کیف پولمقالات ارز دیجیتال

روش‌های افزایش امنیت و جلوگیری از کلاهبرداری در حوزه رمزارزها

هک ‌کردن از زمانی که دسترسی به کنترل تکنولوژی محاسبات خلق شد، وجود داشته ‌است. حتی قبل از استفاده گسترده از اینترنت، کامپیوترهایی که از تکنولوژی حفاظت پسورد استفاده می‌کردند، مورد هک و استثمار قرار گرفته‌اند. خرید و فروش ارز دیجیتال هم از این قاعده مستثنا نیست.

از طرفی، مجرمان سایبری به طور مداوم در حال تکامل هستند و راه‌های جدیدی را برای خودنمایی به‌عنوان منابع قابل‌اعتماد و حمله به مردم، دولت‌ها و سازمان‌ها ابداع می‌کنند. درحالی‌که ابزارها و تکنیک‌های هک مطابق با افزایش تجربه و انگیزه مالی تکامل می‌یابند، تکنیک‌هایی که می‌توانند امنیت دارایی ارزدیجیتال در برابر این حمله‌ها را تأمین کنند، ثابت مانده‌اند.

اما هک کیف پول‌های دیجیتالی در فضای کریپتوکارنسی خیلی مشکل‌ساز است، چرا که تراکنش‌ها در شبکه بلاکچین غیرقابل بازگشت هستند. از آنجایی که شبکه بلاکچین غیرمتمرکز است و هیچ نهادی وجود ندارد که بتوانیم به آن اعتماد کنیم، بنابراین هیچ مکانیزمی برای تشخیص معاملات با ارزهای سرقتی و ارزهای مشروع وجود ندارد. با وجود عدم امکان بازگشت تراکنش‌ها در شبکه، حفاظت از دارایی و معاملات و جلوگیری از هک امر بسیار مهمی تلقی می‌شود. در این مقاله ضمن مرور خطرات پیش روی شما در بازار کریپتوکارنسی، بهترین روش‌های بهبود امنیت ارز دیجیتال را معرفی می‌کنیم.

نگاهی به آمار سرقت ارز دیجیتال طی سال های گذشته

به گزارش CNBC خسارات ناشی از حمله اسکمرها و هکرها در نیمه اول نسبت دوره مشابه سال گذشته دو برابر شده و به ۱٫۳۸ میلیارد دلار رسیده است. به گزارش رویترز نیز کل این عدد در سال ۲۰۲۳ حدود ۱٫۷ میلیارد دلار بود. عددی که نشان می‌دهد سرقت ارزهای دیجیتال از سال ۲۰۲۰ تا پایان ۲۰۲۳ با رشدی ۲۷۰ برابری داشته است.

هکرها

 با این وجود و بر اساس گزارش Chainanalysis حجم تراکنش‌های مربوط به آدرس‌های غیرقانونی یا متخلف در بازار کریپتو در سال ۲۰۲۳ با کاهش بیش از ۵۰ درصدی نسبت به سال ۲۰۲۲، به ۲۴٫۲ میلیارد دلار رسیده است. اما نباید از نظر دور داشت که این تراکنش‌ها در سال ۲۰۲۱ نسبت به سال قبل از آن تقریبا ۲٫۵ برابر شد و به ۲۳٫۲ میلیارد دلار رسید.

تراکنش‌های مربوط به آدرس‌های غیرقانونی، در سال گذشته حدود ۰٫۳۴ درصد از کل ۳۶٫۶ تریلیون دلار حجم تجارت کریپتو در سال ۲۰۲۳ بود. بنابراین به‌نظر می‌رسد با دو برابر شدن حجم تراکنش‌ها از سال ۲۰۲۱ حجم فعالیت‌های غیرقانونی هکرها نیز به تقریبا به همین میزان افزایش یافته است. در این بین سهم اسکم‌ها، ویروس‌ها و دارک نت مارکت به حدود ۴۰ درصد از کل تراکنش‌های غیرقانونی می‌رسد.

لازم به ذکر است که شرکت‌های تحقیقاتی مانند Chainanalysis وجوه غیرقانونی را بر اساس ارتباط آنها با فعالیت غیرقانونی تایید شده شناسایی می‌کند. اگر وجوهی به یک بازار تاریک نت فرستاده شده یا از آن خارج شود، یا مشخص شود که در یک هک به سرقت رفته‌، غیرقانونی تلقی می‌شوند. بنابراین حتی خود این شرکت‌ها نیز معترف هستند که احتمالا حجم خسارات ناشی از فعالیت‌های غیرقانونی در حوزه کریپتو احتمالا بیشتر از این است.

نگاهی به بزرگترین سرقت های ارز دیجیتال

۱۰ مورد از بزرگترین سرقت‌های بازار ارزدیجیتال به شرح زیر هستند:

ناممیزان سرقتتاریخ
DAO۵۳ میلیون دلارژوئن ۲۰۱۶
Bitfinex۷۲ میلیون دلارآگوست ۲۰۱۶
Parity۳۰ + ۲۷۵ میلیون دلاراکتبر ۲۰۱۷
OneCoin۲۵ میلیارد دلار۲۰۱۷
Mt. Gox۴۶۰ میلیون دلارفوریه ۲۰۱۷
Coincheck۵۳۰ میلیون دلارژانویه ۲۰۱۸
هک شبکه رونین۶۲۵ میلیون دلارمارس ۲۰۲۲
هک پلی نتورک۶۱۱ میلیون دلارآگوست ۲۰۲۱
هک پل بایننس۵۶۹ میلیون دلاراکتبر ۲۰۲۲
هک شبکه میکسین۲۰۰ میلیون دلارسپتامبر ۲۰۲۳
بزرگترین سرقت های کریپتویی

هکرها چگونه از کیف پول دیجیتالی شما دزدی می‌کنند؟

هک کیف پول

اولین قدم برای اینکه بتوانید امنیت دارایی ارز دیجیتال خود را حفظ کنید، این است که با نحوه دزدی و هک کردن این اشخاص آشنا شوید. در ادامه، در مورد روش‌هایی که هکرها از طریق آنها می‌توانند دارایی کیف پول‌های ارز دیجیتال شما را به سرقت ببرند، صحبت می‌کنیم.

اجازه دهید برای اینکه روش‌های حمله هکر‌های دیجیتالی را ساده‌تر بازگو کنیم، آن را به چهار مرحله تقسیم کنیم. مراحلی که توضیح می‌دهند چگونه مجرمان سایبری کنترل کامل یک شبکه را به عهده می‌گیرند. با بررسی این مراحل و شناخت اقداماتی که انجام می‌دهند، روش‌های حفظ امنیت دارایی ارزدیجیتال و مقابله با آنها هم مشخص‌تر و واضح‌تر خواهد شد.

شناسایی یک هدف

مجرمان سایبری اهداف را بر اساس عوامل متعدد شناسایی می‌کنند. طراحان حملات سایبری روزمره افراد یا سازمان‌ها را به طور بی‌رویه هدف قرار می‌دهند و از یک آسیب‌پذیری، یک مکان، یک صنعت یا هرکسی که طعمه یک بدافزار گسترده یا کمپین فیشینگ (Phishing) شده باشد، سوءاستفاده کرده و امنیت دارایی ارزدیجیتال او را به خطر می‌اندازند.

در موارد دیگر که مخاطرات بیشتر و اهداف مشخص هستند (مانند سرقت IP، کلاهبرداری مالی یا آسیب به شهرت)، مهاجمان پس از روزها یا حتی ماه‌ها نظارت، قربانیان را انتخاب می‌کنند، اطلاعات عمومی را رصد می‌کنند، نمایه‌های رسانه‌های اجتماعی را مطالعه می‌کنند و تحلیل‌های دیگری را انجام می‌دهند.

دسترسی به اعتبارنامه‌ها یا تحقیق در حفره‌ها

پس از آنکه مجرمان سایبری اهداف خود را تعیین کردند، سرقت مدارک اعتباری یکی از اولین کارهایی است که هکرها انجام می‌دهند تا بتوانند اولین قدم‌ها برای حمله سایبری و ازبین‌بردن امنیت دارایی ارزدیجیتال را بردارند. مهاجمان معمولا دو انتخاب دارند:

اعتبار تحقیقاتی

آنها یک گذرواژه خالی پیدا می‌کنند (حدود ۶۵٪ از افراد از رمزهای عبور مجدد استفاده می‌کنند، یا پس از بررسی منابع اطلاعاتی منبع بازی که می‌توان به آن دسترسی پیدا کرد را حدس می‌زنند).

خرید اعتبار

بیش از ۱۵ میلیارد رمز عبور برای فروش وجود دارد یا آنها را از طریق ایمیل‌های فیشینگ، از یک آسیب‌پذیری نرم‌افزاری یا استراق سمع در شبکه‌ها سوءاستفاده می‌کنند. حتی اگر آنها آدرس ایمیل یا رمز عبور شما را نداشته باشند، ابزارهایی وجود دارد که هکرها می‌توانند از آنها برای بیرون کشیدن نام کارمندان، بازکردن پورت‌ها و نفوذ به نرم‌افزارهای آسیب‌پذیر استفاده کنند. رمزهای عبور کوتاه و ضعیف را می‌توان به‌راحتی شکست. مهاجمان با ابزارهای پیچیده می‌توانند رمز عبور هفت حرفی را در کمتر از یک دقیقه بشکنند.

نفوذ به شبکه

۹۱ درصد از حملات سایبری با یک ایمیل و پیامک فیشینگ موفق شروع می‌شود و مهاجمان معمولا از این تاکتیک برای شناسایی قربانیان یا سرقت اعتبار استفاده می‌کنند. ابزارهای جدید فیشینگ به‌عنوان یک سرویس، قالب‌های فیشینگ آماده با سرویس‌های میزبانی ضد گلوله‌ای هستند که جعل هویت منابع معتبر و فریب کاربران برای افشای اعتبار و اطلاعات را زمینه‌سازی می‌کنند. آنها همچنین از وب‌سایت‌های فیشینگ برای کلاهبرداری از کاربران و حذف امنیت دارایی ارزدیجیتال استفاده می‌کنند. بر اساس آخرین گزارش گوگل در سه ماهه نخست سال ۲۰۲۴ بیش از یک میلیون وب‌سایت فیشینگ در حال فعالیت هستند.

در دست گرفتن کنترل شبکه

هنگامی که مهاجمان وارد می‌شوند، از طریق شبکه شما (حرکت جانبی) رد می‌شوند، دارایی‌های ارزشمند شما را جستجو می‌کنند یا ابزارهایی را برای آسیب رساندن به کل سازمان کشف می‌کنند. برای دستیابی به این هدف، مهاجمان تعدادی از ابزارهای قانونی؛ معروف به ابزارهای پس از بهره‌برداری را برای مقاصد غیرقانونی مسلح می‌کنند. ابزارهایی مانند  AdFind، Cobalt Strike و BloodHound برای جمع‌آوری اطلاعات از دایرکتوری‌های فعال، انجام شناسایی، کشف کوتاه‌ترین مسیر برای دارایی‌های ارزشمند، مبهم کردن پوسته کد، استخراج داده‌ها یا استقرار باج افزار استفاده می‌شوند. 

کنترل شبکه

هنگامی که مهاجمان باج‌افزار را به کار می‌گیرند یا داده‌ها را استخراج می‌کنند، سازمان‌ها را باج‌گیری و صدمات مالی و اعتبار قابل‌توجهی را وارد می‌کنند.

روش‌های افزایش امنیت دارایی دیجیتال

هک دارایی دیجیتال

سازمان‌ها و افراد باید از یک استراتژی دفاعی عمیق شامل ترکیبی از کنترل‌های امنیتی، سیاست‌ها و ابتکارات آموزشی پیروی کنند. روش‌های اعتبارسنجی که برای داشتن برای رویکرد دفاعی عمیق و امنیت دارایی ارزدیجیتال ممکن است کمک‌کننده باشند شامل موارد زیر است:

افشا نکردن اطلاعات حساب

اولین کاری که برای امنیت دارایی ارزدیجیتال باید انجام دهید، مراقبت از اطلاعات شخصی حسابتان است. رمز عبور خود را در اختیار هیچ‌کس نگذارید اگر فردی به کلید خصوصی (Private Key) و کلمات بازیابی کیف پول شما دسترسی داشته باشد، می‌تواند در هر کجای دنیا که باشد، کیف پول شما را هک کرده و دارایی‌هایتان را به کیف پول دیگری انتقال دهد.

به‌هیچ‌عنوان اطلاعات محرمانه مانند رمز عبور کیف پول و اطلاعات کاربری خودتان در صرافی‌ها را در اختیار دیگران قرار ندهید. به یاد داشته باشید که هیچ‌کس، حتی نزدیک‌ترین دوستانتان نمی‌توانند به‌اندازه خود شما در برابر محافظت از دارایی‌هایتان هشیار باشد. هرگز رمز عبور صرافی و کلید خصوصی خود را برای کسی ارسال نکنید. اگر این اطلاعات را برای کسی ارسال کرده‌اید، هر چه سریع‌تر رمزهای خود را تغییر دهید تا امنیت دارایی ارزدیجیتال را به خطر نیندازید.

فعال‌کردن تایید هویت دومرحله‌ای

یکی دیگر از روش‌هایی که کمک می‌کند رمز عبور قدرتمند و امنی داشته باشید و بتوانید خیالتان از امنیت دارایی ارزدیجیتال آسوده باشد احراز هویت و تایید هویت دومرحله‌ای است. برای حفظ امنیت بیشتر حساب، حتما تایید هویت دومرحله‌ای را فعال کنید. روش فعالسازی آن نیز به شکل زیر است:

  • انتخاب منوی حساب کاربری
  • انتخاب گزینه امنیت
  • فعال‌کردن یک روش تأیید صحت دو عاملی

هشیاری در برابر حمله‌های فیشینگ

جلوگیری از فیشینگ

در سال گذشته، کلاهبرداران با استفاده از آدرس سایت‌های مشابه صرافی بایننس که به‌صورت Binancẹ نوشته می‌شد، اقدام به گرفتن اطلاعات محرمانه افراد در سایت بایننس کرده بودند. شاید بار اولی که خودتان هم این کلمه را دیدید، متوجه جایگزینی «e» با «ẹ» نشدید. افراد مال‌باخته هم متوجه این تفاوت نشدند! برای اینکه بتوانید از حیله این تفاوت‌های ظریف اما خطرناک در امان باشید، آدرس سایت صرافی والکس را در مرورگر خود بوکمارک کنید.

برای بوکمارک کردن آدرس صرافی والکس از این روش استفاده کنید:

  • از صحت آدرس Wallex.ir مطمئن شوید.
  • روی علامت ستاره کلیک کنید.
  • از منوی Folder گزینه Bookmarks bar را انتخاب کنید.
  • گزینه Done را انتخاب کنید.

استفاده نکردن از اپلیکیشن‌های تقلبی

یکی دیگر از راه‌هایی که از طریق آنها هکر‌ها می‌توانند به اطلاعات شخصی و محرمانه حساب شما دسترسی پیدا کنند، بدافزار‌ها و اپلیکیشن‌های تقلبی در استورها است. برای حفظ امنیت دارایی ارزدیجیتال ، اپلیکیشن‌های مدنظر خود را از منابع رسمی و معتبر دانلود کنید. اپ‌استورهای معتبر بهترین منابع دانلود اپلیکیشن هستند. هیچ‌گاه از سایت‌های غیررسمی نرم‌افزارهای مدنظر خود را نصب نکنید.

در این حمله هکرها با نصب برنامه مخرب بر روی دستگاه شما (مانند موبایل یا لپ‌تاپ) که بدون اطلاع شما توسط نرم‌افزار دیگری نصب می‌شود، اقدام به کلاهبرداری می‌کنند. این حمله به این صورت است که وقتی شما برای برداشت ارز دیجیتال در حال پیست کردن آدرس کیف پول ارز دیجیتال خود هستید، این برنامه به‌جای اینکه آدرس کیف پول شما را پیست کند، آدرس کیف پول هکر را پیست می‌کند و شما ناخواسته به‌حساب این فرد ارز دیجیتال ارسال می‌کنید.

اپ تقلبی

شاید گاهی اوقات به فکر استفاده از افزونه‌هایی باشید که تجربه کاربری شما را بر روی سایت‌های خریدوفروش افزایش دهند. بدافزارها، چهره مشخصی ندارند و به‌راحتی اطلاعات مالی شما را برای سایت اسکم ارسال می‌کنند! یک بدافزار ممکن است یک ربات یا افزونه مرورگر جداگانه داشته باشد! استفاده از این افزونه‌ها علاوه بر کارایی که دارند، ممکن است عملکرد خلافی داشته باشند و زمانی که شما در حال واردکردن اطلاعات خودتان هستید، آن‌ها را بخوانند و از این طریق اقدام به هک کیف پول شما کنند. دقت در نصب نرم‌افزارها و افزونه‌های معتبر و نصب یک آنتی‌ویروس معتبر، شما را در برابر این سارقان و حفظ امنیت دارایی ارزدیجیتال توانا خواهد کرد. همیشه سعی کنید از کیف پول‌های معتبر و باکیفیت بالا استفاده کرده و در استفاده از افزونه مرورگرها احتیاط کنید.

چک کردن درگاه های داخلی پرداخت

در ایران بسیاری از افرادی که در تلگرام خرید و فروش ارز دیجیتال انجام می‌دهند، از درگاه‌های بانکی فیشینگ شده استفاده می‌کنند که اطلاعات حساب بانکی و رمز دوم فرد را برداشته و حساب آنها را خالی می‌کنند. لذا، خیلی توجه داشته باشید که حتماً درگاه بانکی به درگاه شاپرک متصل بوده و کد پذیرنده معتبر باشد. آدرس را حرف‌به‌حرف چک کنید.

درگاه‌های پرداخت جعلی با آدرس‌های shaparaak – shaparek – shaprak – shaaparak – shaparak-ir متأسفانه توانسته‌اند کلاهبرداری‌های مرتبط با استخراج و ترید کردن زیادی انجام دهند. اکثر این درگاه‌ها https بوده‌اند و باعث فریب افراد حرفه‌ای هم شده‌اند. لذا به قفل سبزرنگ https کنار آدرس درگاه اکتفا نکنید و کل آدرس را چک کنید تا از روش‌های جلوگیری از کلاهبرداری مطمئن شوید

هشدار در برابر حمله‌های سایبری

مواردی که در بالا اعلام شد، تنها بخشی از روش‌هایی هست که هکر از طریق آنها دارایی‌ها ارز دیجیتال شما را می‌دزدند. در کارکردن با کیف پول ارز دیجیتال نهایت دقت را داشته باشید و تمامی جوانب امنیتی را رعایت کنید. در حفظ رمزها یا کلیدهای خصوصی، کلیدهای بکاپ کیف پول و همچنین استفاده از صرافی‌ها و کیف پول نصب شده روی گوشی و سایر مواردی که وجود دارد، دقت لازم را داشته باشید.

 استفاده از کیف پول‌های امن برای جلوگیری از هک کیف پول

با بالارفتن ارزش ارزهای دیجیتال، مبادلات ارز دیجیتال در معرض هک‌های مخرب قرار دارد. مقدار زیادی از ارزهای دیجیتال مانند بیت‌ کوین برای همیشه مفقود شده است. برخی از کاربران کلیدهای خصوصی خودشان را گم کرده‌اند و برخی نیز مورد حمله هکرها قرار گرفتند.

عدم رعایت اصول امنیتی در نگه‌داری ارزهای دیجیتال زمینه را برای هک کردن و نفوذ به کیف پول‌های ارز دیجیتال فراهم می‌کند. برای مثال، زمانی که یک صرافی ارز دیجیتال هک می‌شود، در واقع، کیف پول صرافی از طریق روش‌های مختلف هک شده است (کیف پول‌هایی که از نوع گرم هستند).

با رشد دنیای رمزارزها و روی‌آوردن سرمایه‌گذاران به این بازار، سارقان و هکرها نیز به بازار رمزارزها چشم امید دوخته‌اند! و برای دزدیدن دارایی‌ها و هک کیف پول‌های ارز دیجیتال نقشه می‌کشند. هکرهایی که در فضای مجازی ناپدید می‌شوند و هرگز دیده نمی‌شوند. بااین‌حال، سرمایه‌گذارانی که هوشیار و آماده هستند، می‌توانند اقداماتی را برای حفاظت از دارایی‌های دیجیتال خود انجام دهند.

یکی از بهترین راه‌های حفاظت از ارزهای دیجیتال، تهیه یک کیف پول با امنیت بالا است. می‌توانید از کیف پول‌های نرم‌افزاری یا سخت‌افزاری مختلفی استفاده کنید که ازاین‌بین، دستگاه‌های سخت‌افزاری بهترین گزینه کیف پول هستند. این کیف پول فیزیکی (ذخیره‌سازی سرد) مانند دیسک USB به نظر می‌رسد و به‌عنوان یک فروشگاه فیزیکی برای ارزهای دیجیتال عمل می‌کند.

استفاده از کیف پول‌های امن برای جلوگیری از هک کیف پول

هک کیف پول

هک شدن کیف پول بدون شک می‌تواند بدترین اتفاق یک سرمایه‌گذار بازار ارزهای دیجیتال باشد. پیشنهاد اولیه ما استفاده از یک کیف پول سخت‌افزاری برای ذخیره سازی دارایی دیجیتال شما است. یکی از بهترین روش‌ها برای ذخیره‌سازی امن دارایی دیجیتال، کیف پول سخت‌افزاری است. کیف پول لجر یکی از محبوب‌ترین و امن‌ترین کیف پول‌های سخت‌افزاری بازار به حساب می‌آید. در کنار لجر، کیف پول نرم‌افزاری تراست ولت یکی از امن‌ترین کیف پول‌های نرم‌افزاری در جهان می‌باشید. البته که هک شدن تراست ولت دور از ذهن به نظر نمی‌رسد اما با استفاده از راهکارهایی می‌هوان امنیت این کیف پول را نیز افزایش داد. برای مثال فعال کردن احراز هویت دو عاملی گوگل یکی از بهترین روش‌ها برای جلوگیری از هک شدن کیف پول تراست ولت است.

بررسی اعتبار صرافی های ارز دیجیتال

قبل از ترید ارز دیجیتال در صرافی موردنظر، حتما در مورد امنیت صرافی تحقیق کنید. بهتر است از صرافی‌های ناشناخته استفاده نکنید. برای انتخاب صرافی ارز دیجیتال، توصیه‌های زیر را به‌خاطر بسپارید:

  • بررسی اسکم نبودن آدرس صرافی
  • خودداری از کلیک کردن بر روی لینک‌های آنلاین در زمان بررسی صرافی ارز دیجیتال
  • بررسی امنیت صرافی موردنظر در بازار
  • تحقیق در مورد اعضا، تیم و تکنولوژی‌های بکار برده شده در صرافی
  • میزان سرمایه در حال گردش در صرافی
  • بررسی سایت، بلاگ و شبکه‌های اجتماعی صرافی

نهایتا مطمئن شوید که صرافی موردنظر فعال است، برای کسب‌وکار خود هزینه کرده و به بهترین روش حفظ امنیت معاملات صرافی را تضمین می‌کند.

