آموزش, امنیت

چطور از دزدیده شدن ارزهای دیجیتال جلوگیری کنیم؟

چطور از دزدیده شدن ارزهای دیجیتال جلوگیری کنیم؟

موضوع امنیت یکی از چالش‌های مهم برای فعالین حوزه ارزهای دیجیتال است. بواسطه ماهیت رمزارزها یا کریپتوکارنسی‌ها، هک و دزدی در این دارایی‌ها همیشه محتمل است. این آسیب‌های امنیتی با به خطر افتادن امنیت کیف پول‌ها، حملات هکرها به صرافی‌ها و پلتفرم‌های معاملاتی، اسکمرها و کلاهبرداران و…می‌تواند دارایی کاربران را تهدید کند.

تشخیص روش‌های دزدی دارایی‌های شما در فضایی غیر از کریپتوکارنسی برای شما راحت است. اگر شخصی از شما درخواست کند اطلاعات مربوط به حساب بانکی یا رمز کارت اعتباریتان را در اختیارش قراردهید مسلما به کلاهبردار بودن او پی خواهید برد. اما در سرقت رمز ارزها قضیه به این آسانی و روشنی نیست و باید دقت بیشتری به خرج دهید.
ما در این مطلب سعی بر ارائه اطلاعاتی مفید برای جلوگیری از هک شدن و دزدیده شدن دارایی‌های دیجیتال، برای شما داریم و به بررسی روش‌های حفظ امنیت ارزهای دیجیتال می‌پردازیم تا بتوانید امنیت دارایی خود را تامین کنید.

هکرها چگونه ارز دیجیتال را هک می‌کنند

درست است که کنترل دارایی‌های شما در دنیای ارزهای دیجیتال دست خودتان است، اما هزینه‌ای که باید برای آن بپردازید این است که خود شما مسئول تأمین امنیت دارایی‌هایتان هستید. حتی در صورتی که شما از یک کیف‌پول سخت افزاری فوق العاده امن استفاده کنید، باز هم بدون داشتن آگاهی کامل در خصوص نگهداری از این دارایی‌ها در معرض خطر قرار دارید.
تنها راه برای اینکه واقعا مطمئن شوید ارزهای دیجیتال  شما امن است، این است که انواع مختلف تهدیدات امنیتی را بشناسید و راه‌های جلوگیری از نفوذ این تهدیدات را به کار گیرید.
به همین منظور در ادامه این مطلب چندین روش که هکرها برای دزدیدن کلید خصوصی و موجودی ارز دیجیتال شما به کار می‌برند بیان کردیم.

هک اطلاعات حساب شما با Airdropهای رایگان

1- هک اطلاعات حساب شما با Airdropهای رایگان

گزارش‌هایی وجود دارد که افراد زیادی با مراجعه به کیف پول خود و مشاهده دارایی‌های دیجیتال، متوجه حضور توکن‌های جدید و عموما زیادی می‌شوند که آن را خریداری نکرده‌اند؛ این توکن‌ها به کیف پول آن‌ها به صورت رایگان ارسال شده است. هکرها یا کلاهبرداران آنلاین، برای جلب توجه و اعتماد شما، توكن‌هاي واقعي به شما ارائه خواهند كرد تا ترغيبتان كنند در سايت آن‌ها ثبت نام كنيد. به محض ثبت نام شما، آنها از این فرصت استفاده می‌کنند و به اطلاعات شخصيتان و طبعا دارایی‌های شما دسترسی پیدا کنند.

فیشینگ ایمیل (Email phishing)

به خاطر داشته باشيد، هیچ وقت كوركورانه روی هیچ لینکی كليك نكنيد! همیشه یادتان باشد که وقتی که حتی از یک سرویس شناخته شده (که در آن عضو هستید) ایمیلی دریافت می‌کنید و در ایمیل دقیقا از همان طراحی و متن قبلی استفاده شده هم احتمال فریب و هک وجود دارد. ممکن است این ایمیل قلابی و توسط یک هکر ارسال شده باشد که سعی دارد با تحریک کاربر برای کلیک روی یک لینک، او را وارد سایتی قلابی کند و اطلاعات حسابش را هک کند.

اپلیکیشن‌های قلابی

هکرها توانایی هک مستقیم ارز دیجیتال را ندارند اما می‌توانند اپلیکیشن‌های خود را به عنوان اپلیکیشن رسمی یک سرویس معتبر جا بزنند. هکرها می‌توانند اپلیکیشن‌هایی مشابه صرافی‌های مختلف، بسازند و دارایی‌های شما را در مقابل خطر جدی قرار بدهند. به طور کلی، اندروید بیشتر از ios مستعد هک شدن است. مراقب هرچیزی که در دیوایس‌های خود نصب می‌کنید باشید. اطمینان حاصل کنید که موبایل شما به طور منظم داده‌های ناخواسته را پاکسازی می‌کند.

