روشهای افزایش امنیت و جلوگیری از کلاهبرداری در حوزه رمزارزها

هک کردن از زمانی که دسترسی به کنترل تکنولوژی محاسبات خلق شد، وجود داشته است. حتی قبل از استفاده گسترده از اینترنت، کامپیوترهایی که از تکنولوژی حفاظت پسورد استفاده میکردند، مورد هک و استثمار قرار گرفتهاند. خرید و فروش ارز دیجیتال هم از این قاعده مستثنا نیست.
از طرفی، مجرمان سایبری به طور مداوم در حال تکامل هستند و راههای جدیدی را برای خودنمایی بهعنوان منابع قابلاعتماد و حمله به مردم، دولتها و سازمانها ابداع میکنند. درحالیکه ابزارها و تکنیکهای هک مطابق با افزایش تجربه و انگیزه مالی تکامل مییابند، تکنیکهایی که میتوانند امنیت دارایی ارزدیجیتال در برابر این حملهها را تأمین کنند، ثابت ماندهاند.
اما هک کیف پولهای دیجیتالی در فضای کریپتوکارنسی خیلی مشکلساز است، چرا که تراکنشها در شبکه بلاکچین غیرقابل بازگشت هستند. از آنجایی که شبکه بلاکچین غیرمتمرکز است و هیچ نهادی وجود ندارد که بتوانیم به آن اعتماد کنیم، بنابراین هیچ مکانیزمی برای تشخیص معاملات با ارزهای سرقتی و ارزهای مشروع وجود ندارد. با وجود عدم امکان بازگشت تراکنشها در شبکه، حفاظت از دارایی و معاملات و جلوگیری از هک امر بسیار مهمی تلقی میشود.
چه میزان ارز دیجیتال در طی سال های گذشته به سرقت رفته است؟
از زمان ایجاد شبکه بلاکچین و رمزارزها، خبرهای داغی در حوزه هک شدن و دزدیده شدن داراییهای ارز دیجیتال افراد در سرتیتر خبرگزاریها قرار گرفته است.
اسکمرها در سال ۲۰۲۱ حدود ۱۴ میلیون دلار ارز دیجیتال را سرقت کردند؛ این آمار نشان میدهد که میزان سرقتها و هکهای دیجیتالی تقریباً دوبرابر آماری است که در سال ۲۰۲۰ منتشر شده است. همین موضوع باعث شده تا کاربران بازار نگاه گرمتر و ضروریتری به محافظت از داراییهای خود و امنیت دارایی ارزدیجیتال موجود در حسابشان داشته باشند.سرقت ارزهای دیجیتال از سال ۲۰۲۰ با ۵۱۶ درصد افزایش به ۳.۲ میلیارد دلار ارز دیجیتال رسیده است.

این آمار به ما نشان میدهد که، ۷۲ درصد از وجوه سرقت شده از طریق پروتکلهای DeFi انجامگرفته شده است. همچنین ضرر و زیان ناشی از جرایم مربوط به رمزارزها نسبت به سال گذشته ۷۹ درصد افزایشیافته که ناشی از افزایش دزدی و کلاهبرداری بوده است.
تراکنشهای مربوط به آدرسهای غیرقانونی، تنها ۰.۱۵ درصد از ۱۵.۸ تریلیون دلار کل حجم تجارت کریپتو در سال ۲۰۲۱ را نشان میدهند. شرکت تحقیقاتی وجوه غیرقانونی را بر اساس ارتباط آنها با فعالیت غیرقانونی تأیید شده شناسایی میکند. اگر وجوهی به یک بازار تاریک نت فرستاده شده یا از آن خارج شود، یا مشخص شود که در یک هک به سرقت رفتهاند، غیرقانونی تلقی میشوند.
پنج مورد از بیشترین سرقتهایی که امنیت دارایی ارزدیجیتال را به خطر انداخته و در لیست سرقتهای چند سال اخیر منتشر شده به شرح زیر است:
DAO, $۵۳ million
Bitfinex, $۷۲ million
Parity, $۳۰ + $۲۷۵ million
Mt. Gox, $۴۶۰ million
Coincheck, $۵۳۰ million
مبالغ بالا در طول زمان برحسب قیمت ارزهای دیجیتال نوسان میکنند.
میتوان به صورت تخمینی گفت که بیش از ۱ میلیارد دلار پول در حوزه رمزارزها به سرقت رفته است و یا اشتباه انسانی بوده است (مثلا ارز دیجیتال به آدرس اشتباه ارسال شده است).
