اسکم والت

اسکم شدن اتفاق وحشتناکیه، اما از این بدتر وقتیه که نفهمید چطور اتفاق افتاده. چهار روش اصلی که کلاهبرداران فیشینگ برای سرقت دارایی شما استفاده می کنن:

  1. به خطر افتادن کلمات بازیابی

  2. انتقال مستقیم ETH
    3.تاییدها/ مجوزها 4.لیست کردن NFT در مارکت پلیس

    1. به خطر انداختن کلمات بازیابی والت (seed phrase)

    در این حالت، کلاهبرداران شما را فریب می دن تا عبارت seed خود را در پنجره ای که به نظر می رسه بعد از اینکه اونها به کلمات بازیابی شما دسترسی پیدا کردن، می تونند تمام دارایی شما را تخلیه کنن و در صورت واریز وجه اضافی به کیفتون، باز هم وجوه جدید رو برداشت میکنن هیچ راهی برای بازیابی و خلاصی از این وضعیت وجود نداره و شما باید یک کیف پول کاملا جدید بسازیدمتعلق به متامسک هست،

post image

2. انتقال مستقیم اتریوم

اسکمرها می تونند انتقالات ETH را با درخواست امضا "eth_sign" یا در قالب یک فانکشن مثل "Security Update" اپدیت امنیتی، نشون بدن تا شما با کیف پولتون اون رو ساین و امضا کنید.این مدل کلاهبرداری یک باراتفاق میافته و شما نمی تونید وجوه خودتون بازیابی کنید، اما می توانید با خیال راحت به استفاده ازوالتتون ادامه بدید.

post image

3. تاییدها

اجازه ها در دو نوع هستند: تاییدیه و مجوز (تو فارسی هر دوتاش تقریبا یه معنی داره). تاییدیه ها تراکنش های on chain هستند که به توکن ها یا NFT های شما دسترسی دارند. پ.ن: موقع تراکنش زدن دقت کنید چه دسترسی ای دارید میدید هم مقدار و هم نوعش مهمه3. مجوزها مجوزها مثل تأییدیه ها دسترسی به توکن و NFT شما دارن، اما فقط به امضای (off chain) نیاز دارن. در واقع فقط یه ساین میزنید.اگر اپرو یا مجوزی را امضا کردید، باید به http://Revoke.cash برید تا دسترسی داده شده رو لغو کنید. این به شما کمک نمی کنه که وجوه خودتون رو پس بگیرید،اما اسکمرها، نمیتونن از طریق این دسترسی ها، دوباره دارایی شما رو برداشت کنن

post image

4. لیست کردن NFT ها در مارکت پلیس ها

گاه اسکمرها از لیست کردن NFT های شما در مارکت پلیس هایی مثل

@opensea

سوء استفاده میکنن و شما را فریب می دن تا پیامی خارج از زنجیره(off chain) را امضا کنید که NFT های مورد تایید شما رو برای فروش در ازای 0 ETH لیست می کنه. مشابه انتقال مستقیم ETH، این کلاهبرداری‌ها «یک‌بار مصرف» هستند، بنابراین نمی‌تونید این دارایی‌ها را بازیابی کنید، اما می‌تونید به استفاده از کیف پولتون ادامه بدید. این اسکم ها ازدسترسی های شما استفاده می کنن،پس خوبه که دسترسی ها رو درhttp://Revoke.cash به طور منظم لغو کنید ما (یعنی سایت ریووک کش)میدونیم به یاد آوردن اینکه دقیقاً چه چیزی رو امضا کردید یا چه کاری تو یه وب سایت فیشینگ انجام داده اید، سخته، به همین خاطر ما این فلوچارت روساختیم تا به شما در تشخیص آنچه رخ داده کمک کندو اینکه چه کاری براش میتونید انجام بدید. در نهایت، اگر نگران کلاهبرداری هستید، توصیه می کنیم افزونه هایی مانند

@RevokeCash

،

@PocketUniverseZ

و

@wallet_guard

رو نصب کنید. این اکستنشن هامی‌تونند هشدارهایی روموقع انجام تراکنش یا ساین هایی که میتونه خطر افرین باشه رو به شما بدن.

https://revoke.cash/