درینر کیف پول چیست؟ راهنمای جلوگیری با لغو تایید توکن‌ها

انتشار 2 ساعت قبل
آنچه می‌خوانید...

درینر کیف پول چیست و چطور بدون دزدیدن رمز، ولت شما را خالی می‌کند؟ راهنمای کامل لغو تایید توکن‌ها و ایمن‌سازی کیف پول در برابر فیشینگ.

درینر کیف پول و لغو تایید توکن‌ها

تصور کنید یک روز کیف پول خود را باز می‌کنید و می‌بینید همهٔ توکن‌هایتان ناپدید شده‌اند؛ بدون اینکه عبارت بازیابی یا کلید خصوصی‌تان لو رفته باشد. این کابوس واقعی، کار ابزاری به نام درینر کیف پول است. درینرها امروز یکی از خطرناک‌ترین تهدیدهای دنیای ارز دیجیتال هستند، چون به‌جای دزدیدن رمز شما، از یک امضای به‌ظاهر بی‌خطر سوءاستفاده می‌کنند. خبر خوب این است که با یک عادت ساده — یعنی مدیریت و لغو تایید توکن‌ها — می‌توانید تقریباً جلوی همهٔ آن‌ها را بگیرید. در این مقاله دقیقاً یاد می‌گیرید درینر چیست، چطور کار می‌کند و چگونه ولت خود را در برابر آن ایمن کنید.

درینر کیف پول چیست؟

درینر کیف پول (Wallet Drainer) یک قطعه کد یا اسکریپت مخرب است که با فریب کاربر، دارایی‌های داخل کیف پول را در یک یا چند تراکنش خالی می‌کند. برخلاف تصور رایج، درینر معمولاً رمز عبور یا عبارت بازیابی شما را نمی‌دزدد؛ بلکه شما را وادار می‌کند سندی امضا کنید که به مهاجم اجازهٔ دسترسی به توکن‌هایتان را می‌دهد. این ابزارها اغلب به‌صورت «سرویس آماده» در بازار سیاه فروخته می‌شوند و کلاهبرداران فقط کافی است آن‌ها را روی یک سایت جعلی سوار کنند.

نقطهٔ شروع حمله تقریباً همیشه یک سایت فیشینگ است: ایردراپ جعلی، صفحهٔ مینت یک NFT پرطرفدار، یک دکمهٔ «Connect Wallet» روی سایتی که خودش را پروژهٔ معتبر جا زده، یا لینکی که در دایرکت و کامنت‌ها برایتان فرستاده می‌شود. به‌محض اینکه کیف پول را وصل کنید و روی تایید بزنید، ماجرا شروع می‌شود.

درینر دقیقاً چطور ولت را خالی می‌کند؟

برای اینکه بتوانید از خودتان دفاع کنید، باید مکانیزم اصلی را بفهمید. در شبکه‌هایی مثل اتریوم، وقتی می‌خواهید با یک برنامهٔ غیرمتمرکز (DApp) کار کنید، آن برنامه از شما «تایید» یا Approval می‌گیرد تا اجازه داشته باشد مقدار مشخصی از یک توکن را از طرف شما جابه‌جا کند. این قابلیت برای عملکرد صرافی‌های غیرمتمرکز کاملاً عادی و لازم است. مشکل جایی پیش می‌آید که یک سایت مخرب، از شما تایید نامحدود بگیرد.

حمله معمولاً از یکی از این مسیرها انجام می‌شود:

  • تایید نامحدود (Unlimited Approval): سایت جعلی از شما می‌خواهد اجازهٔ برداشت یک توکن را «تا سقف نامحدود» بدهید. شما فکر می‌کنید فقط دارید کیف پول را وصل می‌کنید، اما در واقع کلید انبار توکن را دست مهاجم داده‌اید.
  • امضای Permit و Permit2: در این روش حتی نیازی به یک تراکنش آنچین هم نیست؛ یک امضای آفلاین ساده (که کارمزد هم ندارد و بی‌خطر به‌نظر می‌رسد) به مهاجم اجازهٔ انتقال توکن‌ها را می‌دهد. به همین دلیل بسیار خطرناک است.
  • setApprovalForAll برای NFTها: با یک امضا، اجازهٔ انتقال کل مجموعهٔ NFT شما به مهاجم داده می‌شود.