هکرها چگونه از کیف پول دیجیتالی شما دزدی میکنند؟

اولین قدم برای اینکه بتوانید امنیت دارایی ارز دیجیتال خود را حفظ کنید، این است که با نحوه دزدی و هک کردن این اشخاص آشنا شوید. در ادامه، در مورد روشهایی که هکرها از طریق آنها میتوانند دارایی کیف پولهای ارز دیجیتال شما را به سرقت ببرند، صحبت میکنیم.
اجازه دهید برای اینکه روشهای حمله هکرهای دیجیتالی را سادهتر بازگو کنیم، آن را به چهار مرحله تقسیم کنیم. مراحلی که توضیح میدهند چگونه مجرمان سایبری کنترل کامل یک شبکه را به عهده میگیرند. با بررسی این مراحل و شناخت اقداماتی که انجام میدهند، روشهای حفظ امنیت دارایی ارزدیجیتال و مقابله با آنها هم مشخصتر و واضحتر خواهد شد.
شناسایی یک هدف
مجرمان سایبری اهداف را بر اساس عوامل متعدد شناسایی میکنند. حملات سایبری روزمره تمایل دارند افراد یا سازمانها را به طور بیرویه هدف قرار دهند و از یک آسیبپذیری، یک مکان، یک صنعت یا هرکسی که طعمه یک بدافزار گسترده یا کمپین فیشینگ (Phishing) میشوند، سوءاستفاده کرده و امنیت دارایی ارزدیجیتال را به خطر بیندازند.
در موارد دیگر که مخاطرات بیشتر و اهداف مشخص هستند (مانند سرقت IP، کلاهبرداری مالی یا آسیب به شهرت)، مهاجمان پس از روزها یا حتی ماهها نظارت، قربانیان را انتخاب میکنند، اطلاعات عمومی را رصد میکنند، نمایههای رسانههای اجتماعی را مطالعه میکنند و تحلیلهای دیگری را انجام میدهند.
دسترسی به اعتبارنامهها یا تحقیق در حفرهها
هنگامی که مجرمان سایبری اهداف خود را تعیین میکنند، سرقت مدارک اعتباری یکی از اولین کارهایی است که هکرها انجام میدهند تا بتوانند اولین قدمها برای حمله سایبری و ازبینبردن امنیت دارایی ارزدیجیتال را بردارند. مهاجمان معمولاً دو انتخاب دارند:
اعتبار تحقیقاتی
آنها یک گذرواژه خالی پیدا میکنند (حدود ۶۵٪ از افراد از رمزهای عبور مجدد استفاده میکنند، یا پس از بررسی منابع اطلاعاتی منبع بازی که میتوان به آن دسترسی پیدا کرد را حدس میزنند)
خرید اعتبار
بیش از ۱۵ میلیارد رمز عبور برای فروش وجود دارد یا آنها را از طریق ایمیلهای فیشینگ ، از یک آسیبپذیری نرمافزاری یا استراق سمع در شبکهها سوءاستفاده. میکنند حتی اگر آنها آدرس ایمیل یا رمز عبور شما را نداشته باشند، تعدادی ابزار وجود دارد که هکرها میتوانند از آنها برای بیرون کشیدن نام کارمندان، بازکردن پورتها و نفوذ به نرمافزارهای آسیبپذیر استفاده کنند. رمزهای عبور کوتاه و ضعیف را میتوان بهراحتی شکست. مهاجمان با ابزارهای پیچیده میتوانند رمز عبور هفت حرفی را در کمتر از یک دقیقه بشکنند.
نفوذ به شبکه
۹۱ درصد از حملات سایبری با یک ایمیل و پیامک فیشینگ موفق شروع میشود و مهاجمان معمولاً از این تاکتیک برای شناسایی قربانیان یا سرقت اعتبار استفاده میکنند. ابزارهای جدید فیشینگ بهعنوان یک سرویس، قالبهای فیشینگ آماده با سرویسهای میزبانی ضد گلولهای هستند که جعل هویت منابع معتبر و فریب کاربران برای افشای اعتبار و اطلاعات را زمینهسازی میکنند. آنها همچنین از وبسایتهای فیشینگ برای کلاهبرداری از کاربران و حذف امنیت دارایی ارزدیجیتال استفاده میکنند. ۴۶۰۰۰ وبسایت جدید فیشینگ در سال ۲۰۲۰ هر هفته توسط گوگل شناسایی شده است.
در دست گرفتن کنترل شبکه
هنگامی که مهاجمان وارد میشوند، از طریق شبکه شما (حرکت جانبی) رد میشوند، داراییهای ارزشمند شما را جستجو میکنند یا ابزارهایی را برای آسیب رساندن به کل سازمان کشف میکنند. برای دستیابی به این هدف، مهاجمان تعدادی از ابزارهای قانونی (معروف به ابزارهای پس از بهرهبرداری) را برای مقاصد غیرقانونی مسلح میکنند. ابزارهایی مانند AdFind، Cobalt Strike و BloodHound برای جمعآوری اطلاعات از دایرکتوریهای فعال، انجام شناسایی، کشف کوتاهترین مسیر برای داراییهای ارزشمند، مبهم کردن پوسته کد، استخراج دادهها یا استقرار باجافزار استفاده میشوند.

