کیف پولمنتخب سردبیر

۶ روش افزایش امنیت دارایی ارزدیجیتال و جلوگیری از کلاهبرداری در حوزه ارزدیجیتال

هک ‌کردن از زمانی که دسترسی به کنترل تکنولوژی محاسبات خلق شد، وجود داشته ‌است. حتی قبل از استفاده گسترده از اینترنت، کامپیوترهایی که از تکنولوژی حفاظت پسورد استفاده می‌کردند، مورد هک و استثمار قرار گرفته‌اند. کیف پول‌ ارز دیجیتال هم از این قاعده مستثنا نیست.

از طرفی، مجرمان سایبری به طور مداوم در حال تکامل هستند و راه‌های جدیدی را برای خودنمایی به‌عنوان منابع قابل‌اعتماد و حمله به مردم، دولت‌ها و سازمان‌ها ابداع می‌کنند. درحالی‌که ابزارها و تکنیک‌های هک مطابق با افزایش تجربه و انگیزه مالی تکامل می‌یابند، تکنیک‌هایی که می‌توانند امنیت دارایی ارزدیجیتال در برابر این حمله‌ها را تأمین کنند، ثابت مانده‌اند.

اما هک کیف پول‌های دیجیتالی در فضای کریپتوکارنسی خیلی مشکل‌ساز است، چرا که تراکنش‌ها در شبکه بلاکچین غیرقابل بازگشت هستند. از آنجایی که شبکه بلاکچین غیرمتمرکز است و هیچ نهادی وجود ندارد که بتوانیم به آن اعتماد کنیم، بنابراین هیچ مکانیزمی برای تشخیص معاملات با ارزهای سرقتی و ارزهای مشروع وجود ندارد. با وجود عدم امکان بازگشت تراکنش‌ها در شبکه، حفاظت از دارایی و معاملات و جلوگیری از هک امر بسیار مهمی تلقی می‌شود.

فهرست مطالب

چه میزان ارز دیجیتال در طی سال های گذشته به سرقت رفته ‌است؟

از زمان ایجاد شبکه بلاکچین و رمزارزها، خبرهای داغی در حوزه هک ‌شدن و دزدیده شدن دارایی‌های ارز دیجیتال افراد در سرتیتر خبرگزاری‌ها قرار گرفته است.

اسکمرها در سال ۲۰۲۱ حدود ۱۴ میلیون دلار ارز دیجیتال را سرقت کردند؛ این آمار نشان می‌دهد که میزان سرقت‌ها و هک‌های دیجیتالی تقریباً دوبرابر آماری است که در سال ۲۰۲۰ منتشر شده است. همین موضوع باعث شده تا کاربران بازار نگاه گرم‌تر و ضروری‌تری به محافظت از دارایی‌های خود و امنیت دارایی ارزدیجیتال موجود در حسابشان داشته باشند.سرقت ارزهای دیجیتال از سال ۲۰۲۰ با ۵۱۶ درصد افزایش به ۳.۲ میلیارد دلار ارز دیجیتال رسیده است.

چه میزان ارز دیجیتال در طی سال‌های گذشته به سرقت رفته است؟

 این آمار به ما نشان می‌دهد که، ۷۲ درصد از وجوه سرقت شده از طریق پروتکل‌های DeFi انجام‌گرفته شده است. همچنین ضرر و زیان ناشی از جرایم مربوط به رمزارزها نسبت به سال گذشته ۷۹ درصد افزایش‌یافته که ناشی از افزایش دزدی و کلاهبرداری بوده است.

تراکنش‌های مربوط به آدرس‌های غیرقانونی، تنها ۰.۱۵ درصد از ۱۵.۸ تریلیون دلار کل حجم تجارت کریپتو در سال ۲۰۲۱ را نشان می‌دهند. شرکت تحقیقاتی وجوه غیرقانونی را بر اساس ارتباط آنها با فعالیت غیرقانونی تأیید شده شناسایی می‌کند. اگر وجوهی به یک بازار تاریک نت فرستاده شده یا از آن خارج شود، یا مشخص شود که در یک هک به سرقت رفته‌اند، غیرقانونی تلقی می‌شوند.

پنج مورد از بیشترین سرقت‌هایی که امنیت دارایی ارزدیجیتال را به خطر انداخته و در لیست سرقت‌های چند سال اخیر منتشر شده به شرح زیر است:

DAO, $۵۳ million

Bitfinex, $۷۲ million

Parity, $۳۰ + $۲۷۵ million

Mt. Gox, $۴۶۰ million

Coincheck, $۵۳۰ million

مبالغ بالا در طول زمان برحسب قیمت ارزهای دیجیتال نوسان می‌کنند.

