روش‌های افزایش امنیت و جلوگیری از کلاهبرداری در حوزه رمزارزها

هک ‌کردن از زمانی که دسترسی به کنترل تکنولوژی محاسبات خلق شد، وجود داشته ‌است. حتی قبل از استفاده گسترده از اینترنت، کامپیوترهایی که از تکنولوژی حفاظت پسورد استفاده می‌کردند، مورد هک و استثمار قرار گرفته‌اند. خرید و فروش ارز دیجیتال هم از این قاعده مستثنا نیست.

از طرفی، مجرمان سایبری به طور مداوم در حال تکامل هستند و راه‌های جدیدی را برای خودنمایی به‌عنوان منابع قابل‌اعتماد و حمله به مردم، دولت‌ها و سازمان‌ها ابداع می‌کنند. درحالی‌که ابزارها و تکنیک‌های هک مطابق با افزایش تجربه و انگیزه مالی تکامل می‌یابند، تکنیک‌هایی که می‌توانند امنیت دارایی ارزدیجیتال در برابر این حمله‌ها را تأمین کنند، ثابت مانده‌اند.

اما هک کیف پول‌های دیجیتالی در فضای کریپتوکارنسی خیلی مشکل‌ساز است، چرا که تراکنش‌ها در شبکه بلاکچین غیرقابل بازگشت هستند. از آنجایی که شبکه بلاکچین غیرمتمرکز است و هیچ نهادی وجود ندارد که بتوانیم به آن اعتماد کنیم، بنابراین هیچ مکانیزمی برای تشخیص معاملات با ارزهای سرقتی و ارزهای مشروع وجود ندارد. با وجود عدم امکان بازگشت تراکنش‌ها در شبکه، حفاظت از دارایی و معاملات و جلوگیری از هک امر بسیار مهمی تلقی می‌شود. در این مقاله ضمن مرور خطرات پیش روی شما در بازار کریپتوکارنسی، بهترین روش‌های بهبود امنیت ارز دیجیتال را معرفی می‌کنیم.

نگاهی به آمار سرقت ارز دیجیتال طی سال های گذشته

به گزارش CNBC خسارات ناشی از حمله اسکمرها و هکرها در نیمه اول نسبت دوره مشابه سال گذشته دو برابر شده و به ۱٫۳۸ میلیارد دلار رسیده است. به گزارش رویترز نیز کل این عدد در سال ۲۰۲۳ حدود ۱٫۷ میلیارد دلار بود. عددی که نشان می‌دهد سرقت ارزهای دیجیتال از سال ۲۰۲۰ تا پایان ۲۰۲۳ با رشدی ۲۷۰ برابری داشته است.

 با این وجود و بر اساس گزارش Chainanalysis حجم تراکنش‌های مربوط به آدرس‌های غیرقانونی یا متخلف در بازار کریپتو در سال ۲۰۲۳ با کاهش بیش از ۵۰ درصدی نسبت به سال ۲۰۲۲، به ۲۴٫۲ میلیارد دلار رسیده است. اما نباید از نظر دور داشت که این تراکنش‌ها در سال ۲۰۲۱ نسبت به سال قبل از آن تقریبا ۲٫۵ برابر شد و به ۲۳٫۲ میلیارد دلار رسید.

تراکنش‌های مربوط به آدرس‌های غیرقانونی، در سال گذشته حدود ۰٫۳۴ درصد از کل ۳۶٫۶ تریلیون دلار حجم تجارت کریپتو در سال ۲۰۲۳ بود. بنابراین به‌نظر می‌رسد با دو برابر شدن حجم تراکنش‌ها از سال ۲۰۲۱ حجم فعالیت‌های غیرقانونی هکرها نیز به تقریبا به همین میزان افزایش یافته است. در این بین سهم اسکم‌ها، ویروس‌ها و دارک نت مارکت به حدود ۴۰ درصد از کل تراکنش‌های غیرقانونی می‌رسد.

لازم به ذکر است که شرکت‌های تحقیقاتی مانند Chainanalysis وجوه غیرقانونی را بر اساس ارتباط آنها با فعالیت غیرقانونی تایید شده شناسایی می‌کند. اگر وجوهی به یک بازار تاریک نت فرستاده شده یا از آن خارج شود، یا مشخص شود که در یک هک به سرقت رفته‌، غیرقانونی تلقی می‌شوند. بنابراین حتی خود این شرکت‌ها نیز معترف هستند که احتمالا حجم خسارات ناشی از فعالیت‌های غیرقانونی در حوزه کریپتو احتمالا بیشتر از این است.

نگاهی به بزرگترین سرقت های ارز دیجیتال

۱۰ مورد از بزرگترین سرقت‌های بازار ارزدیجیتال به شرح زیر هستند:

نام	میزان سرقت	تاریخ
DAO	۵۳ میلیون دلار	ژوئن ۲۰۱۶
Bitfinex	۷۲ میلیون دلار	آگوست ۲۰۱۶
Parity	۳۰ + ۲۷۵ میلیون دلار	اکتبر ۲۰۱۷
OneCoin	۲۵ میلیارد دلار	۲۰۱۷
Mt. Gox	۴۶۰ میلیون دلار	فوریه ۲۰۱۷
Coincheck	۵۳۰ میلیون دلار	ژانویه ۲۰۱۸
هک شبکه رونین	۶۲۵ میلیون دلار	مارس ۲۰۲۲
هک پلی نتورک	۶۱۱ میلیون دلار	آگوست ۲۰۲۱
هک پل بایننس	۵۶۹ میلیون دلار	اکتبر ۲۰۲۲
هک شبکه میکسین	۲۰۰ میلیون دلار	سپتامبر ۲۰۲۳

هکرها چگونه از کیف پول دیجیتالی شما دزدی می‌کنند؟

اولین قدم برای اینکه بتوانید امنیت دارایی ارز دیجیتال خود را حفظ کنید، این است که با نحوه دزدی و هک کردن این اشخاص آشنا شوید. در ادامه، در مورد روش‌هایی که هکرها از طریق آنها می‌توانند دارایی کیف پول‌های ارز دیجیتال شما را به سرقت ببرند، صحبت می‌کنیم.

اجازه دهید برای اینکه روش‌های حمله هکر‌های دیجیتالی را ساده‌تر بازگو کنیم، آن را به چهار مرحله تقسیم کنیم. مراحلی که توضیح می‌دهند چگونه مجرمان سایبری کنترل کامل یک شبکه را به عهده می‌گیرند. با بررسی این مراحل و شناخت اقداماتی که انجام می‌دهند، روش‌های حفظ امنیت دارایی ارزدیجیتال و مقابله با آنها هم مشخص‌تر و واضح‌تر خواهد شد.

شناسایی یک هدف

مجرمان سایبری اهداف را بر اساس عوامل متعدد شناسایی می‌کنند. طراحان حملات سایبری روزمره افراد یا سازمان‌ها را به طور بی‌رویه هدف قرار می‌دهند و از یک آسیب‌پذیری، یک مکان، یک صنعت یا هرکسی که طعمه یک بدافزار گسترده یا کمپین فیشینگ (Phishing) شده باشد، سوءاستفاده کرده و امنیت دارایی ارزدیجیتال او را به خطر می‌اندازند.

در موارد دیگر که مخاطرات بیشتر و اهداف مشخص هستند (مانند سرقت IP، کلاهبرداری مالی یا آسیب به شهرت)، مهاجمان پس از روزها یا حتی ماه‌ها نظارت، قربانیان را انتخاب می‌کنند، اطلاعات عمومی را رصد می‌کنند، نمایه‌های رسانه‌های اجتماعی را مطالعه می‌کنند و تحلیل‌های دیگری را انجام می‌دهند.

دسترسی به اعتبارنامه‌ها یا تحقیق در حفره‌ها

پس از آنکه مجرمان سایبری اهداف خود را تعیین کردند، سرقت مدارک اعتباری یکی از اولین کارهایی است که هکرها انجام می‌دهند تا بتوانند اولین قدم‌ها برای حمله سایبری و ازبین‌بردن امنیت دارایی ارزدیجیتال را بردارند. مهاجمان معمولا دو انتخاب دارند:

اعتبار تحقیقاتی

آنها یک گذرواژه خالی پیدا می‌کنند (حدود ۶۵٪ از افراد از رمزهای عبور مجدد استفاده می‌کنند، یا پس از بررسی منابع اطلاعاتی منبع بازی که می‌توان به آن دسترسی پیدا کرد را حدس می‌زنند).

