#Web3SecurityGuide عبارة الاستسلال الخاصة بك هي المفتاح الرئيسي لكل شيء تملكه على السلسلة. اكتبها على ورقة، واحفظها في مواقع متعددة منفصلة ماديًا، ولا تكتبها أبدًا في أي موقع إلكتروني أو تطبيق أو AI chatbot — بما في ذلك هذا. في اللحظة التي تلمس فيها شاشة متصلة بالإنترنت، افترض أنها تعرضت للاختراق. توجد المحافظ المادية لسبب. احتفظ بمعظم أصولك في وضعية باردة. يجب أن تحتوي المحفظة الساخنة على ما يمكنك تحمّل خسارته بالكامل فقط، لا أكثر. تخيّلها كالنقد في جيبك مقابل المدخرات في خزنة. قبل أن توقع على أي شيء، اقرأ ما تقوم بتوقيعه فعلاً. يوافق معظم الناس دون التحقق من عنوان العقد، أو نطاق الصلاحيات، أو ما إذا كان الموقع الذي هم عليه هو الموقع الحقيقي. التصيّد الاحتيالي في Web3 لا يبدو مثل رسالة من Nigerian prince — بل يبدو كنسخة مطابقة تقريبًا من الـ DEX الذي تستخدمه يوميًا، مع استبدال حرف واحد في عنوان URL. الموافقات على الرموز تشكل خطراً صامتاً يتجاهله تقريباً الجميع. عندما توافق على عقد لإنفاق رموزك، لا تنتهي تلك الصلاحية من تلقاء نفسها. راجع موافقاتك النشطة بانتظام باستخدام أدوات على السلسلة وألغِ أي شيء لم تعد تستخدمه أو لم تعد تتعرف عليه. Multi-sig ليس فقط لـ DAOs أو البروتوكولات. إذا كنت تمتلك مبلغًا ذا معنى من الأصول، فإن إعداد 2-of-3 حيث يجب أن توقع محفظتان منفصلتان على أي معاملة هو واحد من أكثر تحسينات الأمان الشخصي التي لا يحظى بها ما يكفي من التقدير لدى حاملي التجزئة اليوم. ادعاءات الإسقاط الجوي المزيفة استنزفت محافظ أكثر مما تجعل معظم الثغرات تظهر في عناوين الأخبار. إذا ظهرت رموز في محفظتك لم تكسبها وطلب منك العقد القيام بأي شيء — زيارة موقع، أو توقيع رسالة، أو الموافقة على إنفاق — فتجاهل ذلك. التفاعل هو الفخ. الهندسة الاجتماعية هي قناة الهجوم التي لا يستطيع أي تدقيق لعقود ذكية إصلاحها. لم تكسر أكثر عمليات الاختراق تطورًا في 2025 الشفرة — بل كسرت الناس. رسالة مباشرة تعرض عليك تعاونًا، أو مشرف Discord يطلب منك التحقق من محفظتك، أو ممثل دعم عملاء يطلب مفتاحك الخاص. لا شيء من ذلك حقيقي. كلها هجمات. عزل كل شيء. استخدم ملف تعريف متصفح واحد فقط لتفاعلات Web3. لا تصفح بشكل عادي، ولا البريد الإلكتروني، ولا الإضافات التي لا تثق بها تمامًا. جهاز منفصل لأي شيء يتضمن أرصدة كبيرة ليس جنونًا — بل هو أمر متناسب. تحقق من عناوين العقود من مصادر رسمية قبل أي تفاعل. ليس من Telegram. ليس من تغريدة مثبتة. ليس من Google ad. انتقل مباشرة إلى الوثائق الرسمية الخاصة بالمشروع أو إلى مستكشف السلسلة وقم بالمراجعة يدويًا مع التحقق المتبادل. الأمان في Web3 ليس شيئًا تشتريه مرة واحدة. إنه عادة تبنيها باستمرار، لأن الأشخاص على الجهة الأخرى يقومون بتحديث أساليبهم كل يوم.