می‌توان به صورت تخمینی گفت که بیش ‌از ۱ میلیارد دلار پول در حوزه رمزارزها به سرقت رفته ‌است و یا اشتباه انسانی بوده ‌است (مثلا ارز دیجیتال به آدرس اشتباه ارسال شده است).

اجازه دهید قبل از آشنایی با چگونگی هک کردن رمزارزها، مروری کوتاه بر انواع کیف پول‌های ارز دیجیتال داشته باشیم.

انواع کیف پول ارز دیجیتال

دو نوع کیف پول برای ذخیره رمزارزها وجود دارد:

  1. کیف پول گرم: کیف پولی است که به اینترنت متصل و به راحتی در دسترس است. علی‌رغم تدابیر امنیتی پیشرفته، کیف پول گرم می‌تواند در برابر حملات هکری آسیب‌پذیر باشد.
  2. کیف پول سرد: این کیف پول در حالت برون‌خط و آفلاین ذخیره می‌شود و در بازارهای اصلی به منظور ذخیره ایمن کریپتوکارنسی‌ها نظیر بیت کوین مورد استفاده قرار می‌گیرد. کیف پول سرد را نمی‌توان مورد سرقت آنلاین قرار داد، زیرا این کیف پول‌ها دائماً به اینترنت متصل نیستند. در نتیجه، در معاملات بخش اعظم ذخایر ارز دیجیتال را در کیف پول سرد نگه‌داری می‌کنند.

کیف پول‌های گرم و سرد، به ۵ دسته کیف پول آنلاین، کیف پول موبایل، کیف پول دسکتاپ، کیف پول کاغذی و کیف پول سخت‌افزاری تقسیم می‌شوند.

هکرها چگونه از کیف پول دیجیتالی شما دزدی می‌کنند؟

دزدی از ارز دیجیتال

اولین قدم برای اینکه بتوانید امنیت دارایی ارزدیجیتال خود را حفظ کنید، این است که با نحوه دزدی و هک کردن این اشخاص آشنا شوید. در ادامه، در مورد روش‌هایی که هکرها از طریق آنها می‌توانند دارایی کیف پول ارز دیجیتال شما را به سرقت ببرند، صحبت می‌کنیم.

اجازه دهید برای اینکه روش‌های حمله هکر‌های دیجیتالی را ساده‌تر بازگو کنیم، آن را به چهار مرحله تقسیم کنیم. مراحلی که توضیح می‌دهند چگونه مجرمان سایبری کنترل کامل یک شبکه را به عهده می‌گیرند. با بررسی این مراحل و شناخت اقداماتی که انجام می‌دهند، روش‌های حفظ امنیت دارایی ارزدیجیتال و مقابله با آنها هم مشخص‌تر و واضح‌تر خواهد شد.

شناسایی یک هدف

مجرمان سایبری اهداف را بر اساس عوامل متعدد شناسایی می‌کنند. حملات سایبری روزمره تمایل دارند افراد یا سازمان‌ها را به طور بی‌رویه هدف قرار دهند و از یک آسیب‌پذیری، یک مکان، یک صنعت یا هرکسی که طعمه یک بدافزار گسترده یا کمپین فیشینگ می‌شوند، سوءاستفاده کرده و امنیت دارایی ارزدیجیتال را به خطر بیندازند.

در موارد دیگر که مخاطرات بیشتر و اهداف مشخص هستند (مانند سرقت IP، کلاهبرداری مالی یا آسیب به شهرت)، مهاجمان پس از روزها یا حتی ماه‌ها نظارت، قربانیان را انتخاب می‌کنند، اطلاعات عمومی را رصد می‌کنند، نمایه‌های رسانه‌های اجتماعی را مطالعه می‌کنند و تحلیل‌های دیگری را انجام می‌دهند.

ما در مقاله فیشینگ (Phishing) چیست؟، مفصل در مورد فیشینگ صحبت کرده‌ایم.

دسترسی به اعتبارنامه‌ها یا تحقیق در حفره‌ها

هنگامی که مجرمان سایبری اهداف خود را تعیین می‌کنند، سرقت مدارک اعتباری یکی از اولین کارهایی است که هکرها انجام می‌دهند تا بتوانند اولین قدم‌ها برای حمله سایبری و ازبین‌بردن امنیت دارایی ارزدیجیتال را بردارند. مهاجمان معمولاً دو انتخاب دارند:

دسترسی به اعتبارنامه‌ها یا تحقیق در حفره‌ها

دسترسی به اعتبارنامه‌ها یا تحقیق در حفره‌ها

۱. اعتبار تحقیقاتی: آنها یک گذرواژه خالی پیدا می‌کنند (حدود ۶۵٪ از افراد از رمزهای عبور مجدد استفاده می‌کنند، یا پس از بررسی منابع اطلاعاتی منبع بازی که می‌توان به آن دسترسی پیدا کرد را حدس می‌زنند)

۲. خرید اعتبار: بیش از ۱۵ میلیارد رمز عبور برای فروش وجود دارد یا آنها را از طریق ایمیل‌های فیشینگ ، از یک آسیب‌پذیری نرم‌افزاری یا استراق سمع در شبکه‌ها سوءاستفاده. می‌کنند حتی اگر آنها آدرس ایمیل یا رمز عبور شما را نداشته باشند، تعدادی ابزار وجود دارد که هکرها می‌توانند از آنها برای بیرون کشیدن نام کارمندان، بازکردن پورت‌ها و نفوذ به نرم‌افزارهای آسیب‌پذیر استفاده کنند. رمزهای عبور کوتاه و ضعیف را می‌توان به‌راحتی شکست. مهاجمان با ابزارهای پیچیده می‌توانند رمز عبور هفت حرفی را در کمتر از یک دقیقه بشکنند.

نفوذ به شبکه

۹۱ درصد از حملات سایبری با یک ایمیل و پیامک فیشینگ موفق شروع می‌شود و مهاجمان معمولاً از این تاکتیک برای شناسایی قربانیان یا سرقت اعتبار استفاده می‌کنند. ابزارهای جدید فیشینگ به‌عنوان یک سرویس، قالب‌های فیشینگ آماده با سرویس‌های میزبانی ضد گلوله‌ای هستند که جعل هویت منابع معتبر و فریب کاربران برای افشای اعتبار و اطلاعات را زمینه‌سازی می‌کنند. آنها همچنین از وب‌سایت‌های فیشینگ برای کلاهبرداری از کاربران و حذف امنیت دارایی ارزدیجیتال استفاده می‌کنند. ۴۶۰۰۰ وب‌سایت جدید فیشینگ در سال ۲۰۲۰ هر هفته توسط گوگل شناسایی شده است.

در دست گرفتن کنترل شبکه

هنگامی که مهاجمان وارد می‌شوند، از طریق شبکه شما (حرکت جانبی) رد می‌شوند، دارایی‌های ارزشمند شما را جستجو می‌کنند یا ابزارهایی را برای آسیب رساندن به کل سازمان کشف می‌کنند. برای دستیابی به این هدف، مهاجمان تعدادی از ابزارهای قانونی (معروف به ابزارهای پس از بهره‌برداری) را برای مقاصد غیرقانونی مسلح می‌کنند. ابزارهایی مانند  AdFind، Cobalt Strike  و BloodHound  برای جمع‌آوری اطلاعات از دایرکتوری‌های فعال، انجام شناسایی، کشف کوتاه‌ترین مسیر برای دارایی‌های ارزشمند، مبهم کردن پوسته کد، استخراج داده‌ها یا استقرار باج‌افزار استفاده می‌شوند. 

در دست گرفتن کنترل شبکه بلاکیچین برای هک کردن دارایی ها

هنگامی که مهاجمان باج‌افزار را به کار می‌گیرند یا داده‌ها را استخراج می‌کنند، سازمان‌ها را باج‌گیری و صدمات مالی و اعتبار قابل‌توجهی را وارد می‌کنند.

۶ روش افزایش امنیت دارایی ارزدیجیتال

سازمان‌ها و افراد باید از یک استراتژی دفاعی عمیق شامل ترکیبی از کنترل‌های امنیتی، سیاست‌ها و ابتکارات آموزشی پیروی کنند. روش‌های اعتبارسنجی که برای داشتن برای رویکرد دفاعی عمیق و امنیت دارایی ارزدیجیتال ممکن است کمک‌کننده باشند شامل موارد زیر است:

۱- افشا نکردن اطلاعات حساب

اولین کاری که برای امنیت دارایی ارزدیجیتال باید انجام دهید، مراقبت از اطلاعات شخصی حسابتان است. رمز عبور خود را در اختیار هیچ‌کس نگذارید اگر فردی به کلید خصوصی (Private Key) و کلمات بازیابی کیف پول شما دسترسی داشته باشد، می‌تواند در هر کجای دنیا که باشد، کیف پول شما را هک کرده و دارایی‌هایتان را به کیف پول دیگری انتقال دهد.

به‌هیچ‌عنوان اطلاعات محرمانه مانند رمز عبور کیف پول و اطلاعات کاربری خودتان در صرافی‌ها را در اختیار دیگران قرار ندهید. به یاد داشته باشید که هیچ‌کس، حتی نزدیک‌ترین دوستانتان نمی‌توانند به‌اندازه خود شما در برابر محافظت از دارایی‌هایتان هشیار باشد. هرگز رمز عبور صرافی و کلید خصوصی خود را برای کسی ارسال نکنید. اگر این اطلاعات را برای کسی ارسال کرده‌اید، هر چه سریع‌تر رمزهای خود را تغییر دهید تا امنیت دارایی ارزدیجیتال را به خطر نیندازید.