خرید اعتبار

بیش از ۱۵ میلیارد رمز عبور برای فروش وجود دارد یا آنها را از طریق ایمیل‌های فیشینگ، از یک آسیب‌پذیری نرم‌افزاری یا استراق سمع در شبکه‌ها سوءاستفاده می‌کنند. حتی اگر آنها آدرس ایمیل یا رمز عبور شما را نداشته باشند، ابزارهایی وجود دارد که هکرها می‌توانند از آنها برای بیرون کشیدن نام کارمندان، بازکردن پورت‌ها و نفوذ به نرم‌افزارهای آسیب‌پذیر استفاده کنند. رمزهای عبور کوتاه و ضعیف را می‌توان به‌راحتی شکست. مهاجمان با ابزارهای پیچیده می‌توانند رمز عبور هفت حرفی را در کمتر از یک دقیقه بشکنند.

نفوذ به شبکه

۹۱ درصد از حملات سایبری با یک ایمیل و پیامک فیشینگ موفق شروع می‌شود و مهاجمان معمولا از این تاکتیک برای شناسایی قربانیان یا سرقت اعتبار استفاده می‌کنند. ابزارهای جدید فیشینگ به‌عنوان یک سرویس، قالب‌های فیشینگ آماده با سرویس‌های میزبانی ضد گلوله‌ای هستند که جعل هویت منابع معتبر و فریب کاربران برای افشای اعتبار و اطلاعات را زمینه‌سازی می‌کنند. آنها همچنین از وب‌سایت‌های فیشینگ برای کلاهبرداری از کاربران و حذف امنیت دارایی ارزدیجیتال استفاده می‌کنند. بر اساس آخرین گزارش گوگل در سه ماهه نخست سال ۲۰۲۴ بیش از یک میلیون وب‌سایت فیشینگ در حال فعالیت هستند.

در دست گرفتن کنترل شبکه

هنگامی که مهاجمان وارد می‌شوند، از طریق شبکه شما (حرکت جانبی) رد می‌شوند، دارایی‌های ارزشمند شما را جستجو می‌کنند یا ابزارهایی را برای آسیب رساندن به کل سازمان کشف می‌کنند. برای دستیابی به این هدف، مهاجمان تعدادی از ابزارهای قانونی؛ معروف به ابزارهای پس از بهره‌برداری را برای مقاصد غیرقانونی مسلح می‌کنند. ابزارهایی مانند  AdFind، Cobalt Strike و BloodHound برای جمع‌آوری اطلاعات از دایرکتوری‌های فعال، انجام شناسایی، کشف کوتاه‌ترین مسیر برای دارایی‌های ارزشمند، مبهم کردن پوسته کد، استخراج داده‌ها یا استقرار باج افزار استفاده می‌شوند. 

هنگامی که مهاجمان باج‌افزار را به کار می‌گیرند یا داده‌ها را استخراج می‌کنند، سازمان‌ها را باج‌گیری و صدمات مالی و اعتبار قابل‌توجهی را وارد می‌کنند.

روش‌های افزایش امنیت دارایی دیجیتال

سازمان‌ها و افراد باید از یک استراتژی دفاعی عمیق شامل ترکیبی از کنترل‌های امنیتی، سیاست‌ها و ابتکارات آموزشی پیروی کنند. روش‌های اعتبارسنجی که برای داشتن برای رویکرد دفاعی عمیق و امنیت دارایی ارزدیجیتال ممکن است کمک‌کننده باشند شامل موارد زیر است:

افشا نکردن اطلاعات حساب

اولین کاری که برای امنیت دارایی ارزدیجیتال باید انجام دهید، مراقبت از اطلاعات شخصی حسابتان است. رمز عبور خود را در اختیار هیچ‌کس نگذارید اگر فردی به کلید خصوصی (Private Key) و کلمات بازیابی کیف پول شما دسترسی داشته باشد، می‌تواند در هر کجای دنیا که باشد، کیف پول شما را هک کرده و دارایی‌هایتان را به کیف پول دیگری انتقال دهد.

به‌هیچ‌عنوان اطلاعات محرمانه مانند رمز عبور کیف پول و اطلاعات کاربری خودتان در صرافی‌ها را در اختیار دیگران قرار ندهید. به یاد داشته باشید که هیچ‌کس، حتی نزدیک‌ترین دوستانتان نمی‌توانند به‌اندازه خود شما در برابر محافظت از دارایی‌هایتان هشیار باشد. هرگز رمز عبور صرافی و کلید خصوصی خود را برای کسی ارسال نکنید. اگر این اطلاعات را برای کسی ارسال کرده‌اید، هر چه سریع‌تر رمزهای خود را تغییر دهید تا امنیت دارایی ارزدیجیتال را به خطر نیندازید.

فعال‌کردن تایید هویت دومرحله‌ای

یکی دیگر از روش‌هایی که کمک می‌کند رمز عبور قدرتمند و امنی داشته باشید و بتوانید خیالتان از امنیت دارایی ارزدیجیتال آسوده باشد احراز هویت و تایید هویت دومرحله‌ای است. برای حفظ امنیت بیشتر حساب، حتما تایید هویت دومرحله‌ای را فعال کنید. روش فعالسازی آن نیز به شکل زیر است:

• انتخاب منوی حساب کاربری
• انتخاب گزینه امنیت
• فعال‌کردن یک روش تأیید صحت دو عاملی

هشیاری در برابر حمله‌های فیشینگ

در سال گذشته، کلاهبرداران با استفاده از آدرس سایت‌های مشابه صرافی بایننس که به‌صورت Binancẹ نوشته می‌شد، اقدام به گرفتن اطلاعات محرمانه افراد در سایت بایننس کرده بودند. شاید بار اولی که خودتان هم این کلمه را دیدید، متوجه جایگزینی «e» با «ẹ» نشدید. افراد مال‌باخته هم متوجه این تفاوت نشدند! برای اینکه بتوانید از حیله این تفاوت‌های ظریف اما خطرناک در امان باشید، آدرس سایت صرافی والکس را در مرورگر خود بوکمارک کنید.

برای بوکمارک کردن آدرس صرافی والکس از این روش استفاده کنید:

• از صحت آدرس Wallex.ir مطمئن شوید.
• روی علامت ستاره کلیک کنید.
• از منوی Folder گزینه Bookmarks bar را انتخاب کنید.
• گزینه Done را انتخاب کنید.

استفاده نکردن از اپلیکیشن‌های تقلبی

یکی دیگر از راه‌هایی که از طریق آنها هکر‌ها می‌توانند به اطلاعات شخصی و محرمانه حساب شما دسترسی پیدا کنند، بدافزار‌ها و اپلیکیشن‌های تقلبی در استورها است. برای حفظ امنیت دارایی ارزدیجیتال ، اپلیکیشن‌های مدنظر خود را از منابع رسمی و معتبر دانلود کنید. اپ‌استورهای معتبر بهترین منابع دانلود اپلیکیشن هستند. هیچ‌گاه از سایت‌های غیررسمی نرم‌افزارهای مدنظر خود را نصب نکنید.

در این حمله هکرها با نصب برنامه مخرب بر روی دستگاه شما (مانند موبایل یا لپ‌تاپ) که بدون اطلاع شما توسط نرم‌افزار دیگری نصب می‌شود، اقدام به کلاهبرداری می‌کنند. این حمله به این صورت است که وقتی شما برای برداشت ارز دیجیتال در حال پیست کردن آدرس کیف پول ارز دیجیتال خود هستید، این برنامه به‌جای اینکه آدرس کیف پول شما را پیست کند، آدرس کیف پول هکر را پیست می‌کند و شما ناخواسته به‌حساب این فرد ارز دیجیتال ارسال می‌کنید.

شاید گاهی اوقات به فکر استفاده از افزونه‌هایی باشید که تجربه کاربری شما را بر روی سایت‌های خریدوفروش افزایش دهند. بدافزارها، چهره مشخصی ندارند و به‌راحتی اطلاعات مالی شما را برای سایت اسکم ارسال می‌کنند! یک بدافزار ممکن است یک ربات یا افزونه مرورگر جداگانه داشته باشد! استفاده از این افزونه‌ها علاوه بر کارایی که دارند، ممکن است عملکرد خلافی داشته باشند و زمانی که شما در حال واردکردن اطلاعات خودتان هستید، آن‌ها را بخوانند و از این طریق اقدام به هک کیف پول شما کنند. دقت در نصب نرم‌افزارها و افزونه‌های معتبر و نصب یک آنتی‌ویروس معتبر، شما را در برابر این سارقان و حفظ امنیت دارایی ارزدیجیتال توانا خواهد کرد. همیشه سعی کنید از کیف پول‌های معتبر و باکیفیت بالا استفاده کرده و در استفاده از افزونه مرورگرها احتیاط کنید.

چک کردن درگاه های داخلی پرداخت

در ایران بسیاری از افرادی که در تلگرام خرید و فروش ارز دیجیتال انجام می‌دهند، از درگاه‌های بانکی فیشینگ شده استفاده می‌کنند که اطلاعات حساب بانکی و رمز دوم فرد را برداشته و حساب آنها را خالی می‌کنند. لذا، خیلی توجه داشته باشید که حتماً درگاه بانکی به درگاه شاپرک متصل بوده و کد پذیرنده معتبر باشد. آدرس را حرف‌به‌حرف چک کنید.

درگاه‌های پرداخت جعلی با آدرس‌های shaparaak – shaparek – shaprak – shaaparak – shaparak-ir متأسفانه توانسته‌اند کلاهبرداری‌های مرتبط با استخراج و ترید کردن زیادی انجام دهند. اکثر این درگاه‌ها https بوده‌اند و باعث فریب افراد حرفه‌ای هم شده‌اند. لذا به قفل سبزرنگ https کنار آدرس درگاه اکتفا نکنید و کل آدرس را چک کنید تا از روش‌های جلوگیری از کلاهبرداری مطمئن شوید

مواردی که در بالا اعلام شد، تنها بخشی از روش‌هایی هست که هکر از طریق آنها دارایی‌ها ارز دیجیتال شما را می‌دزدند. در کارکردن با کیف پول ارز دیجیتال نهایت دقت را داشته باشید و تمامی جوانب امنیتی را رعایت کنید. در حفظ رمزها یا کلیدهای خصوصی، کلیدهای بکاپ کیف پول و همچنین استفاده از صرافی‌ها و کیف پول نصب شده روی گوشی و سایر مواردی که وجود دارد، دقت لازم را داشته باشید.

 استفاده از کیف پول‌های امن برای جلوگیری از هک کیف پول

با بالارفتن ارزش ارزهای دیجیتال، مبادلات ارز دیجیتال در معرض هک‌های مخرب قرار دارد. مقدار زیادی از ارزهای دیجیتال مانند بیت‌ کوین برای همیشه مفقود شده است. برخی از کاربران کلیدهای خصوصی خودشان را گم کرده‌اند و برخی نیز مورد حمله هکرها قرار گرفتند.

عدم رعایت اصول امنیتی در نگه‌داری ارزهای دیجیتال زمینه را برای هک کردن و نفوذ به کیف پول‌های ارز دیجیتال فراهم می‌کند. برای مثال، زمانی که یک صرافی ارز دیجیتال هک می‌شود، در واقع، کیف پول صرافی از طریق روش‌های مختلف هک شده است (کیف پول‌هایی که از نوع گرم هستند).

با رشد دنیای رمزارزها و روی‌آوردن سرمایه‌گذاران به این بازار، سارقان و هکرها نیز به بازار رمزارزها چشم امید دوخته‌اند! و برای دزدیدن دارایی‌ها و هک کیف پول‌های ارز دیجیتال نقشه می‌کشند. هکرهایی که در فضای مجازی ناپدید می‌شوند و هرگز دیده نمی‌شوند. بااین‌حال، سرمایه‌گذارانی که هوشیار و آماده هستند، می‌توانند اقداماتی را برای حفاظت از دارایی‌های دیجیتال خود انجام دهند.

یکی از بهترین راه‌های حفاظت از ارزهای دیجیتال، تهیه یک کیف پول با امنیت بالا است. می‌توانید از کیف پول‌های نرم‌افزاری یا سخت‌افزاری مختلفی استفاده کنید که ازاین‌بین، دستگاه‌های سخت‌افزاری بهترین گزینه کیف پول هستند. این کیف پول فیزیکی (ذخیره‌سازی سرد) مانند دیسک USB به نظر می‌رسد و به‌عنوان یک فروشگاه فیزیکی برای ارزهای دیجیتال عمل می‌کند.

هک کیف پول

هک شدن کیف پول بدون شک می‌تواند بدترین اتفاق یک سرمایه‌گذار بازار ارزهای دیجیتال باشد. پیشنهاد اولیه ما استفاده از یک کیف پول سخت‌افزاری برای ذخیره سازی دارایی دیجیتال شما است. یکی از بهترین روش‌ها برای ذخیره‌سازی امن دارایی دیجیتال، کیف پول سخت‌افزاری است. کیف پول لجر یکی از محبوب‌ترین و امن‌ترین کیف پول‌های سخت‌افزاری بازار به حساب می‌آید. در کنار لجر، کیف پول نرم‌افزاری تراست ولت یکی از امن‌ترین کیف پول‌های نرم‌افزاری در جهان می‌باشید. البته که هک شدن تراست ولت دور از ذهن به نظر نمی‌رسد اما با استفاده از راهکارهایی می‌هوان امنیت این کیف پول را نیز افزایش داد. برای مثال فعال کردن احراز هویت دو عاملی گوگل یکی از بهترین روش‌ها برای جلوگیری از هک شدن کیف پول تراست ولت است.

بررسی اعتبار صرافی های ارز دیجیتال

قبل از ترید ارز دیجیتال در صرافی موردنظر، حتما در مورد امنیت صرافی تحقیق کنید. بهتر است از صرافی‌های ناشناخته استفاده نکنید. برای انتخاب صرافی ارز دیجیتال، توصیه‌های زیر را به‌خاطر بسپارید:

• بررسی اسکم نبودن آدرس صرافی
• خودداری از کلیک کردن بر روی لینک‌های آنلاین در زمان بررسی صرافی ارز دیجیتال
• بررسی امنیت صرافی موردنظر در بازار
• تحقیق در مورد اعضا، تیم و تکنولوژی‌های بکار برده شده در صرافی
• میزان سرمایه در حال گردش در صرافی
• بررسی سایت، بلاگ و شبکه‌های اجتماعی صرافی

نهایتا مطمئن شوید که صرافی موردنظر فعال است، برای کسب‌وکار خود هزینه کرده و به بهترین روش حفظ امنیت معاملات صرافی را تضمین می‌کند.

نکات مهم به منظور افزایش امنیت ارز دیجیتال

اجرا کردن اقدامات زیر می‌تواند تاثیر بسزایی در جلوگیری از هک دارایی‌های دیجیتال شما داشته باشد:

1. ارزهای دیجیتال خود را حتی‌الامکان به‌صورت آفلاین در کیف پول سخت‌افزاری نگه دارید.
2. کیف پول سخت‌افزاری یا کاغذی خود را در گاوصندوق یا محیطی امن نگهداری کنید.
3. کلید خصوصی Private Key یا Recovery Seed (۱۲ الی ۲۴ کلمه بازیابی کیف پول) خود را در محیطی آفلاین و به‌دور از محلی که کیف پول سخت‌افزاری خود را نگهداری می‌کنید، نگه دارید.
4. ارزهای دیجیتال نگه‌داری شده در حساب کاربری خود در صرافی‌ها را به مقدار مورد نیاز خود برای انجام معاملات محدود کنید.
5. آدرس سایت‌های خریدوفروش ارزهای دیجیتال و کیف پول خود را Bookmark کنید تا در هنگام ورود با مشاهده علامت بوکمارک، از فیشینگ نبودن‌شان مطمئن شوید.
6. برای ورود به حساب‌های خود از امکان تایید هویت دومرحله‌ای (Two step) با Google Authenticator و یا حداقل ارسال کد تایید توسط sms یا email استفاده نمایید.
7. از صحبت‌کردن دررابطه‌با موجودی ارز دیجیتال خود در فضای مجازی خودداری کنید.
8. برای امنیت دارایی ارزدیجیتال خود از چندین آدرس و کیف پول سخت‌افزاری یا نرم‌افزاری استفاده کنید.
9. در لحظه ارسال ارز دیجیتال، یکبار دیگر آدرس گیرنده را بادقت چک کنید و حتی‌الامکان با گیرنده تماس بگیرید و از او بخواهید ۵ کاراکتر اول و آخر آدرس خود را برای شما بخواند.
10. در صورت تمایل به استفاده از کیف پول‌های کاغذی حتما توجه کنید که کیف پولتان توسط سرویس‌های متن‌باز (Open Source) و معتبر و به‌صورت آفلاین تولید می‌شود. حتماً با پرینتر شخصی خودتان آن را پرینت کنید و مطمئن شوید فایل آن را ازروی دستگاه خود کاملاً حذف کرده‌اید.
11. برای شناسایی هرگونه فعالیت مشکوک، معاملات انجام شده خود را با افزونه‌ها یا نرم‌افزارهای مطمئن پیگیری کنید.
12. تمام نرم‌افزارهایی که از راه دور کنترل سیستم شما را برعهده دارند را حذف کنید. این برنامه‌ها دارای حفره‌های امنیتی زیادی هستند که می‌تواند به ضرر شما تمام شود.
13. ترجیحا از سیستم‌عامل لینوکس استفاده کنید، این سیستم‌عامل از لحاظ طراحی از سیستم‌عامل ویندوز ایمن‌تر است.
14. قابلیت بروزرسانی دائم را در کیف پول‌های ارز دیجیتال خود را غیرفعال کنید. بهتر است خودتان به‌صورت دستی این به‌روزرسانی‌ها را انجام دهید.
15. ازآنجاکه تشخیص تمایز بین تبلیغات ایمن و تبلیغات حاوی لینک‌های فیشینگ و هک سخت نیست، توصیه می‌کنیم یک ADblockers را در مرورگر خود نصب کنید.
16. از رمزهای سخت شامل انواع کاراکترها استفاده کنید.

