چگونه به طور ایمن با وب سایت های Web3 تعامل کنیم؟

نکات و ترفندهایی برای محافظت از کاربران در برابر خطرات کلاهبرداری های فیشینگ که اتفاق می افتد و از وب سایت های Web3 محافظت می کند.

اگرچه افراد با نیت خوب سعی می کنند در اقتصاد کریپتو پیشرفت کنند، اما فضای کریپتو و وب سایت های Web3 کاملاً عاری از عوامل مخرب نیستند. در اینجا برخی از تهدیدات پنهان در سایه دنیای بلاک چین آورده شده است:

• کلاهبرداری فیشینگ:

مهاجم ایمیل ها یا پیام های انبوه را به عنوان اولین مرحله حمله فیشینگ ارسال می کند. به نظر می‌رسد این ایمیل‌ها یا پیام‌ها از یک منبع قانونی مانند کیف پول، صرافی ارز دیجیتال یا یک پروژه شناخته شده باشند و به عنوان یک فریب عمل می‌کنند. وقتی کسی لینکی را می بیند که در متن پست شده و روی آن کلیک می کند، کاربر را به یک وب سایت جعلی می برد که به طور غیرقابل تشخیصی شبیه به وب سایت اصلی است. سپس از کاربران خواسته می شود که اطلاعات خود را وارد کنند و در صورت انجام این کار، مهاجم به حساب کاربری آنها دسترسی پیدا می کند و در نتیجه فرآیند “فیشینگ” را تکمیل می کند. پیام‌های فیشینگ اغلب کاربران را تشویق می‌کنند تا نسخه محدود NFT تولید کنند یا در فعالیتی شرکت کنند که در مدت زمان محدودی پاداش‌هایی به همراه خواهد داشت.

• DApp های شایان ستایش:

برنامه های غیرمتمرکز (DApps) برنامه های کاربردی مبتنی بر بلاک چین هستند که توسط قراردادهای هوشمند پشتیبانی می شوند. کلاهبرداران معمولاً از حساب های جعلی برای سرقت وجوه از سرمایه گذاران استفاده می کنند. این برنامه‌های مخرب میزبان لینک‌هایی هستند که به وب‌سایت‌های جعلی منجر می‌شوند و از کاربران اجازه می‌خواهند، که می‌تواند منجر به آسیب‌پذیری شود.

• سرقت سرمایه:

آنها می خواهند محصول خود را به عنوان بزرگترین محصول هزاره اخیر که صنعت را متحول خواهد کرد، تبلیغ کنند. برخی از افراد این استراتژی های بازاریابی را باور می کنند و مستقیماً به آنها می پردازند. هنگامی که این توسعه دهندگان از حمایت کافی برخوردار شدند، فرش را از زیر سرمایه گذاران بیرون می کشند، تمام توکن ها را می فروشند و با سرمایه ناپدید می شوند. پس از کشیدن فرش، دست سرمایه گذاران خالی می شود و دیگر نقدینگی برای پروژه وجود ندارد.

برچسب‌گذاری نه تنها راهی سریع‌تر برای دسترسی به وب‌سایت‌های محبوب است، بلکه یک روش امن برای ایمن‌سازی است. بله، کاربران می توانند مرورگرهای خود را باز کنند و با یک کلیک به وب سایت های نشانک شده خود دسترسی پیدا کنند. اما تگ کردن همچنین از باز کردن تصادفی وب‌سایت‌های فیشینگ که تقریباً پیوند یکسانی دارند توسط کاربران جلوگیری می‌کند، در عوض کاربر را مستقیماً به وب‌سایت از پیش برچسب‌گذاری شده هدایت می‌کند.

وقتی کاربران وارد وب‌سایت‌های Web3 می‌شوند که از فناوری ارزهای دیجیتال و رمزنگاری استفاده می‌کنند، اولین چیزی که به آنها خوشامد می‌گوید پنجره‌ای است که از آنها می‌خواهد کیف پول خود را به هم متصل کنند. پیوند دادن کیف پول آنها به یک وب سایت به پلتفرم اجازه می دهد تا آدرس عمومی کیف پول را به دست آورد و به وب سایت اجازه می دهد تا مجوز تراکنش را از کیف پول خود درخواست کند. البته کاربران برای انجام این تراکنش ها باید به صورت دستی بپذیرند، اما بدون رعایت احتیاط های لازم، یک کلیک می تواند باعث از دست دادن غیرقابل جبران وجوه شود.
کاربران همچنین ممکن است با دکمه هایی مواجه شوند که از آنها می خواهد کیف پول خود را به وب سایت های فیشینگ قانونی مرتبط کنند. در واقع، وب سایت ها می توانند درخواست دسترسی به تمام دارایی های موجود در کیف پول کاربر را داشته باشند. بنابراین، کاربران باید مراقب باشند و قبل از دادن مجوز، اقدامات دقیق مورد نیاز کیف پول خود را مطالعه کنند.
یک ابزار امنیتی مبتنی بر Web3 می‌تواند این درخواست‌ها را با تجزیه و تحلیل قراردادهای هوشمند، شناسایی مناطق خطرناک، آسیب‌پذیری‌های حیاتی و به خطر انداختن مجوزها برای دسترسی به دارایی‌های کاربر بررسی کند.

Bootphrases که به عنوان عبارات بازیابی نیز شناخته می شود، از گروهی از کلمات تولید شده به صورت تصادفی تشکیل شده است که به کاربران اجازه می دهد به ارزهای دیجیتال در کیف پول خود دسترسی داشته باشند. از دست دادن دانه‌ها بدترین سناریو برای دارندگان کریپتو است زیرا غیرقابل جبران هستند. این عبارات به عنوان کلید اصلی برای دسترسی به کیف پول رمزنگاری عمل می کنند و آنها را به یک هدف مشترک برای طرح های فیشینگ مختلف تبدیل می کنند، مانند وب سایتی که کیف پول جعلی را راه اندازی می کند و عبارت اولیه را می خواهد یا سایت فیشینگ باعث خطای اتصال کیف پول می شود. هنگامی که پیام خطا ظاهر می‌شود، از کاربران خواسته می‌شود تا با وارد کردن seed کیف پول خود را به صورت دستی پیوند دهند، که اساساً اطلاعات داوطلبانه به عوامل مخرب است.

هر کسی می‌تواند موجودی کیف پول ارزهای دیجیتال را ببیند، زیرا بلاک چین‌ها شفاف هستند و برای عموم قابل مشاهده هستند. اما برای اثبات مالکیت کیف پول، کاربران از فناوری امضای پیام استفاده می کنند که به آنها اجازه می دهد با استفاده از کلیدهای خصوصی خود یک پیام رمزگذاری شده ایجاد کنند تا نشان دهند که آدرس کیف پول خاصی را بدون نیاز به جابجایی وجه دارند. این ویژگی مشابه کد امنیتی چاپ شده در پشت کارت های اعتباری است که به کاربران اجازه می دهد مالکیت را تأیید کنند.

وب سایت های ناشناخته ای که نیاز به امضای پیام دارند، به احتمال زیاد مخرب هستند که می تواند منجر به از دست دادن دارایی شود. مشاهده پیام‌های امضای مخرب که به صورت personal_sign و signTypedData پنهان می‌شوند توسط کاربرانی که از ایجادکننده این درخواست‌ها بی‌اطلاع هستند، دشوار است. متأسفانه، امضای چنین پیامی می تواند به طور بالقوه به عوامل مخرب دسترسی غیرمجاز زیادی به وجوه موجود در کیف پول کاربر بدهد. استفاده از افزونه‌ای که به‌طور خودکار این پیام‌ها را پرچم‌گذاری می‌کند و هشداری را نمایش می‌دهد، ممکن است بهترین گزینه برای چنین کاربرانی باشد.

برای به حداقل رساندن عوامل خطر هنگام گشت و گذار در وب 3، کاربران باید به وب سایت هایی که بازدید می کنند توجه زیادی داشته باشند و پیوند را برای تغییرات بررسی کنند. اگر یک وب سایت محبوب شناخته نشده است، کاربران باید با تحقیق و جستجو در انجمن ها و حساب های رسانه های اجتماعی مربوطه، صحت آن را تأیید کنند. با این حال، یک اسکن کامل از دنیای Web3 برای هر سایت می تواند به یک تجربه عالی منجر شود.
در عوض، ابزارهای آنتی ویروس خاص Web3 می توانند هر بار که کاربر از یک وب سایت بازدید می کند، این فرآیند را به طور خودکار انجام دهند. یکی از آنها یک افزونه مرورگر است که اشیاء Web3 را قبل از تعامل کاربران با آنها بررسی می کند و به کاربران در مورد اقدامات ناامن هشدار می دهد.

نه تنها آدرس وب سایت را بررسی می کند، بلکه پیام ها و تراکنش ها را نیز بررسی می کند و در صورت امضای کاربر، نتیجه را به کاربران نشان می دهد. به عنوان مثال، وقتی کاربران با یک وب سایت فیشینگ مواجه می شوند که از آنها می خواهد کیف پول خود را پیوند دهند، ممکن است در نگاه اول عادی به نظر برسد. W3A درخواست امضا را تأیید می‌کند و به کاربر می‌گوید که امضای او منجر به تأیید دسترسی به تمام دارایی‌های کاربر می‌شود.
W3A با ارائه یک فرآیند نصب ساده، نیازی به دسترسی به پرداخت یا اطلاعات شخصی ندارد. به طور مداوم با آخرین اطلاعات در مورد وب سایت های تقلبی و روش های تقلب به روز می شود.
W3A یک ویژگی تشخیص وب سایت فیشینگ را ارائه می دهد که نام دامنه ها را بررسی می کند و آنها را با لیست سیاه بیش از 1 میلیون وب سایت مقایسه می کند. این ابزار هر بار که کاربران وارد یک وب سایت در لیست سیاه می شوند یا با بررسی شباهت آن با هوش مصنوعی، فیشینگ را شناسایی می کنند، هشدار می دهد.