20 نصيحة أمنية لحماية عملاتك المشفرة: $BTC $DGB $LTC $ETH 1. تخلص من مديري كلمات المرور: خرق واحد يعطي اللصوص مفاتيح المملكة. لا تخزن بيانات اعتماد التشفير في مخزن واحد - استخدم طرق تخزين مستقلة غير متصلة بالإنترنت لحسابات مختلفة. يصبح تخزين جميع كلمات المرور الخاصة بك في مدير كلمات مرور واحد نقطة فشل مركزية واحدة لجميع حساباتك. 2. استخدم TOTP أو الأجهزة 2FA (بدون رسالة نصية قصيرة): الحماية من هجمات تبديل بطاقة SIM باستخدام الرموز المستندة إلى الوقت (Authy أو Google Authenticator) أو مفاتيح الأجهزة (YubiKey). 3. تخزين أموال كبيرة في محافظ باردة: احتفظ بالمفاتيح الخاصة في وضع عدم الاتصال على الأجهزة أو الأجهزة ذات الفجوات الهوائية للتخلص من مخاطر القرصنة عن بعد. 4. اعتماد محافظ متعددة التوقيعات: اطلب مفاتيح مستقلة متعددة (على سبيل المثال 2 من 3) للموافقة على المعاملات - لا يمكن لأي مفتاح واحد مخترق استنزاف الأموال. 5. اختر عبارات مرور فريدة لا تنسى: لا تعيد استخدام كلمات المرور أبدا. استخدم عبارات حية متعددة الكلمات (على سبيل المثال "CrimsonPhoenixSoarsAtDawn!") يمكنك تذكرها دون كتابتها. 6. تقسيم النسخ الاحتياطية - تجنب نقاط الفشل الفردية: قسم العبارات الأولية أو النسخ الاحتياطية عبر مواقع آمنة منفصلة حتى لا يؤدي خرق واحد إلى فتح كل شيء. 7. لا ترسل مفاتيحك بالبريد الإلكتروني أو ترسل رسالة نصية أبدا: يتم اعتراض قنوات النص العادي بسهولة. شارك فقط المعاملات الموقعة ، وليس أبدا المفاتيح الخاصة أو البذور الخام. 8. لا تشارك المفاتيح أبدا عبر الهاتف أو الدردشة النصية: لن تطلب الخدمات الشرعية أبدا العبارة الأولية أو المفاتيح الخاصة. 9. حافظ على تحديث البرامج الثابتة: قم بتصحيح المحافظ ونظام التشغيل وأدوات الأمان بانتظام لإغلاق الثغرات الأمنية قبل أن يستغلها المهاجمون. 10. تمكين القائمة البيضاء للعنوان: تقييد عمليات السحب على العناوين المعتمدة مسبقا - لن يسمح الوصول وحده للمتسللين بالإرسال إلى وجهات عشوائية. 11. استخدم محافظ الساعة فقط: مراقبة الأرصدة والتنبيهات دون الكشف عن المفاتيح الخاصة أو المخاطرة بالمعاملات. 12. تحقق من عناوين العقد وعناوين URL: تحقق دائما من عناوين الرموز المميزة والنطاقات الرسمية قبل إجراء المعاملة. ضع إشارة مرجعية على الروابط الموثوقة لتجنب الأخطاء المطبعية. 13. توقيع المعاملات دون اتصال بالإنترنت (Air-Gap): قم بإعداد التفاصيل على جهاز عبر الإنترنت ، وقم بتسجيل الدخول إلى محفظة غير متصلة بالإنترنت ، ثم قم بالبث - لا تلمس المفاتيح الإنترنت أبدا. 14. تنفيذ Time-Lock عبر Multi-Sig: قم بقفل الأموال لمدة 1 أو 3 أو 5 سنوات وما إلى ذلك ، لذلك لا يمكن أن تحدث عمليات السحب إلا بعد التاريخ المحدد - حتى المفاتيح المخترقة تظل مجمدة. 15. استخدم جهازا مخصصا غير متصل بالإنترنت: احجز جهازا صلبا ومفتوحا بفجوات هوائية فقط لإدارة المفاتيح والتوقيع - لا توجد تطبيقات أو تصفح للأغراض العامة. 16. حماية العبث المادي: قم بتخزين محافظ الأجهزة في أكياس أو خزائن مانعة للعبث وافحصها قبل كل استخدام بحثا عن علامات التسلل. 17. مراقبة التنبيهات على السلسلة: قم بتكوين الإشعارات الفورية (عبر Blockfolio و Alerta وما إلى ذلك) لأي معاملة صادرة من عناوينك. 18. تحقق من رموز QR وروابط الدفع: تحقق دائما من الرموز وعناوين URL الممسوحة ضوئيا - يمكن للتراكبات الضارة إعادة توجيه الأموال إلى محافظ المهاجمين. 19. فرض حدود السحب: ضع حدودا قصيرة للسحب اليومي على البورصات وخدمات الحفظ لخنق السرقة المحتملة. 20. اختبار النسخ الاحتياطية والاستعادة بانتظام: كل 6-12 شهرا ، قم بإجراء تدريبات استرداد كاملة لضمان عمل عمليات النسخ الاحتياطي والاستعادة بشكل لا تشوبه شائبة.