احمي نفسك و اموالك1. احصل على محفاظ هاردوير مثل Ledger او TREZORواحدة من آمن الطرق و اكثرها سهولة للحفاظ على اموالك ايثريوم و السندات الخاص بالايثريوم (tokens) او بيتكوين و الكثير من العملات الاخرى تخزينها بمحافظ هاردوير
مثل Ledger Nano , TREZOR تكلف أقل من 100$.
إن كنت لا تريد أحد هذه الأجهزة الأنيقة ، فاستخدم التخزين البارد cold storage أو ببساطة قم بتشغيل MyCrypto دون اتصال offline
ملاحظة :
MyCrypto عبارة عن محفظة مثل myetherwallet خاصة بالايثريوم و سنداتها tokens و اكثر ..
2. ضع إشارة مرجعية على مواقع العملات الرقمية.استخدم هذه الاشارات المرجعية فقط عندما تريد الوصول للموقع.
3. ثبت , EAL او MetaMask او Cryptonite by Metacert لتحذيرك إذا ذهبت إلى مواقع ويب ضاره.اضافات يمكن تثبيتها بالمتصفح تقوم بتحذيرك عندما تذهب لمواقع
اصطياد االكتروني 4. استخدم Mycrypto محلياً / دون اتصاليقصد ب Mycrypto محفظة ايثريوم و سندات الايثريوم
https://mycrypto.com شبيه بـ myetherwallet
تحدثنا نهما هنا :
محفظة myetherwallet ليست الخيار الامثل للايثريوم5. لا تثق في الرسائل أو العناوين أو روابط URL المرسلة عبر الرسائل الخاصة. تحقق دائمًا من المعلومات عن طريق مصدر ثانوي.- لا تنقر على أي رابط بخصوص أي شيء تشفير أو أموال أو خدمات مصرفية أو خدمة مثل Dropbox / Google Drive / Gmail في أي رسالة إلكترونية على الإطلاق
- وإذا كان clickbait scammy ببساطة لا يقاوم بالنسبة لك ، فلا تدخل أي معلومات على الصفحة.
- لا تدخل مطلقًا مفاتيحك الخاصة وكلمات المرور والبيانات الحساسة على موقع الويب الذي تم إرساله إليك عبر الرسالة
6. فعل 2FA (المصادقة بخطوتبن) لكل شي7. بالنسبة إلى مبيعات الرموز (Token Sales) : لا تثق بأي عنوان باستثناء العنوان المنشور على الموقع الرسمي.- ضع إشارة مرجعية على عنوان URL قبل عملية البيع ، واحصل على العنوان من عنوان URL من الإشارة المرجعية في وقت الشراء. لا تثق بأي مصدر آخر (وخاصةً البوت العشوائي على Slack). ملاحظة: متى يبدئوا مبيعي التوكن باستخدام أسماء ENS؟ يقصدوا بـ ENS ـ Ethereum Name Service انظر امثلة للتتضح الفكرة https://etherscan.io/ens
8. تحقق اكثر من مرة بعناوين URL و بشكل مضاعف روابط Github.- افحصها. ثم ، تحقق مرة أخرى مباشرة قبل إدخال أي معلومات. هذا مهم بشكل خاص لأي مواقع تتطلب , أسماء المستخدمين وكلمات المرور وعناوين البريد الإلكتروني والمفاتيح الخاصة (private keys) وأي معلومات شخصية أخرى.
شهادة الامان SSL لا تعني أن موقعًا ما جديرًا بالثقة ، فقط لأنها اشترت شهادة SSL - تعد عناوين URL في Github أسهل في التزييف ومن الأسهل بكثير أن تفوتك. بدلاً من التنزيل من عنوان URL العشوائي هذا على reddit ، ابحث عن عنوان URL بنفسك.
9. تحقق دائمًا من أن الموقع الذي وصلت إليه هو الصحيح!.- خاصة إذا كنت على وشك الوصول إلى مفتاحك الخاص بالكامل أو تنزيل تطبيق. ما هو الموقع الصحيح(موثوق)؟ خدمة استخدمها الناس لفترة مناسبة من الزمن مع نتائج جيدة.
إذا كان عنوان URL قد تم تسجيله في الأسبوع الأخير أو كان الموقع "تم إطلاقه للتو" ، فعليك أن تكون حذراً وتجنبه لفترة من الوقت.
9ب. تحقق دائمًا من أن حساب Twitter موثوق (ابحث عن علامة التوثيق الزرقاء!)- كن على علم أنه حتى علامة التوثيق الزرقاء يمكن أن تكون مضللة. يتم اختراق حسابات تويتر التي تم التحقق منها أكثر وأكثر (مع علامة التوثيق الزرقاء) من قبل اشخاص سيئين ، و تغيير الاسم وصورة الملف الشخصي لجعلها تبدو موثوقة. لذلك يجب الانتباة دوماً
10. ابحث عن الخدمة او الموقع بقوقل مع اضافة "scam" او "reviews"- مواقع الاحتيال نادرا ما تستمر طويلا. قيمة التعليقات الحقيقية من قبل أشخاص حقيقيين عبر مدونة عشوائية. قيمة مجموعة من المعلومات على مصدر واحد. كلها دلالة على ان الموقع محتال و غير موثوق
المواقع او الخدمات الموثوقة سيكون لها على الأرجح مزيج من المراجعات الإيجابية والسلبية على مدى فترة زمنية طويلة.
عادةً ما يتم التحدث عن مواقع الاحتيال ، حيث يصرخ الجميع حول كيف تعرضوا للسرقة من قبلهم ، أو المراجعات الأكثر مثالية على الإطلاق. هذا من علامة الخدمات و المواقع المحتالة لذلك تجنبها و لا تثق بها.
11. لا تقم أبدا بتشغيل برنامج الوصول عن بعد (مثل TeamViewer)- ابداً لا تقم بذلك خصوصاً بجهازك الذي يوجد به المفاتيح الخاصة , عدد الثغرات الأمنية في هذه البرامج فظيع.
12. قم بتثبيت مانع الاعلانات لايقاف اعلانات قوقل/مايكروسوفت- نوصي باستخدام uBlock Origin. إذا كنت تستخدم بالفعل Adblock Plus ، فإنه لا يخفي إعلانات Google منك. انتقل إلى إعدادات Adblock Plus الخاصة بك وقم بإلغاء تحديد المربع "السماح ببعض الإعلانات غير التطفلية" > “Allow some non-intrusive advertising”.
- اضافة : موخراً اطلق متصفح https://brave.com مميز كمانع للاعلانات حالياً بنسخ تجريبية ربما مستقبلاً سيكون اكثر استقرار ..
13. لا تنقر على الإعلانات- مع مانع الاعلانات أو بدونه ، لا يجب عليك أبدًا النقر على الإعلانات.
14. إذا كنت قد زرت أو كتبت موقعًا ضارًا عن طريق الخطأ ، فقم بتنظيف السجل الحديث والإكمال التلقائي.- هذا سيمنعك من اكمال كلمة kra .. و الوصول للموقع الخبيث krakken .com مثلاً بسبب الاكمال التلقائي ..
15. لا أحد يوزع ETH ايثريوم مجاني أو مخفض.- يشمل ذلك مقدمي عروض الايثريوم او اي توكن او عملة مثل ارسل 0.1 eth و احصل على 0.5 ايثريوم ! حتى و لو نفس اسم و صورة المشروع (عادة تجدهم حسابات وهمية معدة للاحتيال تقوم بالتعليق بتغريدات او منشورات المشروع للايقاع بالاشخاص)
16. احذر الاشخاص المحتالون صائدي مشتري السندات (token) لا احد يتواصل معك بالخاص بخصوص شراء او بيع token- الاشخاص الذين يتواصلون معك بالخاص بشأن طلب مساعدة او لحل مشكلة تعرضت لها او تقديم عرض يجب ان تحذر دائماً حتى لو كان اسم المستخدم و صورتة الشخصية مثل صورة مدير المشروع او المجموعة او المجتمع
17. استخدام محافظ ذات برمجة جيدة.18. فقط افتح محفظتك عندما تريد إرسال معامله استخدم https://etherscan.io لاستعراض رصيدك
و https://ethplorer.io لاستعراض سندات الايثريوم(token).لا داعي لتعريض نفسك للخطر بينما يمكنك استعراض رصيدك مباشرة باستخدام المفتاح العام
19. اخيراً: استخدم عقلكفكر للحظة. لا تفترض , اسئل. لا تتبع بشكل أعمى , اسئل. اذا شي ماء لايبدو صحيحاً
(By @Jennicide)
المراجع :
تم الاعتماد على مترجم قوقل اكثر لذلك اعتذر ان كانت "بعض" الترجمة حرفية رغم ذلك تطور كثيراً قوقل ترجمة عن السابق و يبدو ان مستقبل الترجمة سيصبح اكثر ذكاء
المصدر:
https://support.mycrypto.com/security/securing-your-ethereum.html