کیف پولمقالات ارز دیجیتال

روش‌های افزایش امنیت و جلوگیری از کلاهبرداری در حوزه رمزارزها

هک ‌کردن از زمانی که دسترسی به کنترل تکنولوژی محاسبات خلق شد، وجود داشته ‌است. حتی قبل از استفاده گسترده از اینترنت، کامپیوترهایی که از تکنولوژی حفاظت پسورد استفاده می‌کردند، مورد هک و استثمار قرار گرفته‌اند. خرید و فروش ارز دیجیتال هم از این قاعده مستثنا نیست.

از طرفی، مجرمان سایبری به طور مداوم در حال تکامل هستند و راه‌های جدیدی را برای خودنمایی به‌عنوان منابع قابل‌اعتماد و حمله به مردم، دولت‌ها و سازمان‌ها ابداع می‌کنند. درحالی‌که ابزارها و تکنیک‌های هک مطابق با افزایش تجربه و انگیزه مالی تکامل می‌یابند، تکنیک‌هایی که می‌توانند امنیت دارایی ارزدیجیتال در برابر این حمله‌ها را تأمین کنند، ثابت مانده‌اند.

اما هک کیف پول‌های دیجیتالی در فضای کریپتوکارنسی خیلی مشکل‌ساز است، چرا که تراکنش‌ها در شبکه بلاکچین غیرقابل بازگشت هستند. از آنجایی که شبکه بلاکچین غیرمتمرکز است و هیچ نهادی وجود ندارد که بتوانیم به آن اعتماد کنیم، بنابراین هیچ مکانیزمی برای تشخیص معاملات با ارزهای سرقتی و ارزهای مشروع وجود ندارد. با وجود عدم امکان بازگشت تراکنش‌ها در شبکه، حفاظت از دارایی و معاملات و جلوگیری از هک امر بسیار مهمی تلقی می‌شود.

چه میزان ارز دیجیتال در طی سال های گذشته به سرقت رفته ‌است؟

از زمان ایجاد شبکه بلاکچین و رمزارزها، خبرهای داغی در حوزه هک ‌شدن و دزدیده شدن دارایی‌های ارز دیجیتال افراد در سرتیتر خبرگزاری‌ها قرار گرفته است.

اسکمرها در سال ۲۰۲۱ حدود ۱۴ میلیون دلار ارز دیجیتال را سرقت کردند؛ این آمار نشان می‌دهد که میزان سرقت‌ها و هک‌های دیجیتالی تقریباً دوبرابر آماری است که در سال ۲۰۲۰ منتشر شده است. همین موضوع باعث شده تا کاربران بازار نگاه گرم‌تر و ضروری‌تری به محافظت از دارایی‌های خود و امنیت دارایی ارزدیجیتال موجود در حسابشان داشته باشند.سرقت ارزهای دیجیتال از سال ۲۰۲۰ با ۵۱۶ درصد افزایش به ۳.۲ میلیارد دلار ارز دیجیتال رسیده است.

هکرها

 این آمار به ما نشان می‌دهد که، ۷۲ درصد از وجوه سرقت شده از طریق پروتکل‌های DeFi انجام‌گرفته شده است. همچنین ضرر و زیان ناشی از جرایم مربوط به رمزارزها نسبت به سال گذشته ۷۹ درصد افزایش‌یافته که ناشی از افزایش دزدی و کلاهبرداری بوده است.

تراکنش‌های مربوط به آدرس‌های غیرقانونی، تنها ۰.۱۵ درصد از ۱۵.۸ تریلیون دلار کل حجم تجارت کریپتو در سال ۲۰۲۱ را نشان می‌دهند. شرکت تحقیقاتی وجوه غیرقانونی را بر اساس ارتباط آنها با فعالیت غیرقانونی تأیید شده شناسایی می‌کند. اگر وجوهی به یک بازار تاریک نت فرستاده شده یا از آن خارج شود، یا مشخص شود که در یک هک به سرقت رفته‌اند، غیرقانونی تلقی می‌شوند.

پنج مورد از بیشترین سرقت‌هایی که امنیت دارایی ارزدیجیتال را به خطر انداخته و در لیست سرقت‌های چند سال اخیر منتشر شده به شرح زیر است:

ناممیزان سرقتتاریخ
DAO۵۳ million دلارJune 2016
Bitfinex۷۲ million دلارAugust 2016
Parity۳۰ + ۲۷۵ million دلارJanuary 2017
Mt. Gox۴۶۰ million دلارFebruary 2014
Coincheck۵۳۰ million دلار January 2018
بزرگترین سرقت های کریپتویی

مبالغ بالا در طول زمان برحسب قیمت ارزهای دیجیتال نوسان می‌کنند.

می‌توان به صورت تخمینی گفت که بیش ‌از ۱ میلیارد دلار پول در حوزه رمزارزها به سرقت رفته ‌است و یا اشتباه انسانی بوده ‌است (مثلا ارز دیجیتال به آدرس اشتباه ارسال شده است).

هکرها چگونه از کیف پول دیجیتالی شما دزدی می‌کنند؟

هک کیف پول

اولین قدم برای اینکه بتوانید امنیت دارایی ارز دیجیتال خود را حفظ کنید، این است که با نحوه دزدی و هک کردن این اشخاص آشنا شوید. در ادامه، در مورد روش‌هایی که هکرها از طریق آنها می‌توانند دارایی کیف پول‌های ارز دیجیتال شما را به سرقت ببرند، صحبت می‌کنیم.

اجازه دهید برای اینکه روش‌های حمله هکر‌های دیجیتالی را ساده‌تر بازگو کنیم، آن را به چهار مرحله تقسیم کنیم. مراحلی که توضیح می‌دهند چگونه مجرمان سایبری کنترل کامل یک شبکه را به عهده می‌گیرند. با بررسی این مراحل و شناخت اقداماتی که انجام می‌دهند، روش‌های حفظ امنیت دارایی ارزدیجیتال و مقابله با آنها هم مشخص‌تر و واضح‌تر خواهد شد.

شناسایی یک هدف

مجرمان سایبری اهداف را بر اساس عوامل متعدد شناسایی می‌کنند. حملات سایبری روزمره تمایل دارند افراد یا سازمان‌ها را به طور بی‌رویه هدف قرار دهند و از یک آسیب‌پذیری، یک مکان، یک صنعت یا هرکسی که طعمه یک بدافزار گسترده یا کمپین فیشینگ (Phishing) می‌شوند، سوءاستفاده کرده و امنیت دارایی ارزدیجیتال را به خطر بیندازند.

در موارد دیگر که مخاطرات بیشتر و اهداف مشخص هستند (مانند سرقت IP، کلاهبرداری مالی یا آسیب به شهرت)، مهاجمان پس از روزها یا حتی ماه‌ها نظارت، قربانیان را انتخاب می‌کنند، اطلاعات عمومی را رصد می‌کنند، نمایه‌های رسانه‌های اجتماعی را مطالعه می‌کنند و تحلیل‌های دیگری را انجام می‌دهند.

دسترسی به اعتبارنامه‌ها یا تحقیق در حفره‌ها

هنگامی که مجرمان سایبری اهداف خود را تعیین می‌کنند، سرقت مدارک اعتباری یکی از اولین کارهایی است که هکرها انجام می‌دهند تا بتوانند اولین قدم‌ها برای حمله سایبری و ازبین‌بردن امنیت دارایی ارزدیجیتال را بردارند. مهاجمان معمولاً دو انتخاب دارند:

اعتبار تحقیقاتی

آنها یک گذرواژه خالی پیدا می‌کنند (حدود ۶۵٪ از افراد از رمزهای عبور مجدد استفاده می‌کنند، یا پس از بررسی منابع اطلاعاتی منبع بازی که می‌توان به آن دسترسی پیدا کرد را حدس می‌زنند)

خرید اعتبار

بیش از ۱۵ میلیارد رمز عبور برای فروش وجود دارد یا آنها را از طریق ایمیل‌های فیشینگ ، از یک آسیب‌پذیری نرم‌افزاری یا استراق سمع در شبکه‌ها سوءاستفاده. می‌کنند حتی اگر آنها آدرس ایمیل یا رمز عبور شما را نداشته باشند، تعدادی ابزار وجود دارد که هکرها می‌توانند از آنها برای بیرون کشیدن نام کارمندان، بازکردن پورت‌ها و نفوذ به نرم‌افزارهای آسیب‌پذیر استفاده کنند. رمزهای عبور کوتاه و ضعیف را می‌توان به‌راحتی شکست. مهاجمان با ابزارهای پیچیده می‌توانند رمز عبور هفت حرفی را در کمتر از یک دقیقه بشکنند.

نفوذ به شبکه

۹۱ درصد از حملات سایبری با یک ایمیل و پیامک فیشینگ موفق شروع می‌شود و مهاجمان معمولاً از این تاکتیک برای شناسایی قربانیان یا سرقت اعتبار استفاده می‌کنند. ابزارهای جدید فیشینگ به‌عنوان یک سرویس، قالب‌های فیشینگ آماده با سرویس‌های میزبانی ضد گلوله‌ای هستند که جعل هویت منابع معتبر و فریب کاربران برای افشای اعتبار و اطلاعات را زمینه‌سازی می‌کنند. آنها همچنین از وب‌سایت‌های فیشینگ برای کلاهبرداری از کاربران و حذف امنیت دارایی ارزدیجیتال استفاده می‌کنند. ۴۶۰۰۰ وب‌سایت جدید فیشینگ در سال ۲۰۲۰ هر هفته توسط گوگل شناسایی شده است.

در دست گرفتن کنترل شبکه

هنگامی که مهاجمان وارد می‌شوند، از طریق شبکه شما (حرکت جانبی) رد می‌شوند، دارایی‌های ارزشمند شما را جستجو می‌کنند یا ابزارهایی را برای آسیب رساندن به کل سازمان کشف می‌کنند. برای دستیابی به این هدف، مهاجمان تعدادی از ابزارهای قانونی (معروف به ابزارهای پس از بهره‌برداری) را برای مقاصد غیرقانونی مسلح می‌کنند. ابزارهایی مانند  AdFind، Cobalt Strike و BloodHound برای جمع‌آوری اطلاعات از دایرکتوری‌های فعال، انجام شناسایی، کشف کوتاه‌ترین مسیر برای دارایی‌های ارزشمند، مبهم کردن پوسته کد، استخراج داده‌ها یا استقرار باج افزار استفاده می‌شوند. 

کنترل شبکه

هنگامی که مهاجمان باج‌افزار را به کار می‌گیرند یا داده‌ها را استخراج می‌کنند، سازمان‌ها را باج‌گیری و صدمات مالی و اعتبار قابل‌توجهی را وارد می‌کنند.

روش‌های افزایش امنیت دارایی دیجیتال

هک دارایی دیجیتال

سازمان‌ها و افراد باید از یک استراتژی دفاعی عمیق شامل ترکیبی از کنترل‌های امنیتی، سیاست‌ها و ابتکارات آموزشی پیروی کنند. روش‌های اعتبارسنجی که برای داشتن برای رویکرد دفاعی عمیق و امنیت دارایی ارزدیجیتال ممکن است کمک‌کننده باشند شامل موارد زیر است:

افشا نکردن اطلاعات حساب

اولین کاری که برای امنیت دارایی ارزدیجیتال باید انجام دهید، مراقبت از اطلاعات شخصی حسابتان است. رمز عبور خود را در اختیار هیچ‌کس نگذارید اگر فردی به کلید خصوصی (Private Key) و کلمات بازیابی کیف پول شما دسترسی داشته باشد، می‌تواند در هر کجای دنیا که باشد، کیف پول شما را هک کرده و دارایی‌هایتان را به کیف پول دیگری انتقال دهد.

به‌هیچ‌عنوان اطلاعات محرمانه مانند رمز عبور کیف پول و اطلاعات کاربری خودتان در صرافی‌ها را در اختیار دیگران قرار ندهید. به یاد داشته باشید که هیچ‌کس، حتی نزدیک‌ترین دوستانتان نمی‌توانند به‌اندازه خود شما در برابر محافظت از دارایی‌هایتان هشیار باشد. هرگز رمز عبور صرافی و کلید خصوصی خود را برای کسی ارسال نکنید. اگر این اطلاعات را برای کسی ارسال کرده‌اید، هر چه سریع‌تر رمزهای خود را تغییر دهید تا امنیت دارایی ارزدیجیتال را به خطر نیندازید.

فعال‌کردن تایید هویت دومرحله‌ای

یکی دیگر از روش‌هایی که کمک می‌کند رمز عبور قدرتمند و امنی داشته باشید و بتوانید خیالتان از امنیت دارایی ارزدیجیتال آسوده باشد احراز هویت و تایید هویت دومرحله‌ای است. برای حفظ امنیت بیشتر حساب، حتماً تایید هویت دومرحله‌ای را فعال کنید. روش فعالسازی آن نیز به شکل زیر است:

• انتخاب منوی حساب کاربری
• انتخاب گزینه امنیت
• فعال‌کردن یک روش تأیید صحت دو عاملی

هشیاری در برابر حمله‌های فیشینگ

جلوگیری از فیشینگ

در سال گذشته، کلاهبرداران با استفاده از آدرس سایت‌های مشابه صرافی بایننس که به‌صورت Binancẹ نوشته می‌شد، اقدام به گرفتن اطلاعات محرمانه افراد در سایت بایننس کرده بودند. شاید بار اولی که خودتان هم این کلمه را دیدید، متوجه جایگزینی «e» با «ẹ» نشدید. افراد مال‌باخته هم متوجه این تفاوت نشدند! برای اینکه بتوانید از حیله این تفاوت‌های ظریف اما خطرناک در امان باشید، آدرس سایت صرافی والکس را در مرورگر خود بوکمارک کنید.

برای بوکمارک کردن آدرس صرافی والکس از این روش استفاده کنید:

• از صحت آدرس Wallex.ir مطمئن شوید.
• روی علامت ستاره کلیک کنید.
• از منوی Folder گزینه Bookmarks bar را انتخاب کنید.
• گزینه Done را انتخاب کنید.

استفاده نکردن از اپلیکیشن‌های تقلبی

یکی دیگر از راه‌هایی که از طریق آنها هکر‌ها می‌توانند به اطلاعات شخصی و محرمانه حساب شما دسترسی پیدا کنند، بدافزار‌ها و اپلیکیشن‌های تقلبی در استورها است. برای حفظ امنیت دارایی ارزدیجیتال ، اپلیکیشن‌های مدنظر خود را از منابع رسمی و معتبر دانلود کنید. اپ‌استورهای معتبر بهترین منابع دانلود اپلیکیشن هستند. هیچ‌گاه از سایت‌های غیررسمی نرم‌افزارهای مدنظر خود را نصب نکنید.

یکی از خطرناک‌ترین راه‌های دزدی همین مورد است که در این حالت شما را می‌دزدند و درصورتی‌که به آن‌ها اطلاعات حسابتان را ندهید، شما را شکنجه کرده و حتی تهدید به مرگ می‌کنند (cointelegraph). این حمله بیشتر بر روی کسانی انجام می‌شود که در جامعه سرشناس هستند و دارایی زیادی دارند.

در این حمله هکرها با نصب برنامه مخرب بر روی دستگاه شما (مانند موبایل یا لپ‌تاپ) که بدون اطلاع شما توسط نرم‌افزار دیگری نصب می‌شود، اقدام به کلاهبرداری می‌کنند. این حمله به این صورت است که وقتی شما برای برداشت ارز دیجیتال در حال پیست کردن آدرس کیف پول ارز دیجیتال خود هستید، این برنامه به‌جای اینکه آدرس کیف پول شما را پیست کند، آدرس کیف پول هکر را پیست می‌کند و شما ناخواسته به‌حساب این فرد ارز دیجیتال ارسال می‌کنید.

اپ تقلبی

شاید گاهی اوقات به فکر استفاده از افزونه‌هایی باشید که تجربه کاربری شما را بر روی سایت‌های خریدوفروش افزایش دهند. بدافزارها، چهره مشخصی ندارند و به‌راحتی اطلاعات مالی شما را برای سایت اسکم ارسال می‌کنند! یک بدافزار ممکن است یک ربات یا افزونه مرورگر جداگانه داشته باشد! استفاده از این افزونه‌ها علاوه بر کارایی که دارند، ممکن است عملکرد خلافی داشته باشند و زمانی که شما در حال واردکردن اطلاعات خودتان هستید، آن‌ها را بخوانند و از این طریق اقدام به هک کیف پول شما کنند. دقت در نصب نرم‌افزارها و افزونه‌های معتبر و نصب یک آنتی‌ویروس معتبر، شما را در برابر این سارقان و حفظ امنیت دارایی ارزدیجیتال توانا خواهد کرد. همیشه سعی کنید از کیف پول‌های معتبر و باکیفیت بالا استفاده کرده و در استفاده از افزونه مرورگرها احتیاط کنید.

هشدارهای دیگری که باید برای دفاع در برابر حمله هکر‌ها در نظر داشته باشید:

در ایران بسیاری از افرادی که در تلگرام خرید و فروش ارز دیجیتال انجام می‌دهند، از درگاه‌های بانکی فیشینگ شده استفاده می‌کنند که اطلاعات حساب بانکی و رمز دوم فرد را برداشته و حساب آنها را خالی می‌کنند. لذا، خیلی توجه داشته باشید که حتماً درگاه بانکی به درگاه شاپرک متصل بوده و کد پذیرنده معتبر باشد. آدرس را حرف‌به‌حرف چک کنید.

درگاه‌های پرداخت جعلی با آدرس‌های shaparaak – shaparek – shaprak – shaaparak – shaparak-ir متأسفانه توانسته‌اند کلاهبرداری‌های مرتبط با استخراج و ترید کردن زیادی انجام دهند. اکثر این درگاه‌ها https بوده‌اند و باعث فریب افراد حرفه‌ای هم شده‌اند. لذا به قفل سبزرنگ https کنار آدرس درگاه صرفاً اکتفا نکنید و کل آدرس را چک کنید تا از روش‌های جلوگیری از کلاهبرداری مطمئن شوید

هشدار در برابر حمله‌های سایبری

مواردی که در بالا اعلام شد، تنها بخشی از روش‌هایی هست که هکر از طریق آنها دارایی‌ها ارز دیجیتال شما را می‌دزدند. در کارکردن با کیف پول ارز دیجیتال نهایت دقت را داشته باشید و تمامی جوانب امنیتی را رعایت کنید. در حفظ رمزها یا کلیدهای خصوصی، کلیدهای بکاپ کیف پول و همچنین استفاده از صرافی‌ها و کیف پول نصب شده روی گوشی و سایر مواردی که وجود دارد، دقت لازم را داشته باشید.