در همهٔ این حالت‌ها، مهاجم پس از گرفتن مجوز، هر زمان که بخواهد — گاهی چند روز بعد — توکن‌ها را از کیف پول شما بیرون می‌کشد. برای همین است که ممکن است مدت‌ها بعد از بازدید از یک سایت مشکوک، ناگهان دارایی‌تان ناپدید شود.

درینر کیف پول و لغو تایید توکن‌ها — تصویر ۱

لغو تایید توکن‌ها (Revoke) چیست و چرا نجات‌بخش است؟

هر تاییدی که تا امروز به سایت‌ها و قراردادهای مختلف داده‌اید، همچنان فعال است، مگر اینکه خودتان آن را لغو کنید. «لغو تایید» یا Revoke یعنی پس‌گرفتن این مجوزها. وقتی یک تایید را لغو می‌کنید، آن قرارداد دیگر هیچ دسترسی‌ای به توکن‌های شما ندارد، حتی اگر مخرب باشد. به همین سادگی، مهم‌ترین راه دستی خنثی‌کردن درینرها همین است.

ابزارهای رایگان و معتبری برای این کار وجود دارند. شناخته‌شده‌ترین آن‌ها Revoke.cash است که فهرست همهٔ تاییدهای فعال کیف پول شما را نشان می‌دهد و با چند کلیک اجازهٔ لغو آن‌ها را می‌دهد. ابزار «Token Approval Checker» در Etherscan نیز همین کار را برای شبکهٔ اتریوم انجام می‌دهد. توصیه می‌شود هر چند وقت یک‌بار، فهرست تاییدهای خود را مرور کنید و هر مجوزی را که به آن نیاز ندارید — به‌خصوص تاییدهای نامحدود — لغو کنید.

راهنمای گام‌به‌گام ایمن‌سازی کیف پول

  1. تاییدهای فعلی را بررسی و لغو کنید: آدرس کیف پول خود را در یک ابزار Revoke معتبر وارد کنید و مجوزهای غیرضروری، مشکوک و نامحدود را لغو کنید.
  2. هرگز تایید نامحدود ندهید: هنگام کار با صرافی‌های غیرمتمرکز، اگر امکانش هست، سقف تایید را به همان مقدار موردنیاز محدود کنید، نه نامحدود.
  3. قبل از امضا، متن تراکنش را بخوانید: اگر یک سایت ساده از شما درخواست «setApprovalForAll» یا امضای Permit می‌کند در حالی که کاری غیرمرتبط انجام می‌دهید، همان‌جا متوقف شوید.
  4. از کیف پول جداگانه برای کارهای پرریسک استفاده کنید: یک کیف پول «فرعی» با موجودی کم برای اتصال به سایت‌های ناشناخته و ایردراپ‌ها بسازید و دارایی اصلی را در کیف پولی نگه دارید که هرگز به سایت‌های مشکوک وصل نمی‌شود.
  5. از کیف پول سخت‌افزاری کمک بگیرید: کیف پول سخت‌افزاری امضا را روی دستگاه فیزیکی نشان می‌دهد و فرصت بیشتری برای تشخیص تراکنش مخرب می‌دهد.

اگر فکر می‌کنید قربانی درینر شده‌اید چه کنید؟

سرعت عمل همه‌چیز است. اگر تازه متوجه شده‌اید که با یک سایت مشکوک تعامل داشته‌اید، بلافاصله تمام تاییدهای مرتبط را لغو کنید. اگر هنوز دارایی سالمی در کیف پول باقی مانده، آن را فوراً به یک کیف پول کاملاً جدید و امن منتقل کنید. متأسفانه تراکنش‌های بلاکچین برگشت‌ناپذیرند و دارایی‌های ازدست‌رفته معمولاً قابل بازیابی نیستند؛ به همین دلیل پیشگیری صدها برابر مهم‌تر از درمان است.