و در آخر اینکه می‌توانید با دنبال‌کردن مجله آموزشی والکس از اخبار و اطلاعات مهمی که در این باره به‌روز و منتشر می‌شوند اطلاع کسب کنید و روش‌های افزایش لایه‌های امنیتی دارایی‌هایتان را بیاموزید. دانستن این اطلاعات و شناخت آخرین ترفند‌هایی که هکرها به کار می‌برند، کمک می‌کند تا شما برای محافظت از دارایی‌هایتان همیشه از آنها هشیار‌تر باشد.

افزایش آگاهی، بهترین راه افزایش امنیت ارز دیجیتال

دنیای ارزهای دیجیتال و رمزارزها ما را برای امنیت دارایی ارزدیجیتال به چالش کشیده است ولی همین ارزهای دیجیتال فرصت باورنکردنی را برای ما خلق کرده است که در آن می‌توانیم به دنیای بدون مرز مالی متصل شویم و زندگی خود را بهبود بخشیم.

با اجرا کردن قدم‌های درست برای حفاظت از دارایی‌های خود، به طور قابل‌توجهی می‌توانیم از ریسک هک بیت‌کوین و سایر رمزارزها بکاهیم.

استراتژی، تاکتیک‌ها، ابزارها و تکنیک‌های امنیت سایبری بسته به محیط و آنچه که محافظت می‌شود برای هر سازمان و هر فرد منحصربه‌فرد است. برای اینکه در برابر حمله هکر‌ها مقاوم باشید و سدی دفاعی شکست‌ناپذیری در برابر آنها بسازید، ابتدا روی شناسایی ریسک‌های واقعی تمرکز کنید. تلاش کنید با شناسایی این ریسک‌ها، حفظ امنیت لازم را برقرار کنید و راه‌های نفوذ را ببندید.

قطعاً با گذشت زمان، باتوجه‌به رشد ابزارها و دانش در حوزه کریپتوکارنسی، شاهد توسعه ابزارهایی هستیم که هکرها را در مرحله اول هک متوقف خواهند کرد ولی تا آن زمان، بهتر است که برای جلوگیری از هک حداقل کار هکرها را سخت‌تر کنیم و اجازه ندهیم به دارایی‌هایمان دسترسی پیدا کنند.

چهار روش مؤثری که می‌تواند برای تأمین امنیت دارایی ارزدیجیتال استفاده کرد افشا نکردن اطلاعات حساب، فعال‌کردن تایید هویت دومرحله‌ای، هشیاری در برابر حملات فیشینگ و استفاده‌نکردن از اپلیکیشن‌های تقلبی در استورها است. شما چه پیشنهادی برای بهبود امنیت ارز دیجیتال نگهداری شده در کیف پول و یا پلتفرم‌های دیفای دارید؟

سوالات متداول