الانفجار وارتفاع قيمة الدولارالرموز المميزة غير القابلة للفطريات (NFTs) يبدو أنه إما يصرف انتباه المستثمرين عن زيادة الأمان التشغيلي لديهم لتجنب عمليات الاستغلال ، أو أن المتسللين يتابعون الأموال ويستخدمون استراتيجيات معقدة للغاية لاستغلال محافظ هواة جمع الأموال.
على الأقل ، كان هذا هو الحال بالنسبة لي عندما عدت بعد أن وقعت في رسالة كلاسيكية تم إرسالها إلي عبر Discord والتي تسببت في فقدان أصولي بشكل بطيء ولكن سريعًا جدًا.
تحدث معظم عمليات الاحتيال على Discord بطريقة مشابهة جدًا حيث يأخذ المتسلل قائمة من الأعضاء على الخادم ثم يرسل رسائل مباشرة إليهم على أمل أن يعضهم الطعم.
حذار: العديد من عمليات الاحتيال تحدث على Discord الليلة. اسأل عن كل شيء. قبل النقر على الروابط ، تحقق أربع مرات من مصدرها وما إذا كانت شرعية. ثم تحقق 12 مرة أخرى على Twitter عبر مصادر موثوقة.
- فاروخ (farokh)27 أكتوبر 2021
"يحدث ذلك لأفضل منا" ، ليست الكلمات التي تريد سماعها فيما يتعلق بالاختراق. فيما يلي أهم ثلاثة أشياء تعلمتها من تجربتي حول كيفية مضاعفة الأمان ، بدءًا من تقليل استخدام المحفظة الساخنة وتجاهل روابط DM’d ببساطة
بعد الاختراق ، تم تذكيرني على الفور ولا يمكنني تكرار ذلك بما فيه الكفاية ، ولا أشارك عبارة البداية الخاصة بك مطلقًا. لا ينبغي لأحد أن يطلب ذلك. تعلمت أيضًا أنه لم يعد بإمكاني التخلي عن الأمان بامتياز الراحة.
نعم ، تعتبر المحافظ الساخنة أكثر سلاسة وسرعة في التداول بها ، ولكنها لا تتمتع بالأمان الإضافي المتمثل في وجود رقم التعريف الشخصي وعبارة المرور كما هو الحال في الأجهزة أو المحفظة الباردة.
يتم توصيل المحافظ الساخنة مثل MetaMask و Coinbase بالإنترنت ، مما يجعلها أكثر عرضة للاختراق.
على عكس المحافظ الساخنة ، فإن المحافظ الباردة هي تطبيقات أو أجهزة تكون مفاتيح المستخدم الخاصة بها غير متصلة بالإنترنت ولا تتصل بالإنترنت. نظرًا لأنها تعمل في وضع عدم الاتصال ، فإن محافظ الأجهزة تمنع الوصول غير المصرح به والقرصنة ونقاط الضعف النموذجية بواسطة الأنظمة ، وهو أمر يكون عرضة له عندما يكونون متصلين بالإنترنت.
4 / استخدم محفظة أجهزة
- richerd.eth (أماه) جم NFT.NYC (richerd)2 فبراير 2022
تخزن المحفظة القائمة على الأجهزة المفاتيح من جهازك الرئيسي. جهازك الذي قد يحتوي على برامج ضارة ومسجلات مفاتيح وأجهزة التقاط الشاشة ومفتشي الملفات ، والتي قد تتطفل أيضًا على مفاتيحك.
أوصي بـ Ledger Nano S.https://t.co/LoT5lbZc0L
Moreso ، تسمح محافظ الأجهزة للمستخدمين بإعداد دبوس شخصي لفتح محفظة أجهزتهم وإنشاء عبارة مرور سرية كطبقة إضافية من الأمان. الآن ، لا يحتاج المخترق إلى معرفة عبارة الاسترداد ورقم التعريف الشخصي فحسب ، بل يحتاج أيضًا إلى عبارة مرور لتأكيد المعاملة.
