دسترسی قراردادهای هوشمند به کیف پولتان را قطع کنید!

سال ۲۰۲۲، سالی دشوار برای کاربران تازه‌کار بود. عوامل تبهکار به کمک هک‌ها و کلاهبرداری‌های پرتعداد، سرمایه کاربران را به یغما بردند. حالا کاربری در پلتفرم ردیت، توصیه‌هایی برای کاربران تازه‌وارد در ابتدای سال ۲۰۲۳ منتشر کرده است.

به گزارش والکس و به نقل از Coin Telegraph، کاربری با نام ۴cademy توصیه‌های خود را در ساب‌ردیت CryptoCurrency ارسال کرد. او خاطرنشان کرد که تعطیلات سال نو زمان مناسبی برای بررسی مجموعه قراردادهای هوشمند تایید شده هر فرد است.

این کاربر با بررسی قراردادهای هوشمند تایید شده خود دریافت که تقریبا تمامی تاییدیه‌ها اجازه ارسال «نامحدود» توکن را به قرارداد هوشمند می‌داده است. او به دیگر افراد نیز توصیه کرد تا تاییدیه‌های خود را به شکل مستمر بررسی کنند و در صورت لزوم آن‌ها را لغو نمایند.

دلیل این کار، جلوگیری از فیشینگ و کلاهبرداری است. کاربران ممکن است قربانی برنامه‌های غیرمتمرکز جعلی شده باشند و دسترسی انتقال توکن‌های عادی و NFTهای خود را به آن اعطا کرده باشند. این حملات فیشینگ سابقه گسترده‌ای در دنیای رمزارزها دارند. ماه گذشته فردی قربانی یک شرکت جعلی فیلم‌سازی شد و ۱۴ توکن NFT مجموعه باشگاه میمون‌های کسل (BAYC) خود را از دست داد.

بهتر است کاربران در دوره‌های متناوب مجوز دسترسی قراردادهای هوشمند (حتی قراردادهای ایمن و معتبر) را قطع نمایند چرا که هکرها ممکن است راهی برای سو استفاده و نفوذ به این قراردادها پیدا کنند و از طریق آن‌ها سرمایه استفاده‌کنندگان را به سرقت برند.

طی ۱۰ هک بزرگ سالی که گذشت، مجموعا مبلغی به ارزش ۲.۱ میلیارد دلار توسط مهاجمین به تاراج برده شد. اکثر این حملات از طریق استفاده هکرها از آسیب‌پذیری‌های موجود در بریج‌ها و برنامه‌های DeFi میسر شد.

توصیه دیگر این کاربر، استفاده از چند کیف پول مجزا برای مقاصد مختلف است. او پیشنهاد کرد که کاربران حداقل دو آدرس متفاوت را به کار گیرند؛ یکی برای تعامل با قراردادهای هوشمند و دیگری برای نگهداری از سرمایه به شکل ایزوله.