 استفاده از کیف پول‌های امن برای جلوگیری از هک کیف پول

با بالارفتن ارزش ارزهای دیجیتال، مبادلات ارز دیجیتال در معرض هک‌های مخرب قرار دارد. مقدار زیادی از ارزهای دیجیتال مانند بیت‌کوین برای همیشه مفقود شده است. برخی از کاربران کلیدهای خصوصی خودشان را گم کرده‌اند و برخی نیز مورد حمله هکرها قرار گرفتند.

عدم رعایت اصول امنیتی در نگه‌داری ارزهای دیجیتال زمینه را برای هک کردن و نفوذ به کیف پول‌های ارز دیجیتال فراهم می‌کند. برای مثال، زمانی که یک صرافی ارز دیجیتال هک می‌شود، در واقع، کیف پول صرافی از طریق روش‌های مختلف هک شده است (کیف پول‌هایی که از نوع گرم هستند).

با رشد دنیای رمزارزها و روی‌آوردن سرمایه‌گذاران به این بازار، سارقان و هکرها نیز به بازار رمزارزها چشم امید دوخته‌اند! و برای دزدیدن دارایی‌ها و هک کیف پول‌های ارز دیجیتال نقشه می‌کشند. هکرهایی که در فضای مجازی ناپدید می‌شوند و هرگز دیده نمی‌شوند. بااین‌حال، سرمایه‌گذارانی که هوشیار و آماده هستند، می‌توانند اقداماتی را برای حفاظت از دارایی‌های دیجیتال خود انجام دهند.

یکی از بهترین راه‌های حفاظت از ارزهای دیجیتال، تهیه یک کیف پول با امنیت بالا است. می‌توانید از کیف پول‌های نرم‌افزاری یا سخت‌افزاری مختلفی استفاده کنید که ازاین‌بین، دستگاه‌های سخت‌افزاری بهترین گزینه کیف پول هستند. این کیف پول فیزیکی (ذخیره‌سازی سرد) مانند دیسک USB به نظر می‌رسد و به‌عنوان یک فروشگاه فیزیکی برای ارزهای دیجیتال عمل می‌کند.

استفاده از کیف پول‌های امن برای جلوگیری از هک کیف پول

هک کیف پول

هک شدن کیف پول بدون شک می‌تواند بدترین اتفاق یک سرمایه‌گذار بازار ارزهای دیجیتال باشد. پیشنهاد اولیه ما استفاده از یک کیف پول سخت‌افزاری برای ذخیره سازی دارایی دیجیتال شما است. یکی از بهترین روش‌ها برای ذخیره‌سازی امن دارایی دیجیتال، کیف پول سخت‌افزاری است. کیف پول لجر یکی از محبوب‌ترین و امن‌ترین کیف پول‌های سخت‌افزاری بازار به حساب می‌آید. در کنار لجر، کیف پول نرم‌افزاری تراست ولت یکی از امن‌ترین کیف پول‌های نرم‌افزاری در جهان می‌باشید. البته که هک شدن تراست ولت دور از ذهن به نظر نمی‌رسد اما با استفاده از راهکارهایی می‌هوان امنیت این کیف پول را نیز افزایش داد. برای مثال فعال کردن احراز هویت دو عاملی گوگل یکی از بهترین روش‌ها برای جلوگیری از هک شدن کیف پول تراست ولت است.

نکات مهم برای افزایش امنیت

قبل از ترید ارز دیجیتال در صرافی موردنظر، حتماً در مورد امنیت صرافی تحقیق کنید. بهتر است از صرافی‌های ناشناخته استفاده نکنید. برای انتخاب صرافی ارز دیجیتال، توصیه‌های زیر را به‌خاطر بسپارید:

• بررسی اسکم نبودن آدرس صرافی (scam یعنی کلاهبردار و متقلب)
• خودداری از کلیک کردن بر روی لینک‌های آنلاین در زمان بررسی صرافی ارز دیجیتال
• بررسی امنیت صرافی موردنظر در بازار
• تحقیق در مورد اعضا، تیم و تکنولوژی‌های بکار برده شده در صرافی
• میزان سرمایه در حال گردش در صرافی
• بررسی سایت، بلاگ و شبکه‌های اجتماعی صرافی

نهایتاً مطمئن شوید که صرافی موردنظر فعال است، برای کسب‌وکار خود هزینه کرده و به بهترین روش حفظ امنیت معاملات صرافی را تضمین می‌کند.

اجرا کردن اقدامات زیر می‌تواند تأثیر بسزایی در جلوگیری از هک دارایی‌های دیجیتال شما داشته باشد:

  1. ارزهای دیجیتال خود را به‌صورت آفلاین در کیف پول سخت‌افزاری نگه دارید.
  2. کیف پول سخت‌افزاری یا کاغذی خود را در مواقعی که نیاز ندارید، در گاوصندوق یا محیطی امن نگهداری کنید.
  3. کلید خصوصی Private Key یا Recovery Seed (۱۲ الی ۲۴ کلمه بازیابی کیف پول) خود را در محیطی آفلاین و به‌دور از محلی که کیف پول سخت‌افزاری خود را نگهداری می‌کنید، نگه دارید.
  4. ارزهای دیجیتال نگه‌داری شده در حساب کاربری خود در صرافی‌ها را محدود کنید. ارز دیجیتال را به مقداری که قصد معامله کردن دارید، در صرافی نگه‌داری کنید و مابقی را در کیف پول سخت‌افزاری خود نگه دارید.
  5. آدرس سایت‌های خریدوفروش ارزهای دیجیتال و کیف پول خود را Bookmark کنید تا در هنگام ورود با مشاهده علامت بوکمارک آن‌ها از فیشینگ نبودن آن مطمئن شوید.
  6. برای ورود به حساب‌های خود از امکان تایید هویت دومرحله‌ای (Two step) استفاده کنید. می‌توانید برای ورود دومرحله‌ای از Google Authenticator و یا حداقل ارسال کد تأیید توسط sms یا email استفاده کنید.
  7. از گفتن میزان دارایی‌های کریپتو خود برای دیگران خودداری کنید و صحبت‌کردن دررابطه‌با موجودی خود در فضای مجازی را محدود کنید.
  8. برای امنیت دارایی ارزدیجیتال خود از چندین آدرس و کیف پول سخت‌افزاری یا نرم‌افزاری استفاده کنید. منظورمان این است که تمام دارایی خودتان را در یک کیف پول قرار ندهید و از کیف پول‌های مختلف برای تقسیم دارایی‌هایتان استفاده کنید.
  9. در لحظه ارسال ارز دیجیتال، یکبار دیگر آدرس گیرنده را بادقت چک کنید و حتی‌الامکان با گیرنده تماس بگیرید و از او بخواهید ۵ کاراکتر اول و آخر آدرس خود را برای شما بخواند.
  10. برخلاف تصور عموم، کیف پول‌های کاغذی کاملاً امن نیستند. در صورت تمایل به استفاده از کیف پول‌های کاغذی حتماً توجه کنید که کیف پولتان توسط سرویس‌های متن‌باز (Open Source) و معتبر و به‌صورت آفلاین تولید می‌شود. حتماً با پرینتر شخصی خودتان آن را پرینت کنید و مطمئن شوید فایل آن را ازروی دستگاه خود کاملاً حذف کرده‌اید. اخیراً یکی از وب‌سایت‌های تولید آدرس سخت‌افزاری اقدام به دزدیدن دارایی‌های کاربران خود کرده است.
  11. برای شناسایی هرگونه فعالیت مشکوک، معاملات انجام شده خودتان را پیگیری کنید. افزونه‌هایی هستند که می‌توانید از آن‌ها استفاده کنید که در صورت بروز مشکل این نکته را به شما یادآور شوند.
  12. تمام نرم‌افزارهایی که از راه دور کنترل سیستم شما را برعهده دارند را حذف کنید. این برنامه‌ها دارای حفره‌های امنیتی زیادی هستند که می‌تواند به ضرر شما تمام شود.
  13. از سیستم‌عامل لینوکس استفاده کنید، این سیستم‌عامل از لحاظ طراحی از سیستم‌عامل ویندوز ایمن‌تر است.
  14. قابلیت بروزرسانی دائم را در کیف پول‌های ارز دیجیتال خود را غیرفعال کنید. بهتر است خودتان به‌صورت دستی این به‌روزرسانی‌ها را انجام دهید.
  15. اکثر هکرها از تبلیغات فیشینگ بسیار وسوسه‌انگیزی استفاده می‌کنند تا کاربران روی آن‌ها کلیک کنند و با کلیک کاربر بر روی آن، این بدافزار روی سیستم او نصب می‌شود. ازآنجاکه تشخیص تمایز بین تبلیغات ایمن و نرم‌افزارهای مخرب و آلوده سخت نیست، توصیه می‌کنیم یک ADblockers را در مرورگر خود نصب کنید.
  16. از رمزهای سخت استفاده کنید؛ کار را برای هکرهای کیف پول ارز دیجیتال دشوارتر کرده و خیالتان را از بابت امینت دارایی ارزدیجیتال آسوده کنید.

و در آخر اینکه می‌توانید با دنبال‌کردن مجله آموزشی والکس از اخبار و اطلاعات مهمی که در این باره به‌روز و منتشر می‌شوند اطلاع کسب کنید و روش‌های افزایش لایه‌های امنیتی دارایی‌هایتان را بیاموزید. دانستن این اطلاعات و شناخت آخرین ترفند‌هایی که هکرها به کار می‌برند، کمک می‌کند تا شما برای محافظت از دارایی‌هایتان همیشه از آنها هشیار‌تر باشد.

صحبت پایانی

دنیای ارزهای دیجیتال و رمزارزها ما را برای امنیت دارایی ارزدیجیتال به چالش کشیده است ولی همین ارزهای دیجیتال فرصت باورنکردنی را برای ما خلق کرده است که در آن می‌توانیم به دنیای بدون مرز مالی متصل شویم و زندگی خود را بهبود بخشیم.

با اجرا کردن قدم‌های درست برای حفاظت از دارایی‌های خود، به طور قابل‌توجهی می‌توانیم از ریسک هک بیت‌کوین و سایر رمزارزها بکاهیم.

استراتژی، تاکتیک‌ها، ابزارها و تکنیک‌های امنیت سایبری بسته به محیط و آنچه که محافظت می‌شود برای هر سازمان و هر فرد منحصربه‌فرد است. برای اینکه در برابر حمله هکر‌ها مقاوم باشید و سدی دفاعی شکست‌ناپذیری در برابر آنها بسازید، ابتدا روی شناسایی ریسک‌های واقعی تمرکز کنید. تلاش کنید با شناسایی این ریسک‌ها، حفظ امنیت لازم را برقرار کنید و راه‌های نفوذ را ببندید.

قطعاً با گذشت زمان، باتوجه‌به رشد ابزارها و دانش در حوزه کریپتوکارنسی، شاهد توسعه ابزارهایی هستیم که دزدان و هکرها را در مرحله اول هک متوقف خواهند کرد ولی تا آن زمان، بهتر است که برای جلوگیری از هک حداقل کار هکرها را سخت‌تر کنیم و اجازه ندهیم به دارایی‌هایمان دسترسی پیدا کنند.

چهار روش مؤثری که می‌تواند برای تأمین امنیت دارایی ارزدیجیتال استفاده کرد افشا نکردن اطلاعات حساب، فعال‌کردن تایید هویت دومرحله‌ای، هشیاری در برابر حملات فیشینگ و استفاده‌نکردن از اپلیکیشن‌های تقلبی در استورها است.

اسکمرها در سال ۲۰۲۱ حدود ۱۴ میلیون دلار ارز دیجیتال را سرقت کردند؛ این آمار نشان می‌دهد که میزان سرقت‌ها و هک‌های دیجیتالی تقریباً دوبرابر آماری است که در سال ۲۰۲۰ منتشر شده است.

کیف پول‌‌های سخت‌افزاری، کیف پول کاغذی، کیف پول نرم‌افزاری یا دسکتاپ انواع کیف پول‌هایی است که کاربران بازار ارز دیجیتال از آنها استفاده می‌کنند.