دریافت اطلاعات کاربران بهانه‌ی پشتیبانی کیف پول سخت افزاری

کیف پول‌های سخت‌افزاری ممکن است با مواردی روبرو شوند که برای حل کردن آن‌ها نیاز به ارتباط با تیم پشتیبانی محصول پیدا کنید. برخی از هکرها با علم به این موضوع، از این شرایط سوءاستفاده می‌کنند. آنها با ساخت آیدی‌هایی شبیه به آیدی پشتیبانی کیف‌پول‌های معتبر، برای شما تله می‌گذارند. به محض اینکه شما برای حل مشکل و رسیدن به پاسخ خود به این آیدی‌ها پیام بدهید، هکر به بهانه برطرف کردن چالش شما، اطلاعات کیف پول و پسورد آن را می‌خواهد. اعتماد کردن شما همان و به سرقت رفتن ارزهای دیجیتال کیف پول شما هم همان!

کیف پول سخت‌افزاری، گامی روبه جلو در برابر تهدیدهای امنیتی

چگونه می‌توانیم از امنیت کیف پول ارز دیجیتال خود در برابر تهدیدات امنیتی محافظت کنیم؟

کیف پول‌های سخت‌افزاری امن‌تر از کیف پول‌های مبتنی بر وب و یا گوشی‌های هوشمند به حساب می‌آیند. دلیل این امر، عدم توانایی اتصال به اینترنت این دستگاه‌ها در هر زمان است.

این امکانات به میزان قابل توجهی احتمال تهاجم گروه‌های سوء استفاده‌ هکرها را کم می‌کند و این بدان معناست که آنها قادر به نفوذکردن به دستگاه از راه دور نخواهند بود.

تنها راه برای ایمن نگه داشتن کلیدهای خصوصی خود استفاده از کیف پول‌های سخت افزاری است که به اینترنت متصل نیستند. نکته کلیدی مهم در کیف پول‌های سخت افزاری این است که هم کلیدهای خصوصی و هم عبارت اولیه خود را به صورت آفلاین و دور از تهدیدات سایبری نگه‌داری می‌کند؛ همچنین این کیف پول‌ها دارای لایه‌های امنیتی و ویژگی‌های رمزگذاری از پیش نصب شده هستند.

برای محافظت از کیف پول‌های سخت افزاری خود اقدامات زیر را فراموش نکنید:

  • از افشای مشخصات و اطلاعات کیف پول خود علی الخصوص کلید خصوصی، به هرکسی حتی پشتیبان کیف پول خود خودداری کنید، حتی در زمان انجام تراکنش
  • عبارت بازیابی خود را بصورت آفلاین ایجاد و ذخیره کنید

کلیدهای خصوسی

یک کیف پول سخت‌افزاری عبارت بازیابی شما (خلاصه همه کلیدهای خصوصی در کیف پول شما) را از همان ابتدا به صورت آفلاین ایجاد می‌کند و آن را در یک محیط کاملا آفلاین از طریق صفحه نمایش دستگاه به شما نشان می‌دهد تا آن را یادداشت کنید. این امر به شما امکان کنترل کامل بر کیف پول خود را می‌دهد، در حالی که همچنان اطمینان می‌دهد که هیچ یک از داده‌های حساس و امنیتی شما هرگز در معرض یک محیط آنلاین پرخطر که امکان نفوذ هکرها را دارد قرار نمی‌گیرد. بنابراین به طور خلاصه، رمزارز شما در برابر این دسته از تهدیدها هر زمانی که کلیدهای خصوصی شما آنلاین هستند آسیب پذیر است اما نگران نباشید، تا زمانی که از کیف پول‌های سخت افزاری درست استفاده کنید و عبارت seed خود را امن نگه دارید، می‌توانید از خطر هک و سرقت دارایی‌هایتان در امان بمانید.

جمع‌بندی

در حال حاضر علت بیشترین گزارش‌های هک کیف پول ارزهای دیجیتال، نداشتن آگاهی‌ لازم کاربران و عدم توجه کافی آن‌ها به نکات امنیتی است. با توجه به اینکه کیف‌پول هک شده و سرمایه و دارایی شما عملا برگشت پذیر نیست، توصیه می‌کنیم که حتما به نکات امنیتی در این باره دقت لازم را داشته باشید.

 

بازگشت به لیست

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *