#Web3SecurityGuide

عبارة البذرة الخاصة بك هي المفتاح الرئيسي لكل ما تملكه على السلسلة. اكتبها على الورق، واحفظها في عدة مواقع منفصلة فعليًا، ولا تكتبها أبدًا في أي موقع ويب أو تطبيق أو روبوت دردشة يعمل بالذكاء الاصطناعي — بما في ذلك هذا. في اللحظة التي تلمس فيها شاشة متصلة بالإنترنت، افترض أنها تعرضت للاختراق.

توجد محافظ الأجهزة لهذا السبب. احتفظ بمعظم أصولك في وضع التخزين البارد. يجب أن تحتوي المحفظة الساخنة فقط على ما يمكنك تحمل خسارته بالكامل، لا شيء أكثر من ذلك. تخيّلها كنقد في جيبك مقابل المدخرات داخل خزانة.

قبل أن توقع على أي شيء، اقرأ ما الذي تقوم بالتوقيع عليه فعليًا. يقوم معظم الناس بالضغط على "موافقة" دون التحقق من عنوان العقد أو نطاق الصلاحيات، أو ما إذا كان الموقع الذي عليه فعليًا هو الموقع الحقيقي. لا يبدو التصيّد في Web3 مثل رسالة "الأمير النيجيري" — بل يبدو مثل نسخة مطابقة بدقة من DEX الذي تستخدمه يوميًا، مع استبدال حرف واحد في عنوان URL.

موافقات الرموز هي خطر صامت يتجاهله تقريبًا الجميع. عندما توافق على عقد لإنفاق رموزك، فإن هذه الصلاحية لا تنتهي تلقائيًا من تلقاء نفسها. راجع موافقاتك النشطة بانتظام باستخدام أدوات on-chain، وألغِ أي شيء لم تعد تستخدمه أو لا تتعرف عليه.

Multi-sig لا يقتصر فقط على DAOs أو protocols. إذا كنت تحتفظ بمبلغ معتبر من الأصول، فإن إعداد 2-of-3 حيث يجب على محافظتين منفصلتين التوقيع على أي معاملة هو واحد من أكثر ترقيات الأمان الشخصي التي لا يُقدَّر قدرها بما فيه الكفاية والمتاحة اليوم لحاملي التجزئة.

ادعاءات الهبات (airdrops) المزيفة استنزفت عددًا من المحافظ أكثر مما تجعل معظم الثغرات تتصدر العناوين. إذا ظهرت رموز في محفظتك لم تكن قد كسبتها وطلب العقد منك القيام بأي شيء — زيارة موقع، أو توقيع رسالة، أو الموافقة على إنفاق — فتجاهله. التفاعل هو الفخ.

الهندسة الاجتماعية هي ناقل الهجوم الذي لا يمكن لأي تدقيق للعقود الذكية إصلاحه. لم تُكسر أكثر الهجمات تطورًا في 2025 الكود — بل كسرت الأشخاص. رسالة مباشرة تعرض تعاونًا، مشرف Discord يطلب منك التحقق من محفظتك، ممثل دعم العملاء يطلب منك مفتاحك الخاص. لا واحد من هذه الأمور حقيقي. كلها هجمات.

اعزل كل شيء. ملف تعريف متصفح واحد لتفاعلات Web3 فقط. لا تصفحًا عاديًا، لا بريدًا إلكترونيًا، لا امتدادات لا تثق بها بالكامل. جهاز منفصل لكل ما يتضمن أرصدة كبيرة ليس جنونًا — بل هو أمر متناسب.

تحقق من عناوين العقود من مصادر رسمية قبل أي تفاعل. ليس من Telegram. ليس من تغريدة مثبتة. ليس من إعلان Google. انتقل مباشرةً إلى التوثيق الرسمي للمشروع أو on-chain explorer وقم بالمراجعة المتقاطعة يدويًا.

الأمان في Web3 ليس منتجًا تشتريه مرة واحدة. إنه عادة تبنيها باستمرار، لأن الأشخاص على الطرف الآخر يقومون بتحديث أساليبهم كل يوم.