نکات مهم به منظور افزایش امنیت ارز دیجیتال

اجرا کردن اقدامات زیر می‌تواند تاثیر بسزایی در جلوگیری از هک دارایی‌های دیجیتال شما داشته باشد:

  1. ارزهای دیجیتال خود را حتی‌الامکان به‌صورت آفلاین در کیف پول سخت‌افزاری نگه دارید.
  2. کیف پول سخت‌افزاری یا کاغذی خود را در گاوصندوق یا محیطی امن نگهداری کنید.
  3. کلید خصوصی Private Key یا Recovery Seed (۱۲ الی ۲۴ کلمه بازیابی کیف پول) خود را در محیطی آفلاین و به‌دور از محلی که کیف پول سخت‌افزاری خود را نگهداری می‌کنید، نگه دارید.
  4. ارزهای دیجیتال نگه‌داری شده در حساب کاربری خود در صرافی‌ها را به مقدار مورد نیاز خود برای انجام معاملات محدود کنید.
  5. آدرس سایت‌های خریدوفروش ارزهای دیجیتال و کیف پول خود را Bookmark کنید تا در هنگام ورود با مشاهده علامت بوکمارک، از فیشینگ نبودن‌شان مطمئن شوید.
  6. برای ورود به حساب‌های خود از امکان تایید هویت دومرحله‌ای (Two step) با Google Authenticator و یا حداقل ارسال کد تایید توسط sms یا email استفاده نمایید.
  7. از صحبت‌کردن دررابطه‌با موجودی ارز دیجیتال خود در فضای مجازی خودداری کنید.
  8. برای امنیت دارایی ارزدیجیتال خود از چندین آدرس و کیف پول سخت‌افزاری یا نرم‌افزاری استفاده کنید.
  9. در لحظه ارسال ارز دیجیتال، یکبار دیگر آدرس گیرنده را بادقت چک کنید و حتی‌الامکان با گیرنده تماس بگیرید و از او بخواهید ۵ کاراکتر اول و آخر آدرس خود را برای شما بخواند.
  10. در صورت تمایل به استفاده از کیف پول‌های کاغذی حتما توجه کنید که کیف پولتان توسط سرویس‌های متن‌باز (Open Source) و معتبر و به‌صورت آفلاین تولید می‌شود. حتماً با پرینتر شخصی خودتان آن را پرینت کنید و مطمئن شوید فایل آن را ازروی دستگاه خود کاملاً حذف کرده‌اید.
  11. برای شناسایی هرگونه فعالیت مشکوک، معاملات انجام شده خود را با افزونه‌ها یا نرم‌افزارهای مطمئن پیگیری کنید.
  12. تمام نرم‌افزارهایی که از راه دور کنترل سیستم شما را برعهده دارند را حذف کنید. این برنامه‌ها دارای حفره‌های امنیتی زیادی هستند که می‌تواند به ضرر شما تمام شود.
  13. ترجیحا از سیستم‌عامل لینوکس استفاده کنید، این سیستم‌عامل از لحاظ طراحی از سیستم‌عامل ویندوز ایمن‌تر است.
  14. قابلیت بروزرسانی دائم را در کیف پول‌های ارز دیجیتال خود را غیرفعال کنید. بهتر است خودتان به‌صورت دستی این به‌روزرسانی‌ها را انجام دهید.
  15. ازآنجاکه تشخیص تمایز بین تبلیغات ایمن و تبلیغات حاوی لینک‌های فیشینگ و هک سخت نیست، توصیه می‌کنیم یک ADblockers را در مرورگر خود نصب کنید.
  16. از رمزهای سخت شامل انواع کاراکترها استفاده کنید.

و در آخر اینکه می‌توانید با دنبال‌کردن مجله آموزشی والکس از اخبار و اطلاعات مهمی که در این باره به‌روز و منتشر می‌شوند اطلاع کسب کنید و روش‌های افزایش لایه‌های امنیتی دارایی‌هایتان را بیاموزید. دانستن این اطلاعات و شناخت آخرین ترفند‌هایی که هکرها به کار می‌برند، کمک می‌کند تا شما برای محافظت از دارایی‌هایتان همیشه از آنها هشیار‌تر باشد.

افزایش آگاهی، بهترین راه افزایش امنیت ارز دیجیتال

دنیای ارزهای دیجیتال و رمزارزها ما را برای امنیت دارایی ارزدیجیتال به چالش کشیده است ولی همین ارزهای دیجیتال فرصت باورنکردنی را برای ما خلق کرده است که در آن می‌توانیم به دنیای بدون مرز مالی متصل شویم و زندگی خود را بهبود بخشیم.

با اجرا کردن قدم‌های درست برای حفاظت از دارایی‌های خود، به طور قابل‌توجهی می‌توانیم از ریسک هک بیت‌کوین و سایر رمزارزها بکاهیم.

استراتژی، تاکتیک‌ها، ابزارها و تکنیک‌های امنیت سایبری بسته به محیط و آنچه که محافظت می‌شود برای هر سازمان و هر فرد منحصربه‌فرد است. برای اینکه در برابر حمله هکر‌ها مقاوم باشید و سدی دفاعی شکست‌ناپذیری در برابر آنها بسازید، ابتدا روی شناسایی ریسک‌های واقعی تمرکز کنید. تلاش کنید با شناسایی این ریسک‌ها، حفظ امنیت لازم را برقرار کنید و راه‌های نفوذ را ببندید.

قطعاً با گذشت زمان، باتوجه‌به رشد ابزارها و دانش در حوزه کریپتوکارنسی، شاهد توسعه ابزارهایی هستیم که هکرها را در مرحله اول هک متوقف خواهند کرد ولی تا آن زمان، بهتر است که برای جلوگیری از هک حداقل کار هکرها را سخت‌تر کنیم و اجازه ندهیم به دارایی‌هایمان دسترسی پیدا کنند.

چهار روش مؤثری که می‌تواند برای تأمین امنیت دارایی ارزدیجیتال استفاده کرد افشا نکردن اطلاعات حساب، فعال‌کردن تایید هویت دومرحله‌ای، هشیاری در برابر حملات فیشینگ و استفاده‌نکردن از اپلیکیشن‌های تقلبی در استورها است. شما چه پیشنهادی برای بهبود امنیت ارز دیجیتال نگهداری شده در کیف پول و یا پلتفرم‌های دیفای دارید؟

سوالات متداول

آیا کیف پول سخت‌افزاری قابل هک شدن است؟

امکان هک شدن کیف پول سخت‌افزاری نسبت به کیف پول نرم‌افزاری بسیار پایین‌تر است با این حال نکات امنیتی برای این کیف پول نیز باید رعایت شود.

بهترین کیف پول برای ذخیره سازی ارز دیجیتال چیست؟

در بخش کیف پول سخت‌افزاری، کیف پول لجر بهترین گزینه است و در کیف پول نرم‌افزاری، کیف پول تراست ولت گزینه بسیار مناسبی است.

امکان هک شدن صرافی وجود دارد؟

بله. صرافی‌های ارز دیجیتال مدام در معرض حملات هکرها قرار دارند و اگر پروتکل‌های شدید امنیتی نداشته باشند، دارایی کاربرانشان در خطر از دست رفتن است.

دیدگاه شما به بهبود مطالب والکس کمک می‌کند.

به این مطلب چه امتیازی می‌دهید؟

میانگین امتیارها: ۳.۸ / ۵. مجموع آرا: ۴

کارشناس ارشد منابع آب و شیفته­‌ی دنیای نویسندگی. باور دارم همه چی در زندگی­مان به محتوا گره خورده است و همیشه به «محتوای خوب» نیاز داریم. در تلاشم گامی موثر در این مسیر بردارم.
نوشته های مشابه
اشتراک در
اطلاع از
guest
ایمیل شما نمایش داده نمی شود
222 دیدگاه
بازخورد (Feedback) های اینلاین
View all comments
محمد سعیدی
محمد سعیدی
1 سال قبل

سلام وقت بخیر من ۵۰۰ تتر داشتم توی ولتمو مدتی بود استفاده نمیکردم ولی امروز وارد ولت شدم و دیدم تمام تترها برداشت شده.۱۲ کلمه رو هم به کسی ندادم.آیا میتونم از طریق پلیس فتا پیگیری کنم و داراییم رو برگردونم و اون شخص رو بشناسم یا نه؟

ر رواقی
ر رواقی
1 سال قبل
پاسخ به  محمد سعیدی

سلام
آیا عبارات بازیابی خود را در جایی امن و به دور از دسترس دیگران نگهداری می‌کردید؟ همچنین ولت خود را به پلتفرم های نامعتبر متصل نکرده‌اید؟ توجه داشته باشید که در بلاکچین امکان پی بردن به هویت افراد و بازیابی دارایی های سرقت شده وجود ندارد. متاسفانه اگر تراکنشی بدون اطلاع شما انجام شده باشد، راهی برای بازگشت آن نیست.

امیدوار
امیدوار
1 سال قبل

سلام وقت بخیر
من حدود دوماه بود که وارد کیف پول متامسکم نشده بودم ، به تازگی خواستم وارد کیف پول بشم که دیدم یک صفحه در اوایل ورود نشان داده میشه و میگه باید این قوانین را تیک بزنید وتاکید کنید و کیف پول شما آخرین بار در سال ۲۰۲۲آپدیت شده ، بدون تایید اون صفحه امکان دسترسی به کیف پولم رانمیده ، منم میترسم پیام از سمت هکرها برای خالی کردن کیف پولم باشه ، در ضمن در این مدت من وارد سایت‌های مختلف شدم و از وای فای عمومی هم زیاد استفاده کردم ، ممنون میشم یک راهنمایی بفرمائید تا مشکلم حل بشه .

ر رواقی
ر رواقی
1 سال قبل
پاسخ به  امیدوار

سلام و عرض ادب
اگر ولت خود را از منبع معتبری دانلود کرده اید و پیام دریافتی شما نسبت به آخرین زمان آپدیت صحیح است، جای نگرانی نیست.

علی برزنونی
علی برزنونی
2 سال قبل

سلام من کیف پول نابوکس دارم داخلش موجودی داشتم که هر ۸ ساعت ۲درصد سود میومد تو حسابم العان صفر شده ولی تو قسمت موجودی اصلی تو استخر مایینیگ موجودی وجود داره حتس سودهم اومده ولی تو صفحه اصلی که تتر باید باشه صفر شده کارمزد ترون هم کم نشده ازش پرسیدم میگه میخواستن کیف پولهارو حک کنن موجودی رو شرکت تو کیف پول قفل کرده باید اندازه موجودی که قفل شده واریز کنید تا موجودی ازاد بشه بعد انتقال بدی دوباره کیف پول رو نصب کنی

وحید
وحید
1 سال قبل
پاسخ به  علی برزنونی

واریز نکن. قبلی رو هم دزدین .اگر واریز کنی اونم برمیدارن. سر من هم کلا گذاشتن و دزدین. جلوی ضرر رو هرکجا بگیری سوده. برنامه رو کلا پاک کن . هیچی واریزنکن . پولتو میخورن .

امیر
امیر
2 سال قبل

سلام وقت بخیر
چندتا واریز ارز ترون به کیف پولم با مبالغ جزئی واریز شده درحالیکه قرار نبوده کسی برام واریز کنه آدرس هاشون هم متفاوته به نظرتون چیکار باید بکنم؟ ضمنا آیا دانلود تراست والت از کافه بازار ایراد داره ؟ چون توی گوگل پلی امکان دانلود وجود نداره

ر رواقی
ر رواقی
2 سال قبل
پاسخ به  امیر

سلام
وقت شما به خیر
پیشنهادمیکنیم اگر از منبع این تراکنشها بی اطلاعید، آنها به کیف پول دیگری انتقال ندهید. در بدبینانه ترین حالت ممکن است حملات داستینگ باشد. یرای اطلاعات بیشتر میتوانید مقاله حمله داستینگ ارز دیجیتال را مطالعه کنید.

در صورتی که امکان دانلود مستقیم تراست ولت را از گوگل پلی (با روشن کردن وی پی ان) ندارید. بهتر از وبسایت اصلی تراست ولت، فایل اندرویید این کیف پول را دانلود و نصب کنید.
https://trustwallet.com/download

سپاس از همراهی شما

داود
داود
2 سال قبل

من از طریق gmail کیف پولم هک شده و موقع انتقال تتر به صرافی ایرانی جهت نقد کردن،پول به حساب صرافی انتقال داده نشد،الان هم به کیف پولم دسترسی ندارم.رمز خصوصی ۱۲ کلمه رو هم میدم میگه نامعتبر هستش.چیکار میتونم بکنم.لطفا راهنمایی کنید.

ر رواقی
ر رواقی
2 سال قبل
پاسخ به  داود

سلام
وقت شما به خیر
هک شدن هک پول سه دلیل عمده دارد:
۱- سرقت عبارات بازیابی کیف پول شما که در این حالت باید هر چه سریع تر دارایی خود را روی کیف پول دیگری انتقال دهید.
۲- دانلود و نصب کیف پول از منبعی غیر معتبر. (همیشه کیف پول خود را از وبسایت اصلی آن ، گوگل پلی یا اپ استور دانلود کنید).
۳- ویروسی شدن تلفن همراه یا رایانه ای که ولت شما بر روی آن نصب است. به عنوان مثال برخی ویروس‌ها موجب تغییر آدرس گیرنده تراکنش در هنگام ارسال یک ارز دیجیتال میشوند. در صورت بروز این اتفاق شما باید کیف پول خود را با استفاده از عبارات بازیابی آن روی دستگاه دیگری بازنشانی کنید.

در صورتی که اتفاق پیش آمده برای شما حالت سوم است، تنها راه ممکن بازنشانی کیف پول توسط عبارات بازیابی آن است.
آیا مطمئن هستید که کلمات بازیابی کیف‌پول را قبلا درست یادداشت کرده‌اید؟
لطفا:
– کلمات بازیابی را با یک فاصله وارد کنید.
– تمام کلمات را با حروف کوچک بنویسید.
– چک کنید که فاصله اضافی بین کلمات یا انتهای عبارت بازیابی وجود نداشته باشد.
همچنین میتوانید مقاله آموزش بازیابی تراست والت را مطالعه فرمایید.

سپاس از همراهی شما

مالک
مالک
2 سال قبل

اگه کسی از کیف پل تراست ولت ارزی رو خارج کنه و انتقالش بده به کیف پول خودش یا صرافی قابل ردیابی و پیگیری هست یا باید بیخیالش بشیم. ممکنه چند بار انتقالش بده به کیف پولهای متفاوت مثلا تراست ولت دیگه و کوینومی ومتامسک و… و در آخر برای نقد کردن واریز کنه به صرافی آیا قابل ردیابی هست

ر رواقی
ر رواقی
2 سال قبل
پاسخ به  مالک

سلام
وقت به خیر
خیر، ردیابی تراکنش‌ها در بلاکچین تقریبا امری غیرممکن است.

سپاس از همراهی شما

کامران
کامران
2 سال قبل
پاسخ به  مالک

سلام پیام بده تا راهنمایی کنم که از چه راه ها هایی میشه استفاده کرد
****

ر رواقی
ر رواقی
2 سال قبل
پاسخ به  کامران

سلام
وقت به خیر
متاسفانه از نمایش شماره تلفن افراد معذوریم.

علی
علی
3 سال قبل

سلام امروز از کیف پول تراست ولتم ۴۲ دلار اتریوم برداشت شده میشه فهمید کی اینکارو کرده؟؟یا بیخیالش بشم و هک شدم؟

ر رواقی
ر رواقی
3 سال قبل
پاسخ به  علی

سلام
وقت به خیر
آیا در صفحه اتریوم تراست ولت شما تراکنشی ثبت شده است؟ در این صورت ممکن است فردی به کیف پول شما دسترسی داشته باشد و پیشنهاد می‌کنیم دارایی خود را هرچه سریع‌تر به کیف پول دیگری انتقال دهید.
در بلاکچبن امکان پی بردن به هویت افراد پشت هر تراکنش، تقریبا صفر است. در صورتی که نسبت به حفظ و نگهداری عبارات بازیابی کیف پول خود و همچنین رمزعبور آن دقت کافی را نکرده‌اید.
سپاس از همراهی شما

ادریس
ادریس
3 سال قبل

سلام من حدود ۱۰ روز پیش ۱ اتریوم خریدم و به تراست ولتم انتقال دادم تا همین چند ساعت پیش هم رقم مولتی که نشون میداد درست بود یهو الان بدون این که انتقالی رخ بده رقم مولتی رو کمتر نشون میده انگار اتریوم ام جابه جا شده ولی تو هیچ جا نشون نمیده جابجایی انجام شده ممنون میشم راهنمایی کنید

ر رواقی
ر رواقی
3 سال قبل
پاسخ به  ادریس

سلام
وقت به خیر
صفحه اتریوم تراست ولت خود را بررسی کنید که آیا تراکنشی انجام شده یا خیر. در غیر این صورت این مشکل از سمت کیف پولشماست. بهتر است در صورت امکان تراست ولت را بروزرسانی و با وی پی ان موجودی خود را چک کنید.

سپاس از همراهی شما

ارش
ارش
3 سال قبل

سلام وقتتون بخیر
دوتا توکن به یک اسم و یک اندازه ولی کانترکتشون باهم فرق می‌کنه به تراست ولتم واریز شده از bscscan که چک کردم زده فیشینگه و سریعا انتقالش بدید که موجودیتون در خطره منم انتقالش دادم به یه کیف پول دیگه ولی خطا زد و انجام نشد و همچنان هستش مشکلی بوجود نمیاد برای بقیه ارزهایی که دارم؟
ممنون میشم کمک کنید

ر رواقی
ر رواقی
3 سال قبل
پاسخ به  ارش

سلام
وقت به خیر
حدس ما این است که این یک حمله داستینگ بوده و برای حفظ امنیت کیف پول خود باید این تراکنش‌ها را نادیده بگیرید. داستینگ‌ها تراکنش‌های با ارزش بسیار ناچیز هستند که قابل خرج کردن و انتقال نبوده و صرفاً با هدف سوءاستفاده از آدرس کیف پول فرد قربانی ارسال می‌شوند. پیشنهاد می‌کنیم مقاله راه‌های مقابله با حملات داستینگ را مطالعه کنید.

