مخاطر المحافظ المزيفة وتسرب العبارة البذرية الخاصة
الخلفية
المحافظ تلعب دورا حيويا في عالم الويب3. إنها أدوات تخزين للأصول الرقمية وأدوات ضرورية للمستخدمين لإجراء المعاملات والوصول إلى التطبيقات اللامركزية. القضية السابقةمن دليل Web3 Security للمبتدئين لتجنب المزالق ، قدمنا بشكل أساسي تصنيف المحافظ وأدرجنا نقاط الخطر الشائعة لمساعدة القراء على التعرف على المفاهيم الأساسية لأمن المحفظة. مع شعبية تقنية cryptocurrency و blockchain ، استهدف مجرمو الإنترنت أيضا أموال مستخدمي Web3. وفقا للنموذج المسروق الذي تلقاه فريق SlowMist Security Team ، يمكن ملاحظة أن العديد من المستخدمين قد سرقوا بسبب تنزيل / شراء محافظ مزيفة. لذلك ، في هذا العدد ، سوف نستكشف لماذا يمكن للمستخدمين تنزيل / شراء محافظ مزيفة ومخاطر تسرب المفتاح الخاص / العبارة الأولية. بالإضافة إلى ذلك ، سنقدم سلسلة من التوصيات الأمنية لمساعدة المستخدمين على حماية أموالهم.
تحميل المحافظ المزيفة
نظرًا لعدم دعم العديد من الهواتف المحمولة لمتجر Google Play أو بسبب مشاكل الشبكة، فإن العديد من الأشخاص سيقومون بتنزيل المحافظ من طرق أخرى، مثل:
موقع تنزيل الطرف الثالث
سيقوم بعض المستخدمين بتنزيل المحافظ من خلال مواقع تنزيل الطرف الثالث مثل apkcombo، apkpure، إلخ. غالبًا ما تعلن هذه المواقع أن تطبيقاتها تم تنزيلها من مرايا متجر Google Play، ولكن مدى أمانها ماذا؟ قام فريق أمان SlowMist بإجراء تحقيق وتحليل لمصادر الطرف الثالث لمحافظ Web3 المزيفة، وتشير النتائج إلى أن إصدار المحفظة الذي يوفره موقع التنزيل من الطرف الثالث apkcombo لا يوجد. بمجرد أن يقوم المستخدم بإنشاء محفظة أو استيراد عبارة بذرة للمحفظة على واجهة البداية، سترسل المحفظة المزيفة عبارة البذرة ومعلومات أخرى إلى خادم موقع الصيد.
محرك البحث
يمكن التلاعب بتصنيفات نتائج محرك البحث ، مما يؤدي إلى حالات تحتل فيها مواقع الويب الرسمية المزيفة مرتبة أعلى من المواقع الأصلية. لذلك ، لا ينصح المستخدمين بالبحث مباشرة عن المحافظ من خلال محركات البحث ثم النقر فوق الروابط ذات الترتيب الأعلى لتنزيل المحافظ. من المحتمل جدا أن يؤدي القيام بذلك إلى الوصول إلى موقع ويب رسمي مزيف وتنزيل محفظة مزيفة. عندما يكون المستخدمون غير متأكدين من عنوان URL الرسمي لموقع الويب ، فمن الصعب تحديد ما إذا كان موقعا مزيفا يعتمد فقط على مظهر صفحة عرض موقع الويب. وذلك لأن المحتالين ينشئون مواقع ويب مزيفة تشبه إلى حد كبير المواقع الرسمية الأصلية ، مما يجعل من الصعب التمييز بين الاثنين. لذلك ، لا يوصى أيضا للمستخدمين بالنقر فوق الروابط التي يشاركها المستخدمون الآخرون على منصات مثل Twitter أو الأنظمة الأساسية الأخرى ، لأن هذه غالبا ما تكون روابط تصيد احتيالي.
الأقارب والأصدقاء / عمليات احتيال على ذبح الخنازير
في الغابة المظلمة للبلوكتشين، الحفاظ على الثقة الصفرية أمر حاسم. بينما قد لا تكون لديك الأصدقاء والعائلة نوايا خبيثة تجاهك، إلا أن المحافظ التي يقومون بتنزيلها قد تكون مزيفة، وقد لم تتعرض بعد للاختراق. لذلك، إذا قمت بتنزيل محفظة عبر رمز الاستجابة السريعة/الرابط الذي يشاركونك إياه، فهناك احتمالية لتنزيل محفظة مزيفة.
فريق أمان SlowMist Security تلقى العديد من التقارير حول حوادث الاحتيال التي تشمل سرقة الأموال. غالبًا ما يقوم المحتالون بإقامة الثقة مع الضحايا، ويوجهونهم نحو استثمارات العملات المشفرة، ثم يشاركونهم روابط لتحميل محافظ مزيفة. في النهاية، لا يفقد الضحايا أموالهم فقط ولكن أيضًا ثقتهم. لذلك، يجب على المستخدمين البقاء يقظين عند التفاعل مع المعارف عبر الإنترنت، خاصة عندما يشجعون على الاستثمارات أو يرسلون روابط مشبوهة. لا تثق بهم في مثل هذه الحالات.
