امنیت کیف پول ارزهای دیجیتال | نکات طلایی برای جلوگیری از هک شدن کیف پول

این روزها بازار رمزارزها سر و صدای زیادی کرده است. مسئله‌ای که سرمایه‌گذاران این بازار را تهدید می‌کند، هک کردن یا فیشنگ کیف پول ارزهای دیجیتال می‌باشد. طبق آخرین اخبارها، حدودا 1 میلیارد دلار از رمزارزهای دیجیتال دزدیده شده است.
در این مطلب ما به شما کمک می‌کنیم که چگونه از هکرها یک قدم جلوتر باشید و امنیت کیف پول ارزهای دیجیتال خود را بالا ببرید تا نتوانند رمزارزهای شما را به سرقت ببرند.

هکرها چگونه از کیف پول دیجیتال سرقت می‌کنند؟

اولین گام در جلوگیری از سرقت، شناخت راه‌هایی است که سارقین برای دزدی استفاده می‌کنند. در اینجا با 10 روش از مهم ترین روش‌های هک ارزهای دیجیتال آشنا خواهید شد.

سرقت از صرافی های متمرکز

صرافی‌های متمرکز در دزدی ارزهای دیجیتال می‌توانند نقش مهمی داشته باشند. در اینجا منظور از متمرکز بودن وجود شخص سوم در معاملات است. این شخص سوم بر معاملات نظارت کرده و عملکردی مشابه بانک‌ها دارد.

پس از رشد بازار ارزهای دیجیتال هکرها صرافی‌های متمرکز را مورد حمله قرار می‌دهند. در نتیجه نوع جدیدی از صرافی‌ها که با عنوان صرافی‌های غیرمتمرکز شناخته می‌شوند، روی کار می‌آیند. صرافی‌های غیرمتمرکز در مقابل هک و حملات سایبری امن و حفاظت شده هستند.

در دسترس قرار دادن کلیدهای خصوصی و اطلاعات محرمانه

هر فردی به کلید خصوصی یا عبارت بازیابی شما دسترسی داشته باشد، می‌تواند در هرجای دنیا کیف پولتان را هک کند. باید مراقب باشید پسوردها و کلمات بازیابی شما گم یا فراموش نشود.

حمله فیشینگ یا تله گذاری برای هک کیف پول دیجیتال

در هک به روش فیشینگ سارقین اقدام به طراحی یک سایت مشابه با سایت یک صرافی معتبر می‌کنند و با استفاده از آن سایت تمامی اطلاعات محرمانه افراد نظیر یوزرنیم و پسورد می‌کنند. این اطلاعات شامل: نام کاربری، پسورد، اطلاعات حساب بانکی و… می‌باشند.

به بیان دیگر، هکرها یک صفحه مشابه با سایت اصلی می‌سازند. افراد نیز شروع به وارد کردن اطلاعات خود در آن صفحه می‌کنند. سپس یک ایمیل حاوی اطلاعات شما برای فرد هکر ارسال می‌شود. این گونه به اطلاعات شما دست پیدا خواهند کرد.

نصب بدافزارها و تروجان

در این روش سرقت هکرها اقدام به ساخت و طراحی برنامه‌های مخرب می‌کنند که کاربر با دانلود و نصب آن برنامه‌ها بر روی گوشی، تبلت و یا لپ تاپ خود ناخواسته با سارقین اجازه می‌دهند که به گوشی آن‌ها دسترسی داشته باشند.

کارکرد این برنامه به این شکل است که، هنگامی که شما برای تبادل ارز دیجیتال در حال جای‌گذاری(پیست) آدرس کیف پول خود هستید، به جای آدرس کیف پول شما، آدرس کیف پول فرد هکر پیست می‌شود.

ربات های هک Slack کیف پول ارزهای دیجیتال

ربات‌هایی که بر روی Slack مستقر هستند یکی دیگر از شایعترین روش‌های هک شدن در ولت هستند.

در این روش هکرها هشدارهای امنیتی دروغین مربوط به حساب کیف پول شما را با لینک‌های درج شده در پیام‌ها ارسال می کنند.

شما روی لینک‌ها کلیک می‌کنید، به وب‌سایت‌های کلاهبرداری هدایت می‌شوید، جزئیات حساب خود را وارد می‌کنید و ناگهان هکرها به حساب شما دسترسی پیدا می‌کنند.