۲- فعال‌کردن تایید هویت دومرحله‌ای

یکی دیگر از روش‌هایی که کمک می‌کند رمز عبور قدرتمند و امنی داشته باشید و بتوانید خیالتان از امنیت دارایی ارزدیجیتال آسوده باشد احراز هویت و تایید هویت دومرحله‌ای است. برای حفظ امنیت بیشتر حساب، حتماً تایید هویت دومرحله‌ای را فعال کنید.

روش فعال‌کردن:

۱.     انتخاب منوی حساب کاربری

۲. انتخاب گزینه امنیت

۳.     فعال‌کردن یک روش تأیید صحت دو عاملی

۳- هشیاری در برابر حمله‌های فیشینگ

مراقب حمله‌‌های فیشینگ باشید. در حمله فیشینگ کلاهبرداران باتوجه‌به اعتماد یک فرد به سایت معتبر، از این اعتبار سوءاستفاده می‌کنند و با درست‌کردن ظاهری دقیقاً مشابه با آن سایت، اقدام به گرفتن اطلاعات محرمانه فرد مانند رمز عبور می‌کنند.

برخی اوقات شما در حال جستجوی سایت‌های خریدوفروش رمزارز هستید که با تبلیغات گوگل مواجه می‌شوید یا شاید هم در نتایج جستجو، هکرها با استفاده از صفحات تقلبی (Fake Page) شما را به سمت سایت خودشان هدایت کنند و قصد هک کردن کیف پول ارز دیجیتال شما را داشته باشند. در این مواقع، حتماً باید از امنیت صرافی مطمئن باشید و از صرافی‌های شناخته شده استفاده کنید.

هشیاری در برابر حمله‌های فیشینگ

در سال گذشته، کلاهبرداران با استفاده از آدرس سایت‌های مشابه صرافی بایننس که به‌صورت Binancẹ نوشته می‌شد، اقدام به گرفتن اطلاعات محرمانه افراد در سایت بایننس کرده بودند. شاید بار اولی که خودتان هم این کلمه را دیدید، متوجه جایگزینی «e» با «ẹ» نشدید. افراد مال‌باخته هم متوجه این تفاوت نشدند! برای اینکه بتوانید از حیله این تفاوت‌های ظریف اما خطرناک در امان باشید، آدرس سایت صرافی والکس را در مرورگر خود بوکمارک کنید.

برای بوکمارک کردن آدرس صرافی والکس از این روش استفاده کنید:

۱.     از صحت آدرس Wallex.ir مطمئن شوید.

۲.     روی علامت ستاره کلیک کنید.

۳.     از منوی Folder گزینه Bookmarks bar را انتخاب کنید.

۴.     گزینه Done‌ را انتخاب کنید.

۴- استفاده نکردن از اپلیکیشن‌های تقلبی در استورها

یکی دیگر از راه‌هایی که از طریق آنها هکر‌ها می‌توانند به اطلاعات شخصی و محرمانه حساب شما دسترسی پیدا کنند، بدافزار‌ها و اپلیکیشن‌های تقلبی در استورها است. برای حفظ امنیت دارایی ارزدیجیتال ، اپلیکیشن‌های مدنظر خود را از منابع رسمی و معتبر دانلود کنید. اپ‌استورهای معتبر بهترین منابع دانلود اپلیکیشن هستند. هیچ‌گاه از سایت‌های غیررسمی نرم‌افزارهای مدنظر خود را نصب نکنید.

یکی از خطرناک‌ترین راه‌های دزدی همین مورد است که در این حالت شما را می‌دزدند و درصورتی‌که به آن‌ها اطلاعات حسابتان را ندهید، شما را شکنجه کرده و حتی تهدید به مرگ می‌کنند (cointelegraph). این حمله بیشتر بر روی کسانی انجام می‌شود که در جامعه سرشناس هستند و دارایی زیادی دارند.

در این حمله هکرها با نصب برنامه مخرب بر روی دستگاه شما (مانند موبایل یا لپ‌تاپ) که بدون اطلاع شما توسط نرم‌افزار دیگری نصب می‌شود، اقدام به کلاهبرداری می‌کنند. این حمله به این صورت است که وقتی شما برای برداشت ارز دیجیتال در حال پیست کردن آدرس کیف پول ارز دیجیتال خود هستید، این برنامه به‌جای اینکه آدرس کیف پول شما را پیست کند، آدرس کیف پول هکر را پیست می‌کند و شما ناخواسته به‌حساب این فرد ارز دیجیتال ارسال می‌کنید.

استفاده نکردن از اپلیکیشن‌های تقلبی استورها برای جلوگیری از هک شدن کیف پول ها

یک آفتی که حفظ امنیت کیف پول‌های ارز دیجیتال را به خطر می‌اندازد، ربات‌هایی هستند که بر روی Slack مستقر می‌شوند. این ربات‌ها شما را به سمت URLهای خاصی هدایت می‌کند که از شما کلیدهای خصوصیتان را می‌خواهند.

۵- مراقبت در برابر ربات‌ها، بدافزارها و افزونه‌های اسکمر

شاید گاهی اوقات به فکر استفاده از افزونه‌هایی باشید که تجربه کاربری شما را بر روی سایت‌های خریدوفروش افزایش دهند. بدافزارها، چهره مشخصی ندارند و به‌راحتی اطلاعات مالی شما را برای اسکمر ارسال می‌کنند! یک بدافزار ممکن است یک ربات یا افزونه مرورگر جداگانه داشته باشد! استفاده از این افزونه‌ها علاوه بر کارایی که دارند، ممکن است عملکرد خلافی داشته باشند و زمانی که شما در حال واردکردن اطلاعات خودتان هستید، آن‌ها را بخوانند و از این طریق اقدام به هک کیف پول شما کنند. دقت در نصب نرم‌افزارها و افزونه‌های معتبر و نصب یک آنتی‌ویروس معتبر، شما را در برابر این سارقان و حفظ امنیت دارایی ارزدیجیتال توانا خواهد کرد. همیشه سعی کنید از کیف پول‌های معتبر و باکیفیت بالا استفاده کرده و در استفاده از افزونه مرورگرها احتیاط کنید.

هشدارهای دیگری که باید برای دفاع در برابر حمله هکر‌ها در نظر داشته باشید:

در ایران بسیاری از افرادی که در تلگرام خرید و فروش ارز دیجیتال انجام می‌دهند، از درگاه‌های بانکی فیشینگ شده استفاده می‌کنند که اطلاعات حساب بانکی و رمز دوم فرد را برداشته و حساب آنها را خالی می‌کنند. لذا، خیلی توجه داشته باشید که حتماً درگاه بانکی به درگاه شاپرک متصل بوده و کد پذیرنده معتبر باشد. آدرس را حرف‌به‌حرف چک کنید.

درگاه‌های پرداخت جعلی با آدرس‌های shaparaak – shaparek – shaprak – shaaparak – shaparak-ir متأسفانه توانسته‌اند کلاهبرداری‌های مرتبط با استخراج و ترید کردن زیادی انجام دهند. اکثر این درگاه‌ها https بوده‌اند و باعث فریب افراد حرفه‌ای هم شده‌اند. لذا به قفل سبزرنگ https کنار آدرس درگاه صرفاً اکتفا نکنید و کل آدرس را چک کنید تا از روش‌های جلوگیری از کلاهبرداری مطمئن شوید

هشدار در برابر حمله‌های سایبری

مواردی که در بالا اعلام شد، تنها بخشی از روش‌هایی هست که هکر از طریق آنها دارایی‌ها ارز دیجیتال شما را می‌دزدند. در کارکردن با کیف پول ارز دیجیتال نهایت دقت را داشته باشید و تمامی جوانب امنیتی را رعایت کنید. در حفظ رمزها یا کلیدهای خصوصی، کلیدهای بکاپ کیف پول و همچنین استفاده از صرافی‌ها و کیف پول نصب شده روی گوشی و سایر مواردی که وجود دارد، دقت لازم را داشته باشید.

 ۶- استفاده از کیف پول‌های امن برای جلوگیری از هک کیف پول

با بالارفتن ارزش ارزهای دیجیتال، مبادلات ارز دیجیتال در معرض هک‌های مخرب قرار دارد. مقدار زیادی از ارزهای دیجیتال مانند بیت‌کوین برای همیشه مفقود شده است. برخی از کاربران کلیدهای خصوصی خودشان را گم کرده‌اند و برخی نیز مورد حمله هکرها قرار گرفتند.

عدم رعایت اصول امنیتی در نگه‌داری ارزهای دیجیتال زمینه را برای هک کردن و نفوذ به کیف پول‌های ارز دیجیتال فراهم می‌کند. برای مثال، زمانی که یک صرافی ارز دیجیتال هک می‌شود، در واقع، کیف پول صرافی از طریق روش‌های مختلف هک شده است (کیف پول‌هایی که از نوع گرم هستند).

با رشد دنیای رمزارزها و روی‌آوردن سرمایه‌گذاران به این بازار، سارقان و هکرها نیز به بازار رمزارزها چشم امید دوخته‌اند! و برای دزدیدن دارایی‌ها و هک کیف پول‌های ارز دیجیتال نقشه می‌کشند. هکرهایی که در فضای مجازی ناپدید می‌شوند و هرگز دیده نمی‌شوند. بااین‌حال، سرمایه‌گذارانی که هوشیار و آماده هستند، می‌توانند اقداماتی را برای حفاظت از دارایی‌های دیجیتال خود انجام دهند.

