، احتمال هک شدن آن وجود دارد.

اگر قبلا کیف پول خود را متصل کرده و تراکنشی را تایید کرده اید، باید اتصال را قطع کرده و قرارداد هوشمند مخرب را باطل کنید. با دادن مجوز به سایت ها و مجاز کردن یک قرارداد هوشمند به امضا، ممکن است اجازه دسترسی خرج کردن نامحدود را داده باشید. اساسا وقتی قراردادی را تایید می کنید، به آن اجازه می دهید تا هر کاری که می خواهد با کوین های شما انجام دهد.

اگر قرارداد مخربی را امضا کنید، مطمئنا خرج کردن نامحدود را مجاز می کنید و وب سایت می تواند تمام موجودی متامسک شما را خالی کند.

نحوه لغو “خرج کردن نامحدود توکن”

خرج کردن نامحدود می تواند فقط برای یک کوین خاص یا برای چندین توکن باشد و به قراردادی که امضا کرده اید بستگی دارد. از سایت هایی مانند “revoke.cash” برای لغو خرج کردن نامحدود در کیف پول خود استفاده کنید.

۱۱٫ از متامسک با کیف پول سخت افزاری استفاده کنید: اگر مقدار زیادی ETH یا توکن های دیگر دارید، حتما یک کیف پول سخت افزاری تهیه کنید. کیف پول های سخت افزاری مانند لجر و ترزور ایمن ترین و مطمئن ترین دستگاه ها برای ذخیره ارزهای رمزنگاری هستند. این کیف پول ها تمام تراکنش ها را از طریق کلید های خصوصی که به صورت آفلاین ذخیره می شوند، امضا می کنند.

همچنین، اتصال کیف پول سخت افزاری به متامسک از حساب شما به طور کامل محافظت نمی کند. باید از امضای قراردادهای مخرب خودداری کنید.

منبع coinguides اپلیکیشن غیر متمرکزایمیل فیشینگحمله فیشینگعبارت بازیابیکلید خصوصیکیف پول متامسککیف پول نرم افزاری ۰ ۸۰ اشتراک حسام شایق

مقاله قبلی

سولانا در تعداد آدرس های فعال روزانه از اتریوم پیشی گرفت

مقاله بعدی

دلیل سقوط ناگهانی قیمت بیت کوین به زیر ۴۱۰۰۰ دلار

لینک کوتاه : https://lores.ir/?p=2632849

برچسب ها

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.

برچسب ها