سوالات متداول

آیا کیف پول سخت‌افزاری قابل هک شدن است؟

امکان هک شدن کیف پول سخت‌افزاری نسبت به کیف پول نرم‌افزاری بسیار پایین‌تر است با این حال نکات امنیتی برای این کیف پول نیز باید رعایت شود.

بهترین کیف پول برای ذخیره سازی ارز دیجیتال چیست؟

در بخش کیف پول سخت‌افزاری، کیف پول لجر بهترین گزینه است و در کیف پول نرم‌افزاری، کیف پول تراست ولت گزینه بسیار مناسبی است.

امکان هک شدن صرافی وجود دارد؟

بله. صرافی‌های ارز دیجیتال مدام در معرض حملات هکرها قرار دارند و اگر پروتکل‌های شدید امنیتی نداشته باشند، دارایی کاربرانشان در خطر از دست رفتن است.

نظرها و کامنت‌های شما در بهبود مطالب والکس کمک کننده خواهد بود.

به این مطلب چه امتیازی می‌دهید؟

میانگین امتیارها: ۳ / ۵. مجموع آرا: ۲

کارشناس ارشد منابع آب و شیفته­‌ی دنیای نویسندگی. باور دارم همه چی در زندگی­مان به محتوا گره خورده است و همیشه به «محتوای خوب» نیاز داریم. در تلاشم گامی موثر در این مسیر بردارم.
نوشته های مشابه
اشتراک در
اطلاع از
guest
ایمیل شما نمایش داده نمی شود
222 دیدگاه
بازخورد (Feedback) های اینلاین
View all comments
محمد سعیدی
محمد سعیدی
9 ماه قبل

سلام وقت بخیر من ۵۰۰ تتر داشتم توی ولتمو مدتی بود استفاده نمیکردم ولی امروز وارد ولت شدم و دیدم تمام تترها برداشت شده.۱۲ کلمه رو هم به کسی ندادم.آیا میتونم از طریق پلیس فتا پیگیری کنم و داراییم رو برگردونم و اون شخص رو بشناسم یا نه؟

ر رواقی
ر رواقی
9 ماه قبل
پاسخ به  محمد سعیدی

سلام
آیا عبارات بازیابی خود را در جایی امن و به دور از دسترس دیگران نگهداری می‌کردید؟ همچنین ولت خود را به پلتفرم های نامعتبر متصل نکرده‌اید؟ توجه داشته باشید که در بلاکچین امکان پی بردن به هویت افراد و بازیابی دارایی های سرقت شده وجود ندارد. متاسفانه اگر تراکنشی بدون اطلاع شما انجام شده باشد، راهی برای بازگشت آن نیست.

امیدوار
امیدوار
11 ماه قبل

سلام وقت بخیر
من حدود دوماه بود که وارد کیف پول متامسکم نشده بودم ، به تازگی خواستم وارد کیف پول بشم که دیدم یک صفحه در اوایل ورود نشان داده میشه و میگه باید این قوانین را تیک بزنید وتاکید کنید و کیف پول شما آخرین بار در سال ۲۰۲۲آپدیت شده ، بدون تایید اون صفحه امکان دسترسی به کیف پولم رانمیده ، منم میترسم پیام از سمت هکرها برای خالی کردن کیف پولم باشه ، در ضمن در این مدت من وارد سایت‌های مختلف شدم و از وای فای عمومی هم زیاد استفاده کردم ، ممنون میشم یک راهنمایی بفرمائید تا مشکلم حل بشه .

ر رواقی
ر رواقی
11 ماه قبل
پاسخ به  امیدوار

سلام و عرض ادب
اگر ولت خود را از منبع معتبری دانلود کرده اید و پیام دریافتی شما نسبت به آخرین زمان آپدیت صحیح است، جای نگرانی نیست.

علی برزنونی
علی برزنونی
1 سال قبل

سلام من کیف پول نابوکس دارم داخلش موجودی داشتم که هر ۸ ساعت ۲درصد سود میومد تو حسابم العان صفر شده ولی تو قسمت موجودی اصلی تو استخر مایینیگ موجودی وجود داره حتس سودهم اومده ولی تو صفحه اصلی که تتر باید باشه صفر شده کارمزد ترون هم کم نشده ازش پرسیدم میگه میخواستن کیف پولهارو حک کنن موجودی رو شرکت تو کیف پول قفل کرده باید اندازه موجودی که قفل شده واریز کنید تا موجودی ازاد بشه بعد انتقال بدی دوباره کیف پول رو نصب کنی

وحید
وحید
1 سال قبل
پاسخ به  علی برزنونی

واریز نکن. قبلی رو هم دزدین .اگر واریز کنی اونم برمیدارن. سر من هم کلا گذاشتن و دزدین. جلوی ضرر رو هرکجا بگیری سوده. برنامه رو کلا پاک کن . هیچی واریزنکن . پولتو میخورن .

امیر
امیر
1 سال قبل

سلام وقت بخیر
چندتا واریز ارز ترون به کیف پولم با مبالغ جزئی واریز شده درحالیکه قرار نبوده کسی برام واریز کنه آدرس هاشون هم متفاوته به نظرتون چیکار باید بکنم؟ ضمنا آیا دانلود تراست والت از کافه بازار ایراد داره ؟ چون توی گوگل پلی امکان دانلود وجود نداره

ر رواقی
ر رواقی
1 سال قبل
پاسخ به  امیر

سلام
وقت شما به خیر
پیشنهادمیکنیم اگر از منبع این تراکنشها بی اطلاعید، آنها به کیف پول دیگری انتقال ندهید. در بدبینانه ترین حالت ممکن است حملات داستینگ باشد. یرای اطلاعات بیشتر میتوانید مقاله حمله داستینگ ارز دیجیتال را مطالعه کنید.

در صورتی که امکان دانلود مستقیم تراست ولت را از گوگل پلی (با روشن کردن وی پی ان) ندارید. بهتر از وبسایت اصلی تراست ولت، فایل اندرویید این کیف پول را دانلود و نصب کنید.
https://trustwallet.com/download

سپاس از همراهی شما

داود
داود
1 سال قبل

من از طریق gmail کیف پولم هک شده و موقع انتقال تتر به صرافی ایرانی جهت نقد کردن،پول به حساب صرافی انتقال داده نشد،الان هم به کیف پولم دسترسی ندارم.رمز خصوصی ۱۲ کلمه رو هم میدم میگه نامعتبر هستش.چیکار میتونم بکنم.لطفا راهنمایی کنید.

