این روزها بازار رمزارزها سر و صدای زیادی کرده است. مسئلهای که سرمایهگذاران این بازار را تهدید میکند، هک کردن یا فیشنگ کیف پول ارزهای دیجیتال میباشد. طبق آخرین اخبارها، حدودا 1 میلیارد دلار از رمزارزهای دیجیتال دزدیده شده است.
در این مطلب ما به شما کمک میکنیم که چگونه از هکرها یک قدم جلوتر باشید و امنیت کیف پول ارزهای دیجیتال خود را بالا ببرید تا نتوانند رمزارزهای شما را به سرقت ببرند.
هکرها چگونه از کیف پول دیجیتال سرقت میکنند؟
اولین گام در جلوگیری از سرقت، شناخت راههایی است که سارقین برای دزدی استفاده میکنند. در اینجا با 10 روش از مهم ترین روشهای هک ارزهای دیجیتال آشنا خواهید شد.
سرقت از صرافی های متمرکز
صرافیهای متمرکز در دزدی ارزهای دیجیتال میتوانند نقش مهمی داشته باشند. در اینجا منظور از متمرکز بودن وجود شخص سوم در معاملات است. این شخص سوم بر معاملات نظارت کرده و عملکردی مشابه بانکها دارد.
پس از رشد بازار ارزهای دیجیتال هکرها صرافیهای متمرکز را مورد حمله قرار میدهند. در نتیجه نوع جدیدی از صرافیها که با عنوان صرافیهای غیرمتمرکز شناخته میشوند، روی کار میآیند. صرافیهای غیرمتمرکز در مقابل هک و حملات سایبری امن و حفاظت شده هستند.
در دسترس قرار دادن کلیدهای خصوصی و اطلاعات محرمانه
هر فردی به کلید خصوصی یا عبارت بازیابی شما دسترسی داشته باشد، میتواند در هرجای دنیا کیف پولتان را هک کند. باید مراقب باشید پسوردها و کلمات بازیابی شما گم یا فراموش نشود.
حمله فیشینگ یا تله گذاری برای هک کیف پول دیجیتال
در هک به روش فیشینگ سارقین اقدام به طراحی یک سایت مشابه با سایت یک صرافی معتبر میکنند و با استفاده از آن سایت تمامی اطلاعات محرمانه افراد نظیر یوزرنیم و پسورد میکنند. این اطلاعات شامل: نام کاربری، پسورد، اطلاعات حساب بانکی و… میباشند.
به بیان دیگر، هکرها یک صفحه مشابه با سایت اصلی میسازند. افراد نیز شروع به وارد کردن اطلاعات خود در آن صفحه میکنند. سپس یک ایمیل حاوی اطلاعات شما برای فرد هکر ارسال میشود. این گونه به اطلاعات شما دست پیدا خواهند کرد.
نصب بدافزارها و تروجان
در این روش سرقت هکرها اقدام به ساخت و طراحی برنامههای مخرب میکنند که کاربر با دانلود و نصب آن برنامهها بر روی گوشی، تبلت و یا لپ تاپ خود ناخواسته با سارقین اجازه میدهند که به گوشی آنها دسترسی داشته باشند.
کارکرد این برنامه به این شکل است که، هنگامی که شما برای تبادل ارز دیجیتال در حال جایگذاری(پیست) آدرس کیف پول خود هستید، به جای آدرس کیف پول شما، آدرس کیف پول فرد هکر پیست میشود.
ربات های هک Slack کیف پول ارزهای دیجیتال
رباتهایی که بر روی Slack مستقر هستند یکی دیگر از شایعترین روشهای هک شدن در ولت هستند.
در این روش هکرها هشدارهای امنیتی دروغین مربوط به حساب کیف پول شما را با لینکهای درج شده در پیامها ارسال می کنند.
شما روی لینکها کلیک میکنید، به وبسایتهای کلاهبرداری هدایت میشوید، جزئیات حساب خود را وارد میکنید و ناگهان هکرها به حساب شما دسترسی پیدا میکنند.
نصب کیلاگرها (Keyloggers)
کیلاگرها (keylogger) بدافزارهایی هستند که اگر به شبکهی شما راه پیدا کنند، هرگونه عبارت بازیابی، پسورد و… وارد شده در دستگاه شما (موبایل یا کامپیوتر) را ذخیره کرده و به هکرها ارسال میکند. کیلاگرها از 3 طریق به دستگاه شما راه مییابند:
- ایمیل
- اتصال USB آلوده
- باز کردن یک نرمافزار آلوده از یک وبسایت
8 روش برای بالا بردن امنیت کیف پول ارزهای دیجیتال، جلوگیری از هک شدن
با وجود هکرها در بازار ارزهای دیجیتال، سرمایه گذاران باید هوشیار بوده و با بالا بردن سطح امنیت کیف پول خود، از داراییها دیجیتالشان محافظت کنند. در ادامه چند اقدام ضروری برای جلوگیری از هک شدن کیف پولهای دیجیتالی را ذکر میکنیم.
استفاده از صرافی های معتبر برای بیشتر شدن امنیت کیف پول ارزهای دیجیتال
پیش از اقدام به کار در زمینه ارز دیجیتال در یک صرافی، ابتدا راجع به آن صرافی تحقیق کنید. سعی کنید از صرافیهای معتبر استفاده کنید. برای انتخاب اصولی یک صرافی، 7 مورد زیر را با دقت بررسی کنید:
- بررسی دامنه صرافی و نشانهگذاری کردن (بوکمارک کردن) آدرس صرافی در مرورگر
- بررسی scam نبودن (کلاهبردار و متقلب نبودن) آدرس صرافی
- اجتناب از کلیک کردن روی لینکهای آنلاین هنگام بررسی صرافی ارز دیجیتال
- تحقیق و بررسی راجع به اعتبار صرافی مدنظر در بازار و بین سایر کاربران
- تحقیق در مورد اعضا صرافی و تکنولوژیای که به کار برده شده
- میزان سرمایه در گردش صرافی
- تحقیق راجع به سایت و شبکههای اجتماعی صرافی مورد نظر
احراز هویت دو مرحلهای، یک لایه امنیتی بیشتر
پسووردهای احراز هویت دو مرحلهای (2FA) هر ۳۰ ثانیه تغییر می کنند و به هکرهای احتمالی فرصتی برای ورود به حساب کریپتویی شما نمی دهد.
بنابراین علاوه بر صرافی کریپتویی خود، 2FA را در تمام حسابهای آنلاین مرتبط با داراییهای کریپتویی خود از جمله میل باکس، رسانههای اجتماعی و پلتفرمهای ذخیره فایل فعال کنید.
از طریق سرویسهای 2FA ، پیامک کمترین کارآیی را دارد، زیرا ربودن سیم کارت برای دور زدن آن کافی است، بنابراین همیشه گزینههای Google یا Microsoft Authenticator را که یک کد یکبار مصرف محدود ایجاد میکنند را انتخاب کنید.
از Wi-Fi عمومی استفاده نکنید
بدون شک تا به حال در مکانهای عمومی مانند رستوران، فرودگاه، کافیشاپ و… WIFI عمومی دیدهاید و خواستهاید که به آنها متصل شوید.
فراموش نکنید که وای فایهای عمومی از امنیت بالایی برخوردار نیستند و جالب است بدانید که هکرها با روش krack attack به راحتی میتوانند با فرستادن یک پیغام به اطلاعات گوشی شما دسترسی پیدا کنند.
بنابراین تا جایی که ممکن است برای محافظت از هک شدن در ولت و جلوگیری از ورود هکرها به تلفن همراه خود از شبکههای وای فای مکانهای عمومی استفاده نکنید و به جای آن از یک دانگل اینترنتی برای اتصال خصوصی استفاده کنید.
هنگام بارگیری مراقب باشید (حتی از طریق تلفن خود!)
از پروتون میل (ProtonMail) استفاده کنید
یک سرویس ارایه دهنده ایمیل با رمزگذاری سرتاسری است که در برابر دسترسی به ایمیل مخرب آسیب پذیر هستید. رمزگذاری به این معنی است که هیچ کس به جز شما نمیتواند ایمیلهای شما را بخواند، حتی خود ProtonMail را نیز نمیتواند بخواند.
کلیدهای خصوصی را به صورت آفلاین نگه دارید
اگر کیف پول در رایانه خود دارید، همیشه کلیدهای خصوصی خود را به صورت آفلاین یا روی یک هارد اکسترنال یا به عنوان نسخه چاپی ذخیره کنید، و چند نسخه را در مکانهای مختلف و با افرادی که به آنها اعتماد دارید پنهان کنید.
هر چقدر هم استعداد داشته باشند، هکرها نمیتوانند به نسخههای کاغذی دسترسی پیدا کنند! با این روش اگر کسی از طریق بدافزار یا Wi-Fi عمومی دسترسی پیدا کند، شما این امکان را خوواهید داشت آنچه را که میتواند پیدا کند یا از آن استفاده کند محدود کنید، این باعث میشود که قبل از سرقت هر چیز مهمی دستگاه شما ایمن شده و از هک شدن ولت شما جلوگیری شود.
از کیف پولهای با امنیت بالا استفاده کنید
از مهمترین اقدامات لازم برای جلوگیری از هک شدن توسط هکرها، انتخاب یک کیف پول دیجیتالی مناسب است. کیف پولهای سخت افزاری از امنیت بالاتری برخوردار هستند. کیف پول سخت افزاری یک کیف پول فیزیکی یا دستگاه ذخیرهسازی سرد به شمار میرود.
تنها ایراد این نوع کیف پول در این است که اگر رمز عبور خود را فراموش کنید، دیگر به رمزارزهای خود دست نخواهید یافت.
یک نسخه پشتیبان از کیف پول دیجیتال خود داشته باشید
با یک نسخه پشتیبان(Backup)، اگر دستگاه خود را گم کنید یا در صورت از کار افتادن آن، همچنان به کیف پول دیجیتال خود دسترسی خواهید داشت. یک مکان امن تر یا متفاوت برای تهیه نسخه پشتیبان خود انتخاب کنید.
در صورت خرابی یا سرقت دستگاه شما می توانید دوباره به کیف پول دیجیتالی خود از طریق فایل پشتیبان دسترسی داشته باشید.
آپدیتهای خودکار را برای کیف پولهای ارز دیجیتال خود غیرفعال کنید
بیشتر کیف پولهای ارز دیجیتال به طور دورهای آپدیت میشوند تا در برابر تهدیدات امنیتی احتمالی از آنها محافظت شود. و آپدیت نکردن کیف پول، سرمایه شما را در معرض تهدیدهای سایبری قرار میدهد. بنابراین توصیه میشود همیشه کیف پولهای خود را برای عرضه آپدیت جدید نظارت کنید.
با این حال هرگز به محض دسترسی به آپدیتهای جدید برای دانلود آنها عجله نکنید؛ زیرا نسخههای جدید با باگهایی منتشر میشوند که امنیت شما را به خطر میاندازند. چند روز صبر کنید تا سایر کاربران کیف پول خود را آپدیت کنند، یا همه چیز آرام شود و همیشه آپدیتهای خودکار را غیرفعال کنید.
کلام آخر
دنیای ارزهای دیجیتال برای کسانی که به ترید کردن علاقه دارند، فرصتهای زیادی برای سرمایه گذاری قرار داده است. با این حال حفظ داراییهای خود در این دنیا به یک چالش تبدیل شده است. با عمل و دقت به اقداماتی که ذکر شد میتوان امنیت کیف پول خود را بالا برد و مانع هک شدن آنها شد.
شما چه راههای دیگری را برای بالا بردن امنیت کیف پول ارزهای دیجیتال پیشنهاد میکنید؟ شما میتوانید نظرات خود را در قسمت کامنتها با ما در میان بگذارید.
سلام روز بخیر
متاسفانه حساب صرافی من را هک کردن در صرافی کوکوین و مبلغ 300 میلیون از حساب من خارج کردن میخواستم ببینم پلیس فتا در این رابطه میتوانند کمکی به من کنند
ممنون میشم راهنمای کنید.
ارز نزار تو صرافی کیف پول امنیت عالی فقط کیف پول