شكرا على هذه النصائح و انا افضل تفعيل خاصية
2fa بهاتف خلوى بعيداعن الاستخدام الشخصى
Topic: احمي نفسك و اموالك - page 2. (Read 17576 times)
نعم اخي أشاطرك الرأي حسب نظري الوقاية خير من العلاج لذا يجب ان نؤمن اموالنا قبل كل شيء ،فالموضوع في المتناول الكثير يستغني على مثل هذه الأفكار فتكون نهايات مجرد خيبة امال
احمي نفسك و اموالك
1. احصل على محفاظ هاردوير مثل Ledger او TREZOR
واحدة من آمن الطرق و اكثرها سهولة للحفاظ على اموالك ايثريوم و السندات الخاص بالايثريوم (tokens) او بيتكوين و الكثير من العملات الاخرى تخزينها بمحافظ هاردوير
مثل Ledger Nano , TREZOR تكلف أقل من 100$.
إن كنت لا تريد أحد هذه الأجهزة الأنيقة ، فاستخدم التخزين البارد cold storage أو ببساطة قم بتشغيل MyCrypto دون اتصال offline
ملاحظة : MyCrypto عبارة عن محفظة مثل myetherwallet خاصة بالايثريوم و سنداتها tokens و اكثر ..
2. ضع إشارة مرجعية على مواقع العملات الرقمية.
استخدم هذه الاشارات المرجعية فقط عندما تريد الوصول للموقع.
3. ثبت , EAL او MetaMask او Cryptonite by Metacert لتحذيرك إذا ذهبت إلى مواقع ويب ضاره.
اضافات يمكن تثبيتها بالمتصفح تقوم بتحذيرك عندما تذهب لمواقع اصطياد االكتروني
4. استخدم Mycrypto محلياً / دون اتصال
يقصد ب Mycrypto محفظة ايثريوم و سندات الايثريوم https://mycrypto.com شبيه بـ myetherwallet
تحدثنا نهما هنا : محفظة myetherwallet ليست الخيار الامثل للايثريوم
5. لا تثق في الرسائل أو العناوين أو روابط URL المرسلة عبر الرسائل الخاصة. تحقق دائمًا من المعلومات عن طريق مصدر ثانوي.
6. فعل 2FA (المصادقة بخطوتبن) لكل شي
7. بالنسبة إلى مبيعات الرموز (Token Sales) : لا تثق بأي عنوان باستثناء العنوان المنشور على الموقع الرسمي.
8. تحقق اكثر من مرة بعناوين URL و بشكل مضاعف روابط Github.
9. تحقق دائمًا من أن الموقع الذي وصلت إليه هو الصحيح!.
9ب. تحقق دائمًا من أن حساب Twitter موثوق (ابحث عن علامة التوثيق الزرقاء!)
10. ابحث عن الخدمة او الموقع بقوقل مع اضافة "scam" او "reviews"
11. لا تقم أبدا بتشغيل برنامج الوصول عن بعد (مثل TeamViewer)
12. قم بتثبيت مانع الاعلانات لايقاف اعلانات قوقل/مايكروسوفت
13. لا تنقر على الإعلانات
14. إذا كنت قد زرت أو كتبت موقعًا ضارًا عن طريق الخطأ ، فقم بتنظيف السجل الحديث والإكمال التلقائي.
15. لا أحد يوزع ETH ايثريوم مجاني أو مخفض.
16. احذر الاشخاص المحتالون صائدي مشتري السندات (token) لا احد يتواصل معك بالخاص بخصوص شراء او بيع token
17. استخدام محافظ ذات برمجة جيدة.
18. فقط افتح محفظتك عندما تريد إرسال معامله استخدم https://etherscan.io لاستعراض رصيدك
و https://ethplorer.io لاستعراض سندات الايثريوم(token).
لا داعي لتعريض نفسك للخطر بينما يمكنك استعراض رصيدك مباشرة باستخدام المفتاح العام
19. اخيراً: استخدم عقلك
فكر للحظة. لا تفترض , اسئل. لا تتبع بشكل أعمى , اسئل. اذا شي ماء لايبدو صحيحاً
(By @Jennicide)
المراجع :
تم الاعتماد على مترجم قوقل اكثر لذلك اعتذر ان كانت "بعض" الترجمة حرفية رغم ذلك تطور كثيراً قوقل ترجمة عن السابق و يبدو ان مستقبل الترجمة سيصبح اكثر ذكاء
المصدر: https://support.mycrypto.com/security/securing-your-ethereum.html
1. احصل على محفاظ هاردوير مثل Ledger او TREZOR
واحدة من آمن الطرق و اكثرها سهولة للحفاظ على اموالك ايثريوم و السندات الخاص بالايثريوم (tokens) او بيتكوين و الكثير من العملات الاخرى تخزينها بمحافظ هاردوير
مثل Ledger Nano , TREZOR تكلف أقل من 100$.
إن كنت لا تريد أحد هذه الأجهزة الأنيقة ، فاستخدم التخزين البارد cold storage أو ببساطة قم بتشغيل MyCrypto دون اتصال offline
ملاحظة : MyCrypto عبارة عن محفظة مثل myetherwallet خاصة بالايثريوم و سنداتها tokens و اكثر ..
2. ضع إشارة مرجعية على مواقع العملات الرقمية.
استخدم هذه الاشارات المرجعية فقط عندما تريد الوصول للموقع.
3. ثبت , EAL او MetaMask او Cryptonite by Metacert لتحذيرك إذا ذهبت إلى مواقع ويب ضاره.
اضافات يمكن تثبيتها بالمتصفح تقوم بتحذيرك عندما تذهب لمواقع اصطياد االكتروني
4. استخدم Mycrypto محلياً / دون اتصال
يقصد ب Mycrypto محفظة ايثريوم و سندات الايثريوم https://mycrypto.com شبيه بـ myetherwallet
تحدثنا نهما هنا : محفظة myetherwallet ليست الخيار الامثل للايثريوم
5. لا تثق في الرسائل أو العناوين أو روابط URL المرسلة عبر الرسائل الخاصة. تحقق دائمًا من المعلومات عن طريق مصدر ثانوي.
- لا تنقر على أي رابط بخصوص أي شيء تشفير أو أموال أو خدمات مصرفية أو خدمة مثل Dropbox / Google Drive / Gmail في أي رسالة إلكترونية على الإطلاق
- وإذا كان clickbait scammy ببساطة لا يقاوم بالنسبة لك ، فلا تدخل أي معلومات على الصفحة.
- لا تدخل مطلقًا مفاتيحك الخاصة وكلمات المرور والبيانات الحساسة على موقع الويب الذي تم إرساله إليك عبر الرسالة
6. فعل 2FA (المصادقة بخطوتبن) لكل شي
- تذهب تفعل ذلك. الآن. قم بإنهاء أعذارك اختر Google Authenticator بدلاً من Authy. لا تستخدم رقم هاتفك. بعد ذلك ، تأكد من عدم ربط رقم هاتفك بحسابك في Google (انظر في إعدادات الخصوصية). الغي تفعيل رقم هاتفك بحسابك يمكن للهكر "استعادة" الوصول إلى حسابك عبر هذا الرقم ، مما يؤدي إلى تدمير نقطة 2FA بالكامل.
- ملاحظة: MyCrypto بجانب المستخدم client-side ، وهذا يعني 2FA لن تفعل أي شيء في حالتنا. 2FA هو لضمان أمن كلمة المرور الخاصة بك على الخادم.
- ملاحظة اخرى: لا تنسى التخزين البارد cold-storage للبيانات الاحتياطية (backup) كود الاستعادة 2FA. انها لكارثة كبرى عندما تفقد هاتفك بالماء او يضيع منك و كل اموالك وحساباتك مرتبطة بميزة المصادقة الثنائية 2FA مثل مايقال لا تضع كل البيض بسلة واحدة احتفظ بنسخ استعادة احتياطية. ما يقصدة هنا هو نوع من المزاح فكما نحن نقول لا تضع كل البيض في سله او لا تترك كل اموالك في منزلك فلربما اشتعلت النيران والتهمت تلك الاموال.
اذن ما يقصدة هو ان تحافظ علي 2FA في مكان آمن وان تحتفظ بعدة نسخ منها وليس تركها علي هاتفك فلربما يسقط منك في الماء ويضيع منك كل شئ
7. بالنسبة إلى مبيعات الرموز (Token Sales) : لا تثق بأي عنوان باستثناء العنوان المنشور على الموقع الرسمي.
- ضع إشارة مرجعية على عنوان URL قبل عملية البيع ، واحصل على العنوان من عنوان URL من الإشارة المرجعية في وقت الشراء. لا تثق بأي مصدر آخر (وخاصةً البوت العشوائي على Slack). ملاحظة: متى يبدئوا مبيعي التوكن باستخدام أسماء ENS؟ يقصدوا بـ ENS ـ Ethereum Name Service انظر امثلة للتتضح الفكرة https://etherscan.io/ens
8. تحقق اكثر من مرة بعناوين URL و بشكل مضاعف روابط Github.
- افحصها. ثم ، تحقق مرة أخرى مباشرة قبل إدخال أي معلومات. هذا مهم بشكل خاص لأي مواقع تتطلب , أسماء المستخدمين وكلمات المرور وعناوين البريد الإلكتروني والمفاتيح الخاصة (private keys) وأي معلومات شخصية أخرى.
شهادة الامان SSL لا تعني أن موقعًا ما جديرًا بالثقة ، فقط لأنها اشترت شهادة SSL - تعد عناوين URL في Github أسهل في التزييف ومن الأسهل بكثير أن تفوتك. بدلاً من التنزيل من عنوان URL العشوائي هذا على reddit ، ابحث عن عنوان URL بنفسك.
9. تحقق دائمًا من أن الموقع الذي وصلت إليه هو الصحيح!.
- خاصة إذا كنت على وشك الوصول إلى مفتاحك الخاص بالكامل أو تنزيل تطبيق. ما هو الموقع الصحيح(موثوق)؟ خدمة استخدمها الناس لفترة مناسبة من الزمن مع نتائج جيدة.
إذا كان عنوان URL قد تم تسجيله في الأسبوع الأخير أو كان الموقع "تم إطلاقه للتو" ، فعليك أن تكون حذراً وتجنبه لفترة من الوقت.
9ب. تحقق دائمًا من أن حساب Twitter موثوق (ابحث عن علامة التوثيق الزرقاء!)
- كن على علم أنه حتى علامة التوثيق الزرقاء يمكن أن تكون مضللة. يتم اختراق حسابات تويتر التي تم التحقق منها أكثر وأكثر (مع علامة التوثيق الزرقاء) من قبل اشخاص سيئين ، و تغيير الاسم وصورة الملف الشخصي لجعلها تبدو موثوقة. لذلك يجب الانتباة دوماً
10. ابحث عن الخدمة او الموقع بقوقل مع اضافة "scam" او "reviews"
- مواقع الاحتيال نادرا ما تستمر طويلا. قيمة التعليقات الحقيقية من قبل أشخاص حقيقيين عبر مدونة عشوائية. قيمة مجموعة من المعلومات على مصدر واحد. كلها دلالة على ان الموقع محتال و غير موثوق
المواقع او الخدمات الموثوقة سيكون لها على الأرجح مزيج من المراجعات الإيجابية والسلبية على مدى فترة زمنية طويلة.
عادةً ما يتم التحدث عن مواقع الاحتيال ، حيث يصرخ الجميع حول كيف تعرضوا للسرقة من قبلهم ، أو المراجعات الأكثر مثالية على الإطلاق. هذا من علامة الخدمات و المواقع المحتالة لذلك تجنبها و لا تثق بها.
11. لا تقم أبدا بتشغيل برنامج الوصول عن بعد (مثل TeamViewer)
- ابداً لا تقم بذلك خصوصاً بجهازك الذي يوجد به المفاتيح الخاصة , عدد الثغرات الأمنية في هذه البرامج فظيع.
12. قم بتثبيت مانع الاعلانات لايقاف اعلانات قوقل/مايكروسوفت
- نوصي باستخدام uBlock Origin. إذا كنت تستخدم بالفعل Adblock Plus ، فإنه لا يخفي إعلانات Google منك. انتقل إلى إعدادات Adblock Plus الخاصة بك وقم بإلغاء تحديد المربع "السماح ببعض الإعلانات غير التطفلية" > “Allow some non-intrusive advertising”.
- اضافة : موخراً اطلق متصفح https://brave.com مميز كمانع للاعلانات حالياً بنسخ تجريبية ربما مستقبلاً سيكون اكثر استقرار ..
13. لا تنقر على الإعلانات
- مع مانع الاعلانات أو بدونه ، لا يجب عليك أبدًا النقر على الإعلانات.
14. إذا كنت قد زرت أو كتبت موقعًا ضارًا عن طريق الخطأ ، فقم بتنظيف السجل الحديث والإكمال التلقائي.
- هذا سيمنعك من اكمال كلمة kra .. و الوصول للموقع الخبيث krakken .com مثلاً بسبب الاكمال التلقائي ..
15. لا أحد يوزع ETH ايثريوم مجاني أو مخفض.
- يشمل ذلك مقدمي عروض الايثريوم او اي توكن او عملة مثل ارسل 0.1 eth و احصل على 0.5 ايثريوم ! حتى و لو نفس اسم و صورة المشروع (عادة تجدهم حسابات وهمية معدة للاحتيال تقوم بالتعليق بتغريدات او منشورات المشروع للايقاع بالاشخاص)
16. احذر الاشخاص المحتالون صائدي مشتري السندات (token) لا احد يتواصل معك بالخاص بخصوص شراء او بيع token
- الاشخاص الذين يتواصلون معك بالخاص بشأن طلب مساعدة او لحل مشكلة تعرضت لها او تقديم عرض يجب ان تحذر دائماً حتى لو كان اسم المستخدم و صورتة الشخصية مثل صورة مدير المشروع او المجموعة او المجتمع
17. استخدام محافظ ذات برمجة جيدة.
- لا تستخدم محافظ ذات جودة برمجية سيئة مثل محافظ Brain wallets
ماهي محافظ Brain wallets ؟كلنا نعرف ان المحافظ يمكن ادارتها عن طريق المفتاح الخاص او Seed هذا ال Seed عبارة عن 12 كلمة او 24 كلمة
غالبا ما تقوم المحافظ بتوليد ذلك Seed من كلمات بصورة عشوائية فمثلا book door sleep
Brain wallets تختلف عن تلك المحافظ حيث يكون لك الحق في اختيار ال12 كلمة وبما ان الدماغ البشري يختار المصطلحات المترادفة فسيكون احتمال تذكر تلك الكلمات اسهل من ان يتم توليدها بواسطه الحواسيب. - محافظ Brain هي محافظ حيث يتم اشتقاق المفتاح من كلمة أو عبارة تختارها. لا تملك العقول البشرية القدرة على إنتاج كلمات عالية الامان
إن استخدام عبارة تشكلها ، حتى وإن بدا "نادرًا" أو "عشوائي" ليس آمنًا مثل استخدام العشوائية البرمجيات مثل بـ MyCrypto ..
18. فقط افتح محفظتك عندما تريد إرسال معامله استخدم https://etherscan.io لاستعراض رصيدك
و https://ethplorer.io لاستعراض سندات الايثريوم(token).
لا داعي لتعريض نفسك للخطر بينما يمكنك استعراض رصيدك مباشرة باستخدام المفتاح العام
19. اخيراً: استخدم عقلك
فكر للحظة. لا تفترض , اسئل. لا تتبع بشكل أعمى , اسئل. اذا شي ماء لايبدو صحيحاً
(By @Jennicide)
المراجع :
تم الاعتماد على مترجم قوقل اكثر لذلك اعتذر ان كانت "بعض" الترجمة حرفية رغم ذلك تطور كثيراً قوقل ترجمة عن السابق و يبدو ان مستقبل الترجمة سيصبح اكثر ذكاء
المصدر: https://support.mycrypto.com/security/securing-your-ethereum.html
Jump to: