هک نوبیتکس| انتقال امن دارایی، تتر و سایر ارزهای دیجیتال پس از هک نوبیتکس و “شستشوی” دارایی‌ها

به گزارش فارس: نوبیتکس صبح روز 28 خرداد در گزارشی نوشت: تیم فنی ما نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است. بلافاصله پس از تشخیص، تمام دسترسی‌ها متوقف شد و تیم‌های امنیتی داخلی ما در حال بررسی دقیق ابعاد این حادثه هستند.

بنابر نقل رسمی مدیر عامل نوبیتکس: هک اخیر نوبیتکس، یک حمله سایبری پیچیده با اهداف سیاسی و ایجاد ناامنی روانی برای آسیب زدن به اموال مردم ایران بوده است. این حمله سایبری با ابعاد گسترده‌ای در سطح جهانی بازتاب داشته و منجر به از دست رفتن مقادیر قابل توجهی از دارایی‌های موجود در کیف پول‌های گرم (Hot Wallets) شده است. در حال حاضر، با آزادسازی تدریجی برداشت‌ها از نوبیتکس (که پیش‌بینی می‌شود طی ۴ تا ۵ روز آینده به صورت ایمن برقرار شود)،

حال برای کاربران این سوال مطرح می‌شود که چگونه می‌توان دارایی‌های دیجیتال، به خصوص تترها، را به صورت امن منتقل و “تمیز” کرد؟ در این مقاله پرشین فاند به شما کمک می‌کند تا با یک فرآیند گام به گام، دارایی‌های دیجیتال خود را از ریسک‌های آتی مصون بدارید.

چرا “شستشوی” تتـرها ضروری است؟

نکته حیاتی این است که صرافی‌های ایرانی هرگز برای نگهداری بلندمدت پول شما نیستند و صرفاً برای تبدیل ریال به تتر و بالعکس کاربرد دارند. هر ولتی که پس از هک نوبیتکس از این صرافی پول برداشت کند، “فلگ” (نشاندار) خواهد شد. این فلگ شدن به معنای آن است که:

• ولت شما دیگر یک ولت امن تلقی نمی‌شود.
• ولت، ممکن است شامل ایردراپ‌هایی که در آینده شرکت میکنید نشود.
• احتمال بن شدن (مسدود شدن) ولت وجود دارد.
• ممکن است اجازه کار با آن ولت در بسیاری از وب‌سایت‌ها به شما داده نشود.
• تتر این قابلیت را دارد که پول‌های شما را در هر ولتی که نیاز ببیند، قفل کند و مانع از استفاده شما از آن تتر شود.

بنابراین، برای تضمین امنیت و قابلیت استفاده از دارایی‌هایتان در آینده، “شستشوی” تترها و پاکسازی ولت‌ها امری ضروری است.

گام به گام: فرآیند “شستشوی” ارزهای دیجیتال

پس از آزاد شدن برداشت‌ها از نوبیتکس، شما دو حق انتخاب برای برداشت دارید: ترون (TRX) یا اتریوم (ETH). تاکید می‌شود که فقط همین دو کوین را برداشت کنید و نه کوین‌های دیگر. دلیل این انتخاب این است که در فضای غیرمتمرکز (دیسنترال)، کارمزد تراکنش‌ها (فی) از کوین مادر همان شبکه (چین) برداشت می‌شود؛ به عنوان مثال، برای شبکه ERC-20 (اتریوم) باید اتریوم فی پرداخت کنید و برای TRC-20 (ترون) باید ترون فی پرداخت کنید.

مرحله اول: برداشت از نوبیتکس و انتقال به ولت شخصی (اولین “شستشو”)

1. انتخاب شبکه برداشت:
   هنگام برداشت از نوبیتکس، شبکه ERC-20 را برای اتریوم (Ethereum Mainnet) یا BEP-20 را برای بایننس اسمارت چین (Binance Smart Chain) انتخاب کنید.
2. انتقال به ولت شخصی اولیه:
   • مسیر TRX: اگر ترون (TRX) را انتخاب کرده‌اید، آن را به یک ولت سیف‌پل (SafePal) منتقل کنید.
     • نکته مهم: برای اطمینان از عملکرد صحیح و عدم وجود مشکل، ابتدا مبلغ بسیار کمی را جهت تست و اطمینان از امکان جابجایی پول ارسال کنید.
     • حتی اگر قصد دارید بعداً تتر داشته باشید، باید مقدار کمی TRX در ولت سیف‌پل خود داشته باشید تا بتوانید کارمزد تراکنش‌ها را پرداخت کنید.
   • مسیر ETH/BNB: اگر اتریوم (ETH) یا BNB را انتخاب کرده‌اید، آن را به یک ولت متامسک (MetaMask) منتقل کنید.
     • نصب متامسک: برای نصب متامسک در مرورگر کروم، “Metamask extension” را جستجو کنید و دقت کنید که کنار لینک “Ad” یا “sponsored“(تبلیغ) نوشته نشده باشد تا از اسکم نبودن آن مطمئن شوید. همچنین می‌توانید از گوگل استور یا اپ استور آن را دانلود کنید.
     • نکته حیاتی: عبارت ۱۲ کلمه‌ای (Seed Phrase): هنگام ساخت ولت متامسک، یک عبارت ۱۲ کلمه‌ای به شما داده می‌شود. این ۱۲ کلمه قفل گنج صندوق شماست و هر کسی در هر کجای دنیا که آن را داشته باشد، می‌تواند به ولت شما دسترسی پیدا کند.
       • هرگز از این ۱۲ کلمه در گوشی خود اسکرین شات نگیرید و در گالری نگه ندارید.
       • آن را به دقت حفظ کرده یا در جایی امن (ترجیحاً روی کاغذ) یادداشت کنید.
       • هرگز این ۱۲ کلمه را با کسی به اشتراک نگذارید؛ هیچ‌کس برای کمک به شما نیازی به آن ندارد.
     • آدرس یکپارچه: ولت متامسک یک آدرس مشخص برای تمامی کوین‌ها و تمامی چین‌ها (شبکه‌ها) دارد. (به عنوان مثال، آدرس اتریوم، تتر و سایر توکن‌ها در شبکه‌های مختلف در متامسک شما یکسان است).

مرحله دوم: انتقال به صرافی خارجی (دومین “شستشو”)

1. انتقال از ولت شخصی به صرافی خارجی: پول خود را از ولت شخصی (سیف‌پل یا متامسک) به یک صرافی خارجی معتبر منتقل کنید.
   • نکته مهم: به هیچ عنوان کل پول خود را در هیچ صرافی‌ای، چه داخلی و چه خارجی، نگه ندارید؛ فقط مقداری را که برای ترید یا کارهای روزمره نیاز دارید، در صرافی نگه دارید.
   • فعال‌سازی Google Authenticator: در صرافی خارجی، حتماً Google Authenticator را از همان روز اول فعال کنید. این کار ۲۴ ساعت طول می‌کشد تا به شما اجازه برداشت داده شود.
   • تبدیل کوین به تتر (USDT): در صرافی خارجی، کوین خود (TRX یا ETH/BNB) را به تتر (USDT) تبدیل کنید.
   • دقت در آدرس و شبکه: هنگام واریز به صرافی خارجی، آدرس ولت و شبکه (مثلاً ERC-20 برای اتریوم یا TRC-20 برای ترون) را با دقت بررسی و مطابقت دهید. (این مرحله به دلیل اینکه شما از ولت شخصی خود به صرافی واریز می‌کنید، بسیار مهم است).

مرحله سوم: برداشت به ولت شخصی “جدید و تمیز” (نهایی “شستشو”)

1. ایجاد ولت شخصی جدید: یک ولت شخصی کاملاً جدید (یک متامسک جدید یا یک سیف‌پل جدید) ایجاد کنید.
   • نکته کلیدی: به هیچ عنوان پول خود را به ولت قدیمی که برای جابجایی (مرحله اول) استفاده کردید، برنگردانید.
2. انتقال تتر “تمیز” شده: پول “تمیز” شده (USDT) را از صرافی خارجی به این ولت شخصی جدید منتقل کنید.
   • برای کاهش ریسک: پول خود را به صورت یک‌چهارم (۱/۴) به چهارم (۱/۴) از صرافی خارج کنید. اینگونه اگر مشکلی در طول فرآیند پیش آمد، فقط یک چهارم از پول شما در معرض خطر خواهد بود.
3. حذف ولت قدیمی: ولت قدیمی که برای جابجایی (مرحله اول) استفاده کردید را کلاً حذف کنید و هرگز دوباره از آن برای تراکنش یا دریافت پول استفاده نکنید.

نکات مهم و اقدامات پیشگیرانه برای امنیت بیشتر:

• ولت جداگانه برای پرداخت‌ها: همیشه برای هرگونه پرداخت (مانند خرید عضویت کانال VIP یا هرگونه تعامل با ولت‌های دیگر) یک ولت جداگانه ایجاد کنید. هرگز از ولت شخصی اصلی خود برای پرداخت‌ها استفاده نکنید، زیرا تعامل با ولت‌های دیگر می‌تواند ولت اصلی شما را نیز زیر نظر (فلگ) ببرد. برای تامین بودجه این ولت پرداختی، می‌توانید از صرافی خارجی به آن واریز کنید.
• امنیت عبارت ۱۲ کلمه‌ای: مجدداً تاکید می‌شود که عبارت ۱۲ کلمه‌ای ولت شما بسیار حیاتی است. آن را در جایی امن و دور از دسترس دیگران نگه دارید و هرگز به کسی ندهید.

 انجام دقیق این مراحل تضمین می‌کند که تترهای شما “تمیز” شده و ولت شما نیز پاک باشد و می‌توانید با خیال راحت در فضای دیسنترال فعالیت کنید. عدم انجام این کارها ممکن است در آینده منجر به مشکلاتی مانند قفل شدن تترها یا بن شدن ولت‌ها شود.

با انجام این مراحل، دارایی‌های دیجیتال شما امن و “پاک” خواهد بود و می‌توانید با اطمینان خاطر در فضای غیرمتمرکز به فعالیت خود ادامه دهید.