هنگامی که مهاجمان باجافزار را به کار میگیرند یا دادهها را استخراج میکنند، سازمانها را باجگیری و صدمات مالی و اعتبار قابلتوجهی را وارد میکنند.
روشهای افزایش امنیت دارایی دیجیتال

سازمانها و افراد باید از یک استراتژی دفاعی عمیق شامل ترکیبی از کنترلهای امنیتی، سیاستها و ابتکارات آموزشی پیروی کنند. روشهای اعتبارسنجی که برای داشتن برای رویکرد دفاعی عمیق و امنیت دارایی ارزدیجیتال ممکن است کمککننده باشند شامل موارد زیر است:
افشا نکردن اطلاعات حساب
اولین کاری که برای امنیت دارایی ارزدیجیتال باید انجام دهید، مراقبت از اطلاعات شخصی حسابتان است. رمز عبور خود را در اختیار هیچکس نگذارید اگر فردی به کلید خصوصی (Private Key) و کلمات بازیابی کیف پول شما دسترسی داشته باشد، میتواند در هر کجای دنیا که باشد، کیف پول شما را هک کرده و داراییهایتان را به کیف پول دیگری انتقال دهد.
بههیچعنوان اطلاعات محرمانه مانند رمز عبور کیف پول و اطلاعات کاربری خودتان در صرافیها را در اختیار دیگران قرار ندهید. به یاد داشته باشید که هیچکس، حتی نزدیکترین دوستانتان نمیتوانند بهاندازه خود شما در برابر محافظت از داراییهایتان هشیار باشد. هرگز رمز عبور صرافی و کلید خصوصی خود را برای کسی ارسال نکنید. اگر این اطلاعات را برای کسی ارسال کردهاید، هر چه سریعتر رمزهای خود را تغییر دهید تا امنیت دارایی ارزدیجیتال را به خطر نیندازید.
فعالکردن تایید هویت دومرحلهای
یکی دیگر از روشهایی که کمک میکند رمز عبور قدرتمند و امنی داشته باشید و بتوانید خیالتان از امنیت دارایی ارزدیجیتال آسوده باشد احراز هویت و تایید هویت دومرحلهای است. برای حفظ امنیت بیشتر حساب، حتماً تایید هویت دومرحلهای را فعال کنید. روش فعالسازی آن نیز به شکل زیر است:
• انتخاب منوی حساب کاربری
• انتخاب گزینه امنیت
• فعالکردن یک روش تأیید صحت دو عاملی
هشیاری در برابر حملههای فیشینگ

در سال گذشته، کلاهبرداران با استفاده از آدرس سایتهای مشابه صرافی بایننس که بهصورت Binancẹ نوشته میشد، اقدام به گرفتن اطلاعات محرمانه افراد در سایت بایننس کرده بودند. شاید بار اولی که خودتان هم این کلمه را دیدید، متوجه جایگزینی «e» با «ẹ» نشدید. افراد مالباخته هم متوجه این تفاوت نشدند! برای اینکه بتوانید از حیله این تفاوتهای ظریف اما خطرناک در امان باشید، آدرس سایت صرافی والکس را در مرورگر خود بوکمارک کنید.
برای بوکمارک کردن آدرس صرافی والکس از این روش استفاده کنید:
• از صحت آدرس Wallex.ir مطمئن شوید.
• روی علامت ستاره کلیک کنید.
• از منوی Folder گزینه Bookmarks bar را انتخاب کنید.
• گزینه Done را انتخاب کنید.
استفاده نکردن از اپلیکیشنهای تقلبی
یکی دیگر از راههایی که از طریق آنها هکرها میتوانند به اطلاعات شخصی و محرمانه حساب شما دسترسی پیدا کنند، بدافزارها و اپلیکیشنهای تقلبی در استورها است. برای حفظ امنیت دارایی ارزدیجیتال ، اپلیکیشنهای مدنظر خود را از منابع رسمی و معتبر دانلود کنید. اپاستورهای معتبر بهترین منابع دانلود اپلیکیشن هستند. هیچگاه از سایتهای غیررسمی نرمافزارهای مدنظر خود را نصب نکنید.
یکی از خطرناکترین راههای دزدی همین مورد است که در این حالت شما را میدزدند و درصورتیکه به آنها اطلاعات حسابتان را ندهید، شما را شکنجه کرده و حتی تهدید به مرگ میکنند (cointelegraph). این حمله بیشتر بر روی کسانی انجام میشود که در جامعه سرشناس هستند و دارایی زیادی دارند.
در این حمله هکرها با نصب برنامه مخرب بر روی دستگاه شما (مانند موبایل یا لپتاپ) که بدون اطلاع شما توسط نرمافزار دیگری نصب میشود، اقدام به کلاهبرداری میکنند. این حمله به این صورت است که وقتی شما برای برداشت ارز دیجیتال در حال پیست کردن آدرس کیف پول ارز دیجیتال خود هستید، این برنامه بهجای اینکه آدرس کیف پول شما را پیست کند، آدرس کیف پول هکر را پیست میکند و شما ناخواسته بهحساب این فرد ارز دیجیتال ارسال میکنید.

شاید گاهی اوقات به فکر استفاده از افزونههایی باشید که تجربه کاربری شما را بر روی سایتهای خریدوفروش افزایش دهند. بدافزارها، چهره مشخصی ندارند و بهراحتی اطلاعات مالی شما را برای سایت اسکم ارسال میکنند! یک بدافزار ممکن است یک ربات یا افزونه مرورگر جداگانه داشته باشد! استفاده از این افزونهها علاوه بر کارایی که دارند، ممکن است عملکرد خلافی داشته باشند و زمانی که شما در حال واردکردن اطلاعات خودتان هستید، آنها را بخوانند و از این طریق اقدام به هک کیف پول شما کنند. دقت در نصب نرمافزارها و افزونههای معتبر و نصب یک آنتیویروس معتبر، شما را در برابر این سارقان و حفظ امنیت دارایی ارزدیجیتال توانا خواهد کرد. همیشه سعی کنید از کیف پولهای معتبر و باکیفیت بالا استفاده کرده و در استفاده از افزونه مرورگرها احتیاط کنید.
هشدارهای دیگری که باید برای دفاع در برابر حمله هکرها در نظر داشته باشید:
در ایران بسیاری از افرادی که در تلگرام خرید و فروش ارز دیجیتال انجام میدهند، از درگاههای بانکی فیشینگ شده استفاده میکنند که اطلاعات حساب بانکی و رمز دوم فرد را برداشته و حساب آنها را خالی میکنند. لذا، خیلی توجه داشته باشید که حتماً درگاه بانکی به درگاه شاپرک متصل بوده و کد پذیرنده معتبر باشد. آدرس را حرفبهحرف چک کنید.
درگاههای پرداخت جعلی با آدرسهای shaparaak – shaparek – shaprak – shaaparak – shaparak-ir متأسفانه توانستهاند کلاهبرداریهای مرتبط با استخراج و ترید کردن زیادی انجام دهند. اکثر این درگاهها https بودهاند و باعث فریب افراد حرفهای هم شدهاند. لذا به قفل سبزرنگ https کنار آدرس درگاه صرفاً اکتفا نکنید و کل آدرس را چک کنید تا از روشهای جلوگیری از کلاهبرداری مطمئن شوید

مواردی که در بالا اعلام شد، تنها بخشی از روشهایی هست که هکر از طریق آنها داراییها ارز دیجیتال شما را میدزدند. در کارکردن با کیف پول ارز دیجیتال نهایت دقت را داشته باشید و تمامی جوانب امنیتی را رعایت کنید. در حفظ رمزها یا کلیدهای خصوصی، کلیدهای بکاپ کیف پول و همچنین استفاده از صرافیها و کیف پول نصب شده روی گوشی و سایر مواردی که وجود دارد، دقت لازم را داشته باشید.
استفاده از کیف پولهای امن برای جلوگیری از هک کیف پول
با بالارفتن ارزش ارزهای دیجیتال، مبادلات ارز دیجیتال در معرض هکهای مخرب قرار دارد. مقدار زیادی از ارزهای دیجیتال مانند بیتکوین برای همیشه مفقود شده است. برخی از کاربران کلیدهای خصوصی خودشان را گم کردهاند و برخی نیز مورد حمله هکرها قرار گرفتند.
عدم رعایت اصول امنیتی در نگهداری ارزهای دیجیتال زمینه را برای هک کردن و نفوذ به کیف پولهای ارز دیجیتال فراهم میکند. برای مثال، زمانی که یک صرافی ارز دیجیتال هک میشود، در واقع، کیف پول صرافی از طریق روشهای مختلف هک شده است (کیف پولهایی که از نوع گرم هستند).
با رشد دنیای رمزارزها و رویآوردن سرمایهگذاران به این بازار، سارقان و هکرها نیز به بازار رمزارزها چشم امید دوختهاند! و برای دزدیدن داراییها و هک کیف پولهای ارز دیجیتال نقشه میکشند. هکرهایی که در فضای مجازی ناپدید میشوند و هرگز دیده نمیشوند. بااینحال، سرمایهگذارانی که هوشیار و آماده هستند، میتوانند اقداماتی را برای حفاظت از داراییهای دیجیتال خود انجام دهند.
یکی از بهترین راههای حفاظت از ارزهای دیجیتال، تهیه یک کیف پول با امنیت بالا است. میتوانید از کیف پولهای نرمافزاری یا سختافزاری مختلفی استفاده کنید که ازاینبین، دستگاههای سختافزاری بهترین گزینه کیف پول هستند. این کیف پول فیزیکی (ذخیرهسازی سرد) مانند دیسک USB به نظر میرسد و بهعنوان یک فروشگاه فیزیکی برای ارزهای دیجیتال عمل میکند.

هک کیف پول
هک شدن کیف پول بدون شک میتواند بدترین اتفاق یک سرمایهگذار بازار ارزهای دیجیتال باشد. پیشنهاد اولیه ما استفاده از یک کیف پول سختافزاری برای ذخیره سازی دارایی دیجیتال شما است. یکی از بهترین روشها برای ذخیرهسازی امن دارایی دیجیتال، کیف پول سختافزاری است. کیف پول لجر یکی از محبوبترین و امنترین کیف پولهای سختافزاری بازار به حساب میآید. در کنار لجر، کیف پول نرمافزاری تراست ولت یکی از امنترین کیف پولهای نرمافزاری در جهان میباشید. البته که هک شدن تراست ولت دور از ذهن به نظر نمیرسد اما با استفاده از راهکارهایی میهوان امنیت این کیف پول را نیز افزایش داد. برای مثال فعال کردن احراز هویت دو عاملی گوگل یکی از بهترین روشها برای جلوگیری از هک شدن کیف پول تراست ولت است.
نکات مهم برای افزایش امنیت
قبل از ترید ارز دیجیتال در صرافی موردنظر، حتماً در مورد امنیت صرافی تحقیق کنید. بهتر است از صرافیهای ناشناخته استفاده نکنید. برای انتخاب صرافی ارز دیجیتال، توصیههای زیر را بهخاطر بسپارید:
• بررسی اسکم نبودن آدرس صرافی (scam یعنی کلاهبردار و متقلب)
• خودداری از کلیک کردن بر روی لینکهای آنلاین در زمان بررسی صرافی ارز دیجیتال
• بررسی امنیت صرافی موردنظر در بازار
• تحقیق در مورد اعضا، تیم و تکنولوژیهای بکار برده شده در صرافی
• میزان سرمایه در حال گردش در صرافی
• بررسی سایت، بلاگ و شبکههای اجتماعی صرافی
نهایتاً مطمئن شوید که صرافی موردنظر فعال است، برای کسبوکار خود هزینه کرده و به بهترین روش حفظ امنیت معاملات صرافی را تضمین میکند.
اجرا کردن اقدامات زیر میتواند تأثیر بسزایی در جلوگیری از هک داراییهای دیجیتال شما داشته باشد:
۱. ارزهای دیجیتال خود را بهصورت آفلاین در کیف پول سختافزاری نگه دارید.
۲. کیف پول سختافزاری یا کاغذی خود را در مواقعی که نیاز ندارید، در گاوصندوق یا محیطی امن نگهداری کنید.
۳. کلید خصوصی Private Key یا Recovery Seed (۱۲ الی ۲۴ کلمه بازیابی کیف پول) خود را در محیطی آفلاین و بهدور از محلی که کیف پول سختافزاری خود را نگهداری میکنید، نگه دارید.
۴. ارزهای دیجیتال نگهداری شده در حساب کاربری خود در صرافیها را محدود کنید. ارز دیجیتال را به مقداری که قصد معامله کردن دارید، در صرافی نگهداری کنید و مابقی را در کیف پول سختافزاری خود نگه دارید.
۵. آدرس سایتهای خریدوفروش ارزهای دیجیتال و کیف پول خود را Bookmark کنید تا در هنگام ورود با مشاهده علامت بوکمارک آنها از فیشینگ نبودن آن مطمئن شوید.
۶. برای ورود به حسابهای خود از امکان تایید هویت دومرحلهای (Two step) استفاده کنید. میتوانید برای ورود دومرحلهای از Google Authenticator و یا حداقل ارسال کد تأیید توسط sms یا email استفاده کنید.
۷. از گفتن میزان داراییهای کریپتو خود برای دیگران خودداری کنید و صحبتکردن دررابطهبا موجودی خود در فضای مجازی را محدود کنید.
۸. برای امنیت دارایی ارزدیجیتال خود از چندین آدرس و کیف پول سختافزاری یا نرمافزاری استفاده کنید. منظورمان این است که تمام دارایی خودتان را در یک کیف پول قرار ندهید و از کیف پولهای مختلف برای تقسیم داراییهایتان استفاده کنید.
۹. در لحظه ارسال ارز دیجیتال، یکبار دیگر آدرس گیرنده را بادقت چک کنید و حتیالامکان با گیرنده تماس بگیرید و از او بخواهید ۵ کاراکتر اول و آخر آدرس خود را برای شما بخواند.
۱۰. برخلاف تصور عموم، کیف پولهای کاغذی کاملاً امن نیستند. در صورت تمایل به استفاده از کیف پولهای کاغذی حتماً توجه کنید که کیف پولتان توسط سرویسهای متنباز (Open Source) و معتبر و بهصورت آفلاین تولید میشود. حتماً با پرینتر شخصی خودتان آن را پرینت کنید و مطمئن شوید فایل آن را ازروی دستگاه خود کاملاً حذف کردهاید. اخیراً یکی از وبسایتهای تولید آدرس سختافزاری اقدام به دزدیدن داراییهای کاربران خود کرده است.
۱۱. برای شناسایی هرگونه فعالیت مشکوک، معاملات انجام شده خودتان را پیگیری کنید. افزونههایی هستند که میتوانید از آنها استفاده کنید که در صورت بروز مشکل این نکته را به شما یادآور شوند.
۱۲. تمام نرمافزارهایی که از راه دور کنترل سیستم شما را برعهده دارند را حذف کنید. این برنامهها دارای حفرههای امنیتی زیادی هستند که میتواند به ضرر شما تمام شود.
۱۳. از سیستمعامل لینوکس استفاده کنید، این سیستمعامل از لحاظ طراحی از سیستمعامل ویندوز ایمنتر است.
۱۴. قابلیت بروزرسانی دائم را در کیف پولهای ارز دیجیتال خود را غیرفعال کنید. بهتر است خودتان بهصورت دستی این بهروزرسانیها را انجام دهید.
۱۵. اکثر هکرها از تبلیغات فیشینگ بسیار وسوسهانگیزی استفاده میکنند تا کاربران روی آنها کلیک کنند و با کلیک کاربر بر روی آن، این بدافزار روی سیستم او نصب میشود. ازآنجاکه تشخیص تمایز بین تبلیغات ایمن و نرمافزارهای مخرب و آلوده سخت نیست، توصیه میکنیم یک ADblockers را در مرورگر خود نصب کنید.
۱۶. از رمزهای سخت استفاده کنید؛ کار را برای هکرهای کیف پول ارز دیجیتال دشوارتر کرده و خیالتان را از بابت امینت دارایی ارزدیجیتال آسوده کنید.
و در آخر اینکه میتوانید با دنبالکردن مجله آموزشی والکس از اخبار و اطلاعات مهمی که در این باره بهروز و منتشر میشوند اطلاع کسب کنید و روشهای افزایش لایههای امنیتی داراییهایتان را بیاموزید. دانستن این اطلاعات و شناخت آخرین ترفندهایی که هکرها به کار میبرند، کمک میکند تا شما برای محافظت از داراییهایتان همیشه از آنها هشیارتر باشد.
صحبت پایانی
دنیای ارزهای دیجیتال و رمزارزها ما را برای امنیت دارایی ارزدیجیتال به چالش کشیده است ولی همین ارزهای دیجیتال فرصت باورنکردنی را برای ما خلق کرده است که در آن میتوانیم به دنیای بدون مرز مالی متصل شویم و زندگی خود را بهبود بخشیم.
با اجرا کردن قدمهای درست برای حفاظت از داراییهای خود، به طور قابلتوجهی میتوانیم از ریسک هک بیتکوین و سایر رمزارزها بکاهیم.
استراتژی، تاکتیکها، ابزارها و تکنیکهای امنیت سایبری بسته به محیط و آنچه که محافظت میشود برای هر سازمان و هر فرد منحصربهفرد است. برای اینکه در برابر حمله هکرها مقاوم باشید و سدی دفاعی شکستناپذیری در برابر آنها بسازید، ابتدا روی شناسایی ریسکهای واقعی تمرکز کنید. تلاش کنید با شناسایی این ریسکها، حفظ امنیت لازم را برقرار کنید و راههای نفوذ را ببندید.
قطعاً با گذشت زمان، باتوجهبه رشد ابزارها و دانش در حوزه کریپتوکارنسی، شاهد توسعه ابزارهایی هستیم که دزدان و هکرها را در مرحله اول هک متوقف خواهند کرد ولی تا آن زمان، بهتر است که برای جلوگیری از هک حداقل کار هکرها را سختتر کنیم و اجازه ندهیم به داراییهایمان دسترسی پیدا کنند.
چهار روش مؤثری که میتواند برای تأمین امنیت دارایی ارزدیجیتال استفاده کرد افشا نکردن اطلاعات حساب، فعالکردن تایید هویت دومرحلهای، هشیاری در برابر حملات فیشینگ و استفادهنکردن از اپلیکیشنهای تقلبی در استورها است.
اسکمرها در سال ۲۰۲۱ حدود ۱۴ میلیون دلار ارز دیجیتال را سرقت کردند؛ این آمار نشان میدهد که میزان سرقتها و هکهای دیجیتالی تقریباً دوبرابر آماری است که در سال ۲۰۲۰ منتشر شده است.
کیف پولهای سختافزاری، کیف پول کاغذی، کیف پول نرمافزاری یا دسکتاپ انواع کیف پولهایی است که کاربران بازار ارز دیجیتال از آنها استفاده میکنند.
سوالات متداول
امکان هک شدن کیف پول سختافزاری نسبت به کیف پول نرمافزاری بسیار پایینتر است با این حال نکات امنیتی برای این کیف پول نیز باید رعایت شود.
در بخش کیف پول سختافزاری، کیف پول لجر بهترین گزینه است و در کیف پول نرمافزاری، کیف پول تراست ولت گزینه بسیار مناسبی است.
بله. صرافیهای ارز دیجیتال مدام در معرض حملات هکرها قرار دارند و اگر پروتکلهای شدید امنیتی نداشته باشند، دارایی کاربرانشان در خطر از دست رفتن است.
سلام من کیف پول نابوکس دارم داخلش موجودی داشتم که هر ۸ ساعت ۲درصد سود میومد تو حسابم العان صفر شده ولی تو قسمت موجودی اصلی تو استخر مایینیگ موجودی وجود داره حتس سودهم اومده ولی تو صفحه اصلی که تتر باید باشه صفر شده کارمزد ترون هم کم نشده ازش پرسیدم میگه میخواستن کیف پولهارو حک کنن موجودی رو شرکت تو کیف پول قفل کرده باید اندازه موجودی که قفل شده واریز کنید تا موجودی ازاد بشه بعد انتقال بدی دوباره کیف پول رو نصب کنی
واریز نکن. قبلی رو هم دزدین .اگر واریز کنی اونم برمیدارن. سر من هم کلا گذاشتن و دزدین. جلوی ضرر رو هرکجا بگیری سوده. برنامه رو کلا پاک کن . هیچی واریزنکن . پولتو میخورن .
سلام وقت بخیر
چندتا واریز ارز ترون به کیف پولم با مبالغ جزئی واریز شده درحالیکه قرار نبوده کسی برام واریز کنه آدرس هاشون هم متفاوته به نظرتون چیکار باید بکنم؟ ضمنا آیا دانلود تراست والت از کافه بازار ایراد داره ؟ چون توی گوگل پلی امکان دانلود وجود نداره
سلام
وقت شما به خیر
پیشنهادمیکنیم اگر از منبع این تراکنشها بی اطلاعید، آنها به کیف پول دیگری انتقال ندهید. در بدبینانه ترین حالت ممکن است حملات داستینگ باشد. یرای اطلاعات بیشتر میتوانید مقاله داستینگ ارز دیجیتال چیست را مطالعه کنید.
در صورتی که امکان دانلود مستقیم تراست ولت را از گوگل پلی (با روشن کردن وی پی ان) ندارید. بهتر از وبسایت اصلی تراست ولت، فایل اندرویید این کیف پول را دانلود و نصب کنید.
https://trustwallet.com/download
سپاس از همراهی شما
من از طریق gmail کیف پولم هک شده و موقع انتقال تتر به صرافی ایرانی جهت نقد کردن،پول به حساب صرافی انتقال داده نشد،الان هم به کیف پولم دسترسی ندارم.رمز خصوصی ۱۲ کلمه رو هم میدم میگه نامعتبر هستش.چیکار میتونم بکنم.لطفا راهنمایی کنید.
سلام
وقت شما به خیر
هک شدن هک پول سه دلیل عمده دارد:
۱- سرقت عبارات بازیابی کیف پول شما که در این حالت باید هر چه سریع تر دارایی خود را روی کیف پول دیگری انتقال دهید.
۲- دانلود و نصب کیف پول از منبعی غیر معتبر. (همیشه کیف پول خود را از وبسایت اصلی آن ، گوگل پلی یا اپ استور دانلود کنید).
۳- ویروسی شدن تلفن همراه یا رایانه ای که ولت شما بر روی آن نصب است. به عنوان مثال برخی ویروسها موجب تغییر آدرس گیرنده تراکنش در هنگام ارسال یک ارز دیجیتال میشوند. در صورت بروز این اتفاق شما باید کیف پول خود را با استفاده از عبارات بازیابی آن روی دستگاه دیگری بازنشانی کنید.
در صورتی که اتفاق پیش آمده برای شما حالت سوم است، تنها راه ممکن بازنشانی کیف پول توسط عبارات بازیابی آن است.
آیا مطمئن هستید که کلمات بازیابی کیفپول را قبلا درست یادداشت کردهاید؟
لطفا:
– کلمات بازیابی را با یک فاصله وارد کنید.
– تمام کلمات را با حروف کوچک بنویسید.
– چک کنید که فاصله اضافی بین کلمات یا انتهای عبارت بازیابی وجود نداشته باشد.
همچنین میتوانید مقاله آموزش بازیابی تراست والت را مطالعه فرمایید.
سپاس از همراهی شما
اگه کسی از کیف پل تراست ولت ارزی رو خارج کنه و انتقالش بده به کیف پول خودش یا صرافی قابل ردیابی و پیگیری هست یا باید بیخیالش بشیم. ممکنه چند بار انتقالش بده به کیف پولهای متفاوت مثلا تراست ولت دیگه و کوینومی ومتامسک و… و در آخر برای نقد کردن واریز کنه به صرافی آیا قابل ردیابی هست
سلام
وقت به خیر
خیر، ردیابی تراکنشها در بلاکچین تقریبا امری غیرممکن است.
سپاس از همراهی شما
سلام پیام بده تا راهنمایی کنم که از چه راه ها هایی میشه استفاده کرد
****
سلام
وقت به خیر
متاسفانه از نمایش شماره تلفن افراد معذوریم.
سلام امروز از کیف پول تراست ولتم ۴۲ دلار اتریوم برداشت شده میشه فهمید کی اینکارو کرده؟؟یا بیخیالش بشم و هک شدم؟
سلام
وقت به خیر
آیا در صفحه اتریوم تراست ولت شما تراکنشی ثبت شده است؟ در این صورت ممکن است فردی به کیف پول شما دسترسی داشته باشد و پیشنهاد میکنیم دارایی خود را هرچه سریعتر به کیف پول دیگری انتقال دهید.
در بلاکچبن امکان پی بردن به هویت افراد پشت هر تراکنش، تقریبا صفر است. در صورتی که نسبت به حفظ و نگهداری عبارات بازیابی کیف پول خود و همچنین رمزعبور آن دقت کافی را نکردهاید.
پیشنهاد میکنیم مقاله هکرها چگونه رمزارزهای شما را میدزدند؟ را مطالعه کنید.
سپاس از همراهی شما
سلام من حدود ۱۰ روز پیش ۱ اتریوم خریدم و به تراست ولتم انتقال دادم تا همین چند ساعت پیش هم رقم مولتی که نشون میداد درست بود یهو الان بدون این که انتقالی رخ بده رقم مولتی رو کمتر نشون میده انگار اتریوم ام جابه جا شده ولی تو هیچ جا نشون نمیده جابجایی انجام شده ممنون میشم راهنمایی کنید
سلام
وقت به خیر
صفحه اتریوم تراست ولت خود را بررسی کنید که آیا تراکنشی انجام شده یا خیر. در غیر این صورت این مشکل از سمت کیف پولشماست. بهتر است در صورت امکان تراست ولت را بروزرسانی و با وی پی ان موجودی خود را چک کنید.
سپاس از همراهی شما
سلام وقتتون بخیر
دوتا توکن به یک اسم و یک اندازه ولی کانترکتشون باهم فرق میکنه به تراست ولتم واریز شده از bscscan که چک کردم زده فیشینگه و سریعا انتقالش بدید که موجودیتون در خطره منم انتقالش دادم به یه کیف پول دیگه ولی خطا زد و انجام نشد و همچنان هستش مشکلی بوجود نمیاد برای بقیه ارزهایی که دارم؟
ممنون میشم کمک کنید
سلام
وقت به خیر
حدس ما این است که این یک حمله داستینگ بوده و برای حفظ امنیت کیف پول خود باید این تراکنشها را نادیده بگیرید. داستینگها تراکنشهای با ارزش بسیار ناچیز هستند که قابل خرج کردن و انتقال نبوده و صرفاً با هدف سوءاستفاده از آدرس کیف پول فرد قربانی ارسال میشوند. پیشنهاد میکنیم مقاله راههای مقابله با حملات داستینگ را مطالعه کنید.
سپاس از همراهی شما