نصب کی‌لاگرها (Keyloggers)

کی‌لاگرها (keylogger) بدافزارهایی هستند که اگر به شبکه‌ی شما راه پیدا کنند، هرگونه عبارت بازیابی، پسورد و… وارد شده در دستگاه شما (موبایل یا کامپیوتر) را ذخیره کرده و به هکرها ارسال می‌کند. کی‌لاگرها از 3 طریق به دستگاه شما راه می‌یابند:

• ایمیل
• اتصال USB آلوده
• باز کردن یک نرم‌افزار آلوده از یک وب‌سایت

8 روش برای بالا بردن امنیت کیف پول ارزهای دیجیتال، جلوگیری از هک شدن

با وجود هکرها در بازار ارزهای دیجیتال، سرمایه گذاران باید هوشیار بوده و با بالا بردن سطح امنیت کیف پول خود، از دارایی‌ها دیجیتالشان محافظت کنند. در ادامه چند اقدام ضروری برای جلوگیری از هک شدن کیف پول‌های دیجیتالی را ذکر می‌کنیم.

استفاده از صرافی‌ های معتبر برای بیشتر شدن امنیت کیف پول ارزهای دیجیتال

پیش از اقدام به کار در زمینه ارز دیجیتال در یک صرافی، ابتدا راجع به آن صرافی تحقیق کنید. سعی کنید از صرافی‌های معتبر استفاده کنید. برای انتخاب اصولی یک صرافی، 7 مورد زیر را با دقت بررسی کنید:

• بررسی دامنه صرافی و نشانه‌گذاری کردن (بوک‌مارک کردن) آدرس صرافی در مرورگر
• بررسی scam نبودن (کلاهبردار و متقلب نبودن) آدرس صرافی
• اجتناب از کلیک کردن روی لینک‌های آنلاین هنگام بررسی صرافی ارز دیجیتال
• تحقیق و بررسی راجع به اعتبار صرافی مدنظر در بازار و بین سایر کاربران
• تحقیق در مورد اعضا صرافی و تکنولوژی‌ای که به کار برده شده
• میزان سرمایه در گردش صرافی
• تحقیق راجع به سایت و شبکه‌های اجتماعی صرافی مورد نظر

احراز هویت دو مرحله‌ای، یک لایه امنیتی بیشتر

پسووردهای احراز هویت دو مرحله‌ای (2FA) هر ۳۰ ثانیه تغییر می کنند و به هکرهای احتمالی فرصتی برای ورود به حساب کریپتویی شما نمی دهد.

بنابراین علاوه بر صرافی کریپتویی خود، 2FA را در تمام حساب‌های آنلاین مرتبط با دارایی‌های کریپتویی خود از جمله میل باکس، رسانه‌های اجتماعی و پلتفرم‌های ذخیره فایل فعال کنید.

از طریق سرویس‌های 2FA ، پیامک کمترین کارآیی را دارد، زیرا ربودن سیم کارت برای دور زدن آن کافی است، بنابراین همیشه گزینه‌های Google یا Microsoft Authenticator را که یک کد یکبار مصرف محدود ایجاد می‌کنند را انتخاب کنید.

از Wi-Fi عمومی استفاده نکنید

بدون شک تا به حال در مکان‌های عمومی مانند رستوران، فرودگاه، کافی‌شاپ و… WIFI عمومی دیده‌اید و خواسته‌اید که به آن‌ها متصل شوید.

 فراموش نکنید که وای فای‌های عمومی از امنیت بالایی برخوردار نیستند و جالب است بدانید که هکرها با روش krack attack به راحتی می‌توانند با فرستادن یک پیغام به اطلاعات گوشی شما دسترسی پیدا کنند.

بنابراین تا جایی که ممکن است برای محافظت از هک شدن در ولت و جلوگیری از ورود هکرها به تلفن همراه خود از شبکه‌های وای فای مکان‌های عمومی استفاده نکنید و به جای آن از یک دانگل اینترنتی برای اتصال خصوصی استفاده کنید.

هنگام بارگیری مراقب باشید (حتی از طریق تلفن خود!)

از پروتون میل (ProtonMail) استفاده کنید

یک سرویس ارایه دهنده ایمیل با رمزگذاری سرتاسری است که در برابر دسترسی به ایمیل مخرب آسیب پذیر هستید. رمزگذاری به این معنی است که هیچ کس به جز شما نمی‌تواند ایمیل‌های شما را بخواند، حتی خود ProtonMail را نیز نمی‌تواند بخواند.

کلیدهای خصوصی را به صورت آفلاین نگه دارید

اگر کیف پول در رایانه خود دارید، همیشه کلیدهای خصوصی خود را به صورت آفلاین یا روی یک هارد اکسترنال یا به عنوان نسخه چاپی ذخیره کنید، و چند نسخه را در مکان‌های مختلف و با افرادی که به آنها اعتماد دارید پنهان کنید.

هر چقدر هم استعداد داشته باشند، هکرها نمی‌توانند به نسخه‌های کاغذی دسترسی پیدا کنند! با این روش اگر کسی از طریق بدافزار یا Wi-Fi عمومی دسترسی پیدا کند، شما این امکان را خوواهید داشت آنچه را که می‌تواند پیدا کند یا از آن استفاده کند محدود کنید، این باعث می‌شود که قبل از سرقت هر چیز مهمی دستگاه شما ایمن شده و از هک شدن ولت شما جلوگیری شود.

از کیف پول‌های با امنیت بالا استفاده کنید

از مهم‌ترین اقدامات لازم برای جلوگیری از هک شدن توسط هکرها، انتخاب یک کیف پول دیجیتالی مناسب است. کیف پول‌های سخت افزاری از امنیت بالاتری برخوردار هستند. کیف پول سخت افزاری یک کیف پول فیزیکی یا دستگاه ذخیره‌سازی سرد به شمار می‌رود.

تنها ایراد این نوع کیف پول در این است که اگر رمز عبور خود را فراموش کنید، دیگر به رمزارزهای خود دست نخواهید یافت.

یک نسخه پشتیبان از کیف پول دیجیتال خود داشته باشید

با یک نسخه پشتیبان(Backup)، اگر دستگاه خود را گم کنید یا در صورت از کار افتادن آن، همچنان به کیف پول دیجیتال خود دسترسی خواهید داشت. یک مکان امن تر یا متفاوت برای تهیه نسخه پشتیبان خود انتخاب کنید.

در صورت خرابی یا سرقت دستگاه شما می توانید دوباره به کیف پول دیجیتالی خود از طریق فایل پشتیبان دسترسی داشته باشید.

آپدیت‌های خودکار را برای کیف پول‌های ارز دیجیتال خود غیرفعال کنید

بیشتر کیف پول‌های ارز دیجیتال به طور دوره‌ای آپدیت می‌شوند تا در برابر تهدیدات امنیتی احتمالی از آنها محافظت شود. و آپدیت نکردن کیف پول، سرمایه شما را در معرض تهدیدهای سایبری قرار می‌دهد. بنابراین توصیه می‌شود همیشه کیف پول‌های خود را برای عرضه آپدیت جدید نظارت کنید.

با این حال هرگز به محض دسترسی به آپدیت‌های جدید برای دانلود آنها عجله نکنید؛ زیرا نسخه‌های جدید با باگ‌هایی منتشر می‌شوند که امنیت شما را به خطر می‌اندازند. چند روز صبر کنید تا سایر کاربران کیف پول خود را آپدیت کنند، یا همه چیز آرام شود و همیشه آپدیت‌های خودکار را غیرفعال کنید.

کلام آخر

دنیای ارزهای دیجیتال برای کسانی که به ترید کردن علاقه دارند، فرصت‌های زیادی برای سرمایه گذاری قرار داده است. با این حال حفظ دارایی‌های خود در این دنیا به یک چالش تبدیل شده است. با عمل و دقت به اقداماتی که ذکر شد می‌توان امنیت کیف پول خود را بالا برد و مانع هک شدن آن‌ها شد.

شما چه راه‌های دیگری را برای بالا بردن امنیت کیف پول ارزهای دیجیتال پیشنهاد می‌کنید؟ شما می‌توانید نظرات خود را در قسمت کامنت‌ها با ما در میان بگذارید.