ناگفته هایی در رابطه با کیف پول تراست ولت (Trust Wallet)

به گزارش بورس نیوز، این روزها، افراد زیادی صبح از خواب بیدار میشوند و پس از ورود به کیف پول، صفر شدن موجودی را مشاهده میکنند؛ اگر نمیخواهید قربانی بعدی باشید، نکات گفته شده در این بلاگ از بورس نیوز را حتما مطالعه بفرمایید.

کلاهبرداری از طریق کیف پول و صرافی‌های غیرمتمرکز، خوراک هکر‌ها و کلاهبرداران ارز دیجیتال است؛ به عبارت دیگر، کیف پول‌های نرم‌افزاری هم مانند پل‌های میان زنجیره‌ای به راحتی مورد حملات فیشینگ قرار می‌گیرند. این روز‌ها کابران زیادی خبر کلاهبرداری از ولت‌شان را می‌دهند و سعی می‌کنند تا با رصد تراکنش‌ها و ارتباط با پشتیبان کیف پول، سرمایه خود را بازگردانند، اما فقط می‌توانند با استفاده از تجربیات دیگران و راهکار‌های علمی-تئوری از بروز مشکل فنی و امنیتی تا حد زیادی جلوگیری کنند، وگرنه بازگرداندن پول بسیار کار سخت و ۹۹ درصد اوقات غیرممکن می‌باشد! اگر کلاهبردار خارج از ایران باشد، پیگیری بسیار سخت خواهد بود و نکته دردناک‌تر این است که اگر پول به پلتفرم‌های خودگردان و غیرمتمرکز منتقل شود، برعکس CEX‌ها قابل پیگیری نیستند.

تراست ولت، یک کیف پول نرم افزاری تحت مالکیت بنیاد بایننس است که از اکثر شبکه‌های بلاکچینی پشتیبانی می‌کند و توکن‌های زیادی را در لیست خود دارد. این ولت در سال ۲۰۱۷ ایجاد شد و اکنون به بزرگ‌ترین و شناخته شده‌ترین کیف پول بازار ارز دیجیتال تبدیل شده است. جالب است بدانید Trust Wallet علاوه بر نگهداری و ذخیره توکن‌ها، امکان خرید و فروش، سواپ بین شبکه‌ای، کار با انواع Dapp ها، عملیات سپرده‌گذاری (استیک، کشت سود و وام دهی) و... را برای کابران فراهم می‌کند که همین کاربرد‌ها منجر به رشد تعداد کاربر و افزایش اعتبار شده است. شاید بگویید، چون تراست ولت کاربرد زیادی دارد و کاربران زیادی هم از آن استفاده می‌کنند، پس امنیت ۱۰۰ درصدی هم دارد، اما نکته حائز اهمیت این است که تراست ولت چند خلاء بزرگ دارد که همیشه باید مراقب آن‌ها باشیم تا دارایی‌هایمان به خطر نیفتد!

هکر‌ها فقط از چند طریق میتوانند کیف پول شما را خالی کنند که در ادامه به آن پرداخته‌ایم:

۱- افشای اطلاعات و رمزعبور ولت شما

۲- سعی در نقد کردن توکن‌های قلابی

۳- اتصال دائم صرافی غیرمتمرکز با تراست ولت

۴- بسترسازی برای ورود هکر به اکانت اصلی ولت

افشای اطلاعات و رمزعبور ولت شما

سایت‌های زیادی وجود دارند که با وعده رصد تراکنش‌های هکر‌ها اطلاعات شخصی شما را درخواست می‌کنند و کاملا هوشمندانه کاربران را گول می‌زنند؛ جوری که خود کاربر همان لحظه متوجه کاری که کرده نمی‌شود! این گونه سایت‌ها توسط اشخاص کلاهبردار ایجاد می‌شود و در یک قسمت از سایت از شما آدرس ولت و رمزارز عبور شما را درخواست می‌کند و جالب این است که محیط کاربری سایت را به گونه‌ای طراحی کرده‌اند که کاربر احساس امنیت می‌کند و با اعتماد ۱۰۰ درصد اطلاعات خود را به آن‌ها می‌دهد؛ دیگر نمیداند که خود این سایت و مالکانش کلاهبردار و سوءاستفاده‌گر هستند.

ترک‌ها یک ضرب‎‌المثل جالب دارند، اینکه "حتی اگر دهانت پر از خون بود، جلوی غریبه قورت بده". شما هم اگر مورد سرقت قرار گرفتید، هیچ وقت از سایت‌ها و اعضای کانال‌ها درخواست کمک نکنید و به هیچ وجه اطلاعات شخصی خود مانند میزان سرمایه، آدرس ولت و رمز عبور را در اختیارشان قرار ندهید! تقریبا یک سال پیش، یکی از کاربران تراست ولت که حدودا ۱۰ هزار دلار از سرمایه خود را از دست داده بود، آدرس ولت و رمزعبور خود را به منظور درخواست کمک و حل مشکل در اختیار یک سایت خارجی به ظاهر معتبر گذاشت و چند هزار دلار ته مانده حساب را هم در قالب بایننس اسمارت چین (BSC) کلاهبرداران دیگر به سرقت بردند.

سعی در نقد کردن توکن‌های قلابی

اگر بیش از یک سال با کیف پول تراست ولت کار کرده باشید، متوجه می‌شوید که این ولت مملو از توکن‌های تقلبی بوده و زمانی که آن را به لیست توکن‌های اکانت خود اضافه می‌کنید، صد‌ها هزار دلار به موجودی شما اضافه می‌کند، اما باید بدانید که این ترفند حرفه‌ای‌ است که کابران تا به قضیه پی ببرند، کار از کار گذشته است! بزرگ‌ترین اشتباه کاربر همان لحظه ایست که طماع می‌شود و سریعا اقدام به فروش آن توکن در صرافی‌های غیرمتمرکز (معمولا پنکیک سواپ) می‌کند و این کار منجر به افشای کانترکت توکن، آدرس ولت و سایر اطلاعات از طریق دکس به هکر می‌شود. هکر با ردیابی آدرس و اطلاعات ولت وارد اکانت کاربر شده و تمام ارز‌ها را برداشت می‌کند که به آن حملات فیشینگ می‌گویند.

هیچ کمپانی پول اضافه‌ای ندارد که بخواهد به کاربران میلیون‌ها دلار هدیه بدهد؛ پس دندان طمع را بکشید و به ارزی که متعلق به شما نیست دست نزنید تا قربانی بعدی نباشید. شاید پیش خرید توکن‌هایی با تعداد صفر زیاد قیمت و یا شرکت در اسمارت دراپ‌ها کار سرگرم‌کننده‌ای باشد، اما معمولا آن چند دلاری که بر روی آن حساب باز کرده‌ایم را هم پاداش نمی‌دهند و در هر حالتی، رفرال‌گیری، ری‌پست کردن و بازی با اکانت شبکه‌های اجتماعی اصلا کار منطقی نیست و حساب‌هایمان به خطر می‌افتد! تجربه چندین سال فعالیت در شاخه‌های مختلف حوزه DEFI و WEB۳ بازار رمزارز به ما می‌گوید که وقت گذاشتن برای طرح‌های ارزان و پر از وعده و وعید نتیجه مفید و مثبتی ندارد و بهتر است بر روی پروژه‌ها و رویداد‌های بزرگ سرمایه‌گذاری کنیم.

اتصال دائم صرافی غیرمتمرکز با تراست ولت

آیا شما هم فراموش می‌کنید پس از پایان عملیات، دکمه disconnect صرافی غیرمتمرکز را فعال کنید؟ به یاد داشته باشید هر زمان که کارتان با صرافی غیرمتمرکز تمام شد، از طریق گزینه دیس کانکت اتصال صرافی را حتما با ولت قطع کنید تا هکر راه ارتباطی با اکانت اصلی شما نداشته باشد. فراموش نکنید که DEX‌ها محل تجمع کلاهبرداران هستند، از صاحب طرح‌های پامپ و دامپ بگیرید تا پیش فروش توکن‌های بی‌ارزش و حملات فیشینگ، همگی با رضایت و بی‌احتیاطی خود کاربر اتفاق می‌افتد! پس اگر نمی‌خواهید دارایی رمزارزی خود را به خطر بیندازید، لطفا همیشه پس از پایان کار با صرافی، ارتباط با اکانت خود را قطع کنید تا اکانت ولت در امان بماند.

بسترسازی برای ورود هکر به اکانت اصلی ولت

راجع به زمان و مکان مناسب حملات فیشینگ در کیف پول تراست ولت نکاتی وجود دارد که در هیچ جایی به شما نمی‌گویند؛ زیرا به هزار و یک تست و ضرر و اجرا کردن تئوریات به صورت عملی نیاز دارد تا این نکات استخراج شود. هیچوقت بر روی اکانتی که سرمایه شما در آن ذخیره شده است، از برنامه تراست ولت خارج نشوید؛ هکر‌ها دقیقا آن زمان که شما غیرفعال و خارج از برنامه هستید، شروع به هک و تخلیه حساب می‌کنند! پس، همین الان بروید و یک اکانت دیگر در ولت ایجاد کنید و هر زمان که کارتان با برنامه تمام شد، از اکانت اصلی خارج شده، وارد اکانت پوچ شده و سپس از برنامه خارج شوید تا در صورت هک کیف پول، هکر وارد اکانت پوچ و خالی شود، نه اکانت اصلی.

هادی بهرامی_ پژوهشگر بازار