تليجرام
على تليجرام، من خلال البحث عن المحافظ المعروفة، وجدنا بعض المجموعات الرسمية المزيفة. يدعي المحتالون أن المجموعة هي القناة الرسمية لمحفظة معينة، وحتى يذكرون المستخدمين في المجموعة بالبحث عن الرابط الوحيد للموقع الرسمي. ومع ذلك، هذه الروابط جميعًا مزيفة.
مركز التطبيقات
من المهم تذكيركم بأن التطبيقات في السوق الرسمي للتطبيقات ليست بالضرورة آمنة. يقوم بعض الجناة بإغراء المستخدمين بتحميل تطبيقات احتيالية من خلال شراء تصنيفات الكلمات الرئيسية لتحويل حركة المرور. يُنصح القراء بأخذ الحيطة والحذر.
إذا، ماذا يمكن للمستخدمين فعله لتجنب تنزيل المحافظ المزيفة؟
تحميل التطبيقات من الموقع الرسمي
القدرة على العثور على الموقع الرسمي الحقيقي لن يتم استخدامه فقط عند تنزيل المحفظة، ولكن سيتم استخدامه أيضًا عندما يشارك المستخدمون فيما بعد في مشروع Web3، لذلك سنتحدث عن كيفية العثور على الموقع الرسمي الصحيح هنا.
يمكن للمستخدمين البحث مباشرة عن طرف المشروع على تويتر، ثم الحكم عما إذا كان حسابًا رسميًا بناءً على عدد المتابعين، ووقت التسجيل، وما إذا كان لديه علامة زرقاء أو ذهبية. ومع ذلك، يمكن تزوير كل هذه الأمور. في المقالة الأطراف المشروعة والمزيفة | كن حذرًا من اصطياد الحسابات المزيفة في منطقة التعليقاتقلت لك عن المنتجات السوداء والرمادية التي تبيع أرقام تقليدية عالية. لذلك، يُوصى بأن يتابع المبتدئون أولاً بعض الشركات الأمنية، والممارسين الأمنيين، ووسائل الإعلام المعروفة، وما إلى ذلك في الصناعة على تويتر لمعرفة ما إذا كانوا يتابعون الحساب الرسمي الذي وجدته.
(https://twitter.com/DefiLlama)
من خلال الطريقة المذكورة أعلاه، لديهم محتمل عالٍ للعثور على الحساب الرسمي الحقيقي على تويتر، ولكن لا يزال علينا القيام بعدة تحققات. في النهاية، ليس نادرًا أن تتعرض حسابات تويتر الرسمية للاختراق، وسيقوم المخترقون أيضًا بتبديل رابط الموقع الرسمي على الحساب الرسمي برابط موقع ويب رسمي مزيف، لذا يحتاج المستخدمون إلى مقارنة رابط الموقع الرسمي الذي اكتشفوه للتو مع الروابط التي تم العثور عليها من خلال قنوات أخرى (مثل DefiLlama، CoinGecko، CoinMarketCap، الخ):
(https://landing.coingecko.com/links/)
بعد العثور على الرابط الرسمي وتأكيده، يُوصى بحفظه في الإشارات المرجعية حتى يتمكن المستخدمون من العثور على الرابط الصحيح مباشرة من الإشارات المرجعية في المرة القادمة دون الحاجة إلى البحث عنه وتأكيده مرة أخرى في كل مرة، مما يقلل من احتمال دخول موقع ويب رسمي مزيف.
مركز التطبيقات
يمكن للمستخدمين تنزيل المحفظة عبر متاجر التطبيقات الرسمية مثل متجر Apple، متجر Google Play، الخ، ولكن قبل التنزيل، تأكد من التحقق من معلومات مطور التطبيق أولاً للتأكد من أنها متطابقة مع هوية المطور الرسمية. يمكنك أيضاً الرجوع إلى معلومات مثل تقييمات التطبيق وعدد التنزيلات.
التحقق من الإصدار الرسمي
قد يتساءل بعض القراء الذين يرون هذا: كيف يمكن التحقق مما إذا كانت المحفظة التي قمت بتنزيلها هي محفظة حقيقية؟ يمكن للمستخدمين القيام بالتحقق من تناسق الملف، الذي يحدد ما إذا تم تغيير الملف خلال عملية النقل أو التخزين عن طريق مقارنة قيمة التجزئة للملف. يحتاج المستخدمون فقط إلى سحب ملف APK الذي تم تنزيله سابقًا إلى أداة التحقق من قيمة التجزئة للملف. ستستخدم هذه الأداة وظيفة التجزئة (مثل MD5، SHA-256، إلخ) لإنشاء قيمة التجزئة للملف. إذا كانت هذه القيمة متسقة مع قيمة التجزئة الرسمية، فهي محفظة حقيقية؛ إذا لم تتطابق، فإنها محفظة مزيفة. ماذا يجب على المستخدم فعله إذا تبين أن محفظته غير حقيقية؟
تأكد أولاً من نطاق التسرب. إذا كنت قد قمت بتنزيل المحفظة المزيفة فقط دون إدخال المفتاح الخاص/عبارة الإنبات، فقم بحذف التطبيق وإعادة تنزيل النسخة الرسمية.