سپاس از همراهی شما

محمد
محمد
3 سال قبل

سلام
من از اکانت *** مقداری اترکلاسیک در شبکه اتریوم به آدرس بیپ۲۰ اترکلاسیک کیف پول تراست ولت زدم و با وجود موفق بودن تراکنش اما ارز واریز نشد.
در کیف تراست تونستم با استفاده از شبکه اترکلاسیک و آدرس بیپ۲۰ ارسال شده، ارزها را بیارم ولی فقط بصورت Watch only هست
چطور میتونم از حالت واچ انلی خارجش کنم که بتونم استفاده کنم؟
ممنون میشم راهنمایی کنین

ر رواقی
ر رواقی
3 سال قبل
پاسخ به  محمد

سلام
وقت به خیر
شما اتریوم کلاسیک را از بستر اصلی خود اشتباها به شبکه بایننس چین انتقال داده اید. برای رفع این مشکل مقاله آموزش بازیابی ارزدیجیتال گم شده را مطالعه کنید. همچنین میتوانید با پشتیبانی کیف پول تراست والت ارتباط بگیرید.

سپاس از همراهی شما

سالار عابد
سالار عابد
3 سال قبل

سلام دیروز صپح همه دارایی من در اتومیک ولت
حک شد آیا راهی هست برای برگرداندن دارایی خود …حساب من را در چند ولت مختلف جا به جا کردن و تبدیل به تتر کردن و در نحایت وارد یه کیف پول دیگه کردن ….

ر رواقی
ر رواقی
3 سال قبل
پاسخ به  سالار عابد

سلام
وقت به خیر
از آنجا که بلاکچین یک شبکه غیرمتمرکز است و هویت کاربران در آن مشخص نیست، درصورتی که از وقوع هک و جابه‌جا شدن دارایی خود اطمنینان دارید، متاسفانه راهی برای بازگشت آنها وجود ندارد.
توصیه می‌شود همواره از کلیدخصوصی کیف پول خود به خوبی مراقبت کنید و آن را در اختیار فرد دیگری قرار ندهید. همچنین از افشای موجودی یا کارکردن با کیف پول خود در محیط‌های عمومی خودداری کنید.

سپاس از همراهی شما

مسعود
مسعود
3 سال قبل

downسلام ، دو روز پیش کیف پول من حکم کرد و تمام ارز سیف مون از من سرقت رفت ، بعد از گزارش آن ، کیف پول من از کار افتتاح شد و می توانم آرزوهای دیجیتال خود را به کیف پول تراست دیگر ارسال کنم ، آپدیت را انجام دادم ، ولی نمیتوانم با کیف پول خودم کار کنم ، همه چیز از کار افتاده است ، لطفا رسیدگی کنید. این کیف پول من حکم شده ، و من به سایر کوین ها دسترسی ندارم ، همه چیز از کار افتاده و هر کاری من نمیتونم آرزوهای خودم رو انتقال بدم.

فروزان زیبائی
فروزان زیبائی
3 سال قبل
پاسخ به  مسعود

سلام وقت به خیر

بهترین کار برای دسترسی دوباره به دارایی‌تان، ایمپورت دوباره کیف پول است.
برای این کار به کلمات بازیابی کیف پول نیاز دارید. لطفاً مراحل زیر را دنبال کنید:
۱- مطمئن شوید که کلمات بازیابی کیف پول را در جایی مطمئن یادداشت کرده اید.
۲- تراست ولت را از تلفن همراه خود پاک کنید و آن را دوباره از یک استور امن مانند Play Store دانلود و نصب کنید.
۳- کیف پول تراست ولت را باز کنید و هنگام راه اندازی گزینۀ (I already have a wallet) را انتخاب کنید.
۴- گزینۀ اول یعنی (Multi-Coin Wallet) را انتخاب کنید.
۵- کلید ۱۲ یا ۲۴ کلمه‌ای خود را وارد کنید. بین هر کلمه باید “فقط” یک فاصله باشد.
۶- دکمۀ IMPORT را انتخاب کنید. با این کار باید کیف پول اتریوم شما از حالت Watch Only خارج شده و برای شما قابل دسترسی باشد.

اگر کلمات بازیابی را ندارید این مسیر را طی کنید:
۱- به بخش setting trust wallet بروید.
۲- گزینۀ اول یعنی Wallets را انتخاب کنید.
۳- کیف پول فعال خود را پیدا کنید. کنار نام کیف پول یک علامت سه نقطه وجود دارد. روی آن کلیک کنید.
۴- گزینۀ Show Recovery Phrase را انتخاب کنید.
۵- می توانید همه را کپی کنید و آن را در جایی امن نگه دارید.

سپاس از همراهیتان.

مرتضی
مرتضی
3 سال قبل

سلام من تو کیف پول ترون لینکم ۸۰ ترون داشتم بعد تو پروژه ها سرمایه گزاشتم هر کاری میکردم میزد ناموفق هرموقع هم موقع هم که نا موفق میشد هی ترونام کم و کمتر میشد و اصلا تو تاریخ واریز و برداشت ها هیچ گونه پیامی در مورد کم شدن ترون نیومده بود یعنی من هک شدم و باید کیف پول ترون لینکمو حذف کنم چون هنوز بعد از ۱۰ روزه که ترونام برنگشته ممنون اگر کمکم کنید

فروزان زیبائی
فروزان زیبائی
3 سال قبل
پاسخ به  مرتضی

سلام
وقت به خیر

در چه پروژه‌های سرمایه‌گذاری کردید؟ لطفا در این مورد بیشتر توضیح دهید تا بتوانیم دقیق‌تر شما را راهنمایی کنیم.

ممنون از همراهی شما

امیر
امیر
3 سال قبل

سلام ، کیف من هک شده میشه از پلیس فتا پیگیری کرد ، شاید از ایران هک شده باشه ای پی رو بهمون بدن؟

فروزان زیبائی
فروزان زیبائی
3 سال قبل
پاسخ به  امیر

سلام
وقت به خیر

متاسفانه راهی برای پیگیری تراکنش وجود ندارد چرا که آدرس های بیت کوین نیمه ناشناس هستند و امکان مربوط کردن آن ها به یک شخص در دنیای واقعی بسیار مشکل است. از اتفاقی که برای دارایی شما افتاده است متاسفیم.
بهتر است کیف پول خود را تغییر دهید و در آینده بیشتر از کیف پول و کلمات بازیابی خود محافظت کنید.

ممنون از همراهی شم

دکمه بازگشت به بالا