لا يتم التحدث عن عبارات المرور مثل العبارات الأولية نظرًا لأن معظم المستخدمين قد لا يستخدمون محفظة أجهزة أو يكونون على دراية بعبارة المرور الغامضة.
سيؤدي الوصول إلى عبارة أولية إلى فتح مجموعة من المحافظ التي تتوافق معها ، لكن عبارة المرور لديها أيضًا القدرة على فعل الشيء نفسه.
تعد عبارات المرور من نواحٍ عديدة امتدادًا لعبارة أولية واحدة لأنها تمزج بين عشوائية عبارة أولية معيّنة مع المدخلات الشخصية للمستخدم لحساب مجموعة مختلفة كاملة من العناوين.
فكر في عبارات المرور باعتبارها القدرة على فتح مجموعة كاملة من المحافظ المخفية فوق تلك التي تم إنشاؤها بالفعل بواسطة الجهاز. لا يوجد شيء مثل عبارة مرور غير صحيحة ويمكن إنشاء مبلغ لانهائي. وبهذه الطريقة ، يمكن للمستخدمين بذل جهد إضافي وإنشاء محافظ وهمية باعتبارها وسيلة إنكار معقولة لنزع فتيل أي اختراق محتمل عن استهداف محفظة رئيسية واحدة.
هذه الميزة مفيدة عند فصل الأصول الرقمية بين الحسابات ولكنها ستكون سيئة إذا تم نسيانها. الطريقة الوحيدة للمستخدم للوصول إلى المحافظ المخفية بشكل متكرر هي إدخال عبارة المرور الدقيقة ، حرفًا بحرف.
على غرار العبارة الأولية للمرء ، يجب ألا تتلامس عبارة المرور مع أي جهاز محمول أو جهاز متصل بالإنترنت. بدلاً من ذلك ، يجب الاحتفاظ بها على الورق وتخزينها في مكان آمن.
بمجرد تثبيت محفظة الأجهزة وتوصيلها وإلغاء قفلها ، يمكن للمستخدمين الذين يرغبون في تمكين الميزة القيام بذلك بطريقتين. إذا كان المستخدم في محفظة Trezor الخاصة به ، فسيضغط على علامة التبويب "إعدادات متقدمة" ، حيث سيجد مربعًا لإلغاء تحديده لتمكين ميزة عبارة المرور.
وبالمثل ، يمكن للمستخدمين تمكين الميزة إذا كانوا في مجموعة Trezor ، حيث يمكنهم أيضًا معرفة ما إذا كانت البرامج الثابتة الخاصة بهم محدثة وتثبيت رقم التعريف الشخصي الخاص بهم.
هناك نوعان مختلفان من طرازات Trezor ، Trezor One و Trezor Model T ، وكلاهما يتيح للمستخدمين تنشيط عبارات المرور بطرق مختلفة فقط.
يوفر Trezor Model One للمستخدمين خيار كتابة عبارة المرور الخاصة بهم على متصفح الويب والتي لا تعد مثالية في حالة إصابة الكمبيوتر. ومع ذلك ، يتيح طراز Trezor Model T للمستخدمين خيار استخدام لوحة شاشة اللمس بالجهاز لكتابة عبارة المرور أو كتابتها في متصفح الويب.
في كلا الطرازين ، بعد إدخال عبارة المرور ، ستظهر على شاشة الجهاز في انتظار التأكيد.
هناك مخاطر على الأمن ، على الرغم من أنها تبدو غير بديهية. ما يجعل عبارة المرور قوية جدًا كخطوة ثانية للمصادقة على العبارة الأولية هو بالضبط ما يجعلها عرضة للخطر. في حالة النسيان أو الضياع ، تكون الأصول جيدة كما هي.
بالتأكيد ، تستغرق طبقات الأمان الإضافية هذه وقتًا واحتياطات إضافية وقد تبدو مبالغًا فيها قليلاً ، لكن تجربتي كانت درسًا صعبًا في تحمل المسؤولية لضمان أن كل أصل آمن ومأمون.