إذا تم استيراد مفتاح خاص / عبارة بذور إلى المحفظة المزيفة، فهذا يعني أن المفتاح الخاص / عبارة البذور قد تم تسربه. يرجى الانتقال إلى الموقع الرسمي لتنزيل المحفظة الحقيقية واستيراد المفتاح الخاص / عبارة البذور، وإنشاء عنوان جديد لنقل الأموال القابلة للتحويل بسرعة.
إذا تم سرقة عملتك الرقمية بشكل مؤسف، يمكنك استخدام خدمات المساعدة المجانية لمجتمعنا لتقييم الحالة. تحتاج فقط إلى تقديم نموذج وفقًا لإرشادات التصنيف (تمت سرقة الأموال/احتيال/ابتزاز). في الوقت نفسه، سيتم تزامن عنوان القراصنة الذي قدمته أيضًا إلى شبكة التعاون في مجال الاستخبارات عن التهديدات InMist لمراقبة المخاطر. (ملاحظة: قم بتقديم النموذج الصيني إلىhttps://aml.slowmist.com/cn/recovery-funds.html, وقدم النموذج الإنجليزي إلى https://aml.slowmist.com/recovery-funds.html)
شراء محفظة عتيقة وهمية
الوضع المذكور أعلاه هو السبب في تحميل المحافظ الوهمية والحلول. دعونا نتحدث عن سبب شراء المحافظ الهجينة الوهمية.
بعض المستخدمين يختارون شراء المحافظ العتيقة في المتاجر الإلكترونية، ولكن المحافظ العتيقة من مثل هذه المتاجر غير المعتمدة لها مخاطر أمان كبيرة جدًا، لأن قبل وصول المحفظة إلى يدي المستخدم، فإن عدد الأشخاص الذين ستمر عبرهم، وما إذا كانت المكونات الداخلية قد تم تلاعبها، غير مؤكدة. إذا تم تلاعب المكونات الداخلية، سيكون من الصعب اكتشاف المشكلة من المظهر والوظيفة.
(https://www.kaspersky.com/blog/fake-trezor-hardware-crypto-wallet/48155/)
هنا بعض الطرق التي نقدمها للتعامل مع هجمات سلسلة التوريد على محفظة الأجهزة:
الشراء من القنوات الرسمية: هذه هي الطريقة الأكثر فعالية لمواجهة هجمات سلسلة التوريد. لا تقم بشراء المحافظ العتيقة من القنوات غير الرسمية، مثل المتاجر الإلكترونية، وكلاء الشراء، المواطنون على الإنترنت، الخ.
تحقق من المظهر: بعد الحصول على المحفظة، قم أولاً بالتحقق مما إذا كان تم تلف التغليف الخارجي. هذا هو الأساسي الأكثر أهمية، على الرغم من أنه من المرجح أن لا يتعرض القراصنة في هذه الخطوة.
المصادقة: توفر بعض المحافظ الجهازية خدمات التحقق من الجهاز على الموقع الرسمي. عندما يقوم المستخدم بتهيئة المحفظة، سيطلب الجهاز من المستخدم أداء خدمة التحقق من الجهاز على الموقع الرسمي. إذا تم التلاعب بالجهاز أثناء النقل، فلن يتمكن من اجتياز التحقق من الجهاز الحقيقي على الموقع الرسمي.
آلية تفكيك وتدمير ذاتي: يمكنك اختيار شراء محفظة هاردوير مزودة بآلية تفكيك وتدمير ذاتي. عند محاولة شخص ما فتح محفظة الهاردوير والتلاعب بالمكونات الداخلية، سيتم تشغيل آلية التدمير الذاتي. سيتم محو جميع المعلومات الحساسة في رقاقة الأمان تلقائيًا، ولن يعد بالإمكان استخدام الجهاز بعد ذلك.
خطر تسرب مفتاح/عبارة البذور الخاصة
من خلال المحتوى أعلاه، يجب على الجميع أن يتعلم كيفية تحميل أو شراء محفظة حقيقية، ولكن كيفية الاحتفاظ بالمفتاح الخاص/عبارة البذرة هو مشكلة أخرى. المفتاح الخاص/عبارة البذرة هو الاعتماد الوحيد لاستعادة المحفظة والتحكم في الأصول. المفتاح الخاص هو سلسلة سداسية عشرية بطول 64 بت تتكون من أحرف وأرقام، وتتكون عبارة البذرة عادة من 12 كلمة. يود فريق الأمان SlowMist تذكيركم بأنه في حالة تسرب المفتاح الخاص/عبارة البذرة، فإن أصول المحفظة من المحتمل جدًا أن تكون قد سرقت. دعونا نلقي نظرة على بعض الأسباب الشائعة التي تؤدي إلى تسرب المفتاح الخاص/عبارة البذرة:
سرية غير صحيحة: قد يخبر المستخدمون الأقارب والأصدقاء بالمفتاح الخاص / عبارة البذرة ويطلبون منهم المساعدة في حفظه. ونتيجة لذلك، يتم سرقة الأموال من قبل الأقارب والأصدقاء.
تخزين شبكة أو نقل مفاتيح/عبارة البذور الخاصة: على الرغم من أن بعض المستخدمين يعلمون أنه يجب عدم إخبار الآخرين بالمفتاح الخاص/عبارة البذور، إلا أنهم سيقومون بحفظ المفتاح الخاص/عبارة البذور عبر المفضلات في WeChat، أو التقاط الصور، أو التقاط لقطات الشاشة، أو تخزينها في السحابة، أو المذكرات، وما إلى ذلك. بمجرد أن تتم جمع حسابات هذه المنصات واختراقها بنجاح من قبل القراصنة، يمكن سرقة المفاتيح الخاصة/عبارات البذور بسهولة.
انسخ والصق المفتاح الخاص / عبارة البذرة: العديد من أدوات الحافظة وأساليب الإدخال ستقوم بتحميل سجلات حافظة المستخدم إلى السحابة، مما يترك المفتاح الخاص / عبارة البذرة مكشوفة في بيئة غير آمنة. علاوة على ذلك، يمكن لبرامج طروادة أيضًا سرقة المعلومات في الحافظة عندما يقوم المستخدم بنسخ المفتاح الخاص / عبارة البذرة. لذلك، لا يُوصى بأن يقوم المستخدمون بنسخ ولصق المفتاح الخاص / عبارة البذرة. هذا السلوك الذي يبدو بريئًا في الواقع يمكن أن يشكل مخاطر كبيرة من التسرب.
إذا كيف تجنب تسرب مفتاح خاص / عبارة بذرية؟
أولا ، لا تخبر أي شخص ، بما في ذلك الأصدقاء والعائلة ، بمفتاحك الخاص / عبارة البذور. ثانيا ، حاول اختيار وسيط مادي لحفظ عبارة المفتاح الخاص / البذور لمنع المتسللين من الحصول عليها من خلال هجمات الشبكة وغيرها من الوسائل. على سبيل المثال ، انسخ عبارة المفتاح الخاص / البذرة على ورق عالي الجودة (يمكنك أيضا إغلاقه بالبلاستيك) أو استخدم مربع عبارة البذور لتخزينه. بالإضافة إلى ذلك ، يمكن أن يؤدي إعداد التوقيعات المتعددة وتخزين المفاتيح الخاصة / العبارات الأولية بشكل لامركزي إلى تحسين أمان المفاتيح الخاصة / العبارات الأولية. فيما يتعلق بكيفية عمل نسخة احتياطية من عبارة المفتاح الخاص / البذور ، يمكنك قراءة "دليل الإنقاذ الذاتي للغابة المظلمة Blockchain" الذي أنتجته SlowMist: https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main /README_CN.md.
ملخص
هذا المقال يشرح بشكل رئيسي المخاطر عند تنزيل/شراء محفظة، كيفية العثور على الموقع الرسمي الحقيقي والتحقق من أصالة المحفظة، ومخاطر تسرب المفتاح الخاص/عبارة البذرة. نأمل أن يساعد محتوى هذه القضية الجميع على اتخاذ الخطوة الأولى نحو الويب3. في العدد القادم، سنشرح المخاطر عند استخدام المحافظ مثل اختراق المواقع، ومخاطر التوقيع والتفويض. مرحبًا بكم في متابعتنا. (ملاحظة: العلامات التجارية والصور المذكورة في هذا المقال تُستخدم فقط لمساعدة قراء الفهم ولا تشكل توصيات أو ضمانات)
- يتم إعادة طبع هذه المقالة من [حساب الشبكة العامة على WeChat: تكنولوجيا الضباب البطيء]. جميع حقوق الطبع والنشر تنتمي إلى الكاتب الأصلي [فريق أمان مانوا]. إذا كانت هناك اعتراضات على هذا النشر، يرجى الاتصال بالبوابة تعلمالفريق، وسيتولون على التعامل معها على الفور.
- إخلاء المسؤولية عن المسؤولية: الآراء والآراء التي تم التعبير عنها في هذه المقالة هي فقط تلك التي تعود إلى الكاتب ولا تشكل أي نصيحة استثمارية.
- تتم الترجمات للمقالة إلى لغات أخرى من قبل فريق Gate Learn. ما لم يرد غير ذلك، فإن نسخ أو توزيع أو نسخ المقالات المترجمة ممنوع.
関連記事
كيف تعمل بحوثك الخاصة (Dyor)؟
ما هو سولانا?
ما هو التحليل الأساسي؟
مخاطر المحافظ المزيفة وتسرب العبارة البذرية الخاصة
الخلفية
المحافظ تلعب دورا حيويا في عالم الويب3. إنها أدوات تخزين للأصول الرقمية وأدوات ضرورية للمستخدمين لإجراء المعاملات والوصول إلى التطبيقات اللامركزية. القضية السابقةمن دليل Web3 Security للمبتدئين لتجنب المزالق ، قدمنا بشكل أساسي تصنيف المحافظ وأدرجنا نقاط الخطر الشائعة لمساعدة القراء على التعرف على المفاهيم الأساسية لأمن المحفظة. مع شعبية تقنية cryptocurrency و blockchain ، استهدف مجرمو الإنترنت أيضا أموال مستخدمي Web3. وفقا للنموذج المسروق الذي تلقاه فريق SlowMist Security Team ، يمكن ملاحظة أن العديد من المستخدمين قد سرقوا بسبب تنزيل / شراء محافظ مزيفة. لذلك ، في هذا العدد ، سوف نستكشف لماذا يمكن للمستخدمين تنزيل / شراء محافظ مزيفة ومخاطر تسرب المفتاح الخاص / العبارة الأولية. بالإضافة إلى ذلك ، سنقدم سلسلة من التوصيات الأمنية لمساعدة المستخدمين على حماية أموالهم.
تحميل المحافظ المزيفة
نظرًا لعدم دعم العديد من الهواتف المحمولة لمتجر Google Play أو بسبب مشاكل الشبكة، فإن العديد من الأشخاص سيقومون بتنزيل المحافظ من طرق أخرى، مثل:
موقع تنزيل الطرف الثالث
سيقوم بعض المستخدمين بتنزيل المحافظ من خلال مواقع تنزيل الطرف الثالث مثل apkcombo، apkpure، إلخ. غالبًا ما تعلن هذه المواقع أن تطبيقاتها تم تنزيلها من مرايا متجر Google Play، ولكن مدى أمانها ماذا؟ قام فريق أمان SlowMist بإجراء تحقيق وتحليل لمصادر الطرف الثالث لمحافظ Web3 المزيفة، وتشير النتائج إلى أن إصدار المحفظة الذي يوفره موقع التنزيل من الطرف الثالث apkcombo لا يوجد. بمجرد أن يقوم المستخدم بإنشاء محفظة أو استيراد عبارة بذرة للمحفظة على واجهة البداية، سترسل المحفظة المزيفة عبارة البذرة ومعلومات أخرى إلى خادم موقع الصيد.
محرك البحث
يمكن التلاعب بتصنيفات نتائج محرك البحث ، مما يؤدي إلى حالات تحتل فيها مواقع الويب الرسمية المزيفة مرتبة أعلى من المواقع الأصلية. لذلك ، لا ينصح المستخدمين بالبحث مباشرة عن المحافظ من خلال محركات البحث ثم النقر فوق الروابط ذات الترتيب الأعلى لتنزيل المحافظ. من المحتمل جدا أن يؤدي القيام بذلك إلى الوصول إلى موقع ويب رسمي مزيف وتنزيل محفظة مزيفة. عندما يكون المستخدمون غير متأكدين من عنوان URL الرسمي لموقع الويب ، فمن الصعب تحديد ما إذا كان موقعا مزيفا يعتمد فقط على مظهر صفحة عرض موقع الويب. وذلك لأن المحتالين ينشئون مواقع ويب مزيفة تشبه إلى حد كبير المواقع الرسمية الأصلية ، مما يجعل من الصعب التمييز بين الاثنين. لذلك ، لا يوصى أيضا للمستخدمين بالنقر فوق الروابط التي يشاركها المستخدمون الآخرون على منصات مثل Twitter أو الأنظمة الأساسية الأخرى ، لأن هذه غالبا ما تكون روابط تصيد احتيالي.
الأقارب والأصدقاء / عمليات احتيال على ذبح الخنازير
في الغابة المظلمة للبلوكتشين، الحفاظ على الثقة الصفرية أمر حاسم. بينما قد لا تكون لديك الأصدقاء والعائلة نوايا خبيثة تجاهك، إلا أن المحافظ التي يقومون بتنزيلها قد تكون مزيفة، وقد لم تتعرض بعد للاختراق. لذلك، إذا قمت بتنزيل محفظة عبر رمز الاستجابة السريعة/الرابط الذي يشاركونك إياه، فهناك احتمالية لتنزيل محفظة مزيفة.
فريق أمان SlowMist Security تلقى العديد من التقارير حول حوادث الاحتيال التي تشمل سرقة الأموال. غالبًا ما يقوم المحتالون بإقامة الثقة مع الضحايا، ويوجهونهم نحو استثمارات العملات المشفرة، ثم يشاركونهم روابط لتحميل محافظ مزيفة. في النهاية، لا يفقد الضحايا أموالهم فقط ولكن أيضًا ثقتهم. لذلك، يجب على المستخدمين البقاء يقظين عند التفاعل مع المعارف عبر الإنترنت، خاصة عندما يشجعون على الاستثمارات أو يرسلون روابط مشبوهة. لا تثق بهم في مثل هذه الحالات.