ر رواقی
ر رواقی
1 سال قبل
پاسخ به  داود

سلام
وقت شما به خیر
هک شدن هک پول سه دلیل عمده دارد:
۱- سرقت عبارات بازیابی کیف پول شما که در این حالت باید هر چه سریع تر دارایی خود را روی کیف پول دیگری انتقال دهید.
۲- دانلود و نصب کیف پول از منبعی غیر معتبر. (همیشه کیف پول خود را از وبسایت اصلی آن ، گوگل پلی یا اپ استور دانلود کنید).
۳- ویروسی شدن تلفن همراه یا رایانه ای که ولت شما بر روی آن نصب است. به عنوان مثال برخی ویروس‌ها موجب تغییر آدرس گیرنده تراکنش در هنگام ارسال یک ارز دیجیتال میشوند. در صورت بروز این اتفاق شما باید کیف پول خود را با استفاده از عبارات بازیابی آن روی دستگاه دیگری بازنشانی کنید.

در صورتی که اتفاق پیش آمده برای شما حالت سوم است، تنها راه ممکن بازنشانی کیف پول توسط عبارات بازیابی آن است.
آیا مطمئن هستید که کلمات بازیابی کیف‌پول را قبلا درست یادداشت کرده‌اید؟
لطفا:
– کلمات بازیابی را با یک فاصله وارد کنید.
– تمام کلمات را با حروف کوچک بنویسید.
– چک کنید که فاصله اضافی بین کلمات یا انتهای عبارت بازیابی وجود نداشته باشد.
همچنین میتوانید مقاله آموزش بازیابی تراست والت را مطالعه فرمایید.

سپاس از همراهی شما

مالک
مالک
2 سال قبل

اگه کسی از کیف پل تراست ولت ارزی رو خارج کنه و انتقالش بده به کیف پول خودش یا صرافی قابل ردیابی و پیگیری هست یا باید بیخیالش بشیم. ممکنه چند بار انتقالش بده به کیف پولهای متفاوت مثلا تراست ولت دیگه و کوینومی ومتامسک و… و در آخر برای نقد کردن واریز کنه به صرافی آیا قابل ردیابی هست

ر رواقی
ر رواقی
2 سال قبل
پاسخ به  مالک

سلام
وقت به خیر
خیر، ردیابی تراکنش‌ها در بلاکچین تقریبا امری غیرممکن است.

سپاس از همراهی شما

کامران
کامران
1 سال قبل
پاسخ به  مالک

سلام پیام بده تا راهنمایی کنم که از چه راه ها هایی میشه استفاده کرد
****

ر رواقی
ر رواقی
1 سال قبل
پاسخ به  کامران

سلام
وقت به خیر
متاسفانه از نمایش شماره تلفن افراد معذوریم.

علی
علی
2 سال قبل

سلام امروز از کیف پول تراست ولتم ۴۲ دلار اتریوم برداشت شده میشه فهمید کی اینکارو کرده؟؟یا بیخیالش بشم و هک شدم؟

ر رواقی
ر رواقی
2 سال قبل
پاسخ به  علی

سلام
وقت به خیر
آیا در صفحه اتریوم تراست ولت شما تراکنشی ثبت شده است؟ در این صورت ممکن است فردی به کیف پول شما دسترسی داشته باشد و پیشنهاد می‌کنیم دارایی خود را هرچه سریع‌تر به کیف پول دیگری انتقال دهید.
در بلاکچبن امکان پی بردن به هویت افراد پشت هر تراکنش، تقریبا صفر است. در صورتی که نسبت به حفظ و نگهداری عبارات بازیابی کیف پول خود و همچنین رمزعبور آن دقت کافی را نکرده‌اید.
سپاس از همراهی شما

ادریس
ادریس
2 سال قبل

سلام من حدود ۱۰ روز پیش ۱ اتریوم خریدم و به تراست ولتم انتقال دادم تا همین چند ساعت پیش هم رقم مولتی که نشون میداد درست بود یهو الان بدون این که انتقالی رخ بده رقم مولتی رو کمتر نشون میده انگار اتریوم ام جابه جا شده ولی تو هیچ جا نشون نمیده جابجایی انجام شده ممنون میشم راهنمایی کنید

ر رواقی
ر رواقی
2 سال قبل
پاسخ به  ادریس

سلام
وقت به خیر
صفحه اتریوم تراست ولت خود را بررسی کنید که آیا تراکنشی انجام شده یا خیر. در غیر این صورت این مشکل از سمت کیف پولشماست. بهتر است در صورت امکان تراست ولت را بروزرسانی و با وی پی ان موجودی خود را چک کنید.

سپاس از همراهی شما

ارش
ارش
2 سال قبل

سلام وقتتون بخیر
دوتا توکن به یک اسم و یک اندازه ولی کانترکتشون باهم فرق می‌کنه به تراست ولتم واریز شده از bscscan که چک کردم زده فیشینگه و سریعا انتقالش بدید که موجودیتون در خطره منم انتقالش دادم به یه کیف پول دیگه ولی خطا زد و انجام نشد و همچنان هستش مشکلی بوجود نمیاد برای بقیه ارزهایی که دارم؟
ممنون میشم کمک کنید

ر رواقی
ر رواقی
2 سال قبل
پاسخ به  ارش

سلام
وقت به خیر
حدس ما این است که این یک حمله داستینگ بوده و برای حفظ امنیت کیف پول خود باید این تراکنش‌ها را نادیده بگیرید. داستینگ‌ها تراکنش‌های با ارزش بسیار ناچیز هستند که قابل خرج کردن و انتقال نبوده و صرفاً با هدف سوءاستفاده از آدرس کیف پول فرد قربانی ارسال می‌شوند. پیشنهاد می‌کنیم مقاله راه‌های مقابله با حملات داستینگ را مطالعه کنید.

سپاس از همراهی شما

محمد
محمد
2 سال قبل

سلام
من از اکانت *** مقداری اترکلاسیک در شبکه اتریوم به آدرس بیپ۲۰ اترکلاسیک کیف پول تراست ولت زدم و با وجود موفق بودن تراکنش اما ارز واریز نشد.
در کیف تراست تونستم با استفاده از شبکه اترکلاسیک و آدرس بیپ۲۰ ارسال شده، ارزها را بیارم ولی فقط بصورت Watch only هست
چطور میتونم از حالت واچ انلی خارجش کنم که بتونم استفاده کنم؟
ممنون میشم راهنمایی کنین

ر رواقی
ر رواقی
2 سال قبل
پاسخ به  محمد

سلام
وقت به خیر
شما اتریوم کلاسیک را از بستر اصلی خود اشتباها به شبکه بایننس چین انتقال داده اید. برای رفع این مشکل مقاله آموزش بازیابی ارزدیجیتال گم شده را مطالعه کنید. همچنین میتوانید با پشتیبانی کیف پول تراست والت ارتباط بگیرید.

سپاس از همراهی شما

سالار عابد
سالار عابد
2 سال قبل

سلام دیروز صپح همه دارایی من در اتومیک ولت
حک شد آیا راهی هست برای برگرداندن دارایی خود …حساب من را در چند ولت مختلف جا به جا کردن و تبدیل به تتر کردن و در نحایت وارد یه کیف پول دیگه کردن ….

ر رواقی
ر رواقی
2 سال قبل
پاسخ به  سالار عابد

سلام
وقت به خیر
از آنجا که بلاکچین یک شبکه غیرمتمرکز است و هویت کاربران در آن مشخص نیست، درصورتی که از وقوع هک و جابه‌جا شدن دارایی خود اطمنینان دارید، متاسفانه راهی برای بازگشت آنها وجود ندارد.
توصیه می‌شود همواره از کلیدخصوصی کیف پول خود به خوبی مراقبت کنید و آن را در اختیار فرد دیگری قرار ندهید. همچنین از افشای موجودی یا کارکردن با کیف پول خود در محیط‌های عمومی خودداری کنید.

سپاس از همراهی شما

مسعود
مسعود
2 سال قبل

downسلام ، دو روز پیش کیف پول من حکم کرد و تمام ارز سیف مون از من سرقت رفت ، بعد از گزارش آن ، کیف پول من از کار افتتاح شد و می توانم آرزوهای دیجیتال خود را به کیف پول تراست دیگر ارسال کنم ، آپدیت را انجام دادم ، ولی نمیتوانم با کیف پول خودم کار کنم ، همه چیز از کار افتاده است ، لطفا رسیدگی کنید. این کیف پول من حکم شده ، و من به سایر کوین ها دسترسی ندارم ، همه چیز از کار افتاده و هر کاری من نمیتونم آرزوهای خودم رو انتقال بدم.

فروزان زیبائی
فروزان زیبائی
2 سال قبل
پاسخ به  مسعود

سلام وقت به خیر

بهترین کار برای دسترسی دوباره به دارایی‌تان، ایمپورت دوباره کیف پول است.
برای این کار به کلمات بازیابی کیف پول نیاز دارید. لطفاً مراحل زیر را دنبال کنید:
۱- مطمئن شوید که کلمات بازیابی کیف پول را در جایی مطمئن یادداشت کرده اید.
۲- تراست ولت را از تلفن همراه خود پاک کنید و آن را دوباره از یک استور امن مانند Play Store دانلود و نصب کنید.
۳- کیف پول تراست ولت را باز کنید و هنگام راه اندازی گزینۀ (I already have a wallet) را انتخاب کنید.
۴- گزینۀ اول یعنی (Multi-Coin Wallet) را انتخاب کنید.
۵- کلید ۱۲ یا ۲۴ کلمه‌ای خود را وارد کنید. بین هر کلمه باید “فقط” یک فاصله باشد.
۶- دکمۀ IMPORT را انتخاب کنید. با این کار باید کیف پول اتریوم شما از حالت Watch Only خارج شده و برای شما قابل دسترسی باشد.

اگر کلمات بازیابی را ندارید این مسیر را طی کنید:
۱- به بخش setting trust wallet بروید.
۲- گزینۀ اول یعنی Wallets را انتخاب کنید.
۳- کیف پول فعال خود را پیدا کنید. کنار نام کیف پول یک علامت سه نقطه وجود دارد. روی آن کلیک کنید.
۴- گزینۀ Show Recovery Phrase را انتخاب کنید.
۵- می توانید همه را کپی کنید و آن را در جایی امن نگه دارید.

سپاس از همراهیتان.

مرتضی
مرتضی
2 سال قبل

سلام من تو کیف پول ترون لینکم ۸۰ ترون داشتم بعد تو پروژه ها سرمایه گزاشتم هر کاری میکردم میزد ناموفق هرموقع هم موقع هم که نا موفق میشد هی ترونام کم و کمتر میشد و اصلا تو تاریخ واریز و برداشت ها هیچ گونه پیامی در مورد کم شدن ترون نیومده بود یعنی من هک شدم و باید کیف پول ترون لینکمو حذف کنم چون هنوز بعد از ۱۰ روزه که ترونام برنگشته ممنون اگر کمکم کنید

فروزان زیبائی
فروزان زیبائی
2 سال قبل
پاسخ به  مرتضی

سلام
وقت به خیر

در چه پروژه‌های سرمایه‌گذاری کردید؟ لطفا در این مورد بیشتر توضیح دهید تا بتوانیم دقیق‌تر شما را راهنمایی کنیم.

ممنون از همراهی شما

امیر
امیر
2 سال قبل

سلام ، کیف من هک شده میشه از پلیس فتا پیگیری کرد ، شاید از ایران هک شده باشه ای پی رو بهمون بدن؟

فروزان زیبائی
فروزان زیبائی
2 سال قبل
پاسخ به  امیر

سلام
وقت به خیر

متاسفانه راهی برای پیگیری تراکنش وجود ندارد چرا که آدرس های بیت کوین نیمه ناشناس هستند و امکان مربوط کردن آن ها به یک شخص در دنیای واقعی بسیار مشکل است. از اتفاقی که برای دارایی شما افتاده است متاسفیم.
بهتر است کیف پول خود را تغییر دهید و در آینده بیشتر از کیف پول و کلمات بازیابی خود محافظت کنید.

ممنون از همراهی شم

دکمه بازگشت به بالا