در سالهای اخیر موارد متعددی وجود داشته است که افراد NFT های ارزشمند خود را تقدیم کلاهبرداران کردهاند یا قربانی راگ پول (Rug Pull) شدهاند. بنابراین، محافظت از داراییهای دیجیتال موضوع بسیار مهمی است. در این مقاله از فکت کوینز برخی از اقدامات احتیاطی را شرح دادهایم که باید هنگام ذخیره NFT ها اتخاذ کنید.
حوزه توکنهای NFT طی سالهای اخیر شاهد رونق بسیاری بوده است، از آثار هنری هنرمندان جوان گرفته تا افراد مشهوری که کلکسیونهای خود را راهاندازی میکنند. تقاضا برای داراییهای دیجیتال در سال 2023 به رغم روند نزولی بازار همچنان به رشد خود ادامه داده است. به طوری که فروش NFT به بیش از 4.54 میلیارد دلار در سه ماهه اول 2023 افزایش یافت که نسبت به 1.97 میلیارد دلار در سه ماهه چهارم 2022، 230 درصد افزایش داشت.
ذخیره NFT در کیف پولهای سختافزاری
کیف پولهای سختافزاری، ذخیره NFT های شما را به صورت افلاین فراهم میکنند. این کار باعث میشود که هکرها نتوانند به NFT های شما دسترسی داشته باشند مگر اینکه دستگاه شما را به طور فیزیکی در اختیار داشته باشند. اگر اغلب درگیر خریدهای NFT هستید و قصد دارید NFT های خود را برای مدت طولانی نگه دارید، به شدت توصیه میشود از کیف پولهای سختافزاری استفاده کنید.
کیف پولهای سختافزاری محبوبی مانند Ledger و Trezor به طور گسترده برای این منظور استفاده میشوند. با این حال، میبایست مراقب کیف پولهای تقلبی که امنیت NFT های شما را به خطر میاندازند باشید. هنگام انتخاب کیف پول سختافزاری، توصیه میشود که از تهدیدات احتمالی که ممکن است امنیت داراییهای شما را به خطر بیندازد، آگاه باشید.
کلاهبرداری های ایردراپ (Airdrop) ریشه عمیقی در صنعت NFT دواندهاند. از آنجایی که NFT ها در بلاک چین ذخیره میشوند، آدرس کیف پول شما برای عموم قابل مشاهده است و هر جابجایی آن قابل ردیابی است. کلاهبرداران میتوانند از این موضوع سو استفاده کنند و بدون اجازه شما NFT ها را به صورت ایردراپ به کیف پول شما ارسال کنند.
اگر درگیر یک ایردراپ NFT جعلی شوید، کلاهبرداران ممکن است راهی برای درز اطلاعات شخصی شما پیدا کنند. از این رو، همیشه باید منشا یک NFT را از قبل بررسی کنید.
از صفحات مینت (Mint) جعلی دوری کنید
عرضه NFT اغلب توجه و علاقه بسیاری را در شبکههای اجتماعی برمیانگیزد. کلاهبرداران ممکن است به این موضوع توجه کنند و صفحات جعلی را در پلتفرمهایی مانند OpenSea ایجاد کنند. این صفحات میتوانند تشخیص کلکسیونهای NFT واقعی را برای شما دشوار سازند.
هنگامی که بازار دچار فومو (ترس از دست دادن سود) میشود و مردم برای خرید برخی NFT ها با قیمتهای نازل هجوم میآورند، ممکن است از تایید اعتبار مجموعه NFT صرف نظر کنند و در نهایت کپیهای جعلی آنها را مینت (Mint) کنند. چنین حادثهای با مجموعه ان اف تی Punks Comic رخ داد، که طی آن بسیاری از کاربران صدها دلار سرمایه خود را به دلیل ضرب کپیهای جعلی این NFT در یک صفحه ساختگی OpenSea از دست دادند.
برای اطمینان بیشتر، بهتر است لینک صفحه را چک کنید و با مراجعه به حساب رسمی توییتر یا دیسکورد، صحت مجموعه NFT را تأیید کنید.
ذخیره NFT در سیستم IPFS
IPFS مخفف عبارت Interplanetary File System به معنی سیستم فایل بین سیارهای است. این یک پروتکل غیرمتمرکز است که به شما کمک میکند NFT ها را خارج از زنجیره ذخیره کنید. IPFS به جای یک سیستم آدرس دهی مبتنی بر مکان استاندارد، بر روی یک سیستم آدرس دهی مبتنی بر محتوا کار میکند. این یعنی که وقتی یک NFT را روی IPFS ذخیره میکنید، یک شناسه محتوای منحصر به فرد (CID) به آن اختصاص داده میشود که در مقایسه با URLها کمتر مستعد هک شدن است. این شناسههای CID در رایانه شخصی شما ذخیره میشوند و اگر کسی اقدام به هک آنها کند به شما هشدار داده میشود.
بیشتر بخوانید: پای نتورک (Pi network) چیست؟
توجه به لینکها و حسابهای جعلی
کلاهبرداران اغلب آدرسهای ایمیل خاصی را با ارسال پیشنهادات جعلی OpenSea هدف قرار میدهند. هنگامی که گیرنده روی دکمه view کلیک میکند، به صفحه جعلی منتقل میشود که جزئیات کیف پول و عبارات بازیابی (Seed Phrase) کاربر را میخواهد. عبارت بازیابی چیزی است که هرگز نباید تحت هیچ شرایطی با کسی به اشتراک بگذارید.
اگر یک کلاهبردار اطلاعات شما را به دست آورد، میتواند تمام داراییهای شما را به کیف پول دیگری منتقل کند. به طور مشابه، حسابهای توییتر با «تیکهای آبی جعلی» نیز میتوانند برای کلاهبرداری از دارندگان NFT استفاده شوند.
فریب خوردن آسان است زیرا این حسابهای کپی تقریباً مشابه حساب اصلی هستند. حتی ممکن است بیوگرافی، عکس پروفایل و تعداد دقیق فالوورهای حساب اصلی را داشته باشند. این حسابهای جعلی حتی ممکن است پیامهای مستقیمی ارسال کنند و از قربانیان احتمالی بخواهند در ازای یک NFT جعلی پول ارسال کنند.
بنابراین، داشتن فاللورهای زیاد به معنای واقعی بودن حساب نیست. برای تأیید صحت آن، باید بررسی کنید که چه کسی حساب را دنبال میکند. اگر مشکوک هستید که یک حساب جعلی است، باید آن را به توییتر گزارش دهید.
سخن پایانی
برای محافظت از NFT های خود، مهم است که روی لینکهایی که برای شما ارسال میشود بدون تأیید اعتبار آنها کلیک نکنید. قبل از ضرب کردن (مینت) یک NFT، آدرس قرارداد را حتما چک کنید، زیرا این آدرس اطلاعاتی در مورد محل ضرب NFT ارائه میدهد. همیشه اطمینان حاصل کنید که در یک وبسایت تأییدشده NFT مینت میکنید.همچنین برای ذخیره NFT از کیف پولهای سخت افزاری استفاده کنید تا احتمال هک شدن و سرقت آنها پایین بیاید.
علاوه بر این، لینک بازارهای محبوب NFT مانند OpenSea را در مرورگر خود بوکمارک (Bookmark) کنید تا از مواجهه با بازارهای جعلی جلوگیری کنید. همچنین توصیه میشود از احراز هویت دومرحلهای (2FA) برای محافظت از حساب خود برای ذخیره NFT استفاده کنید.