تليجرام
على تليجرام، من خلال البحث عن المحافظ المعروفة، وجدنا بعض المجموعات الرسمية المزيفة. يدعي المحتالون أن المجموعة هي القناة الرسمية لمحفظة معينة، وحتى يذكرون المستخدمين في المجموعة بالبحث عن الرابط الوحيد للموقع الرسمي. ومع ذلك، هذه الروابط جميعًا مزيفة.
مركز التطبيقات
من المهم تذكيركم بأن التطبيقات في السوق الرسمي للتطبيقات ليست بالضرورة آمنة. يقوم بعض الجناة بإغراء المستخدمين بتحميل تطبيقات احتيالية من خلال شراء تصنيفات الكلمات الرئيسية لتحويل حركة المرور. يُنصح القراء بأخذ الحيطة والحذر.
إذا، ماذا يمكن للمستخدمين فعله لتجنب تنزيل المحافظ المزيفة؟
تحميل التطبيقات من الموقع الرسمي
القدرة على العثور على الموقع الرسمي الحقيقي لن يتم استخدامه فقط عند تنزيل المحفظة، ولكن سيتم استخدامه أيضًا عندما يشارك المستخدمون فيما بعد في مشروع Web3، لذلك سنتحدث عن كيفية العثور على الموقع الرسمي الصحيح هنا.
يمكن للمستخدمين البحث مباشرة عن طرف المشروع على تويتر، ثم الحكم عما إذا كان حسابًا رسميًا بناءً على عدد المتابعين، ووقت التسجيل، وما إذا كان لديه علامة زرقاء أو ذهبية. ومع ذلك، يمكن تزوير كل هذه الأمور. في المقالة الأطراف المشروعة والمزيفة | كن حذرًا من اصطياد الحسابات المزيفة في منطقة التعليقاتقلت لك عن المنتجات السوداء والرمادية التي تبيع أرقام تقليدية عالية. لذلك، يُوصى بأن يتابع المبتدئون أولاً بعض الشركات الأمنية، والممارسين الأمنيين، ووسائل الإعلام المعروفة، وما إلى ذلك في الصناعة على تويتر لمعرفة ما إذا كانوا يتابعون الحساب الرسمي الذي وجدته.
(https://twitter.com/DefiLlama)
من خلال الطريقة المذكورة أعلاه، لديهم محتمل عالٍ للعثور على الحساب الرسمي الحقيقي على تويتر، ولكن لا يزال علينا القيام بعدة تحققات. في النهاية، ليس نادرًا أن تتعرض حسابات تويتر الرسمية للاختراق، وسيقوم المخترقون أيضًا بتبديل رابط الموقع الرسمي على الحساب الرسمي برابط موقع ويب رسمي مزيف، لذا يحتاج المستخدمون إلى مقارنة رابط الموقع الرسمي الذي اكتشفوه للتو مع الروابط التي تم العثور عليها من خلال قنوات أخرى (مثل DefiLlama، CoinGecko، CoinMarketCap، الخ):
(https://landing.coingecko.com/links/)
بعد العثور على الرابط الرسمي وتأكيده، يُوصى بحفظه في الإشارات المرجعية حتى يتمكن المستخدمون من العثور على الرابط الصحيح مباشرة من الإشارات المرجعية في المرة القادمة دون الحاجة إلى البحث عنه وتأكيده مرة أخرى في كل مرة، مما يقلل من احتمال دخول موقع ويب رسمي مزيف.
مركز التطبيقات
يمكن للمستخدمين تنزيل المحفظة عبر متاجر التطبيقات الرسمية مثل متجر Apple، متجر Google Play، الخ، ولكن قبل التنزيل، تأكد من التحقق من معلومات مطور التطبيق أولاً للتأكد من أنها متطابقة مع هوية المطور الرسمية. يمكنك أيضاً الرجوع إلى معلومات مثل تقييمات التطبيق وعدد التنزيلات.
التحقق من الإصدار الرسمي
قد يتساءل بعض القراء الذين يرون هذا: كيف يمكن التحقق مما إذا كانت المحفظة التي قمت بتنزيلها هي محفظة حقيقية؟ يمكن للمستخدمين القيام بالتحقق من تناسق الملف، الذي يحدد ما إذا تم تغيير الملف خلال عملية النقل أو التخزين عن طريق مقارنة قيمة التجزئة للملف. يحتاج المستخدمون فقط إلى سحب ملف APK الذي تم تنزيله سابقًا إلى أداة التحقق من قيمة التجزئة للملف. ستستخدم هذه الأداة وظيفة التجزئة (مثل MD5، SHA-256، إلخ) لإنشاء قيمة التجزئة للملف. إذا كانت هذه القيمة متسقة مع قيمة التجزئة الرسمية، فهي محفظة حقيقية؛ إذا لم تتطابق، فإنها محفظة مزيفة. ماذا يجب على المستخدم فعله إذا تبين أن محفظته غير حقيقية؟
تأكد أولاً من نطاق التسرب. إذا كنت قد قمت بتنزيل المحفظة المزيفة فقط دون إدخال المفتاح الخاص/عبارة الإنبات، فقم بحذف التطبيق وإعادة تنزيل النسخة الرسمية.