یکی از بهترین راه‌های حفاظت از ارزهای دیجیتال، تهیه یک کیف پول با امنیت بالا است. می‌توانید از کیف پول‌های نرم‌افزاری یا سخت‌افزاری مختلفی استفاده کنید که ازاین‌بین، دستگاه‌های سخت‌افزاری بهترین گزینه کیف پول هستند. این کیف پول فیزیکی (ذخیره‌سازی سرد) مانند دیسک USB به نظر می‌رسد و به‌عنوان یک فروشگاه فیزیکی برای ارزهای دیجیتال عمل می‌کند.

استفاده از کیف پول‌های امن برای جلوگیری از هک کیف پول

کیف پول سخت‌افزاری

درحالی‌که کیف پول‌های سخت‌افزاری در برابر دزدان دیجیتالی امنیت بالایی دارند، یک خطر وجود دارد: اگر رمز عبور خود را فراموش کنید، هرگز نخواهید توانست محتویات کیف پولتان را بازیابی کنید.

برخی از محبوب‌ترین کیف پول‌های سخت‌افزاری، کیف پول لجر نانو است.

برای افرادی که در مورداستفاده از یک دستگاه فیزیکی برای سرمایه‌گذاری واحد پول دیجیتال دچار تردید هستند، کیف پول آنلاین هم وجود دارد. تمام این کارها به همان طریق و بدون ابزار دستی انجام می‌شوند. به طور مشابه، کیف پول آنلاین نیز دارای کلیدهای مخصوصی است که قابل بازیابی نیستند، بنابراین ضروری است که به حفظ امنیت کلید خصوصی خود توجه داشته باشید و آن را در مکانی امن که هرگز فراموش نمی‌کنید نگه دارید.

 افراد برای حفاظت از کلیدهای خود اقداماتی جالب را انجام می‌دهند و آن‌ها را در صندوق‌های امانات پنهان نگه می‌دارند یا به‌عنوان رمزنگاری در فایل‌های گرافیکی نگهداری می‌کنند.

 جالب است بدانید که برخی از کاربران حتی اطلاعات کلیدی خود را با تتو خال‌کوبی کرده‌اند و نگهداری می‌کنند.

کیف پول کاغذی

کیف پول‌های کاغذی یک نوع خاص از کیف پول‌ها هستند که توسط سیستم‌عامل‌های وب مانند BitAddress یا WalletGenerator تولید می‌شوند. این برنامه‌ها آدرس بیت‌کوین و کلیدهای خصوصی را ایجاد می‌کنند که بعد از آن می‌توانند چاپ شوند.

گفتنی است که کیف پول‌هایی وجود دارد که به‌جای چاپ اطلاعات کلیدی در یک قطعه کاغذ، آن را بر روی یک‌تکه فلز حکاکی می­‌کند.

کیف پول دسکتاپ

کیف پول‌های دسکتاپ گزینه دیگری از کیف پول‌های دیجیتالی هستند. آن‌ها مستقیماً با اینترنت در ارتباط نیستند. بااین‌حال، ویروس‌هایی وجود دارند که برای بازیابی اطلاعات کیف پول‌های بیت‌کوین طراحی شده‌اند، بنابراین ممکن است به‌اندازه کیف پول سخت‌افزاری ایمن نباشند.

کیف پول دسکتاپ

 

قبل از ترید ارز دیجیتال در صرافی موردنظر، حتماً در مورد امنیت صرافی تحقیق کنید. بهتر است از صرافی‌های ناشناخته استفاده نکنید. برای انتخاب صرافی ارز دیجیتال، توصیه‌های زیر را به‌خاطر بسپارید:

  1. بررسی دامنه صرافی و بوکمارک کردن آدرس صرافی را در مرورگر خودتان
  2. بررسی اسکم نبودن آدرس صرافی (scam یعنی کلاهبردار و متقلب)
  3. خودداری از کلیک کردن بر روی لینک‌های آنلاین در زمان بررسی صرافی ارز دیجیتال
  4. بررسی امنیت صرافی موردنظر در بازار
  5. تحقیق در مورد اعضا، تیم و تکنولوژی‌های بکار برده شده در صرافی
  6. میزان سرمایه در حال گردش در صرافی
  7. بررسی سایت، بلاگ و شبکه‌های اجتماعی صرافی

نهایتاً مطمئن شوید که صرافی موردنظر فعال است، برای کسب‌وکار خود هزینه کرده و به بهترین روش حفظ امنیت معاملات صرافی را تضمین می‌کند.

اجرا کردن اقدامات زیر می‌تواند تأثیر بسزایی در جلوگیری از هک دارایی‌های دیجیتال شما داشته باشد:

۱. ارزهای دیجیتال خود را به‌صورت آفلاین در کیف پول سخت‌افزاری نگه دارید.

۲. کیف پول سخت‌افزاری یا کاغذی خود را در مواقعی که نیاز ندارید، در گاوصندوق یا محیطی امن نگهداری کنید.

۳. کلید خصوصی Private Key یا Recovery Seed (۱۲ الی ۲۴ کلمه بازیابی کیف پول) خود را در محیطی آفلاین و به‌دور از محلی که کیف پول سخت‌افزاری خود را نگهداری می‌کنید، نگه دارید.

۴. ارزهای دیجیتال نگه‌داری شده در حساب کاربری خود در صرافی‌ها را محدود کنید. ارز دیجیتال را به مقداری که قصد معامله کردن دارید، در صرافی نگه‌داری کنید و مابقی را در کیف پول سخت‌افزاری خود نگه دارید.

۵. آدرس سایت‌های خریدوفروش ارزهای دیجیتال و کیف پول خود را Bookmark کنید تا در هنگام ورود با مشاهده علامت بوکمارک آن‌ها از فیشینگ نبودن آن مطمئن شوید.

۶.     برای ورود به حساب‌های خود از امکان تایید هویت دومرحله‌ای (Two step) استفاده کنید. می‌توانید برای ورود دومرحله‌ای از Google Authenticator و یا حداقل ارسال کد تأیید توسط sms یا email استفاده کنید.

۷. از گفتن میزان دارایی‌های کریپتو خود برای دیگران خودداری کنید و صحبت‌کردن دررابطه‌با موجودی خود در فضای مجازی را محدود کنید.

افزایش امنیت دارایی های ارزدیجیتال در کیف پول

۸. برای امنیت دارایی ارزدیجیتال خود از چندین آدرس و کیف پول سخت‌افزاری یا نرم‌افزاری استفاده کنید. منظورمان این است که تمام دارایی خودتان را در یک کیف پول قرار ندهید و از کیف پول‌های مختلف برای تقسیم دارایی‌هایتان استفاده کنید.

۹. در لحظه ارسال ارز دیجیتال، یکبار دیگر آدرس گیرنده را بادقت چک کنید و حتی‌الامکان با گیرنده تماس بگیرید و از او بخواهید ۵ کاراکتر اول و آخر آدرس خود را برای شما بخواند.

۱۰.  برخلاف تصور عموم، کیف پول‌های کاغذی کاملاً امن نیستند. در صورت تمایل به استفاده از کیف پول‌های کاغذی حتماً توجه کنید که کیف پولتان توسط سرویس‌های متن‌باز (Open Source) و معتبر و به‌صورت آفلاین تولید می‌شود. حتماً با پرینتر شخصی خودتان آن را پرینت کنید و مطمئن شوید فایل آن را ازروی دستگاه خود کاملاً حذف کرده‌اید. اخیراً یکی از وب‌سایت‌های تولید آدرس سخت‌افزاری اقدام به دزدیدن دارایی‌های کاربران خود کرده است.

۱۱.  برای شناسایی هرگونه فعالیت مشکوک، معاملات انجام شده خودتان را پیگیری کنید. افزونه‌هایی هستند که می‌توانید از آن‌ها استفاده کنید که در صورت بروز مشکل این نکته را به شما یادآور شوند.

۱۲.  تمام نرم‌افزارهایی که از راه دور کنترل سیستم شما را برعهده دارند را حذف کنید. این برنامه‌ها دارای حفره‌های امنیتی زیادی هستند که می‌تواند به ضرر شما تمام شود.

۱۳.  از سیستم‌عامل لینوکس استفاده کنید، این سیستم‌عامل از لحاظ طراحی از سیستم‌عامل ویندوز ایمن‌تر است.

۱۴.  قابلیت بروزرسانی دائم را در کیف پول‌های ارز دیجیتال خود را غیرفعال کنید. بهتر است خودتان به‌صورت دستی این به‌روزرسانی‌ها را انجام دهید.

۱۵.  اکثر هکرها از تبلیغات فیشینگ بسیار وسوسه‌انگیزی استفاده می‌کنند تا کاربران روی آن‌ها کلیک کنند و با کلیک کاربر بر روی آن، این بدافزار روی سیستم او نصب می‌شود. ازآنجاکه تشخیص تمایز بین تبلیغات ایمن و نرم‌افزارهای مخرب و آلوده سخت نیست، توصیه می‌کنیم یک ADblockers را در مرورگر خود نصب کنید.