الآراء والآراء الواردة هنا هي فقط آراء المؤلف ولا تعكس بالضرورة وجهات نظر Cointelegraph.com. كل حركة استثمار وتداول تنطوي على مخاطر ، يجب عليك إجراء البحث الخاص بك عند اتخاذ القرار.
تهدف الكرك، التي تقدر قيمتها بمليار دولار، إلى إحداث ثورة في أمن blockchain من خلال منصة إعادة الإعمار الخاصة بها. ومع ذلك، فإن الادعاءات السابقة باختلاس الأموال خلال أيام "ريسك هاربور" تلقي بظلال من الشك على نزاهتها وشفافيتها.
Anaisأعلن رئيس نينتندو شونتارو فوروكاوا أن الشركة لن تستخدم الذكاء الاصطناعي في ألعابها. ومن خلال تسليط الضوء على ثروتهم من خبرات الألعاب، أكد أن التكنولوجيا وحدها لا يمكنها تكرار القيمة. هل هذا حفر في الشركات الكبرى؟
Kikyoارتفع تمويل Crypto VC إلى 3.2 مليار دولار في الربع الثاني من عام 2024، بزيادة 28٪ عن الربع الأول، لكنه لا يزال أقل بكثير من الذروة البالغة 10 مليارات دولار في الربع الثاني من عام 2022. وفي الوقت نفسه، ارتفعت استثمارات الذكاء الاصطناعي، لتصل إلى 55.6 مليار دولار في الربع الثاني من عام 2024، مدفوعة بجولات التمويل الرئيسية.
Weatherlyسجلت شركة StarkWare، المتخصصة في الأنظمة المقاومة للتشفير باستخدام تقنية ZK-STARK، مؤخرًا رقمًا قياسيًا جديدًا. ويزعم أحدث مفاعلاتهم أنه أفضل 1000 مرة من المثبت الحالي، ومن المقرر أن يتم الإنتاج في أوائل عام 2025.
CatherineRenzo هو بروتوكول استعادة مبني على blockchain Ethereum. فهو يتيح للمستخدمين المشاركة بسهولة في ETH وكسب مكافآت من EigenLayer. يمتلك Renzo فريقًا مؤسسًا قويًا ويدعمه Binance Labs، لكن رمز REZ الخاص به شهد انخفاضًا مؤخرًا في الأسعار.
Weatherlyينفي رئيس بلدية الفلبين المتورط في فضيحة مزاعم التجسس، ويواجه التحقيق وطرد الحزب وسط مزاعم احتيال واسعة النطاق.
Alex丑闻缠身的菲律宾市长否认间谍指控,在大规模欺诈指控中面临调查和开除党籍。
Alexشهدت Friend.Tech خسارة تزيد عن مليون دولار أمريكي في أقل من 24 ساعة. والخطط لترك الشبكة الأساسية لسلسلتها الخاصة، متبوعة بأخبار الانعكاس، أدت إلى مزيد من زعزعة استقرار رمز FRIEND، لتصل إلى أدنى مستوى جديد على الإطلاق. هل حان الوقت لتوديع Friend.Tech؟
Kikyoيهدف نظام مراقبة العملات المشفرة الجديد في كوريا الجنوبية، والذي تم إطلاقه في 19 يوليو، إلى الحد من الأنشطة غير المشروعة وتعزيز الرقابة على السوق، مما قد يؤثر على أسواق العملات المشفرة العالمية وسط مخاوف بشأن شطب العملات البديلة وحماية المستثمرين.
Joyغادر إيليا سوتسكيفر، المؤسس المشارك لشركة OpenAI، وسط خلافات حول أولويات سلامة الذكاء الاصطناعي، مما أدى إلى تأسيس شركة Safe Superintelligence Inc. (SSI) في يونيو 2024، مع التركيز على تطوير الذكاء الفائق الآمن من خلال نهج مبسط وفريق مختار.
Anais