إذا تم استيراد مفتاح خاص / عبارة بذور إلى المحفظة المزيفة، فهذا يعني أن المفتاح الخاص / عبارة البذور قد تم تسربه. يرجى الانتقال إلى الموقع الرسمي لتنزيل المحفظة الحقيقية واستيراد المفتاح الخاص / عبارة البذور، وإنشاء عنوان جديد لنقل الأموال القابلة للتحويل بسرعة.
إذا تم سرقة عملتك الرقمية بشكل مؤسف، يمكنك استخدام خدمات المساعدة المجانية لمجتمعنا لتقييم الحالة. تحتاج فقط إلى تقديم نموذج وفقًا لإرشادات التصنيف (تمت سرقة الأموال/احتيال/ابتزاز). في الوقت نفسه، سيتم تزامن عنوان القراصنة الذي قدمته أيضًا إلى شبكة التعاون في مجال الاستخبارات عن التهديدات InMist لمراقبة المخاطر. (ملاحظة: قم بتقديم النموذج الصيني إلىhttps://aml.slowmist.com/cn/recovery-funds.html, وقدم النموذج الإنجليزي إلى https://aml.slowmist.com/recovery-funds.html)
شراء محفظة عتيقة وهمية
الوضع المذكور أعلاه هو السبب في تحميل المحافظ الوهمية والحلول. دعونا نتحدث عن سبب شراء المحافظ الهجينة الوهمية.
بعض المستخدمين يختارون شراء المحافظ العتيقة في المتاجر الإلكترونية، ولكن المحافظ العتيقة من مثل هذه المتاجر غير المعتمدة لها مخاطر أمان كبيرة جدًا، لأن قبل وصول المحفظة إلى يدي المستخدم، فإن عدد الأشخاص الذين ستمر عبرهم، وما إذا كانت المكونات الداخلية قد تم تلاعبها، غير مؤكدة. إذا تم تلاعب المكونات الداخلية، سيكون من الصعب اكتشاف المشكلة من المظهر والوظيفة.
(https://www.kaspersky.com/blog/fake-trezor-hardware-crypto-wallet/48155/)
هنا بعض الطرق التي نقدمها للتعامل مع هجمات سلسلة التوريد على محفظة الأجهزة:
الشراء من القنوات الرسمية: هذه هي الطريقة الأكثر فعالية لمواجهة هجمات سلسلة التوريد. لا تقم بشراء المحافظ العتيقة من القنوات غير الرسمية، مثل المتاجر الإلكترونية، وكلاء الشراء، المواطنون على الإنترنت، الخ.
تحقق من المظهر: بعد الحصول على المحفظة، قم أولاً بالتحقق مما إذا كان تم تلف التغليف الخارجي. هذا هو الأساسي الأكثر أهمية، على الرغم من أنه من المرجح أن لا يتعرض القراصنة في هذه الخطوة.
المصادقة: توفر بعض المحافظ الجهازية خدمات التحقق من الجهاز على الموقع الرسمي. عندما يقوم المستخدم بتهيئة المحفظة، سيطلب الجهاز من المستخدم أداء خدمة التحقق من الجهاز على الموقع الرسمي. إذا تم التلاعب بالجهاز أثناء النقل، فلن يتمكن من اجتياز التحقق من الجهاز الحقيقي على الموقع الرسمي.
آلية تفكيك وتدمير ذاتي: يمكنك اختيار شراء محفظة هاردوير مزودة بآلية تفكيك وتدمير ذاتي. عند محاولة شخص ما فتح محفظة الهاردوير والتلاعب بالمكونات الداخلية، سيتم تشغيل آلية التدمير الذاتي. سيتم محو جميع المعلومات الحساسة في رقاقة الأمان تلقائيًا، ولن يعد بالإمكان استخدام الجهاز بعد ذلك.
خطر تسرب مفتاح/عبارة البذور الخاصة
من خلال المحتوى أعلاه، يجب على الجميع أن يتعلم كيفية تحميل أو شراء محفظة حقيقية، ولكن كيفية الاحتفاظ بالمفتاح الخاص/عبارة البذرة هو مشكلة أخرى. المفتاح الخاص/عبارة البذرة هو الاعتماد الوحيد لاستعادة المحفظة والتحكم في الأصول. المفتاح الخاص هو سلسلة سداسية عشرية بطول 64 بت تتكون من أحرف وأرقام، وتتكون عبارة البذرة عادة من 12 كلمة. يود فريق الأمان SlowMist تذكيركم بأنه في حالة تسرب المفتاح الخاص/عبارة البذرة، فإن أصول المحفظة من المحتمل جدًا أن تكون قد سرقت. دعونا نلقي نظرة على بعض الأسباب الشائعة التي تؤدي إلى تسرب المفتاح الخاص/عبارة البذرة:
سرية غير صحيحة: قد يخبر المستخدمون الأقارب والأصدقاء بالمفتاح الخاص / عبارة البذرة ويطلبون منهم المساعدة في حفظه. ونتيجة لذلك، يتم سرقة الأموال من قبل الأقارب والأصدقاء.