یادتان باشد که نگهداری بخشی از دارایی در یک صرافی معتبر با زیرساخت امنیتی حرفه‌ای هم می‌تواند بخشی از استراتژی مدیریت ریسک شما باشد؛ مخصوصاً برای دارایی‌هایی که قصد تعامل روزمره با DeFi را با آن‌ها ندارید. برای خرید و نگهداری امن می‌توانید از صرافی ارزینجا استفاده کنید که مدیریت کیف پول و گزارش‌گیری شفاف را در اپلیکیشن موبایل در اختیارتان می‌گذارد.

درینر کیف پول و لغو تایید توکن‌ها — تصویر ۲

جمع‌بندی

درینر کیف پول رمز شما را نمی‌دزدد؛ از اعتماد و بی‌دقتی شما در لحظهٔ امضا سوءاستفاده می‌کند. کلید دفاع، درک همین نکته است: هر «تایید» یک در باز به سمت توکن‌های شماست و شما اختیار بستن آن را دارید. با بررسی دوره‌ای و لغو تایید توکن‌ها، پرهیز از تایید نامحدود، خواندن دقیق تراکنش‌ها پیش از امضا و استفاده از کیف پول جداگانه برای کارهای پرریسک، می‌توانید تا حد زیادی خیالتان از بابت درینرها راحت باشد. امنیت در دنیای کریپتو یک اتفاق نیست، یک عادت است. برای مطالعهٔ بیشتر دربارهٔ اصول امنیت و شناسایی کلاهبرداری‌ها، راهنمای امنیت در اتریوم منبع خوبی است.

سوالات متداول

درینر کیف پول چیست؟

درینر کیف پول یک اسکریپت مخرب است که با فریب کاربر روی سایت‌های فیشینگ، از طریق گرفتن یک امضا یا تایید نامحدود، دارایی‌های داخل کیف پول را خالی می‌کند. این ابزار معمولاً رمز یا عبارت بازیابی را نمی‌دزدد، بلکه از مجوزی که خود کاربر ناخواسته صادر می‌کند سوءاستفاده می‌کند.

آیا درینر می‌تواند بدون داشتن عبارت بازیابی من ولت را خالی کند؟

بله. نکتهٔ خطرناک درینرها همین است. آن‌ها به عبارت بازیابی یا کلید خصوصی شما نیاز ندارند؛ کافی است شما یک تایید توکن یا امضای Permit را روی سایت مخرب انجام دهید تا مهاجم بتواند دارایی‌ها را منتقل کند.

لغو تایید توکن (Revoke) یعنی چه؟

Revoke یعنی پس‌گرفتن مجوزهایی که قبلاً به قراردادها و سایت‌های مختلف داده‌اید. با لغو یک تایید، آن قرارداد دیگر هیچ دسترسی‌ای به توکن‌های شما ندارد. این کار را می‌توان با ابزارهای رایگانی مانند Revoke.cash انجام داد.

هر چند وقت یک‌بار باید تاییدهای کیف پولم را بررسی کنم؟

توصیه می‌شود به‌صورت دوره‌ای (مثلاً ماهی یک‌بار) و همچنین بلافاصله پس از هر تعامل با یک سایت یا پروژهٔ ناشناخته، فهرست تاییدهای فعال خود را مرور کرده و مجوزهای غیرضروری یا نامحدود را لغو کنید.

اگر قربانی درینر شوم می‌توانم دارایی‌ام را پس بگیرم؟

متأسفانه تراکنش‌های بلاکچین برگشت‌ناپذیرند و دارایی‌های منتقل‌شده معمولاً قابل بازیابی نیستند. تنها کار مؤثر، اقدام سریع برای لغو تاییدها و انتقال دارایی‌های باقی‌مانده به یک کیف پول جدید و امن است. به همین دلیل پیشگیری بسیار مهم‌تر از درمان است.

این محتوا مفید بود؟
نظرات کاربران
می خواهم از پاسخ به کامنتم مطلع شوم
اطلاع از
guest

0 دیدکاه های این نوشته
قدیمی ترین ها
جدیدترین ها رای بیشتر
اتریوم
ETH
اتریوم
اتریوم (ETH) دومین ارز دیجیتال بزرگ جهان و بستر اصلی قراردادهای هوشمند و اپلیکیشن‌های غیرمتمرکز است. با ارزینجا، اتریوم را سریع و مطمئن خرید و فروش کنید.
خرید اتریوم
0
در سریعترین زمان ممکن به شما پاسخ خواهیم دادx