جلوگیری از کلاهبرداری و فینشینگ حوزه ارزدیجیتال

۱۶.  از رمزهای سخت استفاده کنید؛ کار را برای هکرهای کیف پول ارز دیجیتال دشوارتر کرده و خیالتان را از بابت امینت دارایی ارزدیجیتال آسوده کنید.

و در آخر اینکه می‌توانید با دنبال‌کردن مجله آموزشی والکس از اخبار و اطلاعات مهمی که در این باره به‌روز و منتشر می‌شوند اطلاع کسب کنید و روش‌های افزایش لایه‌های امنیتی دارایی‌هایتان را بیاموزید. دانستن این اطلاعات و شناخت آخرین ترفند‌هایی که هکرها به کار می‌برند، کمک می‌کند تا شما برای محافظت از دارایی‌هایتان همیشه از آنها هشیار‌تر باشد.

صحبت پایانی

دنیای ارزهای دیجیتال و رمزارزها ما را برای امنیت دارایی ارزدیجیتال به چالش کشیده است ولی همین ارزهای دیجیتال فرصت باورنکردنی را برای ما خلق کرده است که در آن می‌توانیم به دنیای بدون مرز مالی متصل شویم و زندگی خود را بهبود بخشیم.

با اجرا کردن قدم‌های درست برای حفاظت از دارایی‌های خود، به طور قابل‌توجهی می‌توانیم از ریسک هک بیت‌کوین و سایر رمزارزها بکاهیم.

استراتژی، تاکتیک‌ها، ابزارها و تکنیک‌های امنیت سایبری بسته به محیط و آنچه که محافظت می‌شود برای هر سازمان و هر فرد منحصربه‌فرد است. برای اینکه در برابر حمله هکر‌ها مقاوم باشید و سدی دفاعی شکست‌ناپذیری در برابر آنها بسازید، ابتدا روی شناسایی ریسک‌های واقعی تمرکز کنید. تلاش کنید با شناسایی این ریسک‌ها، حفظ امنیت لازم را برقرار کنید و راه‌های نفوذ را ببندید.

قطعاً با گذشت زمان، باتوجه‌به رشد ابزارها و دانش در حوزه کریپتوکارنسی، شاهد توسعه ابزارهایی هستیم که دزدان و هکرها را در مرحله اول هک متوقف خواهند کرد ولی تا آن زمان، بهتر است که برای جلوگیری از هک حداقل کار هکرها را سخت‌تر کنیم و اجازه ندهیم به دارایی‌هایمان دسترسی پیدا کنند.

سؤالات متداول

امنیت دارایی ارزدیجیتال را چطور می‌توان تأمین کرد؟

چهار روش مؤثری که می‌تواند برای تأمین امنیت دارایی ارزدیجیتال استفاده کرد افشا نکردن اطلاعات حساب، فعال‌کردن تایید هویت دومرحله‌ای، هشیاری در برابر حملات فیشینگ و استفاده‌نکردن از اپلیکیشن‌های تقلبی در استورها است.

آخرین آماری که از سرقت ارزهای دیجیتال در سال ۲۰۲۱ منتشر شده چقدر است؟

اسکمرها در سال ۲۰۲۱ حدود ۱۴ میلیون دلار ارز دیجیتال را سرقت کردند؛ این آمار نشان می‌دهد که میزان سرقت‌ها و هک‌های دیجیتالی تقریباً دوبرابر آماری است که در سال ۲۰۲۰ منتشر شده است.

انواع کیف پول‌ها کدام است؟

کیف پول‌‌های سخت‌افزاری، کیف پول کاغذی، کیف پول نرم‌افزاری یا دسکتاپ انواع کیف پول‌هایی است که کاربران بازار ارز دیجیتال از آنها استفاده می‌کنند.

(۱۳ امتیاز) - ۳.۵/۵
کارشناس ارشد منابع آب و شیفته­‌ی دنیای نویسندگی. باور دارم همه چی در زندگی­مان به محتوا گره خورده است و همیشه به «محتوای خوب» نیاز داریم. در تلاشم گامی موثر در این مسیر بردارم.
نوشته های مشابه
‫۲۱۰ دیدگاه ها
  1. اگه کسی از کیف پل تراست ولت ارزی رو خارج کنه و انتقالش بده به کیف پول خودش یا صرافی قابل ردیابی و پیگیری هست یا باید بیخیالش بشیم. ممکنه چند بار انتقالش بده به کیف پولهای متفاوت مثلا تراست ولت دیگه و کوینومی ومتامسک و… و در آخر برای نقد کردن واریز کنه به صرافی آیا قابل ردیابی هست

    1. سلام
      وقت به خیر
      خیر، ردیابی تراکنش‌ها در بلاکچین تقریبا امری غیرممکن است.

      سپاس از همراهی شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا