دسترسی سریع

جلوگیری از هک شدن کیف پول ارزهای دیجیتال و سایر اقدامات پیشگیرانه

یک ستارهدو ستارهسه ستارهچهار ستارهپنج ستاره
در حال بارگذاری ...
1470
۱۰ دی ۱۳۹۸

هک‌ کردن از زمانی که دسترسی به کنترل تکنولوژی محاسبات خلق گردید، وجود داشته‌ است. حتی قبل از استفاده گسترده از اینترنت، کامپیوترهایی که از تکنولوژی حفاظت پسورد استفاده می‌کردند، مورد هک و استثمار قرار گرفته‌اند.

اما هک در فضای کریپتوکارنسی خیلی مشکل‌ساز است، چرا که تراکنش ها در شبکه بلاکچین غیرقابل بازگشت هستند. از آنجایی که شبکه بلاکچین غیرمتمرکز است و نهادی وجود ندارد که بتوانیم به آن اعتماد کنیم، هیچ مکانیزمی برای تشخیص معاملات با ارزهای سرقتی و ارزهای مشروع وجود ندارد. با وجود عدم امکان بازگشت تراکنش‌ها در شبکه، حفاظت از دارایی و معاملات بسیار امر مهمی است.

چه میزان ارز دیجیتال در طول چندین سال گذشته به سرقت رفته‌ است؟

از زمان ایجاد شبکه بلاکچین و ارزهای دیجیتال خبرهای داغی در حوزه هک‌ شدن و دزدیده شدن دارایی های دیجیتال افراد در سرتیتر خبرگزاری ها قرار دارد. در ادامه، ۵ مورد از بیشترین سرقت‌ها را اعلام می‌کنیم:

·       DAO, $۵۳ million

·       Bitfinex, $۷۲ million

·       Parity, $۳۰ + $۲۷۵ million

·       Mt. Gox, $۴۶۰ million

·       Coincheck, $۵۳۰ million

مبالغ بالا در طول زمان برحسب قیمت ارزهای دیجیتال نوسان می‌کنند.

می‌توان به صورت تخمینی گفت که بیش‌ از ۱ میلیارد دلار پول به سرقت رفته‌ و یا اشتباه انسانی بوده‌ است.

هکرها چگونه ارزهای دیجیتال شما را می‌دزدند؟

قاعدتاً یکی از بهترین راه‌ها برای اینکه بتوانیم خود را در مقابل هکرها و دزدان حفظ کنید، این است که با نحوه دزدی و هک کردن این اشخاص آشنا شوید. در ادامه، به صورت خیلی مختصر راه‌هایی را که هکرها دارایی شما را سرقت می‌کنند، توضیح می‌دهیم.

دزدی از موجودیت‌های متمرکز (مانند صرافی های متمرکز)

شما احتمالاً متوجه این موضوع شدیده اید، چون کمی عقب تر به این عامل اشاره کردیم. اما جالب است که توجه داشته باشید که چقدر عامل‌های متمرکز در دزدی کریپتوکارنسی‌ها نقش دارند.

در دسترس قرار دادن اطلاعات محرمانه و پسورد هایتان

لازم به ذکر است که اگر فردی به Private Key (کلید خصوصی شما) شما دسترسی داشته باشد، می‌تواند در هر کجای دنیا که باشد، دارایی های شما را به کیف‌ پول دیگری انتقال دهد.

حمله فیشینگ

در حمله فیشینگ کلاهبرداران با توجه به اعتماد یک فرد به سایتی معتبر، از این اعتبار سوء استفاده می‌کنند و با درست‌ کردن ظاهری دقیقاً مشابه با آن سایت، اقدام به گرفتن اطلاعات محرمانه فرد از جمله رمز ورود و غیره می‌کنند.

در سال گذشته، کلاهبرداری با استفاده از URL (آدرس سایت) مشابه صرافی بایننس که به صورت Binancẹ نوشته می‌شد، اقدام به گرفتن اطلاعات محرمانه افراد در سایت بایننس کرده‌ بود. شاید در دفعه ی اولی که خودتان هم این کلمه را دیدید، متوجه جایگزینی « e » با « ẹ » نشدید. افراد مالباخته هم متوجه این تفاوت نشدند!

سایت‌هایی که بر اساس این حمله ساخته می‌شوند، ظاهری کاملاً مشابه با سایت اصلی دارند و افراد غالبا اشتباه می‌کنند و اطلاعات خود را وارد می‌کنند.

در ایران بسیاری از افرادی که در تلگرام خرید و فروش ارز دیجیتال انجام می دهند، از درگاه های بانکی فیشینگ شده استفاده می‌کنند که اطلاعات حساب بانکی و رمز دوم فرد را برداشته و از آن اقدام به خرید ارز دیجیتال از افراد دیگر می‌کنند، لذا خیلی توجه داشته باشید که حتماً درگاه بانکی متصل به درگاه شاپرک باشد و کد پذیرنده معتبر باشد. آدرس را حرف به حرف چک کنید. یکی از درگاه های پرداخت جعلی با آدرس‌های shaparaak – shaparek – shaprak – shaaparak – shaparak-ir.in متأسفانه توانسته اند قربانیان زیادی بگیرند. اکثر این درگاه ها https بوده‌اند و حتی باعث فریب افراد حرفه‌ای هم شده‌اند. لذا به قفل سبز رنگ https کنار آدرس درگاه صرفاً اکتفا نکنید و کل آدرس را چک کنید.

حمله آچار ۵ دلاری

یکی از خطرناک‌ترین راه‌های دزدی همین مورد است که در این حالت شما را می‌دزدند و در صورتی که به آن‌ها اطلاعات حسابتان را ندهید، شما را شکنجه می‌کنند و حتی تهدید به مرگ می‌کنند (cointelegraph)

این حمله بیشتر بر روی کسانی انجام می‌شود که در جامعه سرشناس هستند و پول زیادی دارند.

حمله کپی پیست کردن (Copy & Paste)

در این حمله، هکرها بانصب برنامه مخرب بر روی دستگاه شما (لپتاب و غیره) که بدون اطلاع شما توسط نرم افزار دیگری نصب می‌شود، اقدام به کلاهبرداری می‌کنند که به این صورت است که وقتی شما برای برداشت کوین در حال پیست کردن شماره کیف‌ پول ارز دیجیتال خود هستید، این برنامه بجای اینکه شماره کیف پول شما را پیست کند، شماره کیف‌ پول هکر را پیست می‌کند و شما ناخواسته به حساب این فرد کریپتوکارنسی ارسال می‌کنید.

از دارایی‌هایتان حفاظت کنید

مطمئن باشید، همه چیز از دست نرفته‌ است . هنوز راه‌هایی وجود دارد که می‌توانید از دارایی‌هایتان حفاظت کنید و شانس دزدیده شدن آن‌ها را کاهش دهید.

با توجه به اینکه کرپتوکارنسی برای دزدان این امکان را فراهم کرده‌ است که هویت آن‌ها مخفی بماند و تراکنش‌ها غیرفابل بازگشت باشد. اجرا کردن اقدامات زیر می‌تواند تاثیر بسزایی در کاهش ریسک هک شدن دارایی های دیجیتال شما داشته باشد:

۱-    توکن‌ها و رمزارزهای خود را به صورت آفلاین در کیف پول سخت‌افزاری نگه دارید.

۲-    کیف پول سخت افزاری یا کاغذی خود را در مواقعی که نیاز ندارید، در گاو صندوق یا محیطی امن نگهداری کنید.

۳-    کلید خصوصی Private Key یا Recovery Seed ( ۱۲ الی ۲۴ کلمه بازگردانی کیف پول) خود را در محیطی آفلاین و به دور از محلی که کیف پول سخت افزاری خود را نگهدای می‌کنید، نگه دارید.

۴-    دارایی نگه‌داری شده در حساب کاربری خود در صرافی ارز دیجیتال را به مقداری محدود کنید که قصد معامله کردن دارید و مابقی را در کیف پول سخت افزاری خود نگه دارید.

۵-    آدرس‌های سایت‌های خرید و فروش ارز دیجیتال، کیف پول و سایت‌های مالی خود را Bookmark کنید تا در هنگام  ورود با مشاهده ی علامت بوکمارک آن‌ها از فیشینگ نبودن آن مطمئن شوید.

۶-    برای ورود به حساب‌های خود، از امکان ورود دو مرحله‌ای یا Two step استفاده کنید. می‌توانید برای ورود از شناسایی دو عاملی گوگل  و یا حداقل ارسال کد تأیید توسط sms یا email استفاده کنید.

۷-    در حدی که در توان‌تان است، از گفتن میزان دارایی های کریپتو خود در عموم خودداری کنید و صحبت کردن در رابطه با موجودی خود در فروم های مجازی را محدود کنید. 

۸-    “همه ی تخم مرغ ها را یک سبد نچینید”. برای نگهداری دارایی‌های خود از چندین آدرس و حتی کیف پول سخت افزاری یا نرم افزاری استفاده کنید.

۹-    در لحظه ی ارسال بیت کوین (هنگامی که کیف پول شما از شما تأیید نهایی را می گیرد) یکبار دیگر آدرس گیرنده را با دقت چک کنید و حتی الامکان با گیرنده تماس بگیرید و از او بخواهید ۵ کارکتر اول و آخر آدرس خود را برای شما بخواند.

۱۰-  برخلاف تصور، کیف پول‌های کاغذی کاملاً امن نیستند. در صورت تمایل به استفاده از کیف پول‌های کاغذی حتماً توجه کنید که کیف پولتان توسط سرویس های متن باز (Open Source) و معتبر و به صورت آفلاین تولید می‌شود و حتماً با پرینتر شخصی خودتان آن را پرینت کنید و مطمئن شوید فایل‌ آن را از روی دستگاه خود کاملاً حذف کرده اید. اخیراً یکی از وبسایت های تولید آدرس سخت افزاری اقدام به دزدیدن دارایی‌های کاربران خود کرده است.

صحبت پایانی

دنیای کریپتوکارنسی ما را برای حفظ دارایی های دیجیتال به چالش کشیده است، ولی همین ارزهای دیجیتال فرصت باورنکردنی برای ما خلق کرده‌ است که در آن می‌توانیم به دنیای بدون مرز مالی متصل شویم و زندگی خود را بهبود بخشیم.

با اجرا کردن قدم های درست برای حفاظت از دارایی های خود، به طور قابل توجهی می‌توانیم از ریسک هک شدن دارایی های خود بکاهیم و در عوض می‌توانیم از بسیاری از فرصت هایی که ارزهای دیجیتال برای ما فراهم می‌کنند، استفاده کنیم.

قطعاً با گذشت زمان، با توجه به رشد ابزارها و دانش در حوزه کریپتوکارنسی شاهد توسعه ابزارهایی هستیم که دزدان و هکرها را در مرحله اول متوقف خواهند کرد ولی تا آن زمان بهتر است که حداقل کار دزدان را سخت‌تر کنیم و نگذاریم به دارایی هایمان دسترسی پیدا کنند.

نویسنده
amini
لیلی امینی
عضو تحریریه والکس
نوشتن و آموزش یکی از بهترین لذت های زندگی من است. می نویسم که یاد بگیرم و یاد بدهم...
نظرات کاربران
نظرات ارسال شده : 0 نظر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سوال امنیتی *