تخزين شبكة أو نقل مفاتيح/عبارة البذور الخاصة: على الرغم من أن بعض المستخدمين يعلمون أنه يجب عدم إخبار الآخرين بالمفتاح الخاص/عبارة البذور، إلا أنهم سيقومون بحفظ المفتاح الخاص/عبارة البذور عبر المفضلات في WeChat، أو التقاط الصور، أو التقاط لقطات الشاشة، أو تخزينها في السحابة، أو المذكرات، وما إلى ذلك. بمجرد أن تتم جمع حسابات هذه المنصات واختراقها بنجاح من قبل القراصنة، يمكن سرقة المفاتيح الخاصة/عبارات البذور بسهولة.
انسخ والصق المفتاح الخاص / عبارة البذرة: العديد من أدوات الحافظة وأساليب الإدخال ستقوم بتحميل سجلات حافظة المستخدم إلى السحابة، مما يترك المفتاح الخاص / عبارة البذرة مكشوفة في بيئة غير آمنة. علاوة على ذلك، يمكن لبرامج طروادة أيضًا سرقة المعلومات في الحافظة عندما يقوم المستخدم بنسخ المفتاح الخاص / عبارة البذرة. لذلك، لا يُوصى بأن يقوم المستخدمون بنسخ ولصق المفتاح الخاص / عبارة البذرة. هذا السلوك الذي يبدو بريئًا في الواقع يمكن أن يشكل مخاطر كبيرة من التسرب.
إذا كيف تجنب تسرب مفتاح خاص / عبارة بذرية؟
أولا ، لا تخبر أي شخص ، بما في ذلك الأصدقاء والعائلة ، بمفتاحك الخاص / عبارة البذور. ثانيا ، حاول اختيار وسيط مادي لحفظ عبارة المفتاح الخاص / البذور لمنع المتسللين من الحصول عليها من خلال هجمات الشبكة وغيرها من الوسائل. على سبيل المثال ، انسخ عبارة المفتاح الخاص / البذرة على ورق عالي الجودة (يمكنك أيضا إغلاقه بالبلاستيك) أو استخدم مربع عبارة البذور لتخزينه. بالإضافة إلى ذلك ، يمكن أن يؤدي إعداد التوقيعات المتعددة وتخزين المفاتيح الخاصة / العبارات الأولية بشكل لامركزي إلى تحسين أمان المفاتيح الخاصة / العبارات الأولية. فيما يتعلق بكيفية عمل نسخة احتياطية من عبارة المفتاح الخاص / البذور ، يمكنك قراءة "دليل الإنقاذ الذاتي للغابة المظلمة Blockchain" الذي أنتجته SlowMist: https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main /README_CN.md.
ملخص
هذا المقال يشرح بشكل رئيسي المخاطر عند تنزيل/شراء محفظة، كيفية العثور على الموقع الرسمي الحقيقي والتحقق من أصالة المحفظة، ومخاطر تسرب المفتاح الخاص/عبارة البذرة. نأمل أن يساعد محتوى هذه القضية الجميع على اتخاذ الخطوة الأولى نحو الويب3. في العدد القادم، سنشرح المخاطر عند استخدام المحافظ مثل اختراق المواقع، ومخاطر التوقيع والتفويض. مرحبًا بكم في متابعتنا. (ملاحظة: العلامات التجارية والصور المذكورة في هذا المقال تُستخدم فقط لمساعدة قراء الفهم ولا تشكل توصيات أو ضمانات)
- يتم إعادة طبع هذه المقالة من [حساب الشبكة العامة على WeChat: تكنولوجيا الضباب البطيء]. جميع حقوق الطبع والنشر تنتمي إلى الكاتب الأصلي [فريق أمان مانوا]. إذا كانت هناك اعتراضات على هذا النشر، يرجى الاتصال بالبوابة تعلمالفريق، وسيتولون على التعامل معها على الفور.
- إخلاء المسؤولية عن المسؤولية: الآراء والآراء التي تم التعبير عنها في هذه المقالة هي فقط تلك التي تعود إلى الكاتب ولا تشكل أي نصيحة استثمارية.
- تتم الترجمات للمقالة إلى لغات أخرى من قبل فريق Gate Learn. ما لم يرد غير ذلك، فإن نسخ أو توزيع أو نسخ المقالات المترجمة ممنوع.
関連記事
كيف تعمل بحوثك الخاصة (Dyor)